Phishing now pay later: зиянкестер сатып алу ақысын бөліп төлеу сервистерін белсенді түрде қолдан жасайды

2022 жылы «Kaspersky» сарапшылары Buy Now, Pay Later (сөзбе-сөз «Қазір сатып ал, ақшасын кейін төле») жаһандық сервистеріне еліктейтін фишингтік парақшалардың көптеген мысалдарын тапты. BNPL - бұл банкпен келісімшарт жасамай қысқа уақыт ішінде сатып алуды тең бөліктерге төлеу жүйесі. Мұндай ұсыныстар салыстырмалы түрде жақында танымал болды және сатылым кезеңінде ерекше сұранысқа ие болуы мүмкін. BNPL-сервистердегі фишинг бұрын да болған, бірақ шабуылдаушылар оны соңғы уақытта ғана белсенді қолдана бастады. Биылғы жылы компания бүкіл әлем бойынша әртүрлі тақырыптар бойынша 14 миллионнан астам фишингтік және скам-ресурстарды тіркеді*.

Зиянкестер BNPL-сервисінің ресми сайтына еліктейтін парақша ашады және жәбірленушіні алдау арқылы жалған нысанға банктік карта нөмірін және CVV енгізуге итермелейді. Адам өз мәліметтерін парақшада қалдырғаннан кейін, олар ақшамен бірге алаяқтардың қолына түседі. Мұндай фишингтік ресурстарға сілтемелерді пошта арқылы таратады. Мысалы, сарапшылар адам сатып алуларға бөліп төлеу үшін жасалған жалған сервис парақшасына жіберілген төлем мәліметтерін жаңартуды сұрайтын хаттарды көрді.

«Жеңілдік маусымы тек сатушылар мен сатып алушылар үшін ғана емес, зиянкестер үшін де белсенді уақыт. Қалыпты күндерде тауардың тым төмен бағасы күдік тудыруы мүмкін, бірақ сатылымдар мен «қара жұма» кезеңінде бұл қатты көзге түсе қоймайды. Бұл кезде адамдардың сергектігі бәсеңдейді, ал алаяқтар туындаған дүрбелеңді өз пайдасына асырады», — деп түсіндіреді Ольга Свистунова, «Kaspersky»-дің контент-талдаушысы. — Сонымен қатар, зиянкестер әртүрлі үрдістерді ұстанады. Мысалы, BNPL-сервистері олардың назарынан тыс қалмады, бұл фишингтің өз өзектілігін жоғалтпайтынын білдіреді. Орыс тілді қолданушылар мұндай қауіпке тап болуы мүмкін екенін жоққа шығармаймыз, сондықтан мұқият болуға шақырамыз».

Онлайн сатып алуды қауіпсіз орындау үшін киберқауіпсіздік ережелерін сақтауды ұсынамыз:

• желідегі және поштадағы өте жомарт немесе тым қорқынышты хабарламаларға сын көзбен қараңыз, әсіресе егер сізден бірдеңе тез жасауды сұраса, ойлануға уақыт берілмесе, жағымсыз салдарлармен қорқытса;
• тіркемелерді жүктемеңіз және белгісіз жіберушілердің күмәнді хаттарынан сілтемелер бойынша өтпеңіз;
• деректеріңізді, соның ішінде төлем деректерін кез келген ресурсқа енгізбес бұрын, оның URL-мекенжайында қажетсіз немесе қате әріптер жоқ екеніне және сайттың өзінде емле қателері жоқ екеніне, барлық бөлімдері мен батырмалары жұмыс істейтініне көз жеткізіңіз; 
• барлық құрылғыларыңызда Kaspersky Internet Security сияқты фишингтік немесе скам-ресурсқа көшуге мүмкіндік бермейтін  сенімді қорғаныс шешімін пайдаланыңыз;
• егер сіз өзіңіз білмейтін компаниядан бірдеңе сатып алғыңыз келсе, WHOIS-сервистеріндегі доменді тексеріңіз (егер ол мүлдем жаңа болса және жеке тұлғаға тіркелген болса, онда ештеңе сатып алудың қажеті жоқ), сонымен қатар шешім қабылдамас бұрын пікірлерді оқып шығыңыз;
• онлайн сатып алулар үшін жеке банктік картаны (мысалы, виртуалды) ашыңыз және онда төлеуге ғна қажетті белгілі бір соманы сақтаңыз.

* 2022 жылғы 1 қаңтар ― 21 қарашадағы «Kaspersky» шешімдерінің іске қосылуы негізіндегі деректер.