В 2022 году эксперты «Лаборатории Касперского» обнаружили многочисленные примеры фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»).

BNPL ― это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. Фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время. Всего же в этом году в компании зафиксировали более 14 миллионов фишинговых и скам-ресурсов на разные темы по всему миру.

Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на страничке свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платежные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.

«После «черной пятницы» часто случается «киберпонедельник», являющийся ее продолжением. Эти дни распродаж и скидок — активное время не только у продавцов и покупателей, но и у мошенников. Злоумышленники скрываются за всеобщим ажиотажем, когда люди могут быть менее бдительными. Так, в этом году мошенники не смогли обойти вниманием популярные BNPL-сервисы, что вновь доказывает популярность фишинга. Призываем не пренебрегать правилами цифровой безопасности и оставаться бдительными», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Чтобы безопасно совершать онлайн-покупки, рекомендуем соблюдать меры кибербезопасности:

прежде чем вводить свои данные, в том числе платежные на каком-либо ресурсе, убедитесь, что в его URL-адресе нет лишних или неправильных букв, на самом сайте отсутствуют орфографические ошибки, работают все разделы и кнопки; 

используйте надежное защитное решение на всех своих устройствах, которое не даст перейти на фишинговый или скам-ресурс;

если собираетесь купить что-то у неизвестной вам компании, проверьте домен в WHOIS-сервисах (если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать), а также почитайте отзывы, прежде чем принимать решение;

для онлайн-покупок заведите отдельную банковскую карту (например, виртуальную) и храните на ней определенную сумму, которая необходима для оплаты.

Media.az