Serangan Trojan Perbankan berlipat ganda pada tahun 2022 • Majalah Gadget

Peneliti Kaspersky melaporkan jumlah serangan Trojan Perbankan yang mencuri data pembayaran, meningkat dua kali lipat pada tahun 2022 dibandingkan dengan tahun 2021, mencapai hampir 20 juta serangan. Tahun ini, selain kampanye aktif pencurian kredensial perbankan, penjahat dunia maya tidak tinggal diam dan mengembangkan skema penipuan baru. Khususnya pada Black Friday, penipu menggunakan skema phishing jenis baru untuk pertama kalinya dengan mengeksploitasi layanan Beli Sekarang Bayar Nanti (BNPL). Ini adalah beberapa temuan dari Kaspersky’s “Bagaimana pelanggan ditipu di tengah musim Black Friday di tahun 2022” laporan yang ditujukan untuk mengedukasi pengguna agar tetap aman selama musim penjualan.

Malware Trojan perbankan adalah alat yang banyak digunakan di gudang penjahat dunia maya yang mendapat untung dari musim penjualan. Setelah pengguna menjelajahi toko online, Trojan perbankan menyimpan semua data yang dimasukkan pengguna ke dalam formulir situs web. Ini berarti penjahat dunia maya mendapatkan akses ke nomor kartu kredit atau debit, tanggal kedaluwarsa dan CVV, dan kredensial login situs korban. Setelah memperoleh informasi ini, penyerang dapat menggunakannya untuk mengosongkan rekening bank pengguna, menggunakan detail kartu mereka untuk membeli atau menjual data di toko web Gelap.

Setelah jumlah serangan Trojan perbankan menurun drastis pada tahun 2021, penjahat dunia maya kembali ke jenis ancaman ini dengan kekuatan baru. Pada tahun 2022, jumlah serangan meningkat dua kali lipat dibandingkan periode waktu yang sama pada tahun 2021. Dari Januari hingga November, produk Kaspersky mendeteksi dan mencegah hampir 20 juta serangan, yang berarti pertumbuhan jumlah deteksi secara keseluruhan adalah 92%.

Jumlah keseluruhan serangan Trojan perbankan, 2020-2022 (Januari – Oktober)

Musim penjualan pasti menarik perhatian pembeli dan pengecer. Namun, ini juga merupakan waktu favorit bagi penjahat dunia maya, yang tidak ragu untuk menguangkan pelanggan online. Penjahat dunia maya membuat penawaran menarik yang palsu dan kedaluwarsa dengan cepat, sehingga pengguna harus bergegas untuk mendapatkan barang secara gratis atau dengan harga terendah. Di sinilah penjahat dunia maya menangkap pelanggan, yang haus akan barang gratis dan tidak melihat dengan cermat situs tempat mereka memasukkan data: phishing atau yang asli.

Pada tahun 2022, pakar Kaspersky juga menemukan banyak contoh halaman phishing yang pertama kali menyalahgunakan layanan BNPL. Alat ini memungkinkan pelanggan membagi biaya pembelian menjadi beberapa cicilan tanpa bunga. Oleh karena itu, layanan ini menarik konsumen, terutama kaum muda, dan terbukti sangat populer selama periode belanja seperti Black Friday.

Contoh penipuan ini adalah penyalahgunaan layanan populer bernama Afterpay (Clearpay di Inggris dan Italia), dengan 20 juta pengguna aktif di seluruh dunia. Pelaku membuat halaman yang meniru situs web resmi, menipu korban yang tidak menaruh curiga untuk memasukkan nomor kartu kredit dan CVV mereka ke dalam formulir palsu. Setelah pengguna memasukkan detailnya, penjahat dunia maya akan mencoba mencuri uang sebanyak mungkin dari kartu ini, mengosongkan dompet korban.

Halaman phishing yang meniru Afterpay ditujukan untuk mendapatkan akses ke akun calon korban

“Acara belanja tahun ini — Black Friday — adalah waktu yang panas tidak hanya untuk penjual dan pembeli mereka, tetapi juga untuk penipu yang ingin mencuri uang sebanyak mungkin dari pelanggan yang terburu-buru. Skema baru yang mengeksploitasi layanan Beli Sekarang Bayar Nanti (BNPL) hanya membuktikan bahwa penjahat dunia maya tidak menghentikan keinginannya untuk menyerang korban dan menemukan metode baru untuk melakukannya. Pada hari-hari biasa, pelanggan dapat dengan mudah memahami: jika produk terlalu murah, kemungkinan besar itu adalah penipuan, tetapi selama periode penjualan Black Friday fakta ini tidak begitu jelas. Pembeli menjadi kurang waspada dan karenanya menjadi sasaran empuk bagi penjahat dunia maya. Itulah mengapa sangat penting untuk memperhatikan dari situs mana Anda membeli, berhati-hatilah dengan perusahaan asing dan gunakan solusi keamanan yang andal,” komentar Olga Svistunova, pakar keamanan di Kaspersky.

Untuk mempelajari lebih lanjut tentang trik dan penipuan Black Friday, baca laporan lengkapnya di Securelist.

Untuk menikmati penjualan liburan terbaik, pastikan untuk mengikuti beberapa rekomendasi keselamatan:

  • Lindungi semua perangkat yang Anda gunakan untuk belanja online dengan solusi keamanan yang andal. Jangan percaya tautan atau lampiran apa pun yang diterima melalui surat; periksa kembali pengirimnya sebelum membuka apa pun.
  • Periksa ulang situs web e-shop sebelum mengisi informasi apa pun: apakah URL-nya benar? Apakah ada kesalahan ejaan atau bug desain?
  • Untuk melindungi data dan keuangan Anda, praktik terbaik adalah memastikan halaman pembayaran aman, dan terdapat ikon gembok terkunci di samping URL.
  • Jika Anda ingin membeli sesuatu dari perusahaan yang tidak dikenal, periksa ulasan sebelum mengambil keputusan.
  • Meskipun mengambil tindakan pencegahan sebanyak mungkin, Anda mungkin tidak akan tahu ada sesuatu yang salah sampai Anda melihat laporan bank atau kartu kredit Anda. Jadi, jika Anda masih mendapatkan pernyataan kertas, jangan menunggu sampai masuk ke kotak surat Anda. Masuk online untuk melihat apakah semua tagihan tampak sah — jika tidak, segera hubungi bank atau perusahaan kartu kredit Anda untuk memperbaiki situasi.

Leave a Reply

Your email address will not be published. Required fields are marked *