Os Trojans bancários são instrumentos amplamente utilizados no arsenal de cibercriminosos que lucram com a época de vendas. Assim que o utilizador navega numa loja online, o Trojan guarda todos os dados que o utilizador introduz nos formulários do website. Isto significa que os cibercriminosos têm acesso a um número de cartão de crédito ou débito, data de expiração e CVV, e as credenciais de login do site da vítima. Tendo obtido esta informação, os atacantes podem utilizá-la para esvaziar a conta bancária do utilizador, utilizar os dados do seu cartão para compras ou vender os dados nas lojas da Dark web.
Após uma rápida queda no número de ataques com trojans bancários em 2021, os cibercriminosos voltaram a este tipo de ameaça com força renovada. Em 2022, o número de ataques duplicou em comparação com o mesmo período de tempo em 2021. De Janeiro a Novembro, os produtos da Kaspersky detectaram e evitaram quase 20 milhões de ataques, o que significa que o crescimento global do número de detecções é de 92%.
Número global de ataques por Trojans bancários, 2020-2022 (Janeiro - Outubro)
Esta época de grande volume de vendas, atrai a atenção de consumidores e retalhistas. No entanto, é também uma época especial para os cibercriminosos, que não hesitam em lucrar com os clientes online. Os cibercriminosos criam ofertas interessantes falsas e que expiram rapidamente, pelo que o utilizador deve apressar-se a obter a encomenda de graça ou ao preço mais baixo. É aqui que os cibercriminosos apanham os clientes, que têm fome de ofertas gratuitas e não olham cuidadosamente para o site em que estão a introduzir os seus dados: o phishing ou o original.
Em 2022, os peritos da Kaspersky também encontraram inúmeros exemplos de páginas de phishing pela primeira vez a violar os serviços da BNPL. Estas ferramentas permitem aos clientes dividir o custo da compra em várias parcelas sem juros. Por conseguinte, estes serviços apelam aos consumidores, especialmente aos jovens, e provaram ser particularmente populares durante períodos de compras como a Black Friday.
Um exemplo deste esquema é a má utilização de um serviço popular chamado Afterpay (Clearpay no Reino Unido e Itália), com 20 milhões de utilizadores activos em todo o mundo. Os perpetradores criaram uma página que imita o site oficial, enganando as vítimas insuspeitas a introduzir os seus números de cartão de crédito e CVV numa forma falsa. Depois de o utilizador ter introduzido os seus dados, os criminosos informáticos tentarão roubar o máximo de dinheiro possível deste cartão, esvaziando a carteira da vítima.
A página de phishing que imita o Afterpay, tem como objectivo obter acesso à conta de uma potencial vítima.
"O evento de compras do ano - Black Friday - é um momento excitante não só para vendedores e seus compradores, mas também para burlões que pretendem roubar o máximo de dinheiro possível aos clientes apressados. O novo esquema que explora os serviços Buy Now Pay Later (BNPL) apenas prova que os cibercriminosos não param no seu desejo de atacar as vítimas e inventam novos métodos para o fazer. Em dias normais o cliente pode facilmente compreender: se o produto for demasiado barato, é muito provavelmente um esquema, mas durante o período de vendas da Black Friday este facto não é tão claro. Os clientes tornam-se menos vigilantes e são, portanto, um alvo fácil para os cibercriminosos. É por isso que é tão importante prestar atenção a que site comprar, ter cuidado com empresas desconhecidas e utilizar uma solução de segurança fiável", comenta Olga Svistunova, security expert at Kaspersky.
Para saber mais sobre truques e esquemas na Black Friday, leia o relatório na íntegra na Securelist.
Para desfrutar do melhor que a Black Friday tem para oferecer este ano, não deixe de seguir algumas recomendações de segurança:
- Proteja todos os dispositivos que utiliza para compras online com uma solução de segurança fiável. Não confie em quaisquer ligações ou anexos recebidos por e-mail; verifique duas vezes o remetente antes de abrir qualquer coisa.
- Verifique duas vezes os sítios da loja electrónica antes de preencher qualquer informação: o URL está correcto? Existem erros ortográficos ou bugs de concepção?
- A fim de proteger os seus dados e finanças, é melhor prática certificar-se de que a página de checkout é segura, e que existe um ícone de cadeado bloqueado ao lado do URL.
- Se quiser comprar algo a uma empresa desconhecida, verifique as revisões antes de tomar qualquer decisão.
- Apesar de tomar o máximo de precauções possível, provavelmente não saberá que algo está errado até ver o seu extracto bancário ou do cartão de crédito. Portanto, se ainda estiver a receber extractos em papel, não espere até que estes cheguem à sua caixa de correio. Entre na sua conta online para ver se todos os encargos parecem legítimos - se não, contacte imediatamente o seu banco ou a companhia do cartão de crédito para corrigir a situação