American Express – e-mailový podvod s vrácením platby
V době, kdy se digitální transakce staly normou, kyberzločinci neustále vymýšlejí nové způsoby, jak zneužít nic netušící jednotlivce. Jednou z nejčastějších taktik používaných podvodníky je e-mailový phishing, kdy se podvodné zprávy vydávají za důvěryhodné subjekty za účelem získávání citlivých informací. E-mailový podvod American Express – ChargeBack Payment je jedním z takových schémat navržených tak, aby přiměl příjemce k předání svých přihlašovacích údajů. Pochopení toho, jak tento podvod funguje a proč se sektor kryptoměn stal hlavním cílem podvodníků, je zásadní pro udržení online bezpečnosti.
Jak funguje podvod s e-mailem American Express - ChargeBack
Výzkumníci identifikovali phishingové e-maily, které falešně tvrdily, že jsou od American Express. E-maily oznamují příjemcům, že platba zpětného zúčtování ve výši 1 218,16 USD byla úspěšně upravena a připsána na jejich účet. E-mail obsahuje odkaz označený „Zobrazit stav zpětného zúčtování“, který příjemce vyzývá k ověření podrobností transakce.
Kliknutí na odkaz však vede na padělanou přihlašovací stránku American Express určenou ke shromažďování přihlašovacích údajů. Jakmile jsou zadány přihlašovací údaje, podvodníci získají přístup k účtu oběti, čímž mohou odhalit citlivé finanční údaje, historii transakcí a dokonce i osobní identifikační údaje. S těmito údaji mohou podvodníci iniciovat neautorizované transakce, páchat krádeže identity nebo prodávat shromážděné přihlašovací údaje na podzemních trzích.
Důsledky pádu pro tuto taktiku
Oběti phishingových taktik riskují značné finanční a osobní dopady. Kyberzločinci mohou využívat získané přihlašovací údaje k podvodným nákupům, převodu prostředků na své vlastní účty nebo přístupu k propojeným službám. Kromě toho mohou být kompromitované přihlašovací údaje použity k útokům nacpáním pověření, kdy se zločinci pokoušejí získat přístup k dalším účtům souvisejícím s obětí.
Dalším potenciálním rizikem je krádež identity. Podvodníci, kteří získají osobní údaje, si mohou založit nové finanční účty na jméno oběti, žádat o půjčky nebo dokonce páchat daňové podvody. Kromě toho mohou oběti, které opakovaně používají hesla na více platformách, ohrozit své další online účty.
Rostoucí přitažlivost krypto sektoru pro podvodníky
Taktiky související s kryptoměnami v posledních letech prudce vzrostly a existuje několik důvodů, proč je krypto průmysl atraktivním cílem pro podvodníky. Na rozdíl od tradičních bankovních institucí je mnoho transakcí s kryptoměnami nevratných, což znamená, že jakmile jsou finanční prostředky převedeny do peněženky podvodníka, nelze je získat zpět. Tento nedostatek ochrany spotřebitele poskytuje kyberzločincům snadnou únikovou cestu.
Navíc anonymita spojená s transakcemi kryptoměn ztěžuje dohledání shromážděných prostředků. Na rozdíl od podvodů s kreditními kartami, kde lze provést zpětná zúčtování, se kryptotransakce spoléhají na decentralizované účetní knihy, což ztěžuje odhalování podvodů a jejich prevenci. Podvodníci toho využívají tím, že lstí oběti převádějí finanční prostředky přímo do jejich peněženek a zajišťují, že zůstanou neodhaleny.
Rychlý růst a přijetí kryptoměny také způsobily příliv nezkušených investorů, kteří nemusí rozpoznat podvodné schémata. Podvodníci toho zneužívají vytvářením falešných investičních příležitostí, vydáváním se za legitimní společnosti a pomocí phishingových útoků kradou kryptopeněženky a soukromé klíče.
Rozpoznání taktiky phishingu a vyhýbání se jí
Aby se uživatelé nestali obětí phishingových taktik, jako je e-mailový podvod American Express – ChargeBack Payment, měli by uživatelé při řešení neočekávaných e-mailů zaujmout obezřetný přístup. Sankcionované společnosti nikdy nebudou vyžadovat citlivé informace prostřednictvím e-mailu, ani nebudou uvádět přímé přihlašovací odkazy do zpráv. Vždy ověřte podezřelé e-maily kontaktováním společnosti přímo prostřednictvím oficiálních kanálů.
Uživatelé by také měli kontrolovat e-mailové adresy, protože podvodníci znovu a znovu používají názvy domén, které se velmi podobají těm legitimním. Umístěním kurzoru na odkazy před kliknutím můžete zjistit, zda vedou na oficiální webovou stránku nebo na podvodnou. Navíc povolením vícefaktorové autentizace (MFA) na finančních účtech přidáte další ochranu a znesnadníte útočníkům získat přístup, i když jsou shromážděny přihlašovací údaje.
Tím, že zůstanou pozorní a uvědomí si varovné signály phishingových taktik, se uživatelé mohou chránit před krádeží identity, finančními ztrátami a rostoucí vlnou podvodů souvisejících s kryptoměnami.
