Черная пятница: как не расплатиться своими реквизитами

20 ноября 2018

Черная пятница — первый день рождественского сезона распродаж — совсем близко, и многие онлайн-магазины активно рекламируют внушительные скидки и другие акции. Но за покупателями охотятся не только продавцы — не отстают и злоумышленники, которые при помощи банковских троянов пытаются украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете.

Банковские трояны все чаще интересуются онлайн-магазинами. Рассказываем, как не стать жертвой зловреда в дни распродаж

Охота на аккаунты в интернет-магазинах

Многие привыкли считать, что банковские трояны — это такие зловреды, которые пытаются украсть у вас деньги через онлайн-банкинг и мобильные банковские приложения. Так что задумываться о них, дескать, стоит только тогда, когда пользуешься этими сайтами или программами. Но на самом деле это не так, и банковские трояны с удовольствием воруют, во-первых, ваши платежные данные, которые вы вводите на сайтах магазинов, а во-вторых, просто ваши аккаунты от этих самых магазинов.

За первые девять месяцев 2018 года наши решения 9,2 млн раз обнаруживали банковские трояны, проявлявшие тягу к онлайн-шоппингу. Подобные привычки водятся за такими троянами, как Chthonic, Betabot, Panda, Zeus, SpyEye и другие. Зловреды пытались украсть учетные данные, а также банковские реквизиты посетителей популярных интернет-магазинов.

В общей сложности мы насчитали 67 порталов, которыми интересуются трояны. Примерно половина из этих порталов представляет известные бренды одежды, украшений и игрушек. Помимо этого, такие трояны питают слабость к аккаунтам на страницах кинотеатров, магазинов электроники, а также к крупным торговым площадкам вроде eBay и AliExpress.

Особенно активно банковские трояны действовали в Европе (в частности, в Италии, Германии и Франции), а также в Северной Америке, России и развивающихся странах. Подробнее о географических предпочтениях конкретных зловредов можно прочитать на Securelist.

Банковские трояны могут использовать различные способы, чтобы заполучить интересующую их информацию — ваши платежные данные, а также логины и пароли, которые вы используете для входа в учетную запись онлайн-магазина или сервиса. Например, они могут пытаться утащить данные из формы на сайте, в которую вы их вводите, подменять содержимое веб-страниц или просто перенаправлять вас на целиком поддельные сайты.

Чем вы рискуете при утечке данных из аккаунта в онлайн-магазине?

Заполучив ваши данные, злоумышленник сможет вывести средства с вашего счета или делать покупки от вашего имени. Помимо финансовых потерь, это грозит и другими проблемами — если при помощи вашей карточки мошенники захотят отмыть деньги или купить что-то запрещенное, то на вопросы полиции придется отвечать вам.

Краденые аккаунты в больших количествах продаются на черных рынках. Просто погуглив, наши эксперты обнаружили предложения о продаже более 3 млн аккаунтов пользователей онлайн-магазинов.

Как сделать онлайн-шопинг безопаснее?

Если вы хотите радовать себя онлайн-покупками, не опасаясь остаться без аккаунта, следите за здоровьем своих устройств и не пускайте на них трояны. Это не так уж сложно:

Не переходите по ссылкам от незнакомцев в SMS, социальных сетях и электронной почте. А если вы получили сообщение со ссылкой от знакомого, убедитесь, что он действительно его отправлял.

Чтобы защититься от банковских троянов, установите надежную антивирусную защиту. Например, Kaspersky Internet Security заблокирует попытку перехода на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троян, если тот попытается пробраться на ваше устройство.