Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика*, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.
Как сообщила пресс-службу «Лаборатории Касперского» чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) – на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, – интернет-кинотеатры, игры и т.п. (тоже 12%).
За девять месяцев 2018 года защитные решения «Лаборатории Касперского» заблокировали более девяти миллионов попыток кражи учётных данных и финансовой информации пользователей популярных онлайн-магазинов. Для достижения своей цели банковские троянцы перехватывают информацию, когда пользователь вводит её на странице интернет-магазина или платёжного сервиса. Кроме того, они могут модифицировать контент страницы или перенаправить жертву на фишинговый сайт.
В основном кражей конфиденциальных данных с площадок электронной коммерции занимаются 14 семейств банковских троянцев. Среди них такие распространённые экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего охотятся Zeus и SpyEye – примерно каждый шестой атакованный пользователь в России сталкивался именно с этими зловредами.
Киберпреступники могут использовать полученные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты – так и для схем с отмыванием. В частности, злоумышленники могут покупать товары в интернет-магазине, используя учётные данные и деньги жертвы, – так они будут «считаны» системой как проверенные покупатели и не вызовут подозрений. А купленные товары они затем могут продать по более низкой цене, оставив разницу себе. Учитывая, что в ближайшие недели весь мир захлестнёт волна предпраздничного шопинга, шансы киберпреступников на успех повышаются. Так что мы рекомендуем всем посетителям онлайн-магазинов проявлять бдительность и не оставлять конфиденциальные данные на сомнительных страницах, а коммерческие площадки призываем использовать двухфакторные системы аутентификации и решения для распознавания и предотвращения мошенничества
– отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».
* Все статистические данные, использованные в этом отчёте, получены с помощью глобальной облачной сети Kaspersky Security Network (KSN), куда поступает информация от различных компонентов защитных решений «Лаборатории Касперского», установленных на ПК. Данные получены от пользователей, давших своё согласие на передачу этой информации в KSN. В глобальном обмене сведениями о вредоносной активности принимают участие миллионы пользователей продуктов «Лаборатории Касперского» из более чем 200 стран и территорий.
