Банковские трояны всё чаще интересуются онлайн-магазинами
Сейчас многие онлайн-магазины часто устраивают распродажи, активно рекламируют большие скидки и проводят другие акции. Но за покупателями охотятся не только продавцы – не отстают и злоумышленники, которые при помощи банковских троянов пытаются украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете.
Мы привыкли считать, что банковские трояны — это такие зловреды, которые пытаются украсть у нас деньги через онлайн-банкинг и мобильные банковские приложения, поэтому задумываемся о них только тогда, когда пользуемся такими сайтами или программами. Но на самом деле банковские трояны могут воровать не только платежные данные, которые вы вводите на сайтах магазинов, но и сами ваши аккаунты от этих магазинов.
После этого хакеры могут войти в вашу учетную запись и переводить деньги на свои счета – обычно через сложную последовательность трансакций (чтобы замести следы) с использованием аккаунтов-посредников, которые получают деньги за пособничество.
За первые девять месяцев 2018 года защитными решениями «Лаборатории Касперского» были обнаружены 9,2 млн раз банковские трояны Chthonic, Betabot, Panda, Zeus, SpyEye и другие, проявлявшие тягу к онлайн-шоппингу. Зловреды пытались украсть учетные данные, а также банковские реквизиты посетителей популярных интернет-магазинов. Наиболее активно банковские трояны действовали в Европе (в частности, в Италии, Германии и Франции), а также в Северной Америке и России.
Особенно интересуют троянов известные бренды одежды, украшений и игрушек. Помимо этого, такие трояны проявляют повышенный интерес к аккаунтам на страницах магазинов электроники, а также к крупным торговым площадкам вроде eBay и AliExpress.
Банковские трояны могут использовать различные способы, чтобы заполучить интересующую их информацию – ваши платежные данные, а также логины и пароли, которые вы используете для входа в учетную запись онлайн-магазина или сервиса. Например, они могут пытаться утащить данные из формы на сайте, в которую вы их вводите, подменять содержимое веб-страниц или просто перенаправлять вас на целиком поддельные сайты.
Слева настоящий сайт, справа – фишинговый.
Чем вы рискуете при утечке данных из аккаунта в онлайн-магазине?
Заполучив ваши данные, злоумышленник сможет вывести средства с вашего счета или делать покупки от вашего имени. Помимо финансовых потерь, это грозит и другими проблемами – если при помощи вашей карточки мошенники захотят отмыть деньги или купить что-то запрещенное, то на вопросы полиции придется отвечать вам.
Краденые аккаунты в больших количествах продаются на черных рынках. Эксперты «Лаборатории Касперского» обнаружили в Интернете предложения о продаже более 3 млн аккаунтов пользователей онлайн-магазинов.
Как сделать онлайн-шопинг безопаснее
Это не так уж сложно:
- Не переходите по ссылкам от незнакомцев в SMS, социальных сетях и электронной почте. А если вы получили сообщение со ссылкой от знакомого, убедитесь, что он действительно его отправлял.
- Чтобы защититься от банковских троянов, установите надежную антивирусную защиту. Она заблокирует попытку перехода на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троян, если тот попытается пробраться на ваше устройство.
По материалам сайтов kaspersky.ru, banki.ru