Phishing now pay later. չարագործներն ակտիվորեն կեղծում են BNPL ծառայությունը

06.12.2022 | 11:21 Գլխավոր էջ / Նորություններ / Ֆինտեխ /
#«Կասպերսկի» #BNPL #phishing
«Կասպերսկի» ընկերության փորձագետները 2022-ին հայտնաբերել են բազմաթիվ ֆիշինգային էջեր, որոնք նմանակում են Buy Now, Pay Later («Գնիր հիմա, վճարիր հետո) գլոբալ ծառայությունները։

BNPL-ը գնման համար առանց բանկի հետ պայմանագրի կարճ ժամանակահատվածում հավասար մասերով վճարման համակարգ է: Նման առաջարկները տարածում են ստացել համեմատաբար վերջերս եւ կարող են հատուկ պահանջարկ վայելել սպառավաճառքների շրջանում։ BNPL ծառայություններով ֆիշինգը նախկինում էլ է գոյություն ունեցել, սակայն չարագործները վերջերս են սկսել ակտիվորեն շահագործել այն։

«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչության փոխանցմամբ՝ ընդհանուր առմամբ, այս տարի ընկերությունն ամբողջ աշխարհում հայտնաբերել է տարբեր թեմաների շուրջ 14 միլիոն ֆիշինգային եւ սքամ-ռեսուրսներ:

Չարագործները ստեղծում են BNPL ծառայության պաշտոնական կայքը նմանակող էջ եւ զոհին խաբեությամբ դրդում են կեղծ ձեւաչափ մուտքագրել բանկային քարտի համարը եւ CVV-ն։ Այն բանից հետո, երբ մարդը էջում թողնում է իր տվյալները, դրանք փողի հետ միասին հասնում են խարդախներին: Նման ֆիշինգային ռեսուրսների հղումները տարածվում են փոստի միջոցով: Օրինակ՝ փորձագետները տեսել են վճարային տվյալները թարմացնելու խնդրանքով նամակներ, որոնցից մարդկանց վերաուղղորդել են գնումների համար մաս-մաս վճարելու համար ծառայության կեղծ էջ։

«Զեղչերի տարեշրջանն ակտիվության ժամանակ է ոչ միայն վաճառողների եւ գնորդների, այլեւ չարագործների համար։ Սովորական օրերին ապրանքի չափազանց ցածր գինը կարող է զգաստացնել, բայց սպառավաճառքի եւ «սեւ ուրբաթի» շրջանում դա կարող է այնքան էլ ակնհայտ չլինել։ Այդ ժամանակ մարդիկ ավելի քիչ զգոն են, իսկ խարդախներն օգտվում են աժիոտաժից։ Դրա հետ մեկտեղ չարագործները հետեւում են տարբեր միտումներին։ Օրինակ՝ նրանք չեն անտեսել տարածված BNPL ծառայությունները, ինչը եւս մեկ անգամ ապացուցում է, որ ֆիշինգը չի կորցնում իր արդիականությունը»,- նշել է «Կասպերսկի» ընկերության բովանդակության վերլուծաբան Օլգա Սվիստունովան։

Ընկերության փորձագետներն անվտանգ առցանց գնումներ կատարելու համար խորհուրդ են տալիս`

- պահպանել կիբեռանվտանգության կանոնները. քննադատաբար վերաբերվել ցանցի եւ փոստի ծայրաստիճան առատաձեռն կամ չափազանց վախեցնող հաղորդագրություններին, հատկապես, եթե խնդրում են արագ ինչ-որ բան անել, ժամանակ չեն տալիս մտածելու, վախեցնում են բացասական հետեւանքներով,

- չներբեռնել անհայտ ուղարկողների կասկածելի նամակներին կցված ֆայլերը եւ չանցնել նամակների  հղումներով,

- նախքան որեւէ ռեսուրսում տվյալներ, ներառյալ՝ վճարման տվյալներ մուտքագրելը, պետք է համոզվել, որ դրա URL հասցեում ավելորդ կամ սխալ տառեր չկան, եւ բուն կայքում ուղղագրական սխալներ չկան, աշխատում են բոլոր բաժիններն ու կոճակները,

- անհրաժեշտ է բոլոր սարքերում օգտագործել հուսալի պաշտպանական լուծում, որը թույլ չի տա անցնել ֆիշինգային կամ սքամ-ռեսուրս,

- անհայտ ընկերությունից գնելիս ստուգել դոմենը WHOIS-ծառայություններում (եթե այն բոլորովին թարմ է եւ գրանցված է մասնավոր անձի անվամբ, չարժե այնտեղ որեւէ բան գնել), ինչպես նաեւ որոշում կայացնելուց առաջ կարդալ արձագանքները,  

- առցանց գնումների համար բացել առանձին բանկային քարտ (օրինակ՝ վիրտուալ) եւ դրա վրա պահել որոշակի գումար, որն անհրաժեշտ է վճարման համար։

«Ֆինտեխ» բաժնի գործընկեր` 
Դիտում՝ 49783
Կարծիքներ

Հարգելի այցելուներ, այստեղ դուք կարող եք տեղադրել ձեր կարծիքը տվյալ նյութի վերաբերյալ` օգտագործելուվ Facebook-ի ձեր account-ը: Խնդրում ենք լինել կոռեկտ եւ հետեւել մեր պարզ կանոներին. արգելվում է տեղադրել թեմային չվերաբերող մեկնաբանություններ, գովազդային նյութեր, վիրավորանքներ եւ հայհոյանքներ: Խմբագրությունն իրավունք է վերապահում ջնջել մեկնաբանությունները` նշված կանոնները խախտելու դեպքում:



Ամենաընթերցվածը


Smartclick.ai
Quality Sign BW