Bijna de helft van de phishing-aanvallen heeft een financieel motief
Bijna de helft (47,48%) van alle in 2016 geregistreerde phishing-aanvallen – frauduleuze e-mailberichten of nepwebsites die echt lijken – was gericht op het stelen van geld. Dit blijkt uit een analyse door Kaspersky Lab van online financiële dreigingen die door de heuristische detectietechnieken van het bedrijf zijn geregistreerd en geblokkeerd. Ten opzichte van 2015 is het aantal financiële phishing-aanvallen in 2016 met 13,14 procentpunten gestegen.
In 2016 heeft de anti-phishing-technologie van Kaspersky Lab bijna 155 miljoen bezoeken aan verschillende soorten phishing-pagina's gedetecteerd. Hiervan waren er meer dan 73,5 miljoen heuristische detecties – bijna de helft - het resultaat van financiële phishing-aanvallen, wat inhoudt dat ze tot doel hadden om waardevolle gebruikersgegevens als bankrekeningnummers, kredietrekeningen, burgerservicenummers en inloggegevens voor online bankieren buit te maken. De cybercriminelen wilden deze informatie gebruiken om hun slachtoffers geld afhandig te maken. Dit is het grootste aandeel van financiële phishing dat tot nu toe door Kaspersky Lab is geregistreerd.
Bank-phishing is van alle soorten financiële phishing de meest voorkomende. Een kwart (25,76 procent) van alle aanvallen gebruikt valse online-bankgegevens of andere bank-gerelateerde content, wat 8,31 procentpunt meer is dan in 2015. Het aandeel van phishing in verband met betalingssystemen en webshops is goed voor respectievelijk 11,55 en 10,14 procent, een toename van 3,75 en 1,09 procentpunt ten opzichte van 2015. Het aandeel van de gedetecteerde financiële phishing op computers met MacOS is 31,38 procent.
De verdeling van verschillende soorten financiële phishing in 2016
Voor hun oplichtingspraktijken hebben financiële phishers het vooral gemunt op gegevens met betrekking tot vooraanstaande internationale banken, veelgebruikte betaalsystemen en internetwinkels en -veilingen in de VS, China en Brazilië. De lijst van gebruikte merken blijft al jaren ongewijzigd, omdat de populariteit van deze merken onverminderd groot is.
"Voor cybercriminelen is financiële phishing altijd al een van de eenvoudigste manieren geweest om geld te verdienen”, zegt Martijn van Lom (foto), General Manager Benelux van Kaspersky Lab. “Je hoeft geen ervaren programmeur te zijn en je hoeft ook niet veel geld te investeren in ondersteunende infrastructuur. De meeste phishing-praktijken zijn natuurlijk gemakkelijk te herkennen en te vermijden, maar als we naar het aantal aanvallen in 2016 kijken, kunnen we concluderen dat veel mensen online nog steeds niet voorzichtig genoeg omgaan met hun financiële gegevens.”
Ter bescherming tegen phishing adviseren experts van Kaspersky Lab gebruikers om de volgende maatregelen te nemen:
Controleer bij online-betalingen altijd de legitimiteit van de website. De URL moet beginnen met https en het domein moet behoren tot dezelfde organisatie waarvoor de betaling bestemd is.
Controleer altijd de legitimiteit van e-mails die u ontvangt van bekende merken, zelfs als de boodschap u aanspoort om dringend actie te ondernemen, zoals het wijzigen van een wachtwoord. Neem contact op met uw bank of een vertegenwoordiger van het betalingssysteem om u ervan te verzekeren dat de bron van de e-mail legitiem is.
Klik niet op de links in e-mails en op webpagina's als u ook maar de minste twijfel heeft over de legitimiteit.
Gebruik een beproefde beveiligingsoplossing met behavior-based anti-phishing-technologieën. Zo kunnen zelfs de meest recente, nog niet in databases opgenomen phishingpraktijken worden onderschept.
Meer informatie over financiële phishing en andere bevindingen in het rapport ‘Financial cyberthreats in 2016’ is op Securelist.com lezen.
