Kaspersky: raddoppiato il furto di credenziali bancarie durante il Black Friday

I ricercatori di Kaspersky hanno riferito che il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni. Quest’anno, oltre a questa intensa campagna di furto delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode.

Questi sono alcuni dei risultati del report di Kaspersky “How customers got scammed amid the Black Friday season in 2022”, volto a educare gli utenti in tema di sicurezza durante la stagione degli sconti.

In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy Now Pay Later (BNPL).

Questi strumenti consentono ai clienti di suddividere il costo dell'acquisto in diverse rate senza interessi. Di conseguenza, questi servizi attraggono i consumatori, soprattutto i più giovani, e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday.

Un esempio di questo tipo di truffa è l'uso improprio di un servizio popolare chiamato Afterpay (Clearpay nel Regno Unito e in Italia), con 20 milioni di utenti attivi in tutto il mondo. Gli autori della truffa creano una pagina che imita il sito ufficiale, inducendo le persone inconsapevoli a inserire numeri di carta di credito e CVV in un modulo falso. Quando l'utente ha inserito i propri dati, i criminali informatici cercheranno di rubare quanto più denaro possibile dalla carta, svuotando il portafoglio della vittima.

“L'evento di shopping dell'anno - il Black Friday - è un momento cruciale non solo per i venditori e i loro acquirenti, ma anche per i truffatori che vogliono rubare quanto più denaro possibile ai clienti impazienti. Il nuovo modello che sfrutta i servizi Buy Now Pay Later (BNPL) dimostra che i criminali informatici non si fermano nel loro intento di attaccare le vittime ed escogitare nuovi metodi per farlo. Nei giorni ordinari il cliente può facilmente capire: se il prodotto è troppo economico, molto probabilmente si tratta di una truffa, ma durante il periodo degli sconti del Black Friday questo aspetto non è così chiaro. Gli acquirenti diventano meno vigili e sono quindi un facile bersaglio per i criminali informatici. Ecco perché è importante prestare attenzione al sito da cui si acquista, fare attenzione alle aziende sconosciute e utilizzare una soluzione di sicurezza affidabile”, ha commentato Olga Svistunova, Security Expert di Kaspersky.