Мошенники стали чаще и активнее пользоваться уязвимостями BNPL-сервисов («купи сейчас, плати потом»), таких как Klarna, Afterpay и Affirm, сообщает CNBC со ссылкой на экспертов в области безопасности.
Так, по словам экспертов, мошенники используют уязвимости в процессе подачи заявок на рассрочку. Как отметил глава стартапа Resistant AI Мартин Рехак, многие компании, предоставляющие услуги в сегменте BNPL, не проводят формальных проверок кредитоспособности, используя вместо этого внутренние алгоритмы, которые определяют кредитоспособность на основе имеющихся данных.
Уязвимость может проявиться в результате действий ретейлера-партнера сервиса онлайн-рассрочки. Например, ретейлер может провести акцию по продвижению товара, указав при этом категорию «специальное мероприятие». В этом случае искусственный интеллект может не распознать категорию и не сработать должным образом, что чревато риском мошенничества.
Рехак также добавил, что многие мошенники завладевают учетными записями клиентов, заставляя ничего не подозревающих жертв оплачивать счета. Эксперт отказался назвать какие-либо компании, пострадавшие от подобных действий.
Его слова подтверждает и глава американского стартапа по борьбе с мошенничеством Arkose Labs Кевин Госчак.
«Финтех-компании очень прибыльны, потому что они, как правило, быстро растут на ранних стадиях. У них гораздо более низкий контроль, чем у крупных банков, которые много лет работают над безопасностью, так что это делает их хорошей мишенью», — сказал Госчак.
Другой причиной популярности BNPL-сервисов у мошенников является их популярность, поскольку большое количество клиентов, пытающихся получить рассрочку, позволяет злоумышленникам легко затеряться в толпе.
