E-pasta krāpšana ar pārtēriņa maksājumu

Tiešsaistes draudi ir maldinošāki un manipulatīvāki nekā jebkad agrāk. Starp daudzajām pikšķerēšanas metodēm, kas paredzētas neko nenojaušo lietotāju izmantošanai, e-pasta krāpniecība “Overdrafta maksājums” izceļas ar rūpīgi izstrādātiem solījumiem un šķietami leģitīmu izcelsmi. Krāpnieki uzbrūk indivīdiem, izliekoties par starptautisku banku pārstāvjiem un piedāvājot vilinošus finanšu piedāvājumus, kas maskē daudz draudīgāku programmu. Lietotājiem ir jāpaliek modriem un skeptiskiem pret nevēlamiem piedāvājumiem, kas izklausās pārāk labi, lai būtu patiesi, jo gandrīz vienmēr tādi ir.

Viltus veiksmes solījums: krāpniecības pamatideja

“Overdrafta maksājuma” krāpniecības pamatā ir piedāvājums, kas paredzēts, lai manipulētu ar alkatību un uzticēšanos. Upuri saņem e-pastu, parasti ar neskaidru tematu, piemēram, “Sveiki”, kas it kā sūtīts no augsta ranga amatpersonas globālā finanšu iestādē. Šis it kā pārstāvis apgalvo, ka viņam nepieciešama palīdzība 32 miljonu ASV dolāru pārskaitīšanā, kas saistīti ar “līgumu, par kuru piešķirts overdrafta maksājums”.

Saņēmējam tiek apliecināts, ka darījums ir pilnīgi bez riska un ka viņa konts ir tikai starpnieks. Apmaiņā pret to viņam tiek solīti 40% no pārskaitītās summas kā komisija, kas ir vairāk nekā 12 miljoni ASV dolāru. Tomēr tas ir pilnīgs izdomājums. E-pasts ir aizsegs daudz bīstamākai pikšķerēšanas shēmai, kurai nav nekādas saistības ar likumīgām bankām vai finanšu iestādēm.

Vārti uz identitātes zādzību: ko krāpnieki dzen pēc

Papildus sākotnējam vilinājumam krāpniecības patiesais mērķis ir iegūt sensitīvu personisko un finanšu informāciju. E-pastā parasti tiek pieprasīts saņēmēja pilns vārds, adrese un mobilā tālruņa numurs — sākotnējie dati, ko var izmantot identitātes zādzībai vai turpmākiem sociālās inženierijas uzbrukumiem.

Kad ir nodibināts sākotnējais kontakts, krāpnieki bieži vien pastiprina savas prasības. Cietušajiem var tikt lūgts iesniegt:

• Personu apliecinošu dokumentu, piemēram, pasu vai autovadītāja apliecību, skenēšana
• Bankas konta dati un kredītkartes informācija
• Fotoattēli, komunālo pakalpojumu rēķini vai citi apliecinoši dokumenti

Dažos gadījumos krāpnieki pieprasa arī avansa maksājumus safabricētu iemeslu dēļ, piemēram, darījumu komisijas maksas vai nodokļu samaksas, kas potenciālajām sekām pievieno tiešu finanšu zādzību.

Vairāk nekā pikšķerēšana: ļaunprogrammatūras izplatīšanas draudi

Lai gan galvenais mērķis ir identitātes zādzība un finanšu krāpšana, dažas pārtēriņa maksājumu krāpniecības versijas kalpo arī kā ļaunprogrammatūras piegādes līdzekļi. Kibernoziedznieki var pievienot vai saistīt failus, kas izskatās pēc līgumiem vai pārskaitījuma dokumentiem. Šie faili bieži vien satur bīstamas vērtuma slodzes, kas, atverot, apdraud sistēmas drošību.

Šajās kampaņās izmantotie izplatītākie failu formāti ir šādi:

• ZIP/RAR arhīvi, kas satur izpildāmu ļaunprogrammatūru
• Microsoft Office dokumenti, kas aicina lietotājus iespējot makro
• PDF vai OneNote faili, kas maldina lietotājus, lai viņi noklikšķinātu uz iegultajām saitēm
• JavaScript faili, kas maskēti kā drošas verifikācijas skripti

Kad ir notikusi mijiedarbība ar ļaunprātīgu failu, ļaunprogrammatūra var izvietot spiegprogrammatūru, taustiņu reģistrētājus, banku Trojas zirgus vai izspiedējvīrusus, vēl vairāk palielinot upura zaudējumus.

Sarkanie karodziņi, kas jāatpazīst un jāizvairās

Lai palīdzētu jums nekļūt par šādu pikšķerēšanas krāpniecības upuriem, šeit ir dažas izplatītas brīdinājuma zīmes, kurām jāpievērš uzmanība:

• Negaidīti e-pasti, kas piedāvā lielas naudas summas vai biznesa partnerības
• Personas vai finanšu informācijas pieprasījumi steidzamības dēļ
• Ziņojumi no vispārīgām vai aizdomīgām e-pasta adresēm, kas it kā ir no oficiālām organizācijām
• Spiediens rīkoties ātri vai slepeni
• Pielikumi vai saites no nezināmiem avotiem, kuriem nepieciešamas īpašas atļaujas

Aizsargājiet sevi: gudra prakse pret e-pasta krāpniecību

Lai izvairītos no krāpniecības, piemēram, e-pasta par pārtēriņa maksājumu, ir nepieciešama pastāvīga modrība. Lūk, kā sevi pasargāt:

• Nekad neuzticieties nelūgtiem finanšu piedāvājumiem, īpaši tiem, kas šķiet pārāk dāsni.
• Patstāvīgi pārbaudīt identitāti, šaubu gadījumā sazināties ar organizācijām, izmantojot oficiālus kanālus.
• Izvairieties no aizdomīgu saišu noklikšķināšanas vai negaidītu pielikumu lejupielādes.
• Izmantojiet atjauninātu ļaunprogrammatūras apkarošanas programmatūru un regulāri atjauniniet savu sistēmu pret ievainojamībām.
• Papildu aizsardzībai iespējojiet daudzfaktoru autentifikāciju visos sensitīvajos kontos.

Noslēguma domas: saglabājiet skepsi, saglabājiet drošību

Krāpšanas, piemēram, e-pasta shēmas “Overdrafta maksājumi”, izmanto cilvēku emocijas, alkatību, steidzamību un zinātkāri. Atpazīstot izmantoto taktiku un saglabājot skeptisku domāšanu, lietotāji var izvairīties no iekrišanas šajos digitālajos slazdos. Ja jau esat mijiedarbojies ar kādu no šiem ziņojumiem un kopīgojis sensitīvus datus, ziņojiet par incidentu vietējām kibernoziegumu apkarošanas iestādēm un nekavējoties veiciet pasākumus, lai aizsargātu savus kontus un identitāti. Internets var būt iespēju vieta, taču tas ir arī kaujas lauks — esiet informēts un modrs.