Ako ovih dana kupujete na internetu, oprezno: popusti vas mogu mnogo koštati

Vesti, 23.11.2018, 10:00 AM

Danas je Crni petak, dan kada će mnogi od vas kupovati na internetu, a neke online prodavnice popuste nude danima unazad, kao i u danima koji slede. Ali to nije sve. Tek dolaze novogodišnji i božićni praznici i vreme kupovine.

Tehnologije kompanije Kaspersky Lab otkrile su 9,2 miliona pokušaja napada malvera na korisnike online prodavnica popularnih brendova do kraja trećeg kvartala 2018. godine, i ako se takav trend nastavi, ovo će u tom smislu biti teža godina od prošle kada je zabeleženo 11,2 miliona takvih pokušaja tokom cele prošle godine.

Polovina svih napadnutih online prodavnica bili su web sajtovi poznatih brendova, na kojima se prodaju odeća, obuća, pokloni, igračke i druga roba. Posebno su ugroženi kupci koji kupuju preko interneta u Italiji, Nemačkoj, SAD, Rusiji, ali i u zemljama u razvoju.

Po običaju, bankarski trojanci koji su zvezde ovih napada, uglavnom ciljaju korisnike online finansijskih servisa tako što traže finansijske podatke koji se mogu ukrasti, ili prave bot mreže od hakovanih uređaja za buduće napade.

Trenutno dominantne porodice malvera koji napadaju korisnike online prodavnica su Betabot, Panda, Gozi, Zeus, Chthonic, TiniNuke, Gootkit2, i IcedID i SpyEye. Trojanci ciljaju online prodavnice poznatih brendova i traže korisničke podatke kao što su korisničko ime, lozinka, broj kartice, telefonski broj i još mnogo toga. Oni preuzimaju podatke od žrtava tako što presreću unos podataka na sajtovima, modifikuju sadržaj stranice i/ili preusmeravaju posetioce na fišing stranice.

Istraživači Kaspersky Laba otkrili su da je trojanac Betabot ciljao 46 različitih brendova, uključujući 16 proizvođača odeće, četiri proizvođača elektronike i osam proizvođača igara. On je najviše ugrozio korisnike u Italiji, Nemačkoj, Rusiji i Indiji.

Trojanac Gozi ciljao je 36 brendova, uključujući 19 proizvođača odeće i tri proizvođača elektronike. Najugroženiji su korisnici u Italiji, Rusiji, Brazilu i Francuskoj.

Više od tri miliona podataka za prijavljivanje na sajtove online prodavnica prodaje se na tržištu koje je lako dostupno preko Google pretraživača.

Ukoliko ste potrošač potrebno vam je sveobuhvatno, ažurirano bezbednosno rešenje za sve uređaje koje koristite za online kupovinu. Izbegavajte kupovinu na web sajtovima koji vam izgledaju potencijalno opasno ili podsećaju na nepotpunu verziju web sajta pouzdanog proizvođača. Ne otvarajte linkove u emailovima ili na društvenim mrežama, čak i od ljudi koje poznajete, osim ako ne očekujete poruku.

Za proizvođače i trgovce preporuka je da koriste preporučenu uslugu plaćanja i ažuriraju softver za online trgovinu i platne platforme. Svako novo ažuriranje može sadržati važne zakrpe koje sistem čini manje podložnim napadima sajber kriminalaca. Oni bi trebalo da koriste prilagođeno bezbednosno rešenje kako bi zaštitili i kompaniju i kupce. Trebalo bi da obrate pažnju na lične podatke koje kupaci ostavljaju na njihovim web sajtovima. Takođe, treba da koriste rešenje protiv prevara koje mogu prilagoditi profilu kompanije i profilu kupaca. Trebalo bi da ograniče broj pokušaja transakcija i da uvek koriste dvostruku potvrdu identiteta (putem Visa, MasterCard Secure Code i sl.).