Черная пятница активизировала кибермошенников
Во время праздничных распродаж Черной пятницы покупатели и продавцы становятся более уязвимыми для мошенников. Киберпреступники, также как ритейлеры и их клиенты, хотят провести эти дни с максимальной выгодой и готовятся к ним заранее.
Что же делает Черную пятницу и Киберпонедельник такими привлекательными для преступников?
Продажи в эти дни взлетают стремительно, что осложняет отслеживание аномального трафика и блокировку по IP на основе географии заказов – она в праздники действительно глобальна.
Простой обходится дорого всегда, а особенно в это время года. Персонал максимально сосредоточен на продажах и выручке, в связи с этим возрастает риск не заметить мошеннические транзакции и другие нарушения.
Магазины готовят новый функционал к сезону распродаж. Например, запускают новые вебсайты, мобильные приложения, добавляют возможность оплаты картой или поддержку мобильных платежей. Таким образом, увеличивается количество слабых мест для атаки.
В ответ на высокую стоимость системных прерываний и огромный объем обращений к сайту, многие ритейлеры замораживают на время праздников внесение изменений в конфигурацию, делая невозможной блокировку трафика или обновления.
Для многих атак высокая активность покупателей является главным условием успеха. Фишинговые письма в дни, когда люди массово покупают подарки, имеют больше шансов быть принятыми в суматохе за настоящие сообщения от ритейлеров.
Чем этот год отличается от предыдущих?
В этом году ожидается небывалый вплеск активности мошенников – такой прогноз основан на наблюдениях за последние 90 дней. Обычно в III квартале отмечается спад преступной деятельности, это почти безмятежное время для покупателей. Но не в этот раз: эксперты отмечают 25% рост атак на интернет-ритейлеров.
Чего стоит ожидать в первую очередь?
Ритейлерам надо быть готовым к росту числа заказов от покупателей с фейковых или ворованных учетных записей. Преступники будут пытаться обналичить средства с украденных ранее кредитных карт. Также становится распространенным мошенничество, когда хакеры блокируют работу сайта на время праздников и требуют выкуп. Ритейлеры платят, потому что потеряют намного больше от простоя.
Покупателям же грозит опасность со стороны фишинговых писем, которые часто замаскированы под предложения от ритейлеров. Нужно быть бдительнее в электронной почте и мобильных приложениях, не открывать подозрительных ссылок, не соблазняться слишком выгодными предложениями, которые часто являются приманкой.
Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней. Если все будет нормально куплю готовой ssl
Ну когда лажают с сертификатом владельцы магазинов это объяснимо, но когда платежная система, то вот это я понять уже ну никак не могу...
Как можно было купить сертификаты или использовать ПО с криптомодулями, которые не проходят проверку в самом популярном браузере то ? Они что свой сервис вообще не тестируют что ли ?
P.S. не прошло и дня после некоторого участия заинтересованных профильных СМИ и Яндекс уже исправил проблемы с сертификатом Свернуть