Utrecht, 23 november 2022 – Onderzoekers van Kaspersky melden dat het aantal aanvallen via Banking Trojans die betalingsgegevens stelen, in 2022 is verdubbeld ten opzichte van 2021 en bijna 20 miljoen aanvallen heeft bereikt. Naast deze actieve campagne van diefstal van bankgegevens stonden cybercriminelen dit jaar niet stil en ontwikkelden ze nieuwe scam constructies. Met name op Black Friday gebruikten fraudeurs voor het eerst een nieuw type phishing-constructie waarbij gebruik werd gemaakt van Buy Now Pay Later (BNPL)-diensten. Dit zijn enkele van de bevindingen uit Kaspersky's rapport 'How customers got scammed amid the Black Friday season in 2022', bedoeld om mensen in te lichten over hoe ze veilig inkopen kunnen blijven doen in het najaar.
Banking Trojans zijn veel gebruikte tools in het arsenaal van cybercriminelen die profiteren van het uitverkoopseizoen in het najaar. Zodra de consument in een online winkel surft, slaat het Trojaanse paard alle gegevens op die de consument in de formulieren van de website invoert. Dit betekent dat cybercriminelen toegang krijgen tot een creditcard- of bankpasnummer, de vervaldatum en CVV, en de inloggegevens van het slachtoffer op de site. Nadat zij deze informatie hebben verkregen, kunnen de aanvallers deze gebruiken om de bankrekening van het slachtoffer leeg te halen, de kaartgegevens gebruiken voor aankopen of de gegevens verkopen in de Dark web stores.
Verdubbeling aanvallen
Na een snelle daling van het aantal aanvallen met banking Trojans in 2021, keerden cybercriminelen met hernieuwde kracht terug naar dit type bedreiging. In 2022 is het aantal aanvallen verdubbeld ten opzichte van dezelfde periode in 2021. Van januari tot november hebben Kaspersky-producten bijna 20 miljoen aanvallen gedetecteerd en voorkomen, wat betekent dat de totale groei van het aantal detecties 92% bedraagt.
Totaal aantal aanvallen door banking Trojans, 2020-2022 (januari - oktober)
Het uitverkoopseizoen trekt onvermijdelijk de aandacht van shoppers en retailers. Het is echter ook een favoriete tijd voor cybercriminelen, die niet aarzelen om online klanten te lokken. Cybercriminelen creëren sappige aanbiedingen die nep zijn en snel verlopen, zodat consumenten zich moet haasten om producten gratis of tegen de laagste prijs te krijgen. Dit is waar cybercriminelen klanten vangen, die hongerig zijn naar freebies en niet goed kijken naar de site waar ze hun gegevens invoeren: de phishing of de originele.
In 2022 vonden Kaspersky-experts ook talrijke voorbeelden van phishingpagina's die voor het eerst misbruik maken van BNPL-diensten. Met deze tools kunnen klanten de kosten van de aankoop opsplitsen in verschillende renteloze termijnen. Daarom spreken deze diensten consumenten aan, vooral jongeren, en blijken ze bijzonder populair tijdens winkelperiodes zoals Black Friday.
Een voorbeeld van deze scam is het misbruik van een populaire dienst genaamd Afterpay, met 20 miljoen actieve gebruikers over de hele wereld. De daders zetten een pagina op die de officiële website nabootst en verleiden nietsvermoedende slachtoffers ertoe hun creditcardnummers en CVV's in te voeren op een nepformulier. Nadat de gebruiker zijn gegevens heeft ingevoerd, proberen de cybercriminelen zoveel mogelijk geld van deze kaart te stelen, waardoor de portemonnee van het slachtoffer leeg raakt.
De phishingpagina die Afterpay nabootst, is bedoeld om toegang te krijgen tot de rekening van een potentieel slachtoffer.
"Het winkelevenement van het jaar - Black Friday - is niet alleen een heet hangijzer voor verkopers en hun klanten, maar ook voor oplichters die zoveel mogelijk geld willen stelen van haastige klanten. De nieuwe regeling waarbij Buy Now Pay Later (BNPL)-diensten worden uitgebuit, bewijst alleen maar dat cybercriminelen niet stoppen in hun verlangen om slachtoffers aan te vallen en daarvoor nieuwe methoden bedenken. Op gewone dagen kan de klant gemakkelijk begrijpen: als het product te goedkoop is, is het waarschijnlijk oplichterij, maar tijdens de Black Friday-verkoopperiode is dit niet zo duidelijk. Shoppers worden minder waakzaam en zijn daardoor een gemakkelijk doelwit voor cybercriminelen. Daarom is het zo belangrijk om op te letten van welke site je koopt en voorzichtig te zijn met onbekende bedrijven", aldus Olga Svistunova, security expert bij Kaspersky.
Te goedkope producten vallen minder op tijdens Black Friday en daardoor een makkelijke manier om consumenten op te lichten.
Lees het volledige rapport op
Securelist voor meer informatie over Black Friday-trucs en scams.
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op
www.kaspersky.nl.