Мошенничество с компенсацией выигрышей в лотерею по электронной почте

Так называемое мошенничество с электронными письмами о компенсации выигрыша в лотерею — классический пример того, как мошенники используют жадность и любопытство, чтобы похитить деньги и конфиденциальную информацию. Эти мошеннические сообщения, замаскированные под официальную переписку, ложно утверждают, что они отправлены известным лицом или организацией, предлагающей крупные суммы денег. На самом деле они не имеют никакого отношения к какой-либо законной компании, организации или поставщику услуг.

Как организована афера

Жертвам говорят, что они когда-то были частью «незавершённого» денежного перевода, в котором изначально средства якобы были отправлены кому-то другому. В качестве «компенсации за неудобства» отправитель утверждает, что получатель имеет право на компенсацию в размере 20 миллионов долларов, выдаваемую за невыплаченный лотерейный выигрыш. Сообщение добавляет видимости достоверности, указывая, что средства находятся в финансовой компании в Гане и готовы к выпуску в виде международного сертифицированного банковского перевода, который можно обналичить в собственном банке получателя.

Для продолжения работы жертвам предписывается отправить электронное письмо «должностному лицу по компенсациям» по имени преподобная сестра Рода Бензи и предоставить ряд личных данных: полное имя, адрес, номер телефона, род занятий, возраст, гражданство и многое другое.

Чего на самом деле хотят мошенники

За формальной формулировкой и заманчивой суммой скрывается простая цель: украсть деньги у жертвы. Такие письма часто подталкивают получателей к оплате различных надуманных сборов, таких как административные или транзакционные сборы, чтобы «высвободить» несуществующие средства. Даже если деньги не выплачиваются сразу, собранная личная информация может быть использована для кражи личных данных или продана другим киберпреступникам.

Иногда мошенники усугубляют атаку, добавляя вредоносные вложения или ссылки. Они могут установить вредоносное ПО на устройство жертвы, открывая путь к краже данных, атакам программ-вымогателей или другим видам мошенничества.

Красные флажки, указывающие на мошенничество

Некоторые общие предупреждающие знаки включают в себя:

Неожиданные обещания крупных сумм . Законные организации не раздают случайным образом миллионы людям, с которыми они никогда не встречались.

Запросы персональных или финансовых данных . Реальные заявки на призы или компенсации никогда не требуют предоставления конфиденциальной информации по незащищенной электронной почте.

Срочность и давление . В сообщении может подчеркиваться, что предложение ограничено по времени, чтобы подтолкнуть к принятию поспешных решений.

Проблемы с орфографией, грамматикой и форматированием . Многие виды мошенничества проявляются в плохом качестве языка.

Как эти электронные письма несут дополнительные угрозы

Киберпреступники часто добавляют дополнительные уровни опасности, внедряя вредоносные файлы или ссылки. Опасные вложения могут включать:

• Зараженные документы — файлы Word или Excel, содержащие вредоносные макросы.
• Исполняемые программы (.exe) — при запуске напрямую устанавливают вредоносное ПО.
• Сжатые архивы (ZIP, RAR) — скрывают множество вредоносных данных.
• PDF-файлы со встроенными скриптами — запускают загрузку или подключаются к вредоносным серверам.

Аналогичным образом ссылки в письме могут перенаправлять на веб-сайты, которые автоматически загружают вредоносное ПО или побуждают жертву сделать это под ложным предлогом.

Соблюдение безопасности

Самый безопасный подход — игнорировать и немедленно удалять такие сообщения. Не отвечайте на них, не переходите по ссылкам и не открывайте вложения. Если вы уже взаимодействовали с таким письмом, выполните полное сканирование системы с помощью надежного антивирусного ПО и рассмотрите возможность сообщить о мошенничестве в соответствующие органы.