American Express - prijevara putem e-pošte s povratom uplate

U eri u kojoj su digitalne transakcije postale norma, kibernetički kriminalci neprestano smišljaju nove načine iskorištavanja pojedinaca koji ništa ne sumnjaju. Jedna od najčešćih taktika koju koriste prevaranti jest krađa identiteta putem e-pošte, gdje lažne poruke oponašaju povjerljive entitete kako bi prikupile osjetljive informacije. Prijevara e-poštom American Express - ChargeBack Payment jedna je od takvih shema osmišljenih da prevare primatelje da predaju svoje vjerodajnice za prijavu. Razumijevanje načina na koji ova prijevara funkcionira i zašto je sektor kriptovaluta postao glavna meta za prevarante ključno je za održavanje internetske sigurnosti.

Kako funkcionira prijevara putem e-pošte s American Expressom - ChargeBack plaćanjem

Istraživači su identificirali phishing e-poruke za koje se lažno tvrdi da dolaze od American Expressa. E-poruke obavještavaju primatelje da je povratna uplata od 1.218,16 USD uspješno prilagođena i objavljena na njihovom računu. E-pošta uključuje poveznicu s oznakom "Prikaži status stornirane uplate", pozivajući primatelja da potvrdi detalje transakcije.

Međutim, klik na poveznicu vodi do krivotvorene stranice za prijavu na American Express namijenjenu prikupljanju vjerodajnica. Nakon što se unesu podaci za prijavu, prevaranti dobivaju pristup žrtvinom računu, potencijalno otkrivajući osjetljive financijske detalje, povijest transakcija, pa čak i osobne identifikacijske podatke. S tim podacima prevaranti mogu pokrenuti neovlaštene transakcije, počiniti krađu identiteta ili prodati prikupljene vjerodajnice na podzemnim tržištima.

Posljedice pada na ovu taktiku

Žrtve taktike krađe identiteta riskiraju značajne financijske i osobne posljedice. Cyberkriminalci mogu koristiti prikupljene vjerodajnice za lažnu kupnju, prijenos sredstava na vlastite račune ili pristup povezanim uslugama. Osim toga, ugroženi podaci za prijavu mogu se koristiti za napade gomilanjem vjerodajnica, gdje kriminalci pokušavaju dobiti pristup drugim računima koji su povezani sa žrtvom.

Krađa identiteta još je jedan potencijalni rizik. Prevaranti koji dođu do osobnih podataka mogu otvoriti nove financijske račune u ime žrtve, podnijeti zahtjev za zajmove ili čak počiniti poreznu prijevaru. Nadalje, žrtve koje ponovno koriste lozinke na više platformi mogu naći svoje druge online račune u opasnosti.

Sve veća privlačnost kripto sektora za prevarante

Taktika vezana uz kriptovalute posljednjih se godina povećala i postoji nekoliko razloga zašto je kripto industrija privlačna meta za prevarante. Za razliku od tradicionalnih bankovnih institucija, mnoge transakcije kriptovalutama su nepovratne, što znači da se sredstva ne mogu vratiti nakon što se prebace u novčanik prevaranta. Ovaj nedostatak zaštite potrošača internetskim kriminalcima pruža jednostavan put za bijeg.

Osim toga, anonimnost povezana s transakcijama kriptovalutama otežava praćenje prikupljenih sredstava. Za razliku od prijevare s kreditnom karticom, gdje se mogu izdati povrati, kripto transakcije se oslanjaju na decentralizirane knjige, što otkrivanje i sprječavanje prijevara čini većim izazovom. Prevaranti to iskorištavaju navodeći žrtve da prebace sredstva izravno u njihove novčanike, osiguravajući da ostanu neotkrivene.

Brzi rast i prihvaćanje kriptovalute također su uzrokovali priljev neiskusnih ulagača koji možda neće prepoznati prijevarne sheme. Prevaranti to zlorabe stvaranjem lažnih prilika za ulaganje, lažnim predstavljanjem u legitimne tvrtke i korištenjem phishing napada za krađu kripto novčanika i privatnih ključeva.

Prepoznavanje i izbjegavanje taktika krađe identiteta

Kako bi izbjegli da postanu žrtve taktika krađe identiteta kao što je prijevara e-poštom American Express - ChargeBack Payment, korisnici bi trebali prihvatiti oprezan pristup kada se bave neočekivanim e-porukama. Sankcionirane tvrtke nikada neće tražiti osjetljive podatke putem e-pošte, niti će uključivati izravne poveznice za prijavu u poruke. Sumnjivu e-poštu uvijek provjerite kontaktiranjem tvrtke izravno putem službenih kanala.

Korisnici bi također trebali pažljivo proučiti adrese e-pošte jer prevaranti uvijek iznova koriste nazive domena koji su vrlo slični legitimnim. Postavljanje pokazivača iznad poveznica prije klika može otkriti vode li na službenu web stranicu ili na lažnu. Dodatno, omogućavanjem Multi-Factor Authentication (MFA) na financijskim računima, dodat ćete dodatnu zaštitu i otežati pristup napadačima čak i ako se prikupe vjerodajnice za prijavu.

Ako ostanu pažljivi i prepoznaju crvene zastavice taktike krađe identiteta, korisnici se mogu zaštititi od krađe identiteta, financijskih gubitaka i rastućeg vala prijevara povezanih s kripto.