American Express - Înșelătorie prin e-mail de plată ChargeBack

Într-o eră în care tranzacțiile digitale au devenit norma, infractorii cibernetici elaborează continuu noi modalități de a exploata indivizi nebănuiți. Una dintre cele mai frecvente tactici folosite de fraudatori este phishingul prin e-mail, în care mesajele frauduloase uzurpă identitatea unor entități de încredere pentru a colecta informații sensibile. Escrocheria prin e-mail American Express - ChargeBack Payment este una dintre aceste scheme concepute pentru a păcăli destinatarii să-și predea acreditările de conectare. Înțelegerea modului în care funcționează această înșelătorie și de ce sectorul criptomonedei a devenit o țintă principală pentru fraudatori este crucială în menținerea securității online.

Cum funcționează înșelătoria prin e-mail de plată cu American Express - ChargeBack

Cercetătorii au identificat e-mailuri de phishing care pretind în mod fals că provin de la American Express. E-mailurile îi informează pe destinatari că o plată de rambursare de 1.218,16 USD a fost ajustată cu succes și publicată în contul lor. E-mailul include un link etichetat „Vedeți starea rambursării”, îndemnând destinatarul să verifice detaliile tranzacției.

Cu toate acestea, făcând clic pe link, se ajunge la o pagină de conectare American Express contrafăcută, concepută pentru a colecta acreditări. Odată ce informațiile de conectare sunt introduse, fraudatorii obțin acces la contul victimei, expunând posibil detalii financiare sensibile, istoricul tranzacțiilor și chiar informații de identificare personală. Cu aceste date, fraudatorii pot iniția tranzacții neautorizate, pot comite furtul de identitate sau pot vinde acreditările colectate pe piețele subterane.

Consecințele căderii pentru această tactică

Victimele tacticilor de phishing riscă repercusiuni financiare și personale semnificative. Infractorii cibernetici pot folosi acreditările culese pentru a face cumpărături frauduloase, pentru a transfera fonduri în propriile conturi sau pentru a accesa servicii conectate. În plus, informațiile de conectare compromise pot fi folosite pentru atacuri de umplere a acreditărilor, în care infractorii încearcă să obțină acces la alte conturi legate de victimă.

Furtul de identitate este un alt risc potențial. Escrocii care dobândesc detalii personale pot deschide noi conturi financiare în numele victimei, pot solicita împrumuturi sau chiar pot comite fraude fiscale. În plus, victimele care refolosesc parolele pe mai multe platforme își pot găsi celelalte conturi online în pericol.

Atractia tot mai mare a sectorului criptografic pentru fraudatori

Tacticile legate de criptomonede au crescut în ultimii ani și există mai multe motive pentru care industria criptomonedelor este o țintă atractivă pentru fraudatori. Spre deosebire de instituțiile bancare tradiționale, multe tranzacții cu criptomonede sunt ireversibile, ceea ce înseamnă că, odată ce fondurile sunt transferate în portofelul unui escroc, acestea nu pot fi recuperate. Această lipsă de protecție a consumatorilor oferă infractorilor cibernetici o cale de evadare ușoară.

În plus, anonimatul asociat tranzacțiilor cu criptomonede face dificilă urmărirea fondurilor colectate. Spre deosebire de frauda cu cardul de credit, unde se pot emite rambursări, tranzacțiile cripto se bazează pe registre descentralizate, ceea ce face detectarea și prevenirea fraudelor mai dificile. Escrocii exploatează acest lucru păcălind victimele să transfere fonduri direct în portofelul lor, asigurându-se că rămân nedetectate.

Creșterea rapidă și adoptarea criptomonedei au provocat, de asemenea, un aflux de investitori fără experiență care ar putea să nu recunoască schemele frauduloase. Escrocii abuzează de acest lucru creând oportunități de investiții false, uzurpând identitatea unor companii legitime și folosind atacuri de phishing pentru a fura portofele cripto și chei private.

Recunoașterea și evitarea tacticilor de phishing

Pentru a evita căderea victimelor unor tactici de phishing, cum ar fi escrocheria prin e-mail American Express - ChargeBack Payment, utilizatorii ar trebui să adopte o abordare prudentă atunci când au de-a face cu e-mailuri neașteptate. Companiile sancționate nu vor solicita niciodată informații sensibile prin e-mail și nici nu vor include link-uri directe de conectare în mesaje. Verificați întotdeauna e-mailurile suspecte contactând compania direct prin canale oficiale.

Utilizatorii ar trebui să examineze, de asemenea, adresele de e-mail, deoarece fraudatorii folosesc din nou și din nou nume de domenii care seamănă mult cu cele legitime. Trecerea cu mouse-ul peste linkuri înainte de a face clic poate dezvălui dacă acestea conduc la un site web oficial sau unul fraudulos. În plus, activând Multi-Factor Authentication (MFA) pe conturile financiare, veți adăuga o protecție suplimentară și veți face mai dificilă accesul atacatorilor chiar dacă sunt colectate acreditările de conectare.

Fiind atenți și recunoscând steaguri roșii ale tacticilor de phishing, utilizatorii se pot proteja de furtul de identitate, pierderile financiare și valul tot mai mare de fraude legate de cripto.