Skubaus investavimo susitarimo el. pašto sukčiavimas
Šiandienos skaitmeninėje erdvėje budrumas naršant internete yra ne tik gera praktika, bet ir būtina. Sukčiai nuolat kuria naujus būdus, kaip išnaudoti nieko neįtariančius asmenis, dažnai naudodami įtikinamas istorijas ir emocinį manipuliavimą, kad įviliotų aukas į pavojingus spąstus. Viena iš tokių schemų yra „Urgent Investment Arrangement“ el. pašto sukčiavimas – klasikinis socialinės inžinerijos pavyzdys, turintis potencialiai pražūtingų pasekmių. Ši sukčiavimo schema yra platesnės apgaulingų el. pašto kampanijų, skirtų pavogti pinigus ir asmeninę informaciją, ekosistemos dalis.
Turinys
Masalas: per gerai, kad būtų tiesa
Skubaus investavimo susitarimo sukčiavimo schema paprastai pasirodo su tokia tema kaip „ELITINĖS INVESTICIJOS“, nors ši tema gali skirtis. Žinutėje teigiama, kad ji atsiuntė moterį, kuri prisistato kaip buvusio nuversto Sudano prezidento Omaro al-Bashiro „religinio asmeninio patarėjo“ antroji žmona. Jos tariama praeitis apima bėgimą nuo krizės, šeimos turto saugojimą ir jūsų pagalbos poreikį tai padaryti.
Prie el. laiško dažnai pridedamas failas pavadinimu „PASIRAŠYTAS PASIŪLYMAS.pdf“, kuriame aprašomas sudėtingas, bet visiškai išgalvotas siužetas. Jame teigiama, kad Pietų Afrikos apsaugos bendrovė saugo 18,5 mln. JAV dolerių ir kitų vertingų daiktų. Norėdamas gauti lėšas, siuntėjas prašo gavėjo apsimesti giminaičiu – toks veiksmas tariamai padėtų užtikrinti turto išlaisvinimą ir perdavimą.
Už šią paslaugą gavėjams pažadama 30 % visos sumos, dar 5 % – išlaidoms, o likę 65 % – „investuoti“ jų šalyje. Dokumente tvirtinama, kad tai „nerizikinga“ galimybė, kurią reikia laikyti konfidencialia – tai pernelyg dažna frazė sukčiavimo schemose, kuriomis siekiama nuginkluoti skepticizmą.
Apgaulė: netikri vardai, netikri vaidmenys, suklastotas turtas
Labai svarbu suprasti, kad ši istorija yra visiškai išgalvota. Minimi žmonės, pareigos ir lėšos neegzistuoja. Naudojami vardai yra arba visiškai išgalvoti, arba laisvai susieti su realiais asmenimis, siekiant sukurti klaidingą patikimumo įspūdį. Šie sukčiai remiasi pasakojimu, kuris primena skubumą, slaptumą ir finansinę naudą, kad užtemdytų nuovoką ir nuslopintų abejones.
Tiesą sakant, šie el. laiškai yra sukurti turint aiškų tikslą: išgauti neskelbtiną asmeninę ar finansinę informaciją ir daugeliu atvejų apgauti gavėjus, kad jie savanoriškai siųstų pinigus.
Tikrasis motyvas: jūsų duomenys ir piniginė
Nors iš pradžių atrodo, kad sukčiavimo tikslas – padėti kam nors pervesti pinigus, netrukus viskas pereina prie tikrojo sukčiaus tikslo – gauti prieigą prie jūsų asmeninių duomenų ar finansų. Štai kaip paprastai elgiamasi:
Informacija, kurią jie gali bandyti rinkti:
- Paso nuskaitymai ir asmens tapatybės kortelės nuotraukos
- Banko prisijungimo duomenys arba sąskaitos numeriai
- Kredito / debeto kortelės duomenys
- Asmeninis adresas ir telefono numeris
- Prisijungimo internetu informacija (el. paštas, programėlės ir kt.)
Pinigų išgavimo taktika:
- Reikalavimai dėl mokesčių, teisinių išlaidų arba „apdorojimo išlaidų“
- Raginame siųsti lėšas per:
- Kriptovaliuta
- Dovanų kortelės
- Banko pavedimai
- Išankstinio mokėjimo debeto kortelės
- Grynieji pinigai
Šiuos metodus sąmoningai sunku atsekti ir atšaukti, todėl pavogtų lėšų atgavimas yra labai mažai tikėtinas, o sukčių patraukimas baudžiamojon atsakomybėn beveik neįmanomas.
Įspėjamieji ženklai, į kuriuos reikia atkreipti dėmesį
Nors daugelis sukčiavimo el. laiškų yra juokingai blogi ir pilni rašybos klaidų, nepatogios gramatikos ir keisto formatavimo, kiti yra nerimą keliančiai įtikinami. Kai kurie imituoja oficialų teisėtų įmonių ar vyriausybinių įstaigų susirašinėjimą. Akylus žvilgsnis ir sveikas skepticizmas yra geriausi jūsų įrankiai.
Dažnos raudonos vėliavėlės:
- Nepageidaujami el. laiškai, kuriuose žadamos didelės pinigų sumos
- Prašymai dėl slaptumo ar skubos
- Emociniai patrauklumai arba dramatiškos asmeninės istorijos
- Netikėti failų priedai arba nuorodos
- El. pašto adresai, kurie neatitinka deklaruoto siuntėjo
El. laiškų priedai: daugiau nei melas
Kai kuriais atvejais sukčiai neapsiriboja vien sukčiavimu, o imasi platinti kenkėjiškas programas. Šios kampanijos dažnai apima, regis, nekenksmingus priedus, kurie iš tikrųjų gali įdiegti šnipinėjimo programas, išpirkos reikalaujančias programas ar duomenis vagiančius Trojos arklius.
- Įprasti kenkėjiškas programas platinantys formatai:
- PDF ir „Microsoft Office“ dokumentai
- Archyvai (ZIP, RAR)
- Vykdomieji failai (EXE)
- „OneNote“ arba „JavaScript“ failai
Net ir vieno iš šių failų atidarymas gali sukelti infekciją. Kai kuriems failams užkrėsti reikia papildomos sąveikos, pavyzdžiui, įjungti makrokomandas arba spustelėti įterptą turinį, kad būtų paleista kenkėjiška programa.
Ką daryti, jei buvote taikinyje
Jei susidūrėte su šia sukčiavimo sritimi arba pasidalijote neskelbtina informacija, būtina nedelsiant imtis veiksmų:
- Praneškite apie incidentą savo vietos kibernetinių nusikaltimų institucijai arba nacionaliniam sukčiavimo pranešimų centrui.
- Pakeiskite visus pažeistus slaptažodžius ir įjunkite dviejų veiksnių autentifikavimą.
- Praneškite savo bankui ir stebėkite sąskaitas dėl įtartinos veiklos.
- Atlikite pilną antivirusinės programos nuskaitymą, kad įsitikintumėte, jog jūsų įrenginys nėra užkrėstas.
- Apsvarstykite galimybę įšaldyti savo kreditą, jei buvo atskleisti itin neskelbtini duomenys.
Baigiamosios mintys: Būkite budrūs, būkite saugūs
Skubaus investavimo susitarimo sukčiavimas yra klasikinis šiuolaikinės skaitmeninės aferos pavyzdys – sudėtinga, manipuliuojanti ir pavojinga. Šios žinutės yra ne tik netikros, bet ir sukurtos siekiant pasinaudoti jūsų pasitikėjimu, dosnumu ir noru padėti ar pasipelnyti. Nepasiduokite jai. Visada patikrinkite netikėtų žinučių teisėtumą, venkite atsisiųsti nepatikimų priedų ir niekada nesidalykite asmenine informacija su nežinomais kontaktais. Jūsų skepticizmas yra stipriausia jūsų gynyba.
