Atacurile de phishing financiar sunt mesaje frauduloase care includ link-uri extrem de convingătoare, dar false, către site-uri care par să fie legitime. Scopul atacurilor este să obţină datele personale ale utilizatorilor, pentru conturile bancare şi de credit ale acestora, precum şi pentru conturile de online banking sau transfer de bani. 53% dintre atacurile de phishing iau această formă, ceea ce înseamnă că peste 1 din 2 atacuri au ca scop sustragerea banilor unei victime.

În 2017, cota tuturor tipurilor de atacuri de phishing financiar – atacuri asupra băncilor, sistemelor de plată şi magazinelor online – a crescut cu 1,2, 4,3 şi respectiv 0,8 puncte procentuale. Cele trei categorii au reprezentat, pentru prima oară, cel mai des detectate tipuri de atacuri de phishing.

Mai mult, atacurile care ţin de categoria portaluri de Internet la nivel global – ceea ce include motoarele globale de căutare, reţelele de socializare etc. – au ajuns de pe locul al doilea în 2016, pe locul al patrulea în 2017, ceea ce reprezintă o scădere a cotei de peste 13%. Acest lucru ne arată că infractorii cibernetici au manifestat mai puţin interes în fraudarea acestor tipuri de conturi şi că preferă acum să acceseze banii direct.

Datele ne mai arată că riscul la care sunt supuşi utilizatorii de dispozitive Mac este în creştere. Contrar opiniei generale referitoare la nivelul de siguranţă oferit de dispozitivele Mac, 31,38% dintre atacurile de phishing din 2016 asupra utilizatorilor acestei platforme s-au axat pe sustragerea informaţiilor financiare. Cifrele au crescut în 2017, ajungând la o cotă de 55,6%.

“Infractorii cibernetici îşi direcţionează forţele înspre atacurile de phishing financiar, ceea ce înseamnă că utilizatorii trebuie să fie extra-vigilenţi. Pentru a pune mâna pe banii noştri, fraudatorii caută mereu noi metode şi tehnici, cu scopul de a ne prinde pe picior greşit. Trebuie să fim la fel de perseverenţi ca ei şi să nu le permitem infractorilor să aibă succes, iar cel mai bun mod de a face asta este de a ne îmbogăţi cunoştinţele privind securitatea cibernetică,” spune Nadezhda Demidova, analist principal privind conţinutul web la Kaspersky Lab.

Pentru a ne proteja de atacurile de phishing, experţii Kaspersky Lab sfătuiesc utilizatorii să ţină cont de următoarele recomandări:

• Verificaţi întotdeauna legitimitatea site-urilor atunci când faceţi o plată online. Acest lucru include verificarea conexiunilor, pentru a vedea dacă sunt de tip https şi a numelui domeniului, care trebuie să aparţină organizaţiei către care se face plata.

• Alegeţi o soluţie eficientă de securitate care foloseşte tehnologii anti-phishing bazate pe comportamentul utilizatorilor. Astfel, veţi putea identifica chiar şi cele mai noi înşelătorii de tip phishing, care nu au fost încă adăugate în bazele de date anti-phishing.