Банковские трояны всё чаще интересуются онлайн-магазинами

Сейчас многие онлайн-магазины устраивают предновогодние распродажи, активно рекламируют большие скидки и другие акции. Но за покупателями охотятся не только продавцы – не отстают и злоумышленники, которые при помощи банковских троянов пытаются украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете.

Мы привыкли считать, что банковские трояны — это такие зловреды, которые пытаются украсть у нас деньги через онлайн-банкинг и мобильные банковские приложения, поэтому задумываемся о них только тогда, когда пользуемся такими сайтами или программами. Но на самом деле банковские трояны могут воровать не только платежные данные, которые вы вводите на сайтах магазинов, но и сами ваши аккаунты от этих магазинов.

banker-1

После этого хакеры могут войти в вашу учетную запись и переводить деньги на свои счета – обычно через сложную последовательность трансакций (чтобы замести следы) с использованием аккаунтов-посредников, которые получают деньги за пособничество.

За первые девять месяцев 2018 года защитными решениями «Лаборатории Касперского» были обнаружены 9,2 млн раз банковские трояны Chthonic, Betabot, Panda, Zeus, SpyEye и другие, проявлявшие тягу к онлайн-шоппингу. Зловреды пытались украсть учетные данные, а также банковские реквизиты посетителей популярных интернет-магазинов. Наиболее активно банковские трояны действовали в Европе (в частности, в Италии, Германии и Франции), а также в Северной Америке и России.

Особенно интересуют троянов известные бренды одежды, украшений и игрушек. Помимо этого, такие трояны проявляют повышенный интерес к аккаунтам на страницах магазинов электроники, а также к крупным торговым площадкам вроде eBay и AliExpress.

Банковские трояны могут использовать различные способы, чтобы заполучить интересующую их информацию – ваши платежные данные, а также логины и пароли, которые вы используете для входа в учетную запись онлайн-магазина или сервиса. Например, они могут пытаться утащить данные из формы на сайте, в которую вы их вводите, подменять содержимое веб-страниц или просто перенаправлять вас на целиком поддельные сайты.

banker-2a

Слева настоящий сайт, справа – фишинговый.

Чем вы рискуете при утечке данных из аккаунта в онлайн-магазине?

Заполучив ваши данные, злоумышленник сможет вывести средства с вашего счета или делать покупки от вашего имени. Помимо финансовых потерь, это грозит и другими проблемами – если при помощи вашей карточки мошенники захотят отмыть деньги или купить что-то запрещенное, то на вопросы полиции придется отвечать вам.

Краденые аккаунты в больших количествах продаются на черных рынках. Эксперты «Лаборатории Касперского» обнаружили в Интернете предложения о продаже более 3 млн аккаунтов пользователей онлайн-магазинов.

Как сделать онлайн-шопинг безопаснее

Это не так уж сложно:

  • Не переходите по ссылкам от незнакомцев в SMS, социальных сетях и электронной почте. А если вы получили сообщение со ссылкой от знакомого, убедитесь, что он действительно его отправлял.
  • Чтобы защититься от банковских троянов, установите надежную антивирусную защиту. Она заблокирует попытку перехода на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троян, если тот попытается пробраться на ваше устройство.

По материалам сайтов kaspersky.ru, banki.ru