Կարո՞ղ է ուրբաթն իսկապես սև լինել։ «Կասպերսկի Լաբորատորիա»-ի տվյալներով՝ առցանց գնորդները ենթարկվում են մեծ ռիսկի

Համացանցային խանութների հաճախորդներն ունեն բանկային վնասաբեր ծրագրային ապահովման (ԾԱ) զոհ դառնալու ավելի մեծ շանսեր՝ հատկապես «սև ուրբաթի» և դրան հաջորդող  նախատոնական տարեշրջանի շեմին։ Նման եզրակացության են հանգել «Կասպերսկի Լաբորատորիա»-ի փորձագետները՝ այս տարվա երեք եռամսյակներում բանկային տրոյական ծրագրերի ակտիվության վերլուծության արդյունքում։ Ըստ վիճակագրության՝ Ռուսաստանը մշտապես մնում է այն երկրների տասնյակում, որի օգտատերերը մնացածից հաճախ են ենթարկվում հաշվառման տվյալների և ֆինանսական տեղեկատվության գողության փորձերի դրանք հանրաճանաչ առցանց-խանութների կայքերում մուտքագրելու պահին։ Ռիսկի գոտում  են գտնվում նաև եվրոպական, մասնավորապես, Իտալիայի, Գերմանիայի և Ֆրանսիայի, Հյուսիսային Ամերիկայի և մի շարք ասիական տնտեսապես ակտիվ երկրների գնորդները։

Ամենից հաճախ բանկային տրոյալան ծրագրերը մուտքագրվող տվյալներին հետևում են այն համացանցային խանութների կայքերում, որոնք վաճառում են հագուստ, կոշիկ, զարդեր, խաղալիքներ, նվերներ և այլ տարածված ապրանքներ (դրանք յուրատեսակ հանրախանութներ են). դրանց բաժին է հասնում էլեկտրոնային առևտրի ոլորտում գաղտնի տեղեկատվության հավաքագրման փորձերի 50%-ը։ Չարագործների կողմից սիրված են նաև էլեկտրոնիկայի  (12%) առցանց-խանութները և զվարճանքներ առաջարկող կայքերը՝ համացանցային կինոթատրոններ, խաղեր և այլն (նույնպես 12%)։

2018 թվականի ինն ամիսներին «Կասպերսկի Լաբորատորիա»-ի պաշտպանական լուծումներն արգելափակել են հանրաճանաչ առցանց-խանութների օգտատերերի հաշվառման տվյալների և ֆինանսական տեղեկատվության գողության ավելի քան 9 մլն փորձ։ Իրենց նպատակին հասնելու համար բանկային տրոյական ծրագրերը գողանում են տեղեկատվությունը, երբ օգտատերն այն մուտքագրում է համացանցային խանութի կամ վճարային ծառայության էջում։ Բացի այդ,  տրոյացիները կարող են ձևափոխել էջի բովանդակությունը և զոհին վերաուղղորդել ֆիշինգային կայք։

Էլեկտրոնային առևտրի հարթակներից գաղտնի տվյալների գողությամբ հիմնականում զբաղվում են բանկային տրոյական ծրագրերի 14 ընտանիքներ։ Դրանց թվում են այնպիսի տարածված նմուշներ, ինչպիսիք են Betabot-ը, Panda-ն, Gozi-ն, Zeus-ը, Chthonic-ը, TinyNuke-ն, Gootkit2-ն,  IcedID-ն և SpyEye-ը։ Ռուսաստանցի օգտատերերի վրա ավելի հաճախ գրոհում են Zeus-ը և SpyEye-ը. Ռուսաստանում գրոհի ենթարկված գրեթե յուրաքանչյուր վեցերորդ օգտատերը բախվում է հենց այդ վնասաբեր ծրագրերին։

«Կիբեռհանցագործները օգտատերերի ստացված տվյալները կարող են օգտագործել ինչպես նրանց միջոցներին ուղիղ հասանելիության ստանալու համար, օրինակ, բացահայտված բանկային քարտերի միջոցով, այնպես էլ՝ փողերի լվացման սխեմաների համար։ Մասնավորապես, չարագործները կարող են ապրանքներ գնել համացանցային խանութում՝ օգտագործելով զոհի հաշվառման տվյալները և փողերը. այդպես նրանք համակարգի կողմից կհամարվեն որպես ստուգված գնորդներ և կասկած չեն հարուցի, իսկ գնված ապրանքները նրանք կարող են հետո վաճառել ավելի ցածր գնով՝ իրենց թողնելով տարբերությունը։ Հաշվի առնելով, որ մոտակա շաբաթներին ամբողջ աշխարհը կողողի նախատոնական առևտրի ալիքը, կիբեռհանցագործների հաջողության հասնելու շանսերը մեծանում են։ Այնպես որ, մենք առցանց-խանութների այցելուներին խորհուրդ ենք տալիս զգոնություն դրսևորել և չթողնել գաղտնի տվյալները կասկածելի էջերում, իսկ առևտրային հարթակներին կոչ ենք անում օգտագործել մուտքի ստուգման երկգործոն համակարգեր ու խարդախության ճանաչման և կանխարգելման լուծումներ»,- նշել է «Կասպերսկի Լաբորատորիա»-ի ռուսաստանյան հետազոտական կենտրոնի ղեկավար Յուրի Նամեստնիկովը։