“Qara cümə” günü hissə-hissə ödəniş xidmətləri saxtalaşdırılır

2022-ci ildə Kaspersky mütəxəssisləri qlobal “Buy Now, Pay Later” (BNPL) (“İndi al, sonra ödə”) xidmətlərini təqlid edən çoxsaylı fişinq səhifəsi nümunələri aşkar ediblər. BNPL xidməti alış-verişin ban sövdələşməsi olmadan bərabər hissələrlə qısa müddət ərzində ödənilməsi sistemidir. Bu cür təkliflər nisbətən yaxın dövrdə populyarlaşıb və satış dövrlərində ona xüsusi tələbat ola bilər. BNPL xidmətlərində fişinq əvvəllər də mövcud olub, lakin təcavüzkarlar indilərdə ondan daha fəal şəkildə istifadə etməyə başlayıblar. Ümumilikdə, bu il Kaspersky tərəfindən dünya üzrə müxtəlif mövzularda 14 milyondan çox fişinq və dələduzluq resursu qeydə alınıb*.

Təcavüzkarlar BNPL xidmətinin rəsmi saytını təqlid edən səhifə yaradır və qurbanı aldadaraq, bank kartı nömrəsini və CVV-ni saxta formaya daxil etməyə inandırırlar. Şəxsi məlumatlar həmin səhifəyə daxil edildikdən sonra onlar pulla birlikdə fırıldaqçıların əlinə keçir. Bu cür fişinq resurslarına keçid linkləri e-poçt vasitəsilə paylanır. Məsələn, mütəxəssislər ödəniş məluumatlarını yeniləməyi istəyən e-poçtlar müşahidə ediblər ki, onlar vasitəsilə qurban alış-veriş üçün hissə-hissə ödəniş təklif edən saxta xidmət səhifəsinə yönləndirilib.

“Qara cümə günü”-ndən sonra tez-tez onun davamı olan “kiber bazar ertəsi” baş tutur. Bu satış və endirim günləri təkcə satıcılar və alıcılar üçün deyil, həm də fırıldaqçılar üçün aktiv fürsət dövrüdür. Təcavüzkarlar, insanların sayıqlığı əldən verə biləcəkləri ümumi alış-veriş ajiotajından maskalanmaq üçün istifadə edirlər. Belə ki, bu il fırıldaqçılar fişinqin populyarlığını bir daha sübut edən məşhur BNPL xidmətlərindən yan keçə bilmədilər. İnsanları rəqəmsal təhlükəsizlik qaydalarına əməl etməyə və ayıq-sayıq olmağa çağırırıq”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.

Təhlükəsiz onlayn alış-veriş etmək üçün aşağıdakı kibertəhlükəsizlik tədbirlərini görməyi tövsiyə edirik:

ödəniş məlumatları daxil olmaqla, şəxsi məlumatlarınızı hər hansı resursa daxil etməzdən əvvəl əmin olun ki, onun URL ünvanında artıq və ya yanlış hərflər yoxdur, saytın özündə heç bir orfoqrafik səhv yoxdur, bütün bölmələr və düymələr işləkdir;

bütün cihazlarınızda fişinq və ya fırıldaq resursuna keçməyinizə mane olacaq etibarlı təhlükəsizlik həllindən istifadə edin;

tanımadığınız bir şirkətdən alış-veriş etməyə hazırlaşırsınızsa, WHOIS xidmətlərində domeni yoxlayın (əgər o, yenidirsə və fiziki şəxs adına qeydiyyatdan keçibsə, oradan heç nə almayın), həmçinin alış-veriş etməzdən əvvəl şirkət haqqında rəyləri oxuyun;

onlayn alış-veriş üçün ayrıca bank kartı (məsələn, virtual) əldə edin və balansından ödənişinizə yetəcək qədər müəyyən məbləğ saxlayın.

* 1 yanvar – 21 noyabr tarixlərində Kaspersky həllərinə edilmiş geridönüşlərə əsaslanan məlumatlar.

 

 

Bir cavab yazın

error: Mətndən istifadə etmək qadağandır!
%d bloggers like this: