23
Пн, дек

Злоумышленники активно подделывают сервисы для оплаты покупок частями

cyberfraudВ 2022 году эксперты «Лаборатории Касперского» обнаружили многочисленные примеры фишинговых страниц, мимикрирующих под глобальные сервисы Buy Now, Pay Later (дословно «Купи сейчас, заплати позже»).

BNPL ― это система оплаты покупки равными частями в течение короткого периода времени без договора с банком. Такие предложения стали популярны относительно недавно и могут пользоваться особым спросом в периоды распродаж. Фишинг на BNPL-сервисы существовал и раньше, но активно эксплуатировать его злоумышленники начали в последнее время. Всего в этом году в компании зафиксировали более 14 миллионов фишинговых и скам-ресурсов на разные темы по всему миру*.

Злоумышленники создают страницу, имитирующую официальный сайт BNPL-сервиса, и обманом побуждают жертву ввести в поддельную форму номер банковской карты и CVV. После того, как человек оставляет на странице свои данные, они вместе с деньгами уходят мошенникам. Распространяют ссылки на такие фишинговые ресурсы через почту. Например, эксперты видели письма с просьбой обновить платёжные данные, в которых человека перенаправляли на поддельную страницу сервиса для оплаты покупок частями.

«Сезон скидок — активное время не только для продавцов и покупателей, но и для злоумышленников. В обычные дни слишком низкая цена товара может насторожить, но в период распродаж и „чёрной пятницы“ это не столь очевидно. В это время люди бывают менее бдительными, а мошенники пользуются ажиотажем, — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского». — К тому же злоумышленники следят за различными трендами. Например, они не обошли вниманием популярные BNPL-сервисы, что ещё раз доказывает — фишинг не теряет своей актуальности. Не исключаем, что с такой угрозой могут столкнуться и русскоязычные пользователи, поэтому призываем оставаться внимательными».

Чтобы безопасно совершать онлайн-покупки, рекомендуем соблюдать правила кибербезопасности:

• критически относиться к крайне щедрым или чересчур пугающим сообщениям в сети и почте, особенно если вас просят сделать что-либо быстро, не дают времени подумать, пугают негативными последствиями;
• не скачивать вложения и не переходить по ссылкам из сомнительных писем от неизвестных отправителей;
• прежде чем вводить свои данные, в том числе платёжные, на каком-либо ресурсе, убедитесь, что в его URL-адресе нет лишних или неправильных букв, а на самом сайте отсутствуют орфографические ошибки, работают все разделы и кнопки;
• используйте надёжное защитное решение на всех своих устройствах, которое не даст перейти на фишинговый или скам-ресурс, такое как Kaspersky Internet Security;
• если собираетесь купить что-то у неизвестной вам компании, проверьте домен в WHOIS-сервисах (если он он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать), а также почитайте отзывы, прежде чем принимать решение;
• для онлайн-покупок заведите отдельную банковскую карту (например, виртуальную) и храните на ней определённую сумму, которая необходима для оплаты.

* Данные на основе срабатывания решений «Лаборатории Касперского» за 1 января ― 21 ноября 2022 года.

Источник: «Лаборатория Касперского»