Standardna bankovna UCount prijevara putem e-pošte
Uz sve sofisticiraniju digitalnu taktiku, ostati oprezan dok pregledavate web i provjeravate e-poštu nikada nije bilo važnije. Cyberkriminalci kontinuirano smišljaju nove taktike za manipulaciju korisnicima koji ništa ne sumnjaju, često iskorištavajući povjerenje u ugledne institucije. Jedna takva obmanjujuća shema koja je trenutno u opticaju je prijevara putem e-pošte Standard Bank UCount Rewards, lažni pokušaj prikupljanja bankovnih vjerodajnica i osobnih podataka putem taktike krađe identiteta.
Sadržaj
Lažna obećanja UCount nagradnih bodova
Sigurnosni istraživači koji su analizirali ovu prijevaru potvrdili su da e-poruke lažno tvrde da dolaze od Standard Bank. Obavještavaju primatelje da su dobili 200.000 UCount nagradnih bodova, navodni dar koji se može iskoristiti na raznim benzinskim postajama, uključujući Sasol, BP, Shell i Engen Petroleum. Poruka potiče primatelje da kliknu poveznicu s oznakom 'KLIKNITE OVDJE ZA AKTIVIRANJE' kako bi zatražili svoju nagradu.
Ova primamljiva ponuda je potpuno izmišljena. Standard Bank nema nikakve veze s ovim e-porukama i ne dodjeljuju se takve nagrade. Jedina svrha ove sheme je manipulirati primateljima da kliknu na ugrađenu poveznicu, koja ih usmjerava na web mjesto za krađu identiteta dizajnirano da oponaša portal za prijavu Standard Bank.
Obmanjujuća taktika krađe identiteta
Web-mjesto za krađu identiteta na koje se povezuje u e-poruci osmišljeno je tako da odražava izgled legitimne stranice za prijavu u internetsko bankarstvo Standard Bank, što korisnicima otežava razlikovanje pravih i lažnih web-mjesta. Ako žrtva unese svoje vjerodajnice, podaci se odmah prenose kibernetičkim kriminalcima, koji ih mogu koristiti za neovlaštene transakcije, krađu identiteta ili čak za pristup drugim povezanim računima.
Osim financijske krađe, ugrožene vjerodajnice mogu omogućiti kriminalcima da:
- Izmijenite bankovne podatke kako biste preusmjerili sredstva ili promijenili postavke provjere autentičnosti.
- Zatražite zajmove ili kredite u ime žrtve, što dovodi do ozbiljnih financijskih posljedica.
- Pristup i zloporaba drugih povezanih mrežnih računa, uključujući e-poštu, društvene medije i pohranu u oblaku.
Dodatni rizici: Više od pukog phishing napada
Dok se ova posebna taktika prvenstveno usredotočuje na prikupljanje bankovnih vjerodajnica, phishing e-poruke često se koriste za šire aktivnosti kibernetičkog kriminala, kao što su:
- Prikupljanje osobnih podataka (PII) – Prevaranti mogu zatražiti druge pojedinosti kao što su adrese, telefonski brojevi i ID brojevi kako bi počinili prijevaru identiteta.
- Širenje zlonamjernog softvera – neke phishing e-poruke uključuju zaražene privitke ili poveznice koje mogu instalirati štetan softver na korisnikov uređaj, što može dovesti do povrede podataka ili napada ransomwarea.
- Prodaja kompromitiranih računa – prikupljene vjerodajnice često se prodaju na nezakonitim tržištima, što omogućuje većem broju kibernetičkih kriminalaca da ih iskoriste.
Kako prepoznati i izbjeći phishing e-poštu
Cyberkriminalci neprestano usavršavaju svoje taktike kako bi prijevare s krađom identiteta izgledale uvjerljivije. Međutim, prepoznavanje ključnih znakova upozorenja može pomoći korisnicima da prepoznaju i izbjegnu ove lažne poruke:
- Generički pozdravi – Autentične bankovne e-poruke klijentima se obično obraćaju punim imenom, dok e-poruke za krađu identiteta često koriste nejasne pozdrave poput 'Poštovani kupče'.
- Hitan jezik – prevaranti stvaraju osjećaj hitnosti, vršeći pritisak na primatelje da brzo djeluju prije nego što ponuda 'istekne'.
- Sumnjive poveznice – prelaskom miša iznad poveznice (bez klika) može se otkriti URL koji ne pripada službenoj domeni banke.
- Neuobičajene adrese pošiljatelja – E-poruke s neprovjerene ili neslužbene domene (npr. 'standardbank-rewards.com' umjesto 'standardbank.co.za') ukazuju na prijevaru.
- Loša gramatika i oblikovanje – Phishing poruke često sadrže pravopisne pogreške, nespretno fraziranje ili nedosljedno označavanje robne marke.
Što učiniti ako ste već bili žrtva
Ako ste već unijeli svoje vjerodajnice na mjesto za krađu identiteta, odmah poduzmite radnju kako biste ograničili moguću štetu:
- Izradite novu lozinku za internetsko bankarstvo i omogućite dvofaktorsku autentifikaciju (2FA) ako je dostupna.
- Pratite svoj bankovni račun radi neovlaštenih transakcija i prijavite sumnjive aktivnosti službenom timu za podršku Standard Bank.
- Odmah kontaktirajte svoju banku. Možda će vam moći zamrznuti račun ili spriječiti lažne transakcije.
- Prijavite phishing email. Proslijedite poruku odjelu vaše banke za prijevare i tijelima za kibersigurnost kako biste spriječili daljnje napade.
Završne misli: Ostanite oprezni, ostanite sigurni
Prijevara putem e-pošte Standard Bank UCount Rewards još je jedan primjer kako kibernetički kriminalci hvataju korisnike koji ništa ne sumnjaju putem prijevarnih taktika. Održavanje informiranosti i oprez s neželjenom e-poštom - osobito onima koje obećavaju nagrade, povrat novca ili hitne radnje na računu - mogu spriječiti financijske gubitke i zaštititi osjetljive podatke. Provjerom poruka putem službenih kanala i izbjegavanjem nepoznatih poveznica, korisnici mogu ojačati svoju obranu od pokušaja krađe identiteta i online prijevara.
Poruke
Pronađene su sljedeće poruke povezane s Standardna bankovna UCount prijevara putem e-pošte:
|
Subject: Redeem your Ucount Rewards Points now. Standard Bank Ucount Rewards Join UCount today and start getting rewarded REDEEM NOW Good Day. It's business as usual to get rewarded for everyday purchases so you can save and do more. And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide. Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide. Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide. CLICK HERE TO ACTIVATE And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them. Regards, The UCount Rewards Team T&Cs apply. |
