HSBC – sąskaitos faktūros duomenų sukčiavimas

Naršant internete labai svarbu būti budriems, nes kibernetiniai nusikaltėliai ir toliau tobulina schemas, kurios imituoja patikimas organizacijas ir išnaudoja vartotojų pasitikėjimą. Viena iš naujausių internete plintančių grėsmių yra HSBC – „Invoice Details Scam“ – sukčiavimo schema, kuri naudoja suklastotus finansinius pranešimus, kad pavogtų neskelbtiną informaciją ir galbūt palengvintų tolesnes atakas.

Melagingi finansiniai pranešimai: kaip vyksta sukčiavimas

Sukčiai el. laiškas, kuris, regis, yra išsiųstas HSBC korporacinių finansų skyriaus, skelbia apmokėtos sąskaitos faktūros duomenis, įskaitant sąskaitos faktūros numerį, mokėjimo nuorodą, laiko žymą ir kitus, atrodytų, teisėtus elementus. Įtraukdami dideles mokėjimo sumas ir su darbu susijusį kontekstą, sukčiai siekia sukelti skubą ir priversti gavėjus veikti nepatikrinus autentiškumo.

El. laiške gavėjas raginamas peržiūrėti sąskaitą faktūrą arba atsisiųsti pridėtą failą. Pateiktos nuorodos nukreipia vartotojus į suklastotą prisijungimo portalą, sukurtą imituoti tikrojo el. pašto paslaugų teikėjo išvaizdą. Nesvarbu, ar kas nors naudoja „Gmail“, „Outlook“ ar kitą paslaugą, apgaulingas puslapis dinamiškai pritaiko savo sąsają, kad įtikinamai susilietų su aplinka. Visi įvesti prisijungimo duomenys akimirksniu surenkami.

Ką užpuolikai gauna iš užgrobtų el. pašto paskyrų

Pažeistos el. pašto paskyros suteikia tiesioginę prieigą prie neskelbtinos informacijos ir gali būti naudojamos kaip tolesnės kenkėjiškos veiklos atspirties taškas. Užpuolikai dažnai jas išnaudoja norėdami:

• Siųskite papildomas sukčiavimo apsimetant kampanijas arba kenkėjiškų programų turinčius pranešimus kontaktams ir kolegoms.
• Pabandykite prisijungti prie kitų platformų, tokių kaip bankininkystė, žaidimai ar socialinė žiniasklaida, naudodami tuos pačius prisijungimo duomenis.

Nusikaltėliams patekus į vidų, aukos gali susidurti su sąskaitų perėmimu, tapatybės vagyste, neautorizuotomis operacijomis ir reputacijos žala.

Už pranešimo slypinčios kenkėjiškų programų rizikos

Nors pagrindinis tikslas yra pavogti kredencialų duomenis, sukčiai taip pat naudoja panašius el. laiškus kaip kenkėjiškų programų platinimo priemones. Prieduose, pvz., PDF failuose, „Office“ dokumentuose, scenarijuose, vykdomuosiuose failuose ar suspaustuose archyvuose, gali būti kenkėjiško kodo. Atidarius užkrėstus failus arba įjungus tokias funkcijas kaip makrokomandos, jie gali pažeisti įrenginį.

Arba laiške įterptos nuorodos gali nukreipti į nesaugias svetaines, kurios bando automatiškai pristatyti kenkėjiškas programas arba verčia vartotoją atsisiųsti kenkėjišką programinę įrangą. Užkrėtimas paprastai įvyksta tik tada, kai gavėjas sąveikauja su kenkėjišku komponentu, tačiau pasekmės gali būti įvairios – nuo duomenų praradimo iki visiško sistemos užkrėtimo.

Kodėl klesti su kriptovaliutomis susijusios sukčiavimo aferos

Dėl skaitmeninio turto ekosistemos ypatybių daugelis sukčiavimo operacijų, įskaitant tas, kurios naudoja bankininkystės temas, sutampa su su kriptovaliutomis susijusiu sukčiavimu. Keletas veiksnių daro kriptovaliutų sektorių ypač patrauklų kibernetiniams nusikaltėliams. Decentralizuota struktūra reiškia, kad nėra centrinės institucijos, galinčios atšaukti nesąžiningas operacijas. Pervedus lėšas, jos paprastai dingsta visam laikui.

Be to, daugelis kriptovaliutų platformų leidžia naudoti pseudonimines arba anonimines paskyras, todėl nusikaltėliai gali veikti ribotai atsekami. Sparčiai augantis sektorius pritraukia naujokus, kurie gali iki galo nesuprasti saugumo praktikos, todėl jiems lengviau tapti taikiniais. Sandorių greitis, pasaulinis biržų pobūdis ir vieningo reguliavimo nebuvimas suteikia sukčiams aplinką, kurioje jie gali greitai reaguoti su santykinai maža rizika. Todėl sukčiavimo kampanijos vis dažniau yra susijusios su nesąžiningomis kriptovaliutų „investicijomis“, netikromis atkūrimo priemonėmis arba pinigines ištuštinančiais puslapiais, kurie pasinaudoja šiais pažeidžiamumais.

Apsauga nuo sukčiavimo faktūromis

Saugiausias atsakas į netikėtus pranešimus apie sąskaitas faktūras yra jų ignoravimas ir teisėtumo patikrinimas žinomais, oficialiais kanalais. Vartotojai turėtų vengti atidaryti priedus arba spustelėti nuorodas nepageidaujamuose pranešimuose, ypač tuose, kuriuose teigiama apie finansinį skubumą. Daugiafaktorinis autentifikavimas, tvirtų slaptažodžių naudojimo praktika ir saugumą užtikrinantys naršymo įpročiai sukuria svarbius apsaugos sluoksnius.

HSBC sąskaitos faktūros duomenų sukčiavimo atvejis rodo, kaip įtikinamai kibernetiniai nusikaltėliai gali mėgdžioti patikimas institucijas. Sąmoningumas ir atsargus elgesys su nepageidaujamais pranešimais išlieka pagrindiniais veiksniais siekiant užkirsti kelią sąskaitų pažeidimui ir finansiniams nuostoliams.