[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Infractorii cibernetici investesc din nou in dezvoltarea unor programe capabile sa fure date financiare – campaniile „malware” sunt corelate cu sarbatorile

12 ianuarie 2017

La nivel global, in trimestrul al patrulea din 2016, numarul utilizatorilor care s-au confruntat cu programe malware capabile sa fure bani sau informatii financiare importante a ajuns la 319.000 – cu 22,49% mai multi decat in aceeasi perioada din 2015. Acest lucru inseamna ca, dupa o scadere in 2014, infractorii cibernetici investesc din nou in dezvoltarea unor programe malware capabile sa fure date financiare, cum ar fi informatii despre carduri sau date de autentificare in contul de online banking.

Sarbatorile sunt foarte atractive, nu doar pentru comercianti, care constata o cerere crescuta pentru produsele lor, si pentru cumparatori, care cauta cele mai bune oferte, ci si pentru infractorii cibernetici. Acestia nu ezita sa exploreze noi oportunitati de castig ilegale, intr-o perioada cand fac plati online mai multi utilizatori decat de obicei. Au fost detectate cresteri in numarul atacurilor in perioada de Black Friday, Cyber Monday si a Craciunului.

La sfarsitul anului 2016, cercetatorii Kaspersky Lab au privit, retrospectiv, peisajul amenintarilor cibernetice din timpul sarbatorilor (lunile octombrie, noiembrie si decembrie), din ultimii trei ani. Concluzia principala a fost aceea ca infractorii incearca sa isi coreleze campaniile malware cu datele anumitor sarbatori.

Dupa cum a aratat dinamica atacurilor din luna noiembrie 2016, pentru infractorii cibernetici cea mai atractiva zi a sezonului de iarna este Cyber Monday. In noiembrie 2016, tehnologiile de protectie Kaspersky Lab au detectat o crestere vizibila in ceea ce priveste numarul de utilizatori atacati, iar pe 28 noiembrie (de Cyber Monday) au fost atacati de doua ori mai multi utilizatori decat in ziua anterioara.

Cand vine vorba de Black Friday si perioada Craciunului, tiparul este diferit, varfurile de atac producandu-se cu una sau cu doua zile inaintea datelor efective ale sarbatorilor. Aceste diferente pot fi explicate prin natura diferita a sarbatorilor. Spre deosebire de Black Friday sau Craciun, Cyber Monday inseamna doar vanzari online, astfel incat infractorii cibernetici isi concentreaza campaniile malware in aceasta data.

Dintre cele 30 de familii de troieni bancari, monitorizate in mod constant de Kasperksy Lab, cele mai raspandite cinci sunt: Zbot, Nymaim, Shiotob, Gozi si Neurevt, responsabile de atacurile impotriva a 92,35% dintre utilizatori, in perioada sarbatorilor de iarna.

“Informatiile despre dinamica atacurilor arata ca cei care folosesc malware financiar au incercat sa isi lege activitatea de anumite date din 2016, iar contributia acestor atacuri la numarul total din T4 este vizibila cu ochiul liber. Atacurile cu malware financiar sunt in crestere din nou si toti cei vizati – de la proprietari, la clienti ai magazinelor online, de la posesori de carduri de credit, pana la banci – ar trebui sa fie constienti de pericole si sa ia masuri adecvate. Ca masura post-factum, le recomadam celor care si-au folosit cardul pentru a cumpara cadouri si bunuri in ultimele trei luni sa urmareasca atent informatiile despre tranzactiile financiare in perioada urmatoare. In mod tipic, infractorii nu incep sa retraga bani de pe carduri furate imediat. De multe ori, asteapta mai multe saptamani sau chiar luni pentru a face mai intai inventarul banilor castigati”, a spus Oleg Kupreev, security expert la Kaspersky Lab.

Chiar daca perioda sarbatorilor s-a incheiat, Kaspersky Lab le recomanda utilizatorilor sa retina cateva reguli simple, in ceea ce priveste operatiunile financiare online:
• Nu dati click pe link-uri primite de la persoane necunoscute sau pe link-uri suspecte trimise de prieteni, pe site-uri de socializare sau pe e-mail. Acestea pot fi infectate.
• Nu introduceti informatii despre card pe site-uri necunoscute sau suspecte, pentru a evita ca acestea sa ajunga pe mainile infractorilor cibernetici. Daca aceste site-uri au oferte incredibil de avantajoase, e foarte probabil ca ele sa apartina unor infractori.
• Verificati intotdeauna de doua ori ca pagina sa fie reala inainte de a introduce orice date personale sau confidentiale (uitati-va, cel putin, la URL). Site-urile false s-ar putea sa arate la fel ca cele autentice.
• Instalati o solutie de securitate pe dispozitivul folosit, cu tehnologii create pentru a preveni frauda financiara.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?