Finansijski fišing
Tokom 2024. godine, onlajn prevaranti su nastavili da mame korisnike na fišing i prevarantske stranice
koje oponašaju veb-sajtove popularnih brendova i finansijskih organizacija.
Banke su u 2024. godini bile najčešći mamac koji je bio zaslužan za 42,6% fišing pokušaja u oblasti
finansija (u poređenju sa 38,5% u 2023. godini).
Amazon Online Shopping je oponašan na 33,2% svih fišing i prevarantskih stranica usmerenih na
korisnike onlajn prodavnica u 2024. godini, što ga čini najčešćom metom prevaranata među onlajn
brendovima. Udeo napada koji imitiraju stranice kompanije Apple opao je za skoro 3 procentna poena u
odnosu na prošlu godinu na 15,7%, dok su prevare koje su se predstavljale kao Netflix blago porasle na
16%. Takođe, interesovanje prevaranata za Alibaba marketplace poraslo je, pri čemu je udeo skočio sa
3,2% u 2023. godini na 8% u 2024. godini.
Platni sistemi su zloupotrebljeni u 19,3% finansijskih fišing napada koje su proizvodi kompanije
Kaspersky otkrili i blokirali u 2024. godini (u poređenju sa 19,9% u 2023. godini). PayPal servis je ponovo
bio najčešće korišćen, ali je udeo napada koji imitiraju ovu kompaniju opao sa 54,7% na 37,5%. Sa druge
strane, napadi usmereni na Mastercard gotovo su se udvostručili sa 16,6% u 2023. na 30,5% u 2024.
godini. American Express i Cielo su sada među prvih pet i istisli su kompanije Visa, Interac i PayPay.
U 2024. godini broj fišing i prevarantskih napada u vezi sa kriptovalutama naglo je porastao. Antifišing
tehnologije kompanije Kaspersky sprečile su 10.706.340 pokušaja otvaranja fišing linkova sa temom
kriptovaluta, što predstavlja rast od 83,4% u odnosu na 5.838.499 napada u 2023. godini. Kako
popularnost kriptovaluta nastavlja da raste, broj napada će se samo dalje povećavati.
Finansijski malver za računare
Dok je broj korisnika koji su se susreli sa malverom za mobilno bankarstvo porastao, udeo onih
pogođenih finansijskim malverom na računarima opao je sa 312.453 u 2023. na 199.204 u 2024. godini.
Trenutno, većina finansijskog malvera za računare koje kompanija Kaspersky detektuje za metu ima ne
onlajn bankarstvo, već kriptovalute. Najčešće otkriveni bankarski trojanci u 2024. godini bili su ClipBanker
(62,9%), Grandoreiro (17,1%), CliptoShuffler (9,5%) i BitStealer (1,3%). Grandoreiro je potpuno razvijeni
bankarski trojanac koji je u 2024. godini napao 1.700 banaka i 276 kripto novčanika u 45 zemalja i
teritorija širom sveta.
Među 20 zemalja sa najvećim udelom korisnika pogođenih finansijskim malverom za računare bili su
Turkmenistan (8,8%), Tadžikistan (6,2%), Kazahstan (2,5%), Švajcarska (2,3%), Kirgistan (2,2%),
Meksiko (1,6%), Argentina (1,1%), Paragvaj (1,1%) i Urugvaj (1%).
Finansijske pretnje na mobilnim telefonima
Tokom 2024. godine, broj korisnika koji su se susreli sa trojancima za mobilno bankarstvo porastao je 3,6
puta u odnosu na 2023. godinu – sa 69.200 na 247.949, pri čemu je zlonamerno delovanje značajno
poraslo u drugoj polovini 2024. godine. Najaktivniji bankarski trojanac u 2024. godini bio je Mamont
(36,7%). Planovi distribucije kretali su se od jednostavnih prevara do složenog socijalnog inženjeringa sa
lažnim prodavnicama i aplikacijama za praćenje isporuka.
Turska je i dalje zemlja sa najviše napada bankarskim malverom za mobilne telefone. Udeo korisnika koji
su se susreli sa finansijskim pretnjama porastao je za skoro 3 procentna poena i dostigao 5,7%.
Zlonamerno delovanje takođe je poraslo u Indoneziji (2,7% svih napadnutih korisnika), Indiji (2,4%),
Azerbejdžanu (0,9%), Uzbekistanu (0,6%) i Maleziji (0,3%).
„Tokom 2024. godine, finansijski fišing i prevare su porasli i dostigli novi nivo sofisticiranosti, pokrećući
talase napada na korisnike. Prevaranti sve više koriste lažne brendove i usluge kako bi prikupili
korisničke podatke, a popularnost pametnih telefona za finansijske transakcije samo podstiče njihov
apetit. U budućnosti očekujemo da finansijski fišing postane još personalizovaniji i ciljaniji, sa fokusom na
iskorišćavanje ranjivosti u svakodnevnim digitalnim navikama, što će zahtevati povećanu budnost i
temeljne pristupe zaštiti“, kaže Olga Svistunova, viša analitičarka veb sadržaja u kompaniji Kaspersky.
Kompanija Kaspersky daje sledeće savete kako biste se zaštitili.
Za pojedince:
● Koristite multifaktorsku proveru autentičnosti i jake jedinstvene lozinke.
● Nemojte otvarati linkove iz sumnjivih poruka i dobro proverite veb-stranice pre nego što unesete
vaše akreditive ili podatke o bankovnoj kartici.
● Koristite pouzdana bezbednosna rešenja koja mogu da detektuju i zaustave malver i fišing
napade.
● Preuzimajte aplikacije samo iz pouzdanih izvora kao što su zvanične prodavnice. Međutim, ni to
nije uvek bez rizika. Kompanija Kaspersky nedavno je otkrila SparkCat, prvi malver koji krade
slike ekrana i zaobilazi sigurnost koju pruža App Store. Ovaj malver je takođe pronađen na
Google Play prodavnici sa ukupno 20 zaraženih aplikacija na obe platforme, što dokazuje da ove
prodavnice nisu 100% sigurne. Uvek proverite recenzije aplikacija.
● Proverite dozvole aplikacija koje koristite i dobro razmislite pre nego što dozvolite aplikaciji
pristup, posebno kada su u pitanju dozvole visokog rizika poput usluga pristupa.
Za kompanije:
● Ažurirajte vaš softver na vreme. Obratite posebnu pažnju na sigurnosne zakrpe.
● Redovno poboljšavajte bezbednosnu svest vaših zaposlenih i podstičite sigurne prakse, kao što
je pravilna zaštita naloga.
● Implementirajte robustan nadzor i rešenja za sajber bezbednost.
● Implementirajte stroge bezbednosne politike za korisnike koji imaju pristup finansijskim
sredstvima, kao što su podrazumevane smernice zabrane i segmentacija mreže.
● Koristite usluge obaveštavanja o pretnjama iz poverljivih izvora kako biste ostali informisani o
najnovijim pretnjama i trendovima visokotehnološkog kriminala.