Российские клиенты интернет-магазинов имеют повышенные шансы стать жертвой вредоносного банковского ПО, особенно в преддверии «чёрной пятницы» и стартующего вслед за ней предпраздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» в ходе анализа активности банковских троянцев за три квартала этого года. Как показывает статистика, Россия неизменно оказывается в топ-10 стран, чьи пользователи чаще других сталкиваются с попытками кражи учётных данных и финансовой информации в момент их ввода на сайтах популярных онлайн-магазинов. В зоне риска также находятся покупатели из европейских стран, в частности Италии, Германии и Франции, а также Северной Америки и ряда экономически активных азиатских государств.
Чаще всего банковские троянцы следят за вводимыми данными на сайтах интернет-магазинов, продающих одежду, обувь, украшения, игрушки, подарки и прочие популярные товары (своего рода онлайн-универмаги) — на их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции. Другими излюбленными категориями злоумышленников являются онлайн-магазины электроники (12%) и сайты, предлагающие развлечения, — интернет-кинотеатры, игры и т.п. (тоже 12%).
За девять месяцев 2018 года защитные решения «Лаборатории Касперского» заблокировали более девяти миллионов попыток кражи учётных данных и финансовой информации пользователей популярных онлайн-магазинов. Для достижения своей цели банковские троянцы перехватывают информацию, когда пользователь вводит её на странице интернет-магазина или платёжного сервиса. Кроме того, они могут модифицировать контент страницы или перенаправить жертву на фишинговый сайт.
В основном кражей конфиденциальных данных с площадок электронной коммерции занимаются 14 семейств банковских троянцев. Среди них такие распространённые экземпляры, как Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit2, IcedID и SpyEye. На российских пользователей чаще всего охотятся Zeus и SpyEye — примерно каждый шестой атакованный пользователь в России сталкивался именно с этими зловредами.
«Киберпреступники могут использовать полученные данные пользователей как для прямого доступа к их деньгам — например, через скомпрометированные банковские карты — так и для схем с отмыванием. В частности, злоумышленники могут покупать товары в интернет-магазине, используя учётные данные и деньги жертвы, — так они будут „считаны“ системой как проверенные покупатели и не вызовут подозрений. А купленные товары они затем могут продать по более низкой цене, оставив разницу себе. Учитывая, что в ближайшие недели весь мир захлестнёт волна предпраздничного шопинга, шансы киберпреступников на успех повышаются. Так что мы рекомендуем всем посетителям онлайн-магазинов проявлять бдительность и не оставлять конфиденциальные данные на сомнительных страницах, а коммерческие площадки призываем использовать двухфакторные системы аутентификации и решения для распознавания и предотвращения мошенничества», — отметил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».