Nel 2022 Kaspersky ha trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi Buy Now Pay Later per rubare le credenziali bancarie.

credenziali bancarie

I ricercatori di Kaspersky hanno riferito che il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento, è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni. Quest’anno, oltre a questa intensa campagna di furto delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode. In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy Now Pay Later (BNPL). Questi sono alcuni dei risultati del report di Kaspersky “How customers got scammed amid the Black Friday season in 2022”, volto a educare gli utenti in tema di sicurezza durante la stagione degli sconti.

I trojan bancari sono strumenti ampiamente utilizzati dai criminali informatici che approfittano della stagione degli sconti. Quando si visita uno store online, il trojan salva tutti i dati che l’utente inserisce nei moduli del sito web così i criminali informatici hanno accesso al numero della carta di credito o di debito, alla data di scadenza e al CVV, nonché alle credenziali di login al sito. Una volta ottenute queste informazioni, gli attaccanti possono utilizzarle per svuotare il conto bancario dell’utente, utilizzare i dati della carta per gli acquisti o vendere i dati nei negozi del Dark Web.

Dopo un rapido calo del numero di attacchi con trojan bancari nel 2021, i criminali informatici sono tornati a questo tipo di minaccia con rinnovata forza. Nel 2022, il numero di attacchi è raddoppiato rispetto allo stesso periodo del 2021. Da gennaio a novembre, le soluzioni Kaspersky hanno rilevato e contrastato quasi 20 milioni di attacchi, con una crescita complessiva del 92% nel numero di rilevamenti.

credenziali bancarie

Numero complessivo di attacchi da parte di trojan bancari, 2020-2022 (gennaio-ottobre)

La stagione degli sconti attira inevitabilmente l’attenzione di acquirenti e rivenditori. Tuttavia, è anche il momento preferito dai criminali informatici, che non esitano a sfruttare i clienti online con offerte vantaggiose false che scadono rapidamente e obbligano l’utente ad affrettarsi per ottenere il prodotto gratuitamente o al prezzo più basso. In questo modo i criminali informatici catturano i clienti, che sono alla ricerca di offerte gratuite e non controllano con attenzione il sito in cui stanno inserendo i loro dati: quello di phishing o quello originale.

Nel 2022, gli esperti di Kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi BNPL per rubare credenziali bancarie. Questi strumenti consentono ai clienti di suddividere il costo dell’acquisto in diverse rate senza interessi. Di conseguenza, questi servizi attraggono i consumatori, soprattutto i più giovani, e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday.

Un esempio di questo tipo di truffa è l’uso improprio di un servizio popolare chiamato Afterpay (Clearpay nel Regno Unito e in Italia), con 20 milioni di utenti attivi in tutto il mondo. Gli autori della truffa creano una pagina che imita il sito ufficiale, inducendo le persone inconsapevoli a inserire numeri di carta di credito e CVV in un modulo falso. Quando l’utente ha inserito le proprie credenziali bancarie, i criminali informatici cercheranno di rubare quanto più denaro possibile dalla carta, svuotando il portafoglio della vittima.

credenziali bancarie

La pagina di phishing che imita Afterpay ha lo scopo di ottenere l’accesso al conto di una potenziale vittima.

L’evento di shopping dell’anno – il Black Friday – è un momento cruciale non solo per i venditori e i loro acquirenti, ma anche per i truffatori che vogliono rubare quanto più denaro possibile ai clienti impazienti. Il nuovo modello che sfrutta i servizi Buy Now Pay Later (BNPL) dimostra che i criminali informatici non si fermano nel loro intento di attaccare le vittime ed escogitare nuovi metodi per farlo. Nei giorni ordinari il cliente può facilmente capire: se il prodotto è troppo economico, molto probabilmente si tratta di una truffa, ma durante il periodo degli sconti del Black Friday questo aspetto non è così chiaro. Gli acquirenti diventano meno vigili e sono quindi un facile bersaglio per i criminali informatici. Ecco perché è importante prestare attenzione al sito da cui si acquista, fare attenzione alle aziende sconosciute e utilizzare una soluzione di sicurezza affidabile”, ha commentato Olga Svistunova, Security Expert di Kaspersky.

Per usufruire del meglio che il Black Friday ha da offrire quest’anno, Kaspersky consiglia di:

  • Per proteggere tutti i dispositivi che si utilizzano per gli acquisti online, è necessaria una soluzione di sicurezza affidabile. Non bisogna fidarsi di link o allegati ricevuti per posta; verificare due volte il mittente prima di aprire qualsiasi cosa.
  • Prima di inserire qualsiasi informazione, è importante controllare attentamente i siti web degli e-shop: l’URL è corretto? Ci sono errori di ortografia o bug di progettazione?
  • Per proteggere i dati, le attività finanziarie e le credenziali bancarie, è buona norma assicurarsi che la pagina di pagamento sia sicura e che accanto all’URL sia presente l’icona di un lucchetto chiuso.
  • Prima di acquistare un prodotto da un’azienda sconosciuta, è importante controllare le recensioni prima di procedere.
  • Nonostante siano state prese tutte le precauzioni possibili, probabilmente non ci si accorgerà che qualcosa non va fino a quando non si vedrà l’estratto conto della banca o della carta di credito. Quindi, se si ricevono ancora estratti conto cartacei, non bisogna aspettare che arrivino nella mailbox. Per verificare se tutti gli addebiti sono legittimi, basta collegarsi online e, in caso contrario, contattare immediatamente la banca o la società emittente della carta di credito per risolvere la situazione.