Black Friday: pagate con la carta di credito, non con i vostri dati

19 Nov 2018

Il Black Friday è alle porte e molti negozi online propongono già sconti e promozioni allettanti. Ma non sono solo i venditori ad andare alla caccia di acquirenti. I cybercriminali, armati di Trojan bancari, agiscono nell’ombra con il fine ultimo di appropriarsi dei dati personali e delle informazioni di pagamento di chi fa acquisti online.

Alla ricerca di account sui negozi online

Si sa che i Trojan bancari sono dei programmi dannosi che servono per rubare denaro dai conti bancari online e dalle app di home banking. In molti pensano che questi Trojan siano un pericolo concreto solo su questi siti o programmi; purtroppo, la realtà è ben diversa. I Trojan bancari possono anche appropriarsi dei dati presenti nella fattura di un acquisto online e degli account creati sui siti per effettuare questi acquisti.

Durante i primi nove mesi del 2018, le nostre soluzioni di sicurezza hanno individuato per ben 9,2 milioni di volte la presenza di Trojan bancari in negozi online. Parliamo di Trojan come Chthonic, Betabot, Panda, Zeus, SpyEye e altri con una bella attività alle spalle, che cercano di rubare credenziali di accesso e informazioni bancarie dei visitatori di importanti negozi online.

In totale, abbiamo identificato 67 siti colpiti da questi Trojan, circa metà dei quali appartengono a brand rinomati di abbigliamento, gioielli e giocattoli. I Trojan andavano alla ricerca di account anche su siti dove acquistare biglietti del cinema, negozi online di elettrodomestici e marketplace di ampia diffusione come eBay e AliEpxress.

I Trojan bancari sono molto attivi in Europa (in particolare nel nostro paese, in Germania e in Francia), ma anche in America del Nord, Russia e in alcuni paesi in via di sviluppo. Per maggiori dettagli sulle preferenze geografiche dei malware menzionati, potete dare un’occhiata al nostro articolo su Securelist.com.

I Trojan bancari utilizzano svariate tecniche per ottenere dati interessanti come informazioni di fatturazione e credenziali di accesso su negozi online e account di servizi. Si va, ad esempio, dal furto di dati da formulari online alla sostituzione di contenuti su pagine Web, passando per il semplice reindirizzamento dell’utente su siti falsi.

Quanto possono essere gravi le conseguenze di una fuga di dati da un negozio online?

Dopo essersi appropriati dei vostri dati, i cybercriminali potranno prelevare denaro dal vostro conto o effettuare acquisti a vostro nome. Oltre alle perdite economiche, potreste imbattervi in altri problemi più fastidiosi: ad esempio, se un cybercriminale decide di utilizzare la vostra carta per il riciclaggio di denaro o per acquistare qualcosa di illegale, potreste trovarvi la polizia alla porta senza aver fatto nulla.

Inoltre, gli account rubati vengono venduti in massa sul mercato nero: solo facendo una breve ricerca su Google, i nostri esperti hanno trovato oltre 3 milioni di account utenti in vendita.

Come fare acquisti online in tutta sicurezza

Se volete vivere una gradevole esperienza di shopping online senza il timore che qualcuno possa appropriarsi dei vostro account, verificate la salute dei vostri dispositivi e cercate di tenere lontani i Trojan il più possibile. Non è poi così difficile, basta fare quanto segue:

  • Non cliccate su link inviati da sconosciuti via SMS, social network o e-mail. E anche se ricevete un messaggio da un amico, accertatevi che sia stata davvero la persona in questione ad averlo inviato;
  • Per proteggervi dai Trojan bancari, installate una soluzione antivirus affidabile. Kaspersky Internet Security, ad esempio, blocca i tentativi di reindirizzamento a siti sospetti, vi mette in guardia dai banner pubblicitari dannosi e individua i Trojan bancari ancor prima che possano insinuarsi sul vostro dispositivo.