American Express — atmaksas maksājuma e-pasta krāpniecība
Laikā, kad digitālie darījumi ir kļuvuši par normu, kibernoziedznieki nepārtraukti izstrādā jaunus veidus, kā izmantot nenojaušus cilvēkus. Viena no visizplatītākajām krāpnieku izmantotajām taktikām ir e-pasta pikšķerēšana, kad krāpnieciski ziņojumi uzdodas par uzticamām personām, lai iegūtu sensitīvu informāciju. American Express — ChargeBack Payment e-pasta krāpniecība ir viena no šādām shēmām, kas paredzēta, lai krāptu saņēmējus nodotu savus pieteikšanās akreditācijas datus. Izpratne par to, kā šī krāpniecība darbojas un kāpēc kriptovalūtas nozare ir kļuvusi par galveno krāpnieku mērķi, ir ļoti svarīga tiešsaistes drošības uzturēšanai.
Satura rādītājs
Kā darbojas American Express — ChargeBack maksājumu e-pasta krāpniecība
Pētnieki ir identificējuši pikšķerēšanas e-pastus, kas nepatiesi apgalvo, ka tie ir no American Express. E-pasta ziņojumos saņēmēji tiek informēti, ka atmaksas maksājums USD 1218,16 apmērā ir veiksmīgi pielāgots un ievietots viņu kontā. E-pasta ziņojumā ir ietverta saite ar nosaukumu “Skatīt atmaksas statusu”, mudinot adresātu pārbaudīt darījuma informāciju.
Tomēr, noklikšķinot uz saites, tiek atvērta viltota American Express pieteikšanās lapa, kas paredzēta akreditācijas datu iegūšanai. Kad pieteikšanās informācija ir ievadīta, krāpnieki iegūst piekļuvi upura kontam, iespējams, atklājot sensitīvu finanšu informāciju, darījumu vēsturi un pat personas identifikācijas informāciju. Izmantojot šos datus, krāpnieki var uzsākt nesankcionētus darījumus, veikt identitātes zādzību vai pārdot savāktos akreditācijas datus pazemes tirgos.
Šīs taktikas iekrišanas sekas
Pikšķerēšanas taktikas upuri riskē ar ievērojamām finansiālām un personiskām sekām. Kibernoziedznieki var izmantot iegūtos akreditācijas datus, lai veiktu krāpniecisku iepirkšanos, pārskaitītu līdzekļus uz saviem kontiem vai piekļūtu saistītiem pakalpojumiem. Turklāt apdraudēta pieteikšanās informācija var tikt izmantota akreditācijas datu papildināšanas uzbrukumiem, kad noziedznieki mēģina piekļūt citiem ar upuri saistītiem kontiem.
Identitātes zādzība ir vēl viens potenciāls risks. Krāpnieki, kuri iegūst personas datus, var atvērt jaunus finanšu kontus uz cietušā vārda, pieteikties aizdevumiem vai pat veikt nodokļu krāpšanu. Turklāt upuri, kuri atkārtoti izmanto paroles vairākās platformās, var tikt apdraudēti citi tiešsaistes konti.
Kripto nozares pieaugošā pievilcība krāpniekiem
Ar kriptovalūtu saistītā taktika pēdējos gados ir pieaugusi, un ir vairāki iemesli, kāpēc kriptovalūtu nozare ir pievilcīgs krāpnieku mērķis. Atšķirībā no tradicionālajām banku iestādēm, daudzi darījumi ar kriptovalūtu ir neatgriezeniski, kas nozīmē, ka, tiklīdz līdzekļi ir pārskaitīti uz krāpnieka maku, tos nevar atgūt. Šis patērētāju aizsardzības trūkums nodrošina kibernoziedzniekiem vieglu evakuācijas ceļu.
Turklāt ar kriptovalūtas darījumiem saistītā anonimitāte apgrūtina iekasēto līdzekļu izsekošanu. Atšķirībā no kredītkaršu krāpšanas, kur var izsniegt atmaksas, kriptovalūtu darījumi balstās uz decentralizētām virsgrāmatām, padarot krāpšanas atklāšanu un novēršanu grūtāku. Krāpnieki to izmanto, krāpjot upurus, lai tie pārskaitītu līdzekļus tieši viņu makā, nodrošinot, ka viņi netiek atklāti.
Kriptovalūtas straujā izaugsme un ieviešana ir izraisījusi arī nepieredzējušu investoru pieplūdumu, kuri, iespējams, neatpazīst krāpnieciskas shēmas. Krāpnieki to izmanto ļaunprātīgi, radot viltotas ieguldījumu iespējas, uzdodoties par likumīgiem uzņēmumiem un izmantojot pikšķerēšanas uzbrukumus, lai nozagtu kriptovalūtas makus un privātās atslēgas.
Pikšķerēšanas taktikas atpazīšana un izvairīšanās no tās
Lai nekļūtu par upuri pikšķerēšanas taktikai, piemēram, American Express — ChargeBack Payment e-pasta krāpniecībai, lietotājiem, strādājot ar neparedzētiem e-pastiem, ir jāievēro piesardzība. Uzņēmumi, uz kuriem attiecas sankcijas, nekad nepieprasīs sensitīvu informāciju pa e-pastu, kā arī ziņojumos neiekļaus tiešas pieteikšanās saites. Vienmēr pārbaudiet aizdomīgos e-pastus, tieši sazinoties ar uzņēmumu, izmantojot oficiālos kanālus.
Lietotājiem arī rūpīgi jāpārbauda e-pasta adreses, jo krāpnieki atkal un atkal izmanto domēna nosaukumus, kas ļoti līdzinās likumīgajiem. Virzot kursoru virs saitēm pirms noklikšķināšanas, var atklāt, vai tās novirza uz oficiālu vai krāpniecisku vietni. Turklāt, iespējojot daudzfaktoru autentifikāciju (MFA) finanšu kontos, jūs pievienosit papildu aizsardzību un uzbrucējiem būs grūtāk piekļūt pat tad, ja tiek apkopoti pieteikšanās akreditācijas dati.
Saglabājot uzmanību un atpazīstot pikšķerēšanas taktikas sarkanos karogus, lietotāji var pasargāt sevi no identitātes zādzībām, finansiāliem zaudējumiem un pieaugošā ar kriptogrāfiju saistītās krāpšanas viļņa.
