Onderzoekers van Kaspersky melden dat het aantal aanvallen via Banking Trojans die betalingsgegevens stelen, in 2022 is verdubbeld ten opzichte van 2021 en bijna 20 miljoen aanvallen heeft bereikt.
Banking Trojans zijn veel gebruikte tools in het arsenaal van cybercriminelen die profiteren van het uitverkoopseizoen in het najaar. Zodra de consument in een online winkel surft, slaat het Trojaanse paard alle gegevens op die de consument in de formulieren van de website invoert. Dit betekent dat cybercriminelen toegang krijgen tot een creditcard- of bankpasnummer, de vervaldatum en CVV, en de inloggegevens van het slachtoffer op de site. Nadat zij deze informatie hebben verkregen, kunnen de aanvallers deze gebruiken om de bankrekening van het slachtoffer leeg te halen, de kaartgegevens gebruiken voor aankopen of de gegevens verkopen in de Dark web stores.
Na een snelle daling van het aantal aanvallen met banking Trojans in 2021, keerden cybercriminelen met hernieuwde kracht terug naar dit type bedreiging. In 2022 is het aantal aanvallen verdubbeld ten opzichte van dezelfde periode in 2021. Van januari tot november hebben Kaspersky-producten bijna 20 miljoen aanvallen gedetecteerd en voorkomen, wat betekent dat de totale groei van het aantal detecties 92% bedraagt.
In 2022 vonden Kaspersky-experts ook talrijke voorbeelden van phishingpagina’s die voor het eerst misbruik maken van BNPL-diensten. Met deze tools kunnen klanten de kosten van de aankoop opsplitsen in verschillende renteloze termijnen. Daarom spreken deze diensten consumenten aan, vooral jongeren, en blijken ze bijzonder populair tijdens winkelperiodes zoals Black Friday.
Een voorbeeld van deze scam is het misbruik van een populaire dienst genaamd Afterpay, met 20 miljoen actieve gebruikers over de hele wereld. De daders zetten een pagina op die de officiële website nabootst en verleiden nietsvermoedende slachtoffers ertoe hun creditcardnummers en CVV’s in te voeren op een nepformulier. Nadat de gebruiker zijn gegevens heeft ingevoerd, proberen de cybercriminelen zoveel mogelijk geld van deze kaart te stelen, waardoor de portemonnee van het slachtoffer leeg raakt.
De phishingpagina die Afterpay nabootst, is bedoeld om toegang te krijgen tot de rekening van een potentieel slachtoffer.
