Pasak finansų grėsmės kraštovaizdžio analizės „Kaspersky Lab“ ekspertų, beveik pusė visų duomenų vagystės išpuolių (šlamštalaiškiai ar padirbtos svetainės, kurios atrodo kaip teisėtos), 2016 m. užregistruotų bendrovės euristinių aptikimo technologijų, buvo nutaikytos vogti pinigus. Palyginti su 2015 m., finansinių duomenų vagystės išpuolių skaičius išaugo 13,14 proc. ir 2016 m. sieks 47,48 proc. visų duomenų vagystės išpuolių, užblokuotų euristinėmis aptikimo technologijomis.
2016 m. „Kaspersky Lab“ antiduomenų vagystės technologijos aptiko beveik 155 mln. naudotojų bandymų apsilankyti įvairiuose sukčiavimo puslapiuose. Iš jų beveik pusė buvo bandymai apsilankyti finansiniuose sukčiavimo puslapiuose, t. y. buvo siekiama gauti vertingos asmeninės naudotojų informacijos, pavyzdžiui, internetinės bankininkystės sąskaitų numerius, kredito sąskaitas, socialinio draudimo numerius, internetinės bankininkystės prieigai naudojamus prisijungimo vardus ir slaptažodžius. Nusikaltėliai ketino šią informaciją naudoti pinigų vagystėms. Tai aukščiausias iki šiol „Kaspersky Lab“ užregistruotas finansinio sukčiavimo rodiklis.
Įvairių finansinių duomenų vagystės tipų pasiskirstymas 2016 m.
Kas ketvirtame (25,76 proc.) išpuolyje buvo naudojama netikra internetinės bankininkystės informacija ar kitas su banku susijęs turinys, todėl išpuolių skaičius padidėjo 8,31 proc., palyginti su 2015 m. Duomenų vagystės išpuolių, susijusių su mokėjimo sistemomis ir elektroninėmis parduotuvėmis, buvo 11,55 proc. ir 10,14 proc. atitinkamai – pastebėtas 3,75 ir 1,09 proc. padidėjimas. Finansinių duomenų vagysčių, aptiktų „Mac“ kompiuteriuose, buvo 31,38 proc.
Finansinius duomenis vagiantys sukčiai ypač linkę naudoti duomenis, susijusius su didžiausiais įvairių šalių bankais, populiariomis mokėjimo sistemomis, interneto parduotuvėmis ir aukcionais JAV, Kinijoje ir Brazilijoje.
Prekių ženklų sąrašas lieka toks pats jau ne vienus metus, nes jie išlieka populiarūs, todėl yra pelningas kibernetinių nusikaltėlių taikinys.
„Finansinių duomenų vagystės visada buvo vienas paprasčiausių kibernetinių nusikaltėlių būdų nelegaliai užsidirbti. Jūs neturite būti įgudęs programuotojas ir investuoti daug pinigų į infrastruktūros priežiūrą. Žinoma, daugumą finansinių duomenų vagysčių schemų lengva atpažinti ir išvengti, tačiau sprendžiant iš statistikos, nemažai žmonių vis dar nepakankamai atsargūs, kalbant apie finansinių duomenų saugumą internete. Priešingu atveju nebūtų tiek išpuolių 2016 m., – sako Nadežda Demidova (Nadezhda Demidova), „Kaspersky Lab“ vyriausioji tinklalapių turinio analitikė.
Siekiant apsisaugoti nuo sukčiavimo, „Kaspersky Lab“ ekspertai pataria naudotojams imtis šių priemonių:
- Mokėdami internetu visada patikrinkite svetainės teisėtumą. Ryšys turi būti apsaugotas https, domenas turėtų priklausyti tai pačiai organizacijai, kuriai ketinate mokėti.
- Visada patikrinkite iš žinomų prekių ženklų gaunamų laiškų teisėtumą. Net jei jūsų primygtinai prašo ką nors padaryti skubiai, pavyzdžiui, pakeisti slaptažodį, pirmiausia įsitikinkite, kad prašymas buvo išsiųstas teisėto siuntėjo – kreipkitės į banką arba mokėjimo sistemos atstovą, kad išsiaiškintumėte, ar jie tikrai išsiuntė jums elektroninį laišką.
- Nespauskite nuorodų ar interneto puslapių, jei turite abejonių dėl jų teisėtumo.
- Naudokite patvirtintus saugumo sprendimus, turinčius elgesio ir antiduomenų vagystės tikrinimo technologijų. Tai leis nustatyti net pačius naujausius duomenų vagystės pavojus, kurie dar nebuvo įtraukti į duomenų bazę.
Išsamiai apie finansinių duomenų vagystes ir kitus 2016 m. finansinių kibernetinių grėsmių ataskaitos tyrimus galite sužinoti tinklaraštyje Securelist.com
