NEMOJTE DA VAM BLEK FRAJDEJ ZAISTA BUDE CRN Hakeri-lopovi NAJVIŠE LOVE MEĐU POPUSTIMA
Tokom 2024. godine, sajberkriminalci su pokrenuli više od 38 miliona fišing napada, lažno se predstavljajući kao velike kompanije, banke i prodavnice tehnike.
Ukradeni podaci sa platnih kartica aktivno se prodaju na dark veb forumima, a cene se kreću od 70 do 315 dolara.
Situacija se sada dodatno zaoštrava, pošto nam stižu dani „pražnjenja džepova”, koji počinju Blek frajdejem - Crnim petkom – sezonom rasprodaja i popusta kojima prodavci iz celog sveta mame kupce. Kako je internet prodaja u velikom porastu, logično je očekivati da se prevaranti usmere baš na taj deo interneta.
Između januara i novembra 2024. godine, rešenja kompanije Kasperski blokirala su 38.473.274 fišing napada u vezi sa kupovinom na internetu, platnim sistemima i bankama. Od toga, 44 posto napada uključivalo je korišćenje bankarskih usluga kao mamca, što predstavlja povećanje od gotovo četvrtinu u poređenju sa 30.803.840 pokušaja fišinga, zabeleženih u istom periodu prošle godine.
Popusti i na dark vebu
Međutim, i tamo vole Crni petak i božićne popuste, pa ih nude i na – dark vebu.
Dark veb tržišta oponašaju cenovne strategije i marketinške taktike legitimnih onlajn prodavaca. Neka čak nude specijalne ponude poput Crnog petka, kao što su popusti i paket ponude, slično sezonskim rasprodajama, koje se mogu naći na poznatim sajtovima - kaže Mark Rivero, istraživač bezbednosti u globalnom timu za istraživanje i analizu kompanije Kasperski.
Tako je u okviru jedne kampanje prodavac nudio popust od 10 posto na ukradene podatke o kreditnim karticama iz zemalja poput Kanade, Australije, Italije i Španije – sa cenama u rasponu od 70 do 315 dolara po kartici, u zavisnosti od kvaliteta kartice i regiona iz kojeg potiče.
Prevaranti se često predstavljaju kao veliki trgovački lanci, npr. Amazon, Volmart i Etsi, šaljući lažne mejlove u kojima tvrde da nude ekskluzivne popuste. Ovi mejlovi, naravno, imaju linkove ka lažnim veb-sajtovima koji liče na prave, često sa suptilnim „greškama” - kao što su pravopisne greške, nula umesto „o” ili blago izmenjeni domeni. Žrtve koje pokušavaju da kupe nešto na ovim sajtovima obično ostaju bez novca. Kako? Tako što im nude kupovinu po izuzetno povoljnoj ceni i, naravno, stignemo do opcije plaćanja, gde ukucaju sve svoje podatke, uključujući i sigurnosni CVV kod koji ima svaka kartica i bez koje nema transakcije, ali ni pristupa novcu.
Naravno da u ovo vreme svi pecamo nagrade i popuste. Zato prevaranti šalju poruke u kojima promovišu ankete s ograničenim trajanjem i nagradnim izvlačenjem, nudeći vredne nagrade kao što je ajfon 14. Kako bi stvorili osećaj hitnosti, prevaranti tvrde da samo nekoliko „odabranih” korisnika može da pristupi toj ponudi, pritiskajući primaoce da brzo reaguju. Prevaranti nude „nagradu” za deljenje „osnovnih informacija,” kao što je mejl adresa, i trošenje novca na lažnom veb-sajtu.
Stručnjaci kompanije Kasperski kažu da ukradene podatke hakeri ili direktno koriste, „čisteći” račune žrtava ili podatke prodaju na dark vebu. Vrednost podataka određuje njihovu cenu. Na primer, celi setovi ukradenih podataka o kreditnim karticama, poznati kao „fullz,” obično uključuju broj kartice, datum isteka, CVV kod, ime vlasnika kartice, adresu za naplatu i broj telefona.
I. Radoičić