„Nedbank“ – naujo debeto pavedimo pranešimo el. pašto sukčiavimas

Kibernetiniai nusikaltėliai išnaudoja žmonių pasitikėjimą savo bankais, vykdydami kampaniją, vadinamą „Nedbank – naujo debeto pavedimo pranešimo“ el. pašto sukčiavimu. Šie apgaulingi pranešimai sukurti taip, kad atrodytų kaip teisėti „Nedbank“ pranešimai, įspėjantys apie neteisėtą debeto pavedimą. Iš tikrųjų tai yra sukčiavimo bandymai, skirti pavogti slaptus banko duomenis. Svarbu tai, kad šie el. laiškai nėra susiję su „Nedbank Group“ ar jokia kita teisėta įmone, paslaugų teikėju ar organizacija.

KAIP PATEIKIAMA SUKČIAVIMAS

Šlamšto laiškai paprastai atkeliauja su tokia temos eilute kaip „Debeto pavedimo autorizavimo pranešimas“ (nors formuluotės gali skirtis). Gavėjai informuojami, kad neva buvo nustatytas naujas 850,99 Pietų Afrikos randų (Pietų Afrikos randų) debeto pavedimas mėnesiniam „Dis-Chem Pharmacies“ prenumeratos mokesčiui. Siekiant pabrėžti skubumą, el. laiškuose siūloma, kad jei pavedimas nebuvo autorizuotas, gavėjas turėtų jį nedelsdamas atšaukti. Šis sufabrikuotas skubos jausmas skirtas priversti aukas vykdyti pateiktas instrukcijas be kritinio mąstymo.

Sukčiavimo spąstai

Atšaukimo instrukcijos nukreipia nieko neįtariančius vartotojus į sukčiavimo svetainę, sukurtą imituoti tikrą „Nedbank“ prisijungimo portalą. Aukos įvedė savo prisijungimo duomenis, o informaciją surinko kibernetiniai nusikaltėliai. Turėdami prieigą prie aukos banko sąskaitos, užpuolikai gali inicijuoti neteisėtas operacijas, atlikti nesąžiningus pirkimus ar net pereiti prie kitų sukčiavimo formų, pavyzdžiui, grąžinti pinigus. Be banko vagystės, pavogti prisijungimo duomenys taip pat gali atverti duris tapatybės vagystei ir tolesniam finansiniam išnaudojimui.

RAUDONOS VĖLIAVOS, Į KURIAS REIKIA SAUGOTIS

• Netikėti debeto pavedimo pranešimai iš jūsų naudojamo banko, ypač jei juose nurodomos trečiųjų šalių paslaugos, su kuriomis niekada nesinaudojote.
• Temos eilutės su nerimą keliančia kalba, pvz., „autorizacijos pranešimas“ arba skubaus atšaukimo raginimai.
• Nuorodos, nukreipiančios į domenus, nesusijusius su oficialia „Nedbank“ svetaine.
• Prisijungimo informacijos užklausos per priedus arba išorinius tinklalapius.

DAUGIAU NEI APSIGAUKIMO ATAKA

Pasitikėjimas tokiu el. laišku ne tik rizikuoja perimti banko sąskaitą. Kai prisijungimo duomenys atskleidžiami, jie gali būti panaudoti siekiant pažeisti kelias su tuo pačiu el. pašto adresu susietas paskyras. Be to, tokio tipo šlamšto kampanijos dažnai neapsiriboja sukčiavimu. Jos taip pat veikia kaip kenkėjiškų programų platinimo priemonės. Prie tokių el. laiškų pridėtuose arba su jais susietuose failuose gali būti kenksmingų duomenų, kurie atidarius sukelia infekcijas.

Įprasti kenkėjiškų programų platinimo būdai:

• Archyvuokite failus, tokius kaip ZIP arba RAR.
• Vykdomieji failai (.exe, .run ir kt.).
• Dokumentai, įskaitant „Microsoft Office“, „OneNote“ ir PDF formatus.
• Scenarijų pagrindu sukurtos grėsmės, pvz., kenkėjiški „JavaScript“ failai.

Verta paminėti, kad kai kuriems formatams reikalinga papildoma vartotojo sąveika. Pavyzdžiui, „Office“ failai gali raginti vartotojus įjungti makrokomandas, o „OneNote“ dokumentuose gali būti įterptųjų kenkėjiškų elementų, kurie suaktyvinami spustelėjus.

KĄ DARYTI NEATIDĖLIOTINAI

Jei įvedėte prisijungimo duomenis vienoje iš šių sukčiavimo svetainių, nedelsdami veikite. Nedelsdami pakeiskite savo „Nedbank“ ir kitų potencialiai paveiktų paskyrų slaptažodžius. Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA). Informuokite oficialią „Nedbank“ palaikymo komandą ir apsvarstykite galimybę pranešti apie tai atitinkamoms institucijoms. Jei galėjo būti pažeista finansinė informacija, atidžiai stebėkite paskyros veiklą ir paprašykite įspėjimų apie neįprastas operacijas.

BŪKITE BUDRŪS DĖL NETEISINGŲ DEBETO PAVEDIMŲ ĮSPĖJIMŲ

„Nedbank – naujo debeto pavedimo pranešimo“ sukčiavimo schema yra puikus pavyzdys, kaip sukčiai piktnaudžiauja patikimais prekių ženklais, siekdami sukelti skubą ir apgauti aukas. Šie pranešimai nėra susiję su „Nedbank“ ar jokiu teisėtu verslu. Atpažindami įspėjamuosius ženklus, skeptiškai vertindami nepageidaujamus finansinius pranešimus ir saugiai naršydami internete, vartotojai gali gerokai sumažinti riziką tapti sukčiavimo apsimetant ir kenkėjiškų programų grėsmių aukomis.