2,3 milioane de carduri bancare au fost expuse pe dark web în perioada 2023 – 2024, spun experții în securitate cibernetică, enumerând metodele folosite de infractori și recomandările pentru cei care au suspiciuni că le-a fost compromis contul.
Deși, la nivel global, procentul carduri bancare potențial compromise este sub unu la sută, 95% dintre cazurile analizate par a fi valide din punct de vedere tehnic.
Potrivit experților, malware-ul de tip infostealer nu este conceput doar pentru a fura informații financiare, ci și acreditări, cookie-uri și alte date valoroase ale utilizatorilor. Aceste informații sunt compilate în fișiere de tip jurnal și apoi distribuite în comunitățile subterane de pe dark web.
Un infostealer – adică un virus de tip Troian, care își camuflează prezența pentru a infecta dispozitivele utilizatorilor și a extrage informații sensibile – poate infecta un dispozitiv dacă victima descarcă și rulează, fără să știe, un fișier malițios, de exemplu, unul deghizat în software legitim, cum ar fi un cheat pentru jocuri. Acesta se poate răspândi prin linkuri de phishing, site-uri compromise, atașamente malițioase în e-mailuri sau mesaje și diverse alte metode, vizând atât dispozitive personale, cât și corporative.
Cum se fură informațiile de pe un card de credit
În medie, fiecare a 14-a infecție cu un infostealer poate duce la furtul informațiilor de pe un card de credit. Experții Kaspersky Digital Footprint Intelligence au descoperit că aproape 26 de milioane de dispozitive care rulează Windows au fost infectate cu diverse tipuri de infostealeri în ultimii doi ani.
În 2024, Redline a rămas cel mai răspândit infostealer, fiind legat de 34% din numărul total de infectări.
Cea mai semnificativă creștere în 2024 a fost cea a infectărilor cauzate de Risepro, a cărui pondere a crescut de la 1,4% în 2023 la aproape 23% în 2024. Un alt stealer cu creștere rapidă este Stealc, care a apărut pentru prima dată în 2023 și și-a crescut cota de la aproape 3% la 13%.
Recomandări pentru posesorii cardurilor
Dacă întâmpinați o scurgere de date printr-un atact de tip infostealer, trebuie să faceți imediat următorii pași:
• Acționați prompt dacă bănuiți că detaliile cardului dumneavoastră bancar sunt compromise: monitorizați notificările bancare, reemiteți cardul și schimbați parola pentru aplicația bancară sau pentru site-ul web. Activați autentificarea cu doi factori și alte metode de verificare. Unele bănci permit stabilirea unor limite de cheltuieli pentru o protecție suplimentară. Dacă detaliile contului și soldului sunt scurse, fiți foarte vigilenți cu e-mailurile de tip phishing, SMS-urile sau apelurile frauduloase. Infractorii cibernetici v-ar putea folosi ca țintă, pe baza acestor informații. Contactați-vă banca direct dacă aveți neclarități.
• Schimbați parolele de cont și monitorizați activitățile suspecte asociate cu acele conturi.
• Rulați scanări complete de securitate pe toate dispozitivele, eliminând orice malware detectat.
• Companiilor li se recomandă să monitorizeze piețele dark web în mod proactiv, pentru a detecta conturile compromise înainte ca acestea să prezinte riscuri pentru clienți sau angajați. Utilizați Kaspersky Digital Footprint Intelligence pentru a urmări ceea ce știu infractorii cibernetici despre compania dumneavoastră, pentru a identifica potențialii vectori de atac și pentru a implementa măsuri de protecție în timp util.
Sursă expresspress.ro • Ştiri de ultimă oră, disponibile online
