Il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni di casi. Quest’anno, oltre ad un’intensa campagna di furti delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode. In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy Now Pay Later (BNPL). Sono alcuni dei risultati del report di Kaspersky “How customers got scammed amid the Black Friday season in 2022”, creato per educare gli utenti in tema di sicurezza durante la stagione degli sconti.
I trojan bancari sono strumenti ampiamente utilizzati dai criminali informatici che approfittano soprattutto della stagione degli sconti. Quando si visita uno store online, il trojan salva tutti i dati che l’utente inserisce nei moduli del sito web così i criminali informatici hanno accesso al numero della carta di credito o di debito, alla data di scadenza e al CVV, nonché alle credenziali di login al sito. Una volta ottenute queste informazioni, gli attaccanti possono utilizzarle per svuotare il conto bancario dell’utente, utilizzare i dati della carta per gli acquisti o vendere i dati nei negozi del Dark Web.
Dopo un rapido calo del numero di attacchi con trojan bancari nel 2021, i criminali informatici sono tornati a questo tipo di minaccia. Nel 2022, il numero è raddoppiato rispetto allo stesso periodo dell’anno precedente.
La stagione degli sconti attira inevitabilmente l'attenzione di acquirenti e rivenditori. Tuttavia, è anche il momento preferito dai criminali informatici, che non esitano a sfruttare i clienti online con offerte vantaggiose false che scadono rapidamente e obbligano l'utente ad affrettarsi per ottenere il prodotto al prezzo più basso. In questo modo i criminali informatici catturano i clienti, che sono alla ricerca di offerte gratuite e non controllano con attenzione il sito in cui stanno inserendo i loro dati: quello di phishing o quello originale.
Nel 2022, gli esperti di Kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi BNPL. Questi strumenti consentono ai clienti di suddividere il costo dell'acquisto in diverse rate senza interessi. Di conseguenza, si tratta di servizi che attraggono i consumatori, soprattutto i più giovani, diventando particolarmente popolari durante i periodi di shopping come il Black Friday.
Un esempio di questo tipo di truffa è l'uso improprio di un servizio popolare chiamato Afterpay (Clearpay nel Regno Unito e in Italia), con 20 milioni di utenti attivi in tutto il mondo. Gli autori della truffa creano una pagina che imita il sito ufficiale, inducendo le persone inconsapevoli a inserire numeri di carta di credito e CVV in un modulo falso. Quando l'utente ha inserito i propri dati, i criminali informatici cercheranno di rubare quanto più denaro possibile dalla carta, svuotando il portafoglio della vittima.
La pagina di phishing che imita Afterpay ha lo scopo di ottenere l'accesso al conto di una potenziale vittima.
“L'evento di shopping dell'anno - il Black Friday - è un momento cruciale non solo per i venditori e i loro acquirenti, ma anche per i truffatori. Il nuovo modello che sfrutta i servizi Buy Now Pay Later (BNPL) dimostra che i criminali informatici non si fermano, escogitando sempre nuovi metodi. Se il prodotto è troppo economico, molto probabilmente si tratta di una truffa, ma durante il periodo degli sconti del Black Friday questo non è più così chiaro. Gli acquirenti diventano meno vigili e sono quindi un facile bersaglio per i criminali informatici.
I CONSIGLI DEGLI ESPERTI
- Prima di inserire qualsiasi informazione, è importante controllare attentamente i siti web degli e-shop: l’URL è corretto? Ci sono errori di ortografia o bug di progettazione?
- Per proteggere i dati e le attività finanziarie, è buona norma assicurarsi che la pagina di pagamento sia sicura e che accanto all’URL sia presente l’icona di un lucchetto chiuso.
- Prima di acquistare un prodotto da un’azienda sconosciuta, è importante controllare le recensioni prima di procedere.
- Nonostante siano state prese tutte le precauzioni possibili, probabilmente non ci si accorgerà che qualcosa non va fino a quando non si vedrà l'estratto conto della banca o della carta di credito. Quindi, se si ricevono ancora estratti conto cartacei, non bisogna aspettare che arrivino nella mailbox. Per verificare se tutti gli addebiti sono legittimi, basta collegarsi online e, in caso contattare immediatamente la banca o la società emittente della carta di credito.
