Спецпроекты

«Лаборатория Касперского»: любители онлайн-шопинга – в зоне риска в преддверии «черной пятницы»

Безопасность Стратегия безопасности Пользователю

Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «черной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала 2018 г. Как показывает статистика, Россия неизменно оказывается в десятке стран, чьи пользователи чаще других сталкиваются с попытками кражи учетных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.

Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) – на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).

За девять месяцев 2018 г. защитные решения «Лаборатории Касперского» заблокировали более девяти миллионов попыток кражи учетных данных и финансовой информации пользователей популярных онлайн-магазинов. Для достижения своей цели банковские троянцы перехватывают информацию, когда пользователь вводит ее на странице интернет-магазина или платежного сервиса. Кроме того, они могут модифицировать контент страницы или перенаправить жертву на фишинговый сайт.

В основном кражей конфиденциальных данных с площадок электронной коммерции занимаются 14 семейств банковских троянцев. Среди них такие распространенные экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего охотятся Zeus и SpyEye – примерно каждый шестой атакованный пользователь в России сталкивался именно с этими зловредами.

«Киберпреступники могут использовать полученные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты – так и для схем с отмыванием. В частности, злоумышленники могут покупать товары в интернет-магазине, используя учетные данные и деньги жертвы, – так они будут «считаны» системой как проверенные покупатели и не вызовут подозрений. А купленные товары они затем могут продать по более низкой цене, оставив разницу себе. Учитывая, что в ближайшие недели весь мир захлестнет волна предпраздничного шопинга, шансы киберпреступников на успех повышаются. Так что мы рекомендуем всем посетителям онлайн-магазинов проявлять бдительность и не оставлять конфиденциальные данные на сомнительных страницах, а коммерческие площадки призываем использовать двухфакторные системы аутентификации и решения для распознавания и предотвращения мошенничества», – отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».



Профиль месяца

Мы помогаем выращивать российское ПО

Андрей Филатов

глава SAP CIS

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS