Sukčiavimas el. paštu dėl debeto perviršio mokėjimo

Internetinės grėsmės yra apgaulingesnės ir manipuliatyvesnės nei bet kada anksčiau. Tarp daugelio sukčiavimo apsimetant metodais, skirtais išnaudoti nieko neįtariančius vartotojus, „Overdrafto mokėjimas“ el. pašto sukčiavimas išsiskiria kruopščiai parengtais pažadais ir, regis, teisėta kilme. Sukčiai taikosi į asmenis apsimesdami tarptautinių bankų atstovais ir siūlydami viliojančius finansinius pasiūlymus, kurie maskuoja kur kas grėsmingesnį planą. Vartotojai turi išlikti budrūs ir skeptiškai vertinti nepageidaujamus pasiūlymus, kurie skamba per gerai, kad būtų tiesa, nes beveik visada taip ir yra.

Netikras laimės pažadas: sukčiavimo esmė

„Overdrafto mokėjimo“ sukčiavimo esmė – pasiūlymas, kuriuo siekiama manipuliuoti godumu ir pasitikėjimu. Aukos gauna el. laišką, paprastai su neaiškia tema, pavyzdžiui, „Sveiki“, kuris tariamai yra nuo aukšto rango pasaulinės finansų įstaigos pareigūno. Šis tariamas atstovas teigia, kad jam reikia pagalbos pervedant 32 mln. USD, susietų su „Sutartimi, pagal kurią suteiktas overdrafto mokėjimas“.

Gavėjui patikinama, kad operacija yra visiškai nerizikinga ir kad jo sąskaita tėra tarpininkavimas. Mainais jam pažadama 40 % pervestos sumos kaip komisinis mokestis – daugiau nei 12 mln. USD. Tačiau tai visiška pramanas. El. laiškas yra priedanga daug pavojingesnei sukčiavimo schemai, neturinčiai jokio ryšio su teisėtais bankais ar finansinėmis įstaigomis.

Vartai į tapatybės vagystę: ko siekia sukčiai

Be pirminio masalo, sukčiavimo tikrasis tikslas yra išgauti neskelbtiną asmeninę ir finansinę informaciją. El. laiške paprastai prašoma gavėjo vardo, pavardės, adreso ir mobiliojo telefono numerio – pradinių duomenų, kurie gali būti panaudoti tapatybės vagystei ar tolesnėms socialinės inžinerijos atakoms.

Užmezgus pirmąjį kontaktą, sukčiai dažnai plečia savo reikalavimus. Aukų gali būti paprašyta pateikti:

• Asmens tapatybės dokumentų, tokių kaip pasai ar vairuotojo pažymėjimai, nuskaitymai
• Banko sąskaitos duomenys ir kredito kortelės informacija
• Nuotraukos, komunalinių paslaugų sąskaitos ar kiti patvirtinimo dokumentai

Kai kuriais atvejais sukčiai taip pat prašo išankstinių mokėjimų dėl išgalvotų priežasčių, tokių kaip sandorių mokesčiai ar mokesčių patikrinimas, o tai gali padidinti tiesioginės finansinės vagystės riziką.

Daugiau nei sukčiavimas: kenkėjiškų programų platinimo grėsmė

Nors pagrindinis tikslas yra tapatybės vagystė ir finansinis sukčiavimas, kai kurios „Overdrafto mokėjimų“ sukčiavimo versijos taip pat naudojamos kaip kenkėjiškų programų platinimo priemonės. Kibernetiniai nusikaltėliai gali pridėti arba susieti failus, kurie atrodo kaip sutartys arba pervedimo dokumentai. Šie failai dažnai turi pavojingų duomenų, kurie atidarius kelia pavojų sistemos saugumui.

Šiose kampanijose dažniausiai naudojami failų formatai:

• ZIP/RAR archyvai su vykdomąja kenkėjiška programa
• „Microsoft Office“ dokumentai, raginantys vartotojus įjungti makrokomandas
• PDF arba „OneNote“ failai, kurie apgaule priverčia vartotojus spustelėti įterptąsias nuorodas
• „JavaScript“ failai, užmaskuoti kaip saugaus patvirtinimo scenarijai

Kai kenkėjiškas failas užkrečiamas, kenkėjiška programa gali diegti šnipinėjimo programas, klavišų paspaudimų registratorius, bankininkystės Trojos arklius arba išpirkos reikalaujančias programas, dar labiau padidindama aukos nuostolius.

Raudonos vėliavėlės, kurias reikia atpažinti ir vengti

Kad išvengtumėte tokių sukčiavimo atakų aukos, pateikiame keletą dažniausiai pasitaikančių įspėjamųjų ženklų, į kuriuos reikėtų atkreipti dėmesį:

• Netikėti el. laiškai, siūlantys dideles pinigų sumas arba verslo partnerystes
• Prašymai pateikti asmeninę ar finansinę informaciją skubos tvarka
• Žinutės iš bendrinių arba įtartinų el. pašto adresų, tariamai siunčiamos iš oficialių organizacijų
• Spaudimas veikti greitai arba slapta
• Priedai arba nuorodos iš nežinomų šaltinių, kuriems reikia specialių leidimų

Apsaugokite save: protingos praktikos prieš el. pašto sukčiavimą

Norint išvengti tokių sukčiavimo atvejų kaip el. laiškas dėl mokėjimo perviršio, reikia nuolatinio budrumo. Štai kaip apsisaugoti:

• Niekada nepasitikėkite neprašytais finansiniais pasiūlymais, ypač tais, kurie atrodo pernelyg dosnūs.
• Patikrinti tapatybes savarankiškai, kilus abejonių, kreiptis į organizacijas oficialiais kanalais.
• Venkite spustelėti įtartinas nuorodas ir neatsisiųsti netikėtų priedų.
• Naudokite naujausią kenkėjiškų programų prevencijos programinę įrangą ir nuolat saugokite savo sistemą nuo pažeidžiamumų.
• Įjunkite daugiafaktorinį autentifikavimą visose slaptose paskyrose, kad užtikrintumėte papildomą apsaugą.

Baigiamosios mintys: Būkite skeptiški, būkite saugūs

Tokios sukčiavimo schemos kaip „Overdraft Payment“ el. laiškų schema naudojasi žmonių emocijomis, godumu, skubumu ir smalsumu. Atpažindami naudojamą taktiką ir išlaikydami skeptišką mąstyseną, vartotojai gali išvengti šių skaitmeninių spąstų. Jei jau bendravote su viena iš šių žinučių ir pasidalijote jautriais duomenimis, praneškite apie incidentą vietos kibernetinių nusikaltimų institucijoms ir nedelsdami imkitės veiksmų, kad apsaugotumėte savo paskyras ir tapatybę. Internetas gali būti galimybių vieta, tačiau tai taip pat ir mūšio laukas, todėl būkite informuoti ir budrūs.