American Express - Измама с имейл при плащане с обратно плащане

В ера, в която дигиталните транзакции са се превърнали в норма, киберпрестъпниците непрекъснато измислят нови начини да експлоатират нищо неподозиращи хора. Една от най-разпространените тактики, използвани от измамниците, е имейл фишинг, при който измамнически съобщения се представят за доверени лица, за да събират чувствителна информация. Имейл измамата American Express - ChargeBack Payment е една такава схема, предназначена да подмами получателите да предадат своите идентификационни данни за вход. Разбирането как работи тази измама и защо секторът на криптовалутите се превърна в основна мишена за измамниците е от решаващо значение за поддържането на онлайн сигурността.

Как работи измамата с имейл с American Express - ChargeBack плащане

Изследователите са идентифицирали фишинг имейли, които невярно твърдят, че са от American Express. Имейлите уведомяват получателите, че сторниране на плащане от $1218,16 е успешно коригирано и публикувано в техния акаунт. Имейлът включва връзка с надпис „Преглед на състоянието на връщане на плащане“, призоваваща получателя да потвърди подробностите за транзакцията.

Щракването върху връзката обаче води до фалшива страница за вход в American Express, предназначена за събиране на идентификационни данни. След като се въведе информация за вход, измамниците получават достъп до акаунта на жертвата, като потенциално разкриват чувствителни финансови подробности, история на транзакциите и дори лична идентификационна информация. С тези данни измамниците могат да инициират неразрешени транзакции, да извършат кражба на самоличност или да продават събрани идентификационни данни на подземни пазари.

Последиците от пристрастяването към тази тактика

Жертвите на фишинг тактики рискуват значителни финансови и лични последици. Киберпрестъпниците могат да използват събраните идентификационни данни, за да извършват измамно пазаруване, да прехвърлят средства към собствените си сметки или да осъществяват достъп до свързани услуги. Освен това компрометираната информация за вход може да се използва за атаки с пълнене на идентификационни данни, при които престъпниците се опитват да получат достъп до други акаунти, свързани с жертвата.

Кражбата на самоличност е друг потенциален риск. Измамниците, които придобиват лични данни, могат да отворят нови финансови сметки на името на жертвата, да кандидатстват за заеми или дори да извършат данъчни измами. Освен това, жертвите, които използват повторно пароли в множество платформи, могат да намерят другите си онлайн акаунти изложени на риск.

Нарастващата привлекателност на крипто сектора за измамниците

Тактиките, свързани с криптовалутите, нараснаха през последните години и има няколко причини, поради които крипто индустрията е привлекателна цел за измамниците. За разлика от традиционните банкови институции, много транзакции с криптовалута са необратими, което означава, че след като средствата бъдат прехвърлени в портфейла на измамника, те не могат да бъдат възстановени. Тази липса на защита на потребителите предоставя на киберпрестъпниците лесен път за бягство.

Освен това анонимността, свързана с транзакциите с криптовалута, затруднява проследяването на събраните средства. За разлика от измамите с кредитни карти, при които могат да се правят връщания на плащания, крипто транзакциите разчитат на децентрализирани регистри, което прави откриването и предотвратяването на измами по-предизвикателни. Измамниците се възползват от това, като подмамват жертвите да прехвърлят средства директно в портфейлите им, като гарантират, че ще останат незабелязани.

Бързият растеж и приемането на криптовалута също предизвикаха наплив от неопитни инвеститори, които може да не разпознаят измамни схеми. Измамниците злоупотребяват с това, като създават фалшиви инвестиционни възможности, представяйки се за законни компании и използвайки фишинг атаки, за да откраднат крипто портфейли и частни ключове.

Разпознаване и избягване на тактики за фишинг

За да избегнат да станат жертва на тактики за фишинг като измамата с имейл с American Express - ChargeBack Payment, потребителите трябва да възприемат предпазлив подход, когато се справят с неочаквани имейли. Санкционираните компании никога няма да изискват поверителна информация по имейл, нито ще включват директни връзки за влизане в съобщенията. Винаги проверявайте подозрителните имейли, като се свържете директно с компанията по официални канали.

Потребителите също трябва да проверяват внимателно имейл адресите, тъй като измамниците отново и отново използват имена на домейни, които много наподобяват легитимните. Задържането на курсора на мишката над връзките преди щракване може да разкрие дали те водят към официален уебсайт или към измамнически. Освен това, активирайки многофакторно удостоверяване (MFA) на финансови сметки, ще добавите допълнителна защита и ще направите по-трудно за атакуващите да получат достъп, дори ако са събрани идентификационни данни за вход.

Като остават внимателни и разпознават червените знамена на тактиките за фишинг, потребителите могат да се защитят от кражба на самоличност, финансови загуби и нарастващата вълна от измами, свързани с крипто.