Америцан Екпресс – превара е-поште са плаћањем повраћаја новца

У ери у којој су дигиталне трансакције постале норма, сајбер криминалци непрестано смишљају нове начине да искористе несуђене појединце. Једна од најчешћих тактика које користе преваранти је пхисхинг путем е-поште, где лажне поруке лажно представљају субјекте од поверења како би прикупили осетљиве информације. Превара путем е-поште Америцан Екпресс – ЦхаргеБацк Паимент је једна таква шема осмишљена да превари примаоце да предају своје акредитиве за пријаву. Разумевање како ова превара функционише и зашто је сектор криптовалута постао главна мета за преваранте је кључно за одржавање безбедности на мрежи.

Како функционише превара е-поште са плаћањем Америцан Екпресс - ЦхаргеБацк

Истраживачи су идентификовали пхисхинг мејлове за које се лажно тврди да су од Америцан Екпресс-а. Е-поруке обавештавају примаоце да је уплата за повраћај средстава од 1.218,16 долара успешно прилагођена и постављена на њихов налог. Порука е-поште садржи везу са ознаком „Прикажи статус повраћаја уплате“, позивајући примаоца да провери детаље трансакције.

Међутим, клик на везу води до лажне странице за пријаву на Америцан Екпресс дизајнирану за прикупљање акредитива. Када се унесу подаци за пријаву, преваранти добијају приступ налогу жртве, потенцијално откривајући осетљиве финансијске детаље, историју трансакција, па чак и личне идентификационе податке. Са овим подацима, преваранти могу покренути неовлашћене трансакције, починити крађу идентитета или продати прикупљене акредитиве на подземним тржиштима.

Последице пада на ову тактику

Жртве тактике пхисхинга ризикују значајне финансијске и личне последице. Сајбер криминалци могу да користе прикупљене акредитиве за лажну куповину, пренос средстава на сопствене рачуне или приступ повезаним услугама. Поред тога, компромитоване информације за пријаву могу да се користе за нападе са уносом акредитива, где криминалци покушавају да добију приступ другим налозима повезаним са жртвом.

Крађа идентитета је још један потенцијални ризик. Преваранти који стекну личне податке могу отворити нове финансијске рачуне у име жртве, поднети захтев за кредит или чак починити пореску превару. Штавише, жртве које поново користе лозинке на више платформи могу наћи своје друге онлајн налоге у опасности.

Све већа привлачност крипто сектора за преваранте

Тактике у вези са криптовалутама су порасле последњих година, а постоји неколико разлога зашто је крипто индустрија привлачна мета за преваранте. За разлику од традиционалних банкарских институција, многе трансакције криптовалутама су неповратне, што значи да када се средства пребаце у новчаник преваранта, не могу се повратити. Овај недостатак заштите потрошача омогућава сајбер криминалцима лак пут за бекство.

Поред тога, анонимност повезана са трансакцијама криптовалута отежава праћење прикупљених средстава. За разлику од преваре са кредитним картицама, где се могу издати повраћаји средстава, крипто трансакције се ослањају на децентрализоване књиге, што откривање и превенцију превара чини изазовнијим. Преваранти то искориштавају тако што преваре жртве да пребаце средства директно у своје новчанике, осигуравајући да остану неоткривене.

Брз раст и усвајање криптовалуте такође су изазвали прилив неискусних инвеститора који можда не препознају лажне шеме. Преваранти то злоупотребљавају тако што стварају лажне могућности улагања, лажно се представљају као легитимне компаније и користе пхисхинг нападе да украду крипто новчанике и приватне кључеве.

Препознавање и избегавање тактике пхисхинга

Да не би постали жртва тактика пхисхинга као што је превара е-поште Америцан Екпресс – ЦхаргеБацк Паимент, корисници би требало да прихвате опрезан приступ када се баве неочекиваним имејловима. Санкционисане компаније никада неће тражити осетљиве информације путем е-поште, нити ће укључити директне везе за пријаву у поруке. Увек проверите сумњиве имејлове тако што ћете директно контактирати компанију преко званичних канала.

Корисници такође треба да пажљиво прегледају адресе е-поште, јер преваранти стално изнова користе имена домена која веома личе на легитимне. Прелазак показивача миша преко линкова пре клика може да открије да ли воде на званичну веб локацију или на лажну. Поред тога, омогућавањем вишефакторске аутентикације (МФА) на финансијским рачунима, додаћете додатну заштиту и учинити да нападачима буде теже да добију приступ чак и ако се прикупе акредитиви за пријаву.

Остајући пажљиви и препознајући црвене заставице тактике пхисхинга, корисници могу да се заштите од крађе идентитета, финансијских губитака и растућег таласа превара у вези са криптовалутом.