Skoro polovina svih fišing napada (lažni mejlovi ili „imitatorski“ sajtovi koji se legitimno pojavljuju) koje je registrovala heuristička detekciona tehnologija kompanije Kaspersky Lab, u 2016. godini, imala je za cilj krađu novca žrtve, navodi se u analizi finansijskih opasnosti koju su uradili stručnjaci kompanije. U odnosu na 2015. godinu, procenat finansijskih fišing napada porastao je 13,14 odsto u 2016. godini gde je obuhvaćeno 47,48 odsto svih napada koje je blokirala heuristička detekciona tehnologija.
U 2016.godini Kaspersky Lab antifišing tehnologije detektovale su skoro 155 miliona pokušaja korisnika da posete različite vrste fišing stranica. Od toga, skoro polovina heurističkih detekcija bili su pokušaji posećivanja finansijskih fišing stranica, odnosno gde je cilj bio dobijanje dragocenih ličnih informacija korisnika –brojevi njihovih bankarskih računa, kreditnih računa, socijalnog osiguranja, kao i lozinke za pristup onlajn bankarstvu. Sajber kriminalci su nameravali da koriste ove informacije kako bi ukrali novac svojim žrtvama. Ovo je najveći udeo finansijskog fišinga koji je do danas registrovala kompanija Kaspersky Lab.
Bankarske fišing šeme su apsolutni lideri među svim vrstama finansijskog fišinga. Svaki četvrti napad (25,76 odsto) koristi lažne onlajn bankarske informacije, ili druge sadržaje vezane za banke – rezultat koji je 8,31 odsto veći u odnosu na 2015.godinu. Udeo fišinga koji se odnosi na platne sisteme i e-prodavnice čine 11,55 odsto i 10.14 odsto, što je povećanje od 3,75 odsto i 1,09 odsto u odnosu na 2015.godinu. Udeo finansijskog fišinga otkrivenog na MacOS računarima jeste 31,38 odsto.
Finansijski fišeri su posebno zainteresovani da koriste podatke koji su u vezi sa najpoznatijim multinacionalnim bankama, popularnim platnim sistemima i internet prodavnicama i aukcijama iz SAD-a, Kine i Brazila. Spisak korišćenih brendova ostaje isti iz godine u godinu, jer njihova popularnost je i dalje velika i stoga su unosna meta sajber-kriminalcima.
,,Finansijski fišing je uvek bio jedan od najlakših načina za sajber kriminalce da ilegalno zarade novac. Ne morate biti vešt programer, a ne morate ni da ulažete puno novca u prateću infrastrukturu. Naravno, većinu fišing šema je lako prepoznati i izbeći, ali sudeći po onome što vidimo u našim statistikama, mnogo ljudi još nije dovoljno oprezno kada su u pitanju onlajn finansijski podaci. U suprotnom, ne bismo videli toliko napada u 2016. godini, izjavila je Nadežda Demidova, viši analitičar veb sadržaja u kompaniji Kaspersky Lab.
Kako bi se zaštitili od fišinga, stručnjaci u kompaniji Kaspersky Lab savetuju korisnicima da preduzmu sledeće mere:
-
Prilikom onlajn plaćanja uvek proverite legitimnost sajta. Konekcija treba da bude zaštićena sa Https, a domen treba da pripada istoj organizaciji kojoj plaćate.
-
Uvek proverite legitimnost mejlova koje primate od poznatih brendova. Čak i ako vas poziva da uradite nešto hitno, kao što je promena lozinke i tako dalje, prvo, proverite – obratite se svom zastupniku u banci ili platnom sistemu da sazna da li su vam zaista oni poslali mejl.
-
Nemojte kliknuti na linkove u mejlovima ili na veb stranicama ako sumnjate u njihovu legitimnost;
- Koristite proverena bezbednosna rešenja koja sadrže antifišing tehnologiju. To će omogućiti otkrivanje i najsvežijih fišing prevara koje još nisu dodate u antifišing bazu podataka.