Tavaly a negyedik negyedévben mintegy 319.000 felhasználó szembesült olyan rosszindulatú program támadásával, amely képes pénzt vagy értékes pénzügyi információt ellopni. Ez a szám 22,49 százalékkos növekedés 2015. azonos időszakához viszonyítva, a növekedés mértéke főként a Black Friday, a Cyber Monday és a karácsonyi ünnep alatt volt számottevő.
Az év végi ünnepi szezon egy kiemelten vonzó idény nemcsak a kiskereskedők, hanem a bűnözők számára is, akik folyamatosan keresik az olyan új lehetőségeket, amelyekkel illegálisan használhatják ki az embereket, akik ebben az időszakban több pénzt költenek az interneten, mint általában.
2016 végén a Kaspersky Lab kutatói egy 3 éves retrospektív kutatást végeztek az ünnepi időszakban (október, november, december) megjelenő kibercsapdákról és arra jutottak, hogy a bűnözők összekötik a kártevő programok kibocsátását az ünnepek dátumaival.
Az elemzés egyértelműen megmutatta, hogy a tavalyi ünnepi periódusban észlelt támadások nem egyediek. Az elemzők ugyan 2014-ben csökkenést tapasztaltak a támadások számában, de 2015-ben és 2016-ban folyamatos emelkedésről számolhattak be, ami azt jelenti, hogy a kiberbűnözők újra olyan kártékony programok fejlesztésébe fektetnek be, amelyek képesek a pénzügyi adatok ellopására, mint például a hitelkártya-információk és az online banki tranzakciók.
Részletesen megfigyelve a támadások novemberi statisztikáit kiderül, hogy a kiberbűnözők számára a legvonzóbb nap a Cyber Monday volt, aznap kétszer annyi támadást detektáltak, mint az azt megelőző napon.
Érdekesség, hogy a Black Friday és a karácsonyi időszak során a támadások dinamikája jelentősebb az említett napokat megelőzően, mint a konkrét ünnepi napokon. Ezek a különbségek az ünnepek eltérő jellegével magyarázhatóak, ugyanis a Black Friday-jel és a karácsonnyal ellentétben a Cyber Monday alapvetően az online vásárlásokról szól, ezáltal a bűnözőknek gyümölcsözőbb aznap indítani a támadásokat.
A kibertanácsadó cég szakértői szerint a bűnözők következetesen a 30 banki trójai család egyikét használják a támadásokhoz. Ezek közül az öt legelterjedtebb: a Zbot, a Nymaim, a Shiotob, a Gozi és a Neurevt nevű programok. Ezek a trójai vírusok felelősek a felhasználók elleni támadások 92,35%-áért az ünnepi szezonban.
„A támadások tanulmányozása során tapasztalt adatok dinamikája azt mutatja, hogy a pénzügyi visszaélésekre szakosodott bűnözők illegális tevékenységüket bizonyos időpontokra időzítették és ezzel szignifikánsan növelték a monetáris támadások számát. A rosszindulatú pénzügyi támadások száma folyamatos növekedést mutat, és minden célpontnak – online boltok tulajdonosai és ügyfelei, hitelkártya tulajdonosok és bankok – fontos, hogy tisztában legyenek a veszélyekkel ahhoz, hogy megfelelő óvintézkedéseket tehessenek a biztonság fokozása érdekében. Azoknak a vásárlóknak, akik az elmúlt három hónapban bankkártyával vagy hitelkártyával vásároltak azt javasoljuk, hogy kísérjék figyelemmel a banki pénzügyi tranzakciós kivonatokat az elkövetkező hónapokban. Jellemzően a bűnözők nem azonnal élnek vissza a megszerzett információkkal, hanem gyakran hetekig vagy akár hónapokig is várnak.” – mondta Oleg Kupreev, a Kaspersky Lab biztonsági szakértője.
Az ünnepi időszak ugyan véget ért, de a Kaspersky Lab néhány egyszerű szabályt javasol annak érdekében, hogy online pénzügyi tranzakciói biztonságban legyenek:
· Ne kattintson ismeretlen embertől, e-mailről vagy közösségi oldalakon kapott gyanús linkre, mert rosszindulatú lehet.
· Ne adja meg a kártya adatait ismeretlen vagy gyanús oldalaknak, ilyen módon elkerülhető, hogy bűnözők kezébe kerüljenek. Ha ezek a honlapok hihetetlenül előnyös árú termékeket kínálnak, akkor valószínűleg bűnözők üzemeltetik.
· Mindig kétszer ellenőrizze a weboldal valódiságát, mielőtt bármilyen hitelesítő vagy bizalmas információk megad (legalább az oldal URL címét vizsgálja meg). Hamis weboldalak gyakorta néznek ki úgy, mint az igaziak.
· Telepítsen olyan biztonsági megoldást a készülékein, amely rendelkezik pénzügyi csalás elleni funkcióval. Például a Kaspersky Lab „Safe Money” megoldása biztonságos környezetet hoz létre bármilyen szintű pénzügyi tranzakciónak.