«Лаборатория Касперского» обнародовала результаты исследования мошеннической активности в период праздничных распродаж, апофеозом которого является «Черная пятница». Традиционно в преддверии «Черной пятницы» потребители становятся объектом агрессивного маркетинга со стороны онлайн-продавцов и ритейлеров, и этим не преминут воспользоваться киберпреступники.

Опасность ситуации усугубляется тем, что продавцы пытаются максимально облегчить процесс покупки, заваливая пользователей «горящими предложениями» и предоставляя инструменты вроде «покупки в один клик». Кроме того, статистика говорит, что три четверти всех предложений в «Черную пятницу» и «Киберпонедельник» открываются с мобильных устройств — а это значит, пользователь просматривает их на ходу, не обращая внимания на подозрительные признаки, а также отвлекаясь на окружение.

Киберпреступники охотно пользуются суетой вокруг «Черной пятницы»: огромное количество всевозможных кампаний по распространению зловредов и случаев кражи персональных и финансовых данных, рассылка фишинговых сообщений — во всем этом используется тематика дня распродаж, названия платежных систем и крупных брендов. Число атак показывает активный рост в пятницу, резко спадая — на 33% — на следующий же день, который эксперты окрестили «Серой субботой».

Согласно статистике «Лаборатории Касперского», поиск покупок и онлайн-шопинг все чаще производятся с мобильных устройств: за год, начиная с первого полугодия 2016 года, количество потребителей, совершающих покупки со смартфона, выросло с 22% до 35%, а платежные системы с мобильных устройств стали использовать 29% покупателей против 14% в прошлом году. Немного выросло и число людей, использующих смартфон для электронной почты — с 44% до 59%. Это открывает множество новых возможностей для киберпреступников.

Исследование также показало, что самым результативным способом похищения данных является финансовый фишинг. В 2016 году в «Черную пятницу» система «Антифишинг» показала 770 тысяч срабатываний по всему миру. Злоумышленники используют не только email-рассылки, но и всплывающие  объявления и баннеры, мгновенные сообщения, соцсети и практически все каналы коммуникации. В России с финансовым фишингом сталкиваются до 17% пользователей.

Объем финансового фишинга продолжает расти — он уже составляет почти половину общего объема фишинга, тогда как в прошлом году на его долю приходилось чуть более трети, и развитие тренда покупок с мобильных устройств также является фактором его роста. Для финансового фишинга кибермошенники чаще всего используют репутацию наиболее популярных мультибрендовых ритейлеров — вроде Amazon, Alibaba, Taobao и eBay.

«Черная пятница» — благодатный сезон для киберпреступников: они активно эксплуатируют как желание пользователей покупать, так и их опасения, связанные с кибербезопасностью. Так, например, многие фишинговые сообщения «предупреждают» пользователей о взломах или краже их данных.

Категории: Аналитика, Главное, Мошенничество