В 2022 году эксперты «Лаборатории Касперского» обнаружили множество фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later («Купи сейчас, плати потом»).

BNPL - это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. Фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время.

Как сообщает представительство «Лаборатории Касперского» в Армении, всего в этом году в компании зафиксировали порядка 14 миллионов фишинговых и скам-ресурсов на разные темы по всему миру.

Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.

«Сезон скидок - активное время не только для продавцов и покупателей, но и для злоумышленников. В обычные дни слишком низкая цена товара может насторожить, но в период распродаж и «черной пятницы» это не столь очевидно. В это время люди бывают менее бдительными, а мошенники пользуются ажиотажем. К тому же, злоумышленники следят за различными трендами. Например, они не обошли вниманием популярные BNPL-сервисы, что еще раз доказывает - фишинг не теряет своей актуальности»,- отметила Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Чтобы безопасно совершать онлайн-покупки, эксперты компании рекомендуют соблюдать правила кибербезопасности:

- критически относиться к крайне щедрым или чересчур пугающим сообщениям в сети и почте, особенно если просят сделать что-либо быстро, не дают времени подумать, пугают негативными последствиями;

- не скачивать вложения и не переходить по ссылкам из сомнительных писем от неизвестных отправителей;

- прежде чем вводить данные, в том числе платежные, на каком-либо ресурсе, следует убедиться, что в его URL-адресе нет лишних или неправильных букв, а на самом сайте отсутствуют орфографические ошибки, работают все разделы и кнопки;

- необходимо использовать надежное защитное решение на всех устройствах, которое не даст перейти на фишинговый или скам-ресурс;

- при покупке у неизвестной пользователю компании, проверить домен в WHOIS-сервисах (если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать), а также почитать отзывы, прежде чем принимать решение;

- для онлайн-покупок завести отдельную банковскую карту (например, виртуальную) и хранить на ней определенную сумму, которая необходима для оплаты.

Партнер раздела «Финтех» -