Roubo de dados bancários dobra e chega a quase 20 milhões de ataques em 2022

O dado leva em consideração o número de ataques via Trojans bancários, ferramentas amplamente utilizadas no arsenal de cibercriminosos que lucram com a temporada de vendas na Black Friday

Compartilhar:

Se no dia a dia o consumidor já deve ficar atento com promoções que pareçam muito generosas, na Black Friday esse cuidado deve ser redobrado. O roubo de dados de pagamento dobrou esse ano em comparação com 2021, chegando a quase 20 milhões de ataques, de acordo com os analistas da Kaspersky.

Já ouviu a expressão “quando a esmola é demais, o santo desconfia”? Na Black Friday, isso deve ser utilizado como lei para qualquer oferta “imperdível” na internet. Uma pesquisa da Kaspersky mostra que, de janeiro a novembro de 2022, detectamos e impedimos quase 20 milhões de ataques, o que significa que o crescimento geral no número de detecções é de 92%.

 

O dado leva em consideração o número de ataques via Trojans bancários, ferramentas amplamente utilizadas no arsenal de cibercriminosos que lucram com a temporada de vendas. Depois de infectado, uma vez que o consumidor navega em uma loja online, o Trojan salva todos os dados que o usuário insere nos formulários do site. Isso significa que os cibercriminosos têm acesso a um número de cartão de crédito ou débito, data de validade, CVV, e credenciais de login do site da vítima. Os invasores podem utilizar essas informações para diversas situações como para esvaziar a conta bancária do consumidor.

 

“O principal ponto de atenção do consumidor deve ser para ofertas falsas. O período de Black Friday já é esperado em trazer ofertas atrativas, e os criminosos usam esse fator a seu favor para fisgar novas vítimas de fraudes em sites falsos. A pressa pela oferta faz com que o consumidor compre por impulso para obter o menor preço, porém muitas vezes é uma armadilha para os desavisados – em que cibercriminosos capturam os clientes, que estão famintos por descontos e não olham cuidadosamente para o site em que estão inserindo seus dados“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

O especialista explica que essas campanhas são chamadas de phishing, pois utilizam temas populares como “isca” para induzir usuários a informar seus dados aos golpistas, que irão cometer crimes: fraudes financeiras, compras online fraudulentas, entre outros delitos. Segundo levantamento da Kaspersky, o Brasil é o quinto país mais atacado por phishing no mundo.

 

Como garantir uma experiência de compra segura:

 

• Verificar o endereço (URL) antes de clicar no link – às vezes ele pode ser diferente daquele que está visível. A URL está correta? Existem erros de ortografia ou bugs de design? Em caso afirmativo, acesse a página da oferta da loja digitando diretamente o endereço correto;

 

• Fazer compras nas lojas oficiais. Caso haja dúvida sobre a reputação da loja, faça uma busca nos serviços de reclamação e verifique os comentários antes de tomar qualquer decisão;

 

• Contar com uma solução de segurança com tecnologias anti-phishing, que notificará se você estiver tentando visitar uma página fraudulenta;

 

• Usar senhas únicas para cada site ou serviço. Caso você use apenas uma senha, se ela for roubada, todos os serviços estarão comprometidos. Para criar e memorizar senhas fortes, use um gerenciador;

 

• Criar cartões virtuais para compras on-line diferentes: no app do seu banco, você provavelmente consegue criar cartões para serem utilizados uma única vez. Dessa forma, em caso de problemas, é fácil cancelar com seu smartphone.

Conteúdos Relacionados

Security Report | Overview

ANPD adota política interna de proteção de dados pessoais

Texto entrou em vigor nesta semana. Objetivo é consolidar boas práticas entre todos os colaboradores e assegurar medidas que garantam...
Security Report | Overview

Cibercriminosos exploram vulnerabilidade em sites WordPress, alerta laboratório

ESET identificou mais de 20 mil páginas afetadas nos últimos seis meses
Security Report | Overview

Checagem de Idade: Qual a utilidade para a proteção de dados de menores?

A proteção dos dados requer colaboração entre empresas e educadores para garantir a segurança digital dos jovens
Security Report | Overview

Pesquisa aponta evidências de uso da IA para gerar malware

O relatório mais recente indica uso de IA na criação de scripts de malware, agentes de ameaças lançando mão de...