Black Friday: Αύξηση 25% στις κυβερνοεπιθέσεις στο λιανεμπόριο – Τι να προσέχουμε

Tα μάτια μας 14 μας συμβουλεύουν να έχουμε οι εταιρείες κυβερνοασφάλειας ενόψει της Black Friday, καθώς ο κίνδυνος απάτης μέσω επιθέσεων phishing στο ηλεκτρονικό εμπόριο αυξάνεται ως και 25%.

To phishing είναι μια μορφή εξαπάτησης των χρηστών του διαδικτύου που θα μπορούσε να αποδοθεί ως «ηλεκτρονικό ψάρεμα». Ο «θύτης» υποδύεται μια αξιόπιστη οντότητα (τράπεζες, επώνυμα brands, μεγάλα marketplaces) με σκοπό να αποκτήσει τα ευαίσθητα προσωπικά δεδομένα του «θύματος», να του αποσπασει χρήματα ή/και να τον παγιδεύσει με παραπλανητικές, δήθεν συμφέρουσες, αγορές.

Όπως αναφέρει η εταιρεία Kaspersky, που κατασκευάζει προγράμματα προστασίας από κακόβουλο λογισμικό,μέσα στο πρώτο δεκάμηνο του 2024 «μπλόκαρε» 38.473.274  επιθέσεις phishing, που αφορούσαν διαδικτυακές αγορές, συστήματα πληρωμών και τραπεζικά ιδρύματα.

Εμπόριο δεδομένων στο dark web

Οι κυβερνοεγκληματίες υποδυόμενοι μεγάλες πλατφόρμες ηλεκτονικού εμπορίου, τράπεζες ή eshop, υπέκλεπταν δεδομένα από πιστωτικές και χρεωστικές κάρτες. Στη συνέχεια τα μεταπωλούσαν  σε φόρουμ στο dark web, με τιμές που κυμαίνονται από 70 έως 315 δολάρια ανά «σετ δεδομένων».

Από το τις επιθέσεις το 44% αφορούσε τη χρήση τραπεζικών υπηρεσιών ως δόλωμα,  αντιπροσωπεύοντας αύξηση σχεδόν κατά 25% σε σχέση με τις απόπειρες  phishing που καταγράφηκαν την ίδια περίοδο πέρυσι.

Οι απατεώνες συχνά υποδύονται μεγάλες ισοσελίδες λόπως π.χ. η Αmazon, , στέλνοντας παραπλανητικά μηνύματα που ισχυρίζονται ότι προσφέρουν αποκλειστικές εκπτώσεις. Τα email σε οδηγούν σε ιστοσελίδες-μαϊμού, που μιμούνται τις αυθεντικές, προσπαθώντας να σου αποσπάσουν χρήματα.

Η Βlack Friday των κυβερνοαπατεώνων

Μια άλλη ευρέως διαδεδομένη απάτη εκμεταλλεύεται την επιθυμία των καταναλωτών να κερδίσουν βραβεία. Οι απατεώνες στέλνουν μηνύματα που προωθούν έκτακτους «διαγωνισμούς» με κληρώσεις βραβείων, π.χ. ένα δωρεάν iPhone 14. Οι απατεώνες προσφέρουν στα θύματα μια «ανταμοιβή» για να μοιραστούν κάποιες «βασικές πληροφορίες», όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου, και να ξοδέψουν κάποια χρήματα σε έναν ψεύτικο ιστότοπο.

Τα κλεμμένα δεδομένα είτε αξιοποιούνται απευθείας από τους απατεώνες είτε πωλούνται στο darkweb. H αξία των δεδομένων καθορίζει την τιμή τους. Tις καλύτερες τιμές «πιάνουν» τα λεγόμενα «fullz» που έχουν το πλήρες σετ προσωπικών δεδομένων: Τον αριθμό της κάρτας, την ημερομηνία λήξης, τον κωδικό ασφαλείας, το όνομα του κατόχου της κάρτας,  τη διεύθυνση χρέωσης και τον αριθμό τηλεφώνου.

Μάλιστα οι παράνομες αγορές του dark web, διοργανώνουν τις δικές τους Βlack Friday, μαύρες όνομα και πράγμα: Προσφέρουν για παράδειγμα εκπτώσεις ως και 10% σε κλεμμένα στοιχεία πισωτικών καρτών – που ανάλογα με την ποιότητα της κάρτας και την περιοχή από την οποία προρέχεται μπορούν να ξεπεράσουν και τα 300 δολάρια.

Οδηγίες κατά της κυβερνοαπάτης

Εν όψει της Black Friday, οι εταιρείες συστημάτων ασφαλείας συμβουλεύουν τους χρήστες του διαδικτύου, να προσέχουν τα εξής:

• Μην εμπιστεύεστε συνδέσμους ή συνημμένα αρχεία που λαμβάνετε μέσω ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα πριν ανοίξετε οτιδήποτε.
• Ελέγξτε προσεκτικά τους ιστότοπους ηλεκτρονικών καταστημάτων πριν συμπληρώσετε οποιαδήποτε πληροφορία:  είναι σωστή η διεύθυνση URL; Υπάρχουν ορθογραφικά λάθη ή σχεδιαστικά σφάλματα;
• Προστατεύστε όλες τις συσκευές που χρησιμοποιείτε για ηλεκτρονικές αγορές με αξιόπιστες λύσεις ασφαλείας.
• Αν θέλετε να αγοράσετε κάτι από μια άγνωστη εταιρεία, ελέγξτε τις κριτικές πριν λάβετε οποιαδήποτε απόφαση.
• Ακόμα και αν λάβετε προφυλάξεις,  πιθανότατα δεν θα καταλάβετε ότι κάτι δεν πάει καλά μέχρι να δείτε τον λογαριασμό της τράπεζας ή της πιστωτικής σας κάρτας. Συνδεθείτε online μέσω web banking για να δείτε αν όλες οι χρεώσεις φαίνονται νόμιμες. Διαφορετικά, επικοινωνήστε αμέσως με την τράπεζα ή την εταιρεία πιστωτικών καρτών σας για να διορθώσετε την κατάσταση.