Rośnie liczba oszustw finansowych online

W 2017 r. technologie antyphishingowe firmy Kaspersky Lab wykryły ponad 246 milionów podejmowanych przez użytkowników prób odwiedzenia różnego rodzajów stron phishingowych. W ponad 53% przypadków dotyczyły one stron związanych z finansami – to o 6 punktów procentowych więcej w porównaniu z danymi obejmującymi 2016 r. Według analizy krajobrazu zagrożeń finansowych  udział oszustw finansowych wśród wszystkich ataków phishingowych jeszcze nigdy nie był tak wysoki.

Ataki z kategorii phishingu finansowego opierają się na oszukańczych wiadomościach, które zawierają odsyłacze do sfałszowanych stron internetowych przypominających do złudzenia te autentyczne. Ich celem jest najczęściej uzyskanie danych zapewniających dostęp do bankowości online i kont umożliwiających przelew środków – a wszystko to w celu kradzieży pieniędzy ofiar. Ponieważ 53% ataków phishingowych przyjmuje właśnie tę formę, więcej niż co drugi atak na całym świecie jest przeprowadzany w celu kradzieży pieniędzy ofiar.

W 2017 r. wszystkie kategorie phishingu finansowego – ataki na banki, systemy płatności oraz sklepy internetowe – zwiększyły swój udział odpowiednio o 1,2, 4,3 i 0,8 punktów procentowych i po raz pierwszy stanowiły trzy najpopularniejsze kategorie pośród wszystkich wykrytych ataków phishingowych.  

Co więcej, liczba ataków związanych z globalną kategorią portali internetowych – która obejmuje globalne wyszukiwarki, portale społecznościowe itp. – spadła z drugiej pozycji na czwarte miejsce, a udział tego typu ataków zmniejszył się o ponad 13 punktów procentowych. To oznacza, że przestępcy wykazują mniejsze zainteresowanie kradzieżą tego typu kont, koncentrując się zamiast tego na uzyskaniu bezpośredniego dostępu do pieniędzy.  

Z danych Kaspersky Lab wynika również, że użytkownicy komputerów Mac są coraz bardziej zagrożeni. Wbrew powszechnej opinii na temat bezpieczeństwa tych urządzeń 31,38% ataków phishingowych w 2016 r. na użytkowników tej platformy miało na celu kradzież danych finansowych. Udział ten osiągnął szczytową wartość w 2017 r., wynosząc 55,6%.  

To, że cyberprzestępcy coraz bardziej koncentrują się na przeprowadzaniu finansowych ataków phishingowych, oznacza, że użytkownicy muszą zwiększyć czujność. Aby kraść pieniądze, oszuści nieustannie poszukują nowych metod i technik, które pozwolą im wywieść w pole użytkowników. Musimy być równie mocno zdeterminowani i nie pozwolić im wygrać, nieustanne inwestując w rozwój umiejętności cybernetycznych – powiedziała Nadieżda Demidowa, czołowy analityk zawartości internetowej, Kaspersky Lab.  

Ochrona przed cyberprzestępczością

W celu zapewnienia sobie ochrony przed phishingiem eksperci z Kaspersky Lab zalecają użytkownikom podjęcie następujących działań:

  •     W przypadku realizowania płatności online zawsze sprawdzaj legalność strony internetowej. Zwracaj uwagę, między innymi, na obecność połączenia https oraz na to, czy nazwa domeny należy do organizacji, której przekazujesz płatność.
  •     Stosuj sprawdzone rozwiązania bezpieczeństwa, które zawierają technologie antyphishingowe oparte na analizie zachowania aplikacji w systemie. Pozwalają one zidentyfikować nawet najnowsze oszustwa phishingowe, które nie zostały jeszcze dodane do baz danych.

Pozostałe główne wyniki raportu obejmują:

Phishing:

  •     W 2017 r. udział phishingu finansowego zwiększył się z 47,5% do niemal 54% wszystkich wykrytych przypadków phishingu. Jest to rekordowo wysoki udział według statystyk firmy Kaspersky Lab dotyczących phishingu finansowego.
  •     Więcej niż co czwarta próba załadowania strony phishingowej, która została zablokowana przez produkty firmy Kaspersky Lab, jest związana z phishingiem bankowym.
  •     Udział phishingu związanego z systemami płatności oraz sklepami internetowymi stanowił w 2017 r. odpowiednio 16% i niemal 11%. Jest to nieco więcej niż w 2016 r.
  •     Udział phishingu finansowego, którego cel stanowili użytkownicy komputerów Mac, zwiększył się niemal dwukrotnie, wynosząc około 56%.

Szkodliwe oprogramowanie bankowe:

  •     Liczba użytkowników atakowanych przy użyciu trojanów bankowych zmniejszyła się o 30% z 1 088 900 w 2016 r. do 767 072 w 2017 r.
  •     19% użytkowników atakowanych przy użyciu szkodliwego oprogramowania bankowego stanowili użytkownicy korporacyjni.
  •     Szkodliwe oprogramowanie bankowe najczęściej atakowało użytkowników w Niemczech, Rosji, Chinach, Indiach, Wietnamie, Brazylii oraz Stanach Zjednoczonych.
  •     Najszerzej rozpowszechnioną rodziną szkodliwego oprogramowania bankowego był Zbot (prawie 33% zaatakowanych użytkowników). Tuż za nią znajdowała się rodzina Gozi (27,8%).

Autor

Redakcja

bezpieczenstwoplus.pl