Prijevara putem e-pošte s prijenosom portfelja

Uz sve veću digitalizaciju komunikacije, kibernetički kriminalci postali su napredniji u svojim taktikama, koristeći društveni inženjering da iskoriste žrtve koje ništa ne sumnjaju. Jedna od najnovijih prijevarnih shema koje kruže e-poštom je prijevara putem e-pošte Portfolio Transfer, čiji je cilj prevariti primatelje da odaju osobne i financijske podatke. Ova se taktika maskira kao financijska prilika visokog profila, koristeći imena poznatih tvrtki kako bi izgledala legitimna. Priznavanje mehanizama ove prijevare ključno je da ne postanete žrtva kibernetičkih kriminalaca.

Razumijevanje prijevare putem e-pošte s prijenosom portfelja

Prijevara e-poštom Portfolio Transfer prijevarna je shema u kojoj se prevaranti predstavljaju kao predstavnici velikih financijskih institucija—kao što je MetLife, Inc.—tvrdeći da traže osobu od povjerenja za upravljanje golemim investicijskim portfeljem. Te e-poruke često dolaze s naslovom poput "Hitna prilika za ulaganje i upravljanje portfeljem", iako postoje varijacije.

Lažna obećanja o bogatstvu i prestižu

U e-poruci se obično tvrdi da povjerljivi klijent želi prenijeti investicijski portfelj od 58,7 milijuna dolara iz Saudijske Arabije za 'ulaganje i čuvanje' na 5 do 10 godina. Primatelju se nudi unosna ponuda za upravljanje tim sredstvima, što implicira dugoročnu financijsku dobit. Za nastavak, u e-poruci se traži primateljev telefonski broj ili WhatsApp kontakt, pozivajući ga da odgovori na navedenu adresu e-pošte.

Međutim, te su tvrdnje potpuno lažne. Niti MetLife, Inc. niti bilo koja druga legitimna financijska institucija nije uključena u ovu operaciju. Prevaranti jednostavno koriste dobro poznata imena tvrtki kako bi izgradili kredibilitet i namamili žrtve u svoju zamku.

Što zapravo žele prevaranti?

Dok se e-mail može činiti kao ekskluzivna financijska prilika, njegova je prava svrha daleko zlokobnija. Cyberkriminalci koji izvode ovu prijevaru traže jednu od dvije stvari—vaše osobne podatke ili vaš novac.

Krađa identiteta i prikupljanje vjerodajnica : Žrtve koje odgovore na e-poštu riskiraju da se od njih traže vrlo osjetljivi osobni podaci pod izlikom da provjeravaju svoju podobnost za ponudu. Ovi detalji mogu uključivati:

• Puno ime i adresa
• Skeniranje putovnice ili osobne iskaznice
• Akreditivi bankovnog i financijskog računa
• Podaci za prijavu u online bankarstvo

Ova vrsta informacija može se iskoristiti za krađu identiteta, omogućujući prevarantima da podignu kredite, otvore lažne račune ili provedu nezakonite transakcije u ime žrtve.

Financijske prijevare i taktike plaćanja unaprijed

Još jedna uobičajena taktika koja se koristi u takvim taktikama je zahtjev za avansnim uplatama pod krinkom potrebnih 'naknada za obradu', 'pravne dokumentacije' ili 'državnih poreza' potrebnih za finalizaciju prijenosa. Nakon što žrtve pošalju tražene uplate, prevaranti nestaju, ostavljajući ih sa znatnim financijskim gubicima.

Uloga zlonamjernog softvera u spam kampanjama

Osim krađe identiteta za osjetljive detalje, ove taktike također mogu distribuirati zlonamjerni softver putem privitaka e-pošte ili poveznica. Lažne poruke e-pošte mogu sadržavati:

• Lažni privici (npr. ZIP, RAR, EXE, Microsoft Office dokumenti s makronaredbama)
• Veze koje vode do stranica za krađu identiteta koje kradu vjerodajnice za prijavu
• Trojanski dropperi koji instaliraju spyware ili ransomware

Neki privici puni zlonamjernog softvera zahtijevaju od korisnika da omogući makronaredbe (u dokumentima sustava Office) ili klikne ugrađene datoteke (u dokumentima programa OneNote) kako bi pokrenuo infekcije. Jednom izvršene, te datoteke mogu ugroziti cijeli sustav žrtve.

Kako se zaštititi od prijevare s prijenosom portfelja

• Prepoznavanje crvenih zastava
• Neželjene investicijske ponude: Legitimne tvrtke ne kontaktiraju nasumično pojedince za upravljanje golemim investicijskim portfeljima.
• Generički pozdravi: prevaranti često koriste nepersonalizirane pozdrave poput "Poštovani gospodine/gospođo" umjesto da vam se obraćaju imenom.
• Hitnost i pritisak: lažne e-poruke često inzistiraju na hitnoj akciji kako bi se spriječilo primatelje da kritički razmišljaju.
• Zahtjevi za osobnim podacima: Budite oprezni s e-porukama koje traže osobne ili financijske podatke pod nejasnim izgovorima.
• Neprovjereni podaci o pošiljatelju: E-pošta može doći sa sumnjive domene koja ne odgovara službenoj web stranici tvrtke na koju se polaže pravo.

Koraci koje trebate poduzeti ako primite ovu obmanjujuću e-poštu

• Ne odgovarajte – Suradnja s prevarantima mogla bi vas ponovno učiniti metom.
• Nemojte dijeliti osobne ili financijske podatke – Prave tvrtke nikada neće tražiti privatne podatke putem neželjene e-pošte.
• Nemojte komunicirati s vezama ili preuzimati privitke – oni mogu isporučiti zlonamjerni softver dizajniran za prikupljanje vaših podataka ili kompromitiranje vašeg sustava.
• Označi e-poštu kao neželjenu poštu – To pomaže davateljima usluga e-pošte da blokiraju slične poruke u budućnosti.

Završne misli

Prijevara putem e-pošte s prijenosom portfelja vrlo je varljiva financijska prijevara koja lovi nadu u unosnu priliku za ulaganje. Žrtve riskiraju izlaganje svojih osobnih podataka, financijskih informacija, pa čak i bankovnih računa kibernetičkim kriminalcima. Ostajući na oprezu, ispitujući neočekivane financijske ponude i prepoznajući uobičajene taktike prijevare, korisnici se mogu zaštititi od ovih vrsta cyber prijetnji. Ostanite informirani i zaštitite svoj digitalni identitet—jer kada je riječ o online sigurnosti, skepticizam je vaša najbolja obrana. Uobičajenim taktikama prijevare korisnici se mogu zaštititi od ovih vrsta cyber prijetnji. Budite informirani i zaštitite svoj digitalni identitet—jer kada je riječ o online sigurnosti, skepticizam je vaša najbolja obrana.