“Qara cümə” : dələduzlar hissə-hissə ödəniş xidmətlərini aktiv şəkildə saxtalaşdırırlar

Bakı. Trend:

2022-ci ildə Kaspersky mütəxəssisləri qlobal “Buy Now, Pay
Later” (BNPL) (“İndi al, sonra ödə”) xidmətlərini təqlid edən
çoxsaylı fişinq səhifəsi nümunələri aşkar ediblər. BNPL xidməti
alış-verişin ban sövdələşməsi olmadan bərabər hissələrlə qısa
müddət ərzində ödənilməsi sistemidir. Bu cür təkliflər nisbətən
yaxın dövrdə populyarlaşıb və satış dövrlərində ona xüsusi tələbat
ola bilər. BNPL xidmətlərində fişinq əvvəllər də mövcud olub, lakin
təcavüzkarlar indilərdə ondan daha fəal şəkildə istifadə etməyə
başlayıblar. Ümumilikdə, bu il Kaspersky tərəfindən dünya üzrə
müxtəlif mövzularda 14 milyondan çox fişinq və dələduzluq resursu
qeydə alınıb*.

Təcavüzkarlar BNPL xidmətinin rəsmi saytını təqlid edən səhifə
yaradır və qurbanı aldadaraq, bank kartı nömrəsini və CVV-ni saxta
formaya daxil etməyə inandırırlar. Şəxsi məlumatlar həmin səhifəyə
daxil edildikdən sonra onlar pulla birlikdə fırıldaqçıların əlinə
keçir. Bu cür fişinq resurslarına keçid linkləri e-poçt vasitəsilə
paylanır. Məsələn, mütəxəssislər ödəniş məluumatlarını yeniləməyi
istəyən e-poçtlar müşahidə ediblər ki, onlar vasitəsilə qurban
alış-veriş üçün hissə-hissə ödəniş təklif edən saxta xidmət
səhifəsinə yönləndirilib.

“Qara cümə günü”-ndən sonra tez-tez onun davamı olan “kiber
bazar ertəsi” baş tutur. Bu satış və endirim günləri təkcə
satıcılar və alıcılar üçün deyil, həm də fırıldaqçılar üçün aktiv
fürsət dövrüdür. Təcavüzkarlar, insanların sayıqlığı əldən verə
biləcəkləri ümumi alış-veriş ajiotajından maskalanmaq üçün istifadə
edirlər. Belə ki, bu il fırıldaqçılar fişinqin populyarlığını bir
daha sübut edən məşhur BNPL xidmətlərindən yan keçə bilmədilər.
İnsanları rəqəmsal təhlükəsizlik qaydalarına əməl etməyə və
ayıq-sayıq olmağa çağırırıq”, – deyə Kaspersky-nin Azərbaycandakı
rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.

Təhlükəsiz onlayn alış-veriş etmək üçün aşağıdakı
kibertəhlükəsizlik tədbirlərini görməyi tövsiyə edirik:

• ödəniş məlumatları daxil olmaqla, şəxsi məlumatlarınızı hər
hansı resursa daxil etməzdən əvvəl əmin olun ki, onun URL ünvanında
artıq və ya yanlış hərflər yoxdur, saytın özündə heç bir orfoqrafik
səhv yoxdur, bütün bölmələr və düymələr işləkdir;

• bütün cihazlarınızda fişinq və ya fırıldaq resursuna
keçməyinizə mane olacaq etibarlı təhlükəsizlik həllindən istifadə
edin;

• tanımadığınız bir şirkətdən alış-veriş etməyə
hazırlaşırsınızsa, WHOIS xidmətlərində domeni yoxlayın (əgər o,
yenidirsə və fiziki şəxs adına qeydiyyatdan keçibsə, oradan heç nə
almayın), həmçinin alış-veriş etməzdən əvvəl şirkət haqqında
rəyləri oxuyun;

• onlayn alış-veriş üçün ayrıca bank kartı (məsələn, virtual)
əldə edin və balansından ödənişinizə yetəcək qədər müəyyən məbləğ
saxlayın.

* 1 yanvar – 21 noyabr tarixlərində Kaspersky həllərinə
edilmiş geridönüşlərə əsaslanan məlumatlar.

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir