„American Express“ – mokėjimo grąžinimo el. pašto sukčiavimas
Šiuo metu, kai skaitmeninės operacijos tapo norma, kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip išnaudoti nieko neįtariančius asmenis. Viena iš labiausiai paplitusių sukčių taktikų yra sukčiavimas el. paštu, kai apgaulingais pranešimais apsimetinėjama patikimais subjektais, siekiant surinkti neskelbtiną informaciją. „American Express“ – „ChargeBack Payment“ el. pašto sukčiai yra viena iš tokių schemų, skirtų apgauti gavėjus perduoti savo prisijungimo duomenis. Norint išlaikyti saugumą internete, labai svarbu suprasti, kaip veikia ši sukčiai ir kodėl kriptovaliutų sektorius tapo pagrindiniu sukčių taikiniu.
Turinys
Kaip veikia „American Express“ – mokėjimo grąžinimo el. pašto sukčiavimas
Tyrėjai nustatė sukčiavimo el. laiškus, kuriuose klaidingai teigiama, kad jie yra iš „American Express“. El. laiškais gavėjams pranešama, kad 1 218,16 USD grąžinimo mokėjimas buvo sėkmingai pakoreguotas ir paskelbtas jų paskyroje. El. laiške yra nuoroda „Peržiūrėti mokėjimo grąžinimo būseną“, raginanti gavėją patikrinti išsamią operacijos informaciją.
Tačiau spustelėjus nuorodą, atidaromas suklastotas „American Express“ prisijungimo puslapis, skirtas kredencialams surinkti. Įvedę prisijungimo informaciją, sukčiai įgyja prieigą prie aukos paskyros ir gali atskleisti neskelbtiną finansinę informaciją, operacijų istoriją ir net asmens tapatybės informaciją. Turėdami šiuos duomenis, sukčiai gali inicijuoti neteisėtus sandorius, įvykdyti tapatybės vagystę arba parduoti surinktus kredencialus požeminėse rinkose.
Šios taktikos kritimo pasekmės
Sukčiavimo taktikos aukos rizikuoja turėti didelių finansinių ir asmeninių pasekmių. Kibernetiniai nusikaltėliai gali naudoti surinktus kredencialus, kad apsipirktų apgaulingai, pervestų lėšas į savo sąskaitas arba pasiektų susietas paslaugas. Be to, pažeista prisijungimo informacija gali būti naudojama kredencialų užpildymo atakoms, kai nusikaltėliai bando gauti prieigą prie kitų su auka susijusių paskyrų.
Tapatybės vagystė yra dar viena galima rizika. Sukčiai, įsigiję asmens duomenis, gali aukos vardu atidaryti naujas finansines sąskaitas, kreiptis dėl paskolos ar net sukčiauti mokesčių srityje. Be to, aukoms, kurios pakartotinai naudoja slaptažodžius keliose platformose, gali kilti pavojus kitoms savo internetinėms paskyroms.
Didėjantis kriptovaliutų sektoriaus patrauklumas sukčiams
Su kriptovaliutomis susijusios taktikos pastaraisiais metais išaugo, ir yra keletas priežasčių, kodėl kriptovaliutų pramonė yra patrauklus sukčių taikinys. Skirtingai nuo tradicinių bankų, daugelis kriptovaliutų operacijų yra negrįžtamos, o tai reiškia, kad pervedus lėšas į sukčiaus piniginę, jų nebegalima atgauti. Šis vartotojų apsaugos trūkumas suteikia elektroniniams nusikaltėliams lengvą pabėgimo kelią.
Be to, dėl anonimiškumo, susijusio su kriptovaliutų sandoriais, sunku atsekti surinktas lėšas. Skirtingai nuo sukčiavimo kredito kortelėmis atveju, kai gali būti grąžinami mokėjimai, kriptovaliutų operacijos remiasi decentralizuotomis knygomis, todėl sukčiavimo aptikimas ir prevencija tampa sudėtingesni. Sukčiai tuo naudojasi apgaudinėdami aukas, kad jos pervestų lėšas tiesiai į savo pinigines, užtikrindamos, kad jos liktų nepastebėtos.
Spartus kriptovaliutų augimas ir įsisavinimas taip pat sukėlė nepatyrusių investuotojų antplūdį, kurie gali neatpažinti apgaulingų schemų. Sukčiai tuo piktnaudžiauja kurdami netikras investavimo galimybes, apsimesdami teisėtomis įmonėmis ir naudodamiesi sukčiavimo atakomis, kad pavogtų kriptovaliutų pinigines ir privačius raktus.
Sukčiavimo taktikos atpažinimas ir vengimas
Kad netaptų sukčiavimo taktikos, pvz., „American Express“ – „ChargeBack Payment“ el. pašto sukčiavimo, aukomis, naudotojai, tvarkydami netikėtus el. laiškus, turėtų elgtis atsargiai. Įmonės, kurioms taikomos sankcijos, niekada neprašys slaptos informacijos el. paštu, taip pat į pranešimus neįtrauks tiesioginių prisijungimo nuorodų. Visada patikrinkite įtartinus el. laiškus tiesiogiai susisiekdami su įmone oficialiais kanalais.
Naudotojai taip pat turėtų atidžiai išnagrinėti el. pašto adresus, nes sukčiai nuolat naudoja domenų vardus, kurie labai panašūs į teisėtus. Užvedus pelės žymeklį virš nuorodų prieš spustelėjus, gali paaiškėti, ar jos nukreipia į oficialią, ar į apgaulingą svetainę. Be to, finansinėse sąskaitose įgalinę kelių veiksnių autentifikavimą (MFA), pridėsite papildomą apsaugą ir užpuolikams bus sunkiau pasiekti prieigą, net jei renkami prisijungimo duomenys.
Išlikdami dėmesingi ir atpažindami raudonas sukčiavimo taktikos vėliavėles, vartotojai gali apsisaugoti nuo tapatybės vagystės, finansinių nuostolių ir augančios su kriptovaliutos susijusių sukčiavimo bangų.
