Czarny piątek: jak płacić kartą, a nie związanymi z nią informacjami

Zbliża się Czarny piątek, czyli pierwszy dzień inaugurujący przedświąteczną gorączkę wyprzedaży. Wiele sklepów internetowych już ogłasza atrakcyjne obniżki i promocje. Niestety na kupujących czyhają nie tylko sprzedawcy, ale także cyberprzestępcy — wyposażeni w trojany bankowe, dzięki którym będą mogli ukraść dane osobowe czy związane z płatnością informacje.

W poszukiwaniu kont w sklepach internetowych

Powszechnie uważa się, że trojany bankowe to szkodliwe programy, których zadaniem jest kradzież pieniędzy za pośrednictwem bankowości internetowej i aplikacji mobilnych. Z tego względu wiele osób zakłada, że stanowią one zagrożenie tylko wtedy, gdy korzystamy z takich stron lub programów. Jednak nie do końca jest to prawdą: w kręgu ich zainteresowania leżą również (a) informacje o płatności wprowadzane na stronach sklepów internetowych i (b) konta na takich stronach.

W pierwszych dziewięciu miesiącach 2018 roku nasze rozwiązania wykryły aktywność „zakupowych” trojanów bankowych aż 9,2 milionów razy. Przodują tu takie trojany jak Chthonic, Betabot, Panda, Zeus czy SpyEye. Osobom, które odwiedzały popularne sklepy internetowe, próbowały one ukraść dane logowania oraz informacje dotyczące banków.

Ogólnie zidentyfikowaliśmy 67 stron internetowych, które leżały w centrum zainteresowania takich trojanów. Około połowę tych stron stanowiły dobrze znane marki z odzieżą, biżuterią i zabawkami. Ponadto trojany te szukały również kont użytkowników założonych na stronach kin, sklepów z elektroniką i dużych stronach aukcyjnych typu eBay czy AliExpress.

Trojany bankowe wykazywały się dość dużą aktywnością w Europie (zwłaszcza we Włoszech, Niemczech i Francji), jak również w Ameryce Północnej, Rosji i krajach rozwijających się. Szczegółowe informacje dotyczące preferencji geograficznych poszczególnych szkodliwych programów można znaleźć w serwisie SecureList.com.

Aby zdobyć informacje dotyczące płatności czy dane logowania do sklepów internetowych lub kont w różnych serwisach, trojany bankowe używają różnych metod. Na przykład próbują uzyskać dane wprowadzane w formularzu internetowym, zastępują zawartość stron internetowych czy przekierowują użytkownika na fałszywą stronę.

Jakie zagrożenie może stwarzać wyciek danych ze sklepu internetowego?

Dysonując czyimiś danymi, cyberprzestępca może wypłacić pieniądze z konta lub dokonać zakupów w imieniu ofiary. Oprócz strat finansowych mogą pojawić się również problemy innej natury — jeśli oszust użyje Twojej karty do wyprania brudnych pieniędzy lub kupi za nie coś nielegalnego, to Ty będziesz tłumaczyć się przed policją.

Skradzione konta są sprzedawane często na czarnym rynku. Korzystając z samej wyszukiwarki Google, nasi eksperci znaleźli oferty sprzedaży ponad 3 milionów kont użytkowników założonych w sklepach internetowych.

Jak sprawić, aby zakupy przez internet były bezpieczniejsze

Aby cieszyć się z wygody, jaką dają zakupy online, nie martwiąc się o utratę swojego konta, dbaj o kondycję swoich urządzeń. Nie jest to trudne:

• Nie klikaj łączy otrzymanych od osób nieznajomych w SMS-ach, mediach społecznościowych czy wiadomościach e-mail. A jeśli nadawcą wiadomości jest ktoś znajomy, upewnij się, że naprawdę została wysłana przez tę osobę.
• Aby zapewnić sobie ochronę przed trojanami bankowymi, zainstaluj niezawodną ochronę antywirusową. Na przykład Kaspersky Internet Security blokuje próby przekierowywania użytkowników na podejrzane strony, chroni przed szkodliwymi banerami reklamowymi, jak również blokuje trojany bankowe, zanim przedostaną się na urządzenie.