Secondo Kaspersky, è raddoppiato il furto di credenziali bancarie durante il Black Friday 2022
Il sito "il Centro Tirreno.it" utilizza cookie tecnici o assimiliati e cookie di profilazione di terze parti in forma aggregata a scopi pubblicitari e per rendere più agevole la navigazione, garantire la fruizione dei servizi, se vuoi saperne di più leggi l'informativa estesa, se decidi di continuare la navigazione consideriamo che accetti il loro uso.
07
Mer, Dic

Secondo Kaspersky, è raddoppiato il furto di credenziali bancarie durante il Black Friday 2022

Immediapress
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

(Adnkronos) - • Il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni di attacchi. 

• Nel 2022, gli esperti di Kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi

BNPL e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday. 

• Da gennaio a novembre, le soluzioni Kaspersky hanno rilevato e contrastato quasi 20 milioni di attacchicon una crescita complessiva del 92% del numero di rilevamenti. 

Milano, 23 novembre 2022. I ricercatori di Kaspersky hanno riferito che il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni. Quest’anno, oltre a questa intensa campagna di furto delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode. In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy NowPayLater (BNPL). Questi sono alcuni dei risultati del report di Kaspersky “How customers gotscammedamid the Black Friday season in 2022”, volto a educare gli utenti in tema di sicurezza durante la stagione degli sconti.  

I trojan bancari sono strumenti ampiamente utilizzati dai criminali informatici che approfittano della stagione degli sconti. Quando si visita unostore online, il trojan salva tutti i dati che l’utente inserisce nei moduli del sito web così i criminali informatici hanno accesso al numero della carta di credito o di debito, alla data di scadenza e al CVV, nonché alle credenziali di login al sito. Una volta ottenute queste informazioni, gli attaccanti possono utilizzarle per svuotare il conto bancario dell’utente, utilizzare i dati della carta per gli acquisti o vendere i dati nei negozi del Dark Web.  

Dopo un rapido calo del numero di attacchi con trojan bancari nel 2021, i criminali informatici sono tornati a questo tipo di minaccia con rinnovata forza. Nel 2022, il numero di attacchi è raddoppiato rispetto allo stesso periodo del 2021. Da gennaio a novembre, le soluzioni Kaspersky hanno rilevato e contrastato quasi 20 milioni di attacchi, con una crescita complessiva del 92% nel numero di rilevamenti.  

 

La stagione degli sconti attira inevitabilmente l'attenzione di acquirenti e rivenditori. Tuttavia, è anche il momento preferito dai criminali informatici, che non esitano a sfruttare i clienti online con offerte vantaggiose false che scadono rapidamente e obbligano l'utente adaffrettarsi per ottenere il prodotto gratuitamente o al prezzo più basso. In questo modo i criminali informatici catturano i clienti, che sono alla ricerca di offerte gratuite e non controllanocon attenzione il sito in cui stanno inserendo i loro dati: quello di phishing o quello originale.  

Nel 2022, gli esperti di Kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi BNPL. Questi strumenti consentono ai clienti di suddividere il costo dell'acquisto in diverse rate senza interessi. Di conseguenza, questi servizi attraggono i consumatori, soprattutto i più giovani, e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday.  

Un esempio di questo tipo di truffa è l'uso improprio di un servizio popolare chiamato Afterpay (Clearpay nel Regno Unito e in Italia), con 20 milioni di utenti attivi in tutto il mondo. Gli autori della truffa creano una pagina che imita il sito ufficiale, inducendo le persone inconsapevoli a inserire numeri di carta di credito e CVV in un modulo falso. Quando l'utente ha inserito i propri dati, i criminali informatici cercheranno di rubare quanto più denaro possibile dalla carta, svuotando il portafoglio della vittima. 

 

“L'evento di shopping dell'anno - il Black Friday - è un momento cruciale non solo per i venditori e i loro acquirenti, ma anche per i truffatori che vogliono rubare quanto più denaro possibile ai clienti impazienti. Il nuovo modelloche sfrutta i servizi Buy NowPayLater (BNPL) dimostra che i criminali informatici non si fermano nel loro intentodi attaccare le vittime ed escogitarenuovi metodi per farlo. Nei giorni ordinari il cliente può facilmente capire: se il prodotto è troppo economico, molto probabilmente si tratta di una truffa, ma durante il periodo degli sconti del Black Friday questo aspetto non è così chiaro. Gli acquirenti diventano meno vigili e sono quindi un facile bersaglio per i criminali informatici. Ecco perché è importante prestare attenzione al sito da cui si acquista, fare attenzione alle aziende sconosciute e utilizzare una soluzione di sicurezza affidabile”, ha commentato Olga Svistunova, Security Expert di Kaspersky.  

Per ulteriori informazioni sui trucchi e le truffe del Black Friday, è possibile consultare il report completo su Securelist. 

Per usufruire del meglio che il Black Friday ha da offrire quest'anno, Kaspersky consiglia di:  

● Per proteggere tutti i dispositivi che si utilizzano per gli acquisti online, è necessaria una soluzione di sicurezza affidabile. Non bisogna fidarsi di link o allegati ricevuti per posta; verificare due volte il mittente prima di aprire qualsiasi cosa.  

● Prima di inserire qualsiasi informazione, è importante controllare attentamente i siti web degli e-shop: l’URL è corretto? Ci sono errori di ortografia o bug di progettazione?  

● Per proteggere i dati e le attività finanziarie, è buona norma assicurarsi che la pagina di pagamento sia sicura e che accanto all’URL sia presente l’icona di un lucchetto chiuso.  

● Prima di acquistare un prodotto da un’azienda sconosciuta, è importante controllare le recensioni prima di procedere.  

● Nonostante siano state prese tutte le precauzioni possibili, probabilmente non ci si accorgerà che qualcosa non va fino a quando non si vedrà l'estratto conto della banca o della carta di credito. Quindi, se si ricevono ancora estratti conto cartacei, non bisogna aspettare che arrivino nella mailbox. Per verificare se tutti gli addebiti sono legittimi, basta collegarsi online e, in caso contrario, contattare immediatamente la banca o la società emittente della carta di credito per risolvere la situazione. 

Informazioni su Kaspersky  

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/  

Seguici su:  

https://twitter.com/KasperskyLabIT  

http://www.facebook.com/kasperskylabitalia  

https://www.linkedin.com/company/kaspersky-lab-italia  

https://www.instagram.com/kasperskylabitalia/  

https://t.me/KasperskyItalia  

Contatto di redazione: 

Noesis  

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  

Ho scritto e condiviso questo articolo
Author: Red AdnkronosWebsite: http://ilcentrotirreno.it/Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.