377
Onderzoekers van Kaspersky melden dat het aantal aanvallen via Banking Trojans die betalingsgegevens stelen, in 2022 is verdubbeld ten opzichte van 2021 en bijna 20 miljoen aanvallen heeft bereikt. Naast deze actieve campagne van diefstal van bankgegevens stonden cybercriminelen dit jaar niet stil en ontwikkelden ze nieuwe scam constructies. Met name op Black Friday gebruikten fraudeurs voor het eerst een nieuw type phishing-constructie waarbij gebruik werd gemaakt van Buy Now Pay Later (BNPL)-diensten. Dit zijn enkele van de bevindingen uit Kaspersky’s rapport ‘How customers got scammed amid the Black Friday season in 2022’, bedoeld om mensen in te lichten over hoe ze veilig inkopen kunnen blijven doen in het najaar. Banking Trojans zijn veel gebruikte tools in het arsenaal van cybercriminelen die profiteren van het uitverkoopseizoen in het najaar. Zodra de consument in een online winkel surft, slaat het Trojaanse paard alle gegevens op die de consument in de formulieren van de website invoert. Dit betekent dat cybercriminelen toegang krijgen tot een creditcard- of bankpasnummer, de vervaldatum en CVV, en de inloggegevens van het slachtoffer op de site. Nadat zij deze informatie hebben verkregen, kunnen de aanvallers deze gebruiken om de bankrekening van het slachtoffer leeg te halen, de kaartgegevens gebruiken voor aankopen of de gegevens verkopen in de Dark web stores. Verdubbeling aanvallen Na een snelle daling van het aantal aanvallen met banking Trojans in 2021, keerden cybercriminelen met hernieuwde kracht terug naar dit type bedreiging. In 2022 is het aantal aanvallen verdubbeld ten opzichte van dezelfde periode in 2021. Van januari tot november hebben Kaspersky-producten bijna 20 miljoen aanvallen gedetecteerd en voorkomen, wat betekent dat de totale groei van het aantal detecties 92% bedraagt. |
Totaal aantal aanvallen door banking Trojans, 2020-2022 (januari – oktober) Het uitverkoopseizoen trekt onvermijdelijk de aandacht van shoppers en retailers. Het is echter ook een favoriete tijd voor cybercriminelen, die niet aarzelen om online klanten te lokken. Cybercriminelen creëren sappige aanbiedingen die nep zijn en snel verlopen, zodat consumenten zich moet haasten om producten gratis of tegen de laagste prijs te krijgen. Dit is waar cybercriminelen klanten vangen, die hongerig zijn naar freebies en niet goed kijken naar de site waar ze hun gegevens invoeren: de phishing of de originele. In 2022 vonden Kaspersky-experts ook talrijke voorbeelden van phishingpagina’s die voor het eerst misbruik maken van BNPL-diensten. Met deze tools kunnen klanten de kosten van de aankoop opsplitsen in verschillende renteloze termijnen. Daarom spreken deze diensten consumenten aan, vooral jongeren, en blijken ze bijzonder populair tijdens winkelperiodes zoals Black Friday. Een voorbeeld van deze scam is het misbruik van een populaire dienst genaamd Afterpay, met 20 miljoen actieve gebruikers over de hele wereld. De daders zetten een pagina op die de officiële website nabootst en verleiden nietsvermoedende slachtoffers ertoe hun creditcardnummers en CVV’s in te voeren op een nepformulier. Nadat de gebruiker zijn gegevens heeft ingevoerd, proberen de cybercriminelen zoveel mogelijk geld van deze kaart te stelen, waardoor de portemonnee van het slachtoffer leeg raakt. |