American Express - ChargeBack Payment Email Scam

Sa panahon kung saan naging karaniwan na ang mga digital na transaksyon, ang mga cybercriminal ay patuloy na gumagawa ng mga bagong paraan upang pagsamantalahan ang mga hindi mapag-aalinlanganang indibidwal. Ang isa sa mga pinakakaraniwang taktika na ginagamit ng mga manloloko ay ang email phishing, kung saan ang mga mapanlinlang na mensahe ay nagpapanggap bilang mga pinagkakatiwalaang entity upang makakuha ng sensitibong impormasyon. Ang American Express - ChargeBack Payment email scam ay isa sa gayong pamamaraan na idinisenyo upang linlangin ang mga tatanggap na ibigay ang kanilang mga kredensyal sa pag-log in. Ang pag-unawa sa kung paano gumagana ang scam na ito at kung bakit ang sektor ng cryptocurrency ay naging pangunahing target para sa mga manloloko ay napakahalaga sa pagpapanatili ng online na seguridad.

Paano Gumagana ang American Express - ChargeBack Payment Email Scam

Natukoy ng mga mananaliksik ang mga email ng phishing na maling sinasabing mula sa American Express. Ang mga email ay nag-aabiso sa mga tatanggap na ang isang chargeback na bayad na $1,218.16 ay matagumpay na naayos at nai-post sa kanilang account. Ang email ay may kasamang link na may label na 'Tingnan ang Chargeback Status,' na humihimok sa tatanggap na i-verify ang mga detalye ng transaksyon.

Gayunpaman, ang pag-click sa link ay humahantong sa isang huwad na pahina ng pag-login sa American Express na idinisenyo upang mag-ani ng mga kredensyal. Kapag naipasok na ang impormasyon sa pag-log in, magkakaroon ng access ang mga manloloko sa account ng biktima, na posibleng maglantad ng mga sensitibong detalye sa pananalapi, kasaysayan ng transaksyon, at maging ng personal na impormasyon ng pagkakakilanlan. Gamit ang data na ito, maaaring magsimula ang mga manloloko ng mga hindi awtorisadong transaksyon, magsagawa ng pagnanakaw ng pagkakakilanlan, o magbenta ng mga nakolektang kredensyal sa mga underground na merkado.

Ang mga kahihinatnan ng pagkahulog sa taktika na ito

Ang mga biktima ng mga taktika sa phishing ay nanganganib ng malaking epekto sa pananalapi at personal. Maaaring gumamit ang mga cybercriminal ng mga na-harvest na kredensyal upang gumawa ng mapanlinlang na pamimili, maglipat ng mga pondo sa kanilang sariling mga account, o mag-access ng mga naka-link na serbisyo. Bukod pa rito, maaaring gamitin ang nakompromisong impormasyon sa pag-log in para sa mga pag-atake sa paglalagay ng kredensyal, kung saan sinusubukan ng mga kriminal na makakuha ng access sa iba pang mga account na nauugnay sa biktima.

Ang pagnanakaw ng pagkakakilanlan ay isa pang potensyal na panganib. Ang mga manloloko na nakakuha ng mga personal na detalye ay maaaring magbukas ng mga bagong account sa pananalapi sa pangalan ng biktima, mag-aplay para sa mga pautang, o kahit na gumawa ng pandaraya sa buwis. Higit pa rito, maaaring makita ng mga biktima na muling gumagamit ng mga password sa maraming platform na nasa panganib ang iba pa nilang mga online na account.

Ang Lumalagong Apela ng Crypto Sector sa mga Manloloko

Ang mga taktika na nauugnay sa Cryptocurrency ay lumakas sa mga nakaraang taon, at may ilang mga dahilan kung bakit ang industriya ng crypto ay isang kaakit-akit na target para sa mga manloloko. Hindi tulad ng mga tradisyunal na institusyon sa pagbabangko, maraming mga transaksyon sa cryptocurrency ang hindi na mababawi, ibig sabihin, kapag nailipat na ang mga pondo sa wallet ng isang scammer, hindi na ito mababawi. Ang kakulangan ng proteksyon ng consumer na ito ay nagbibigay sa mga cybercriminal ng madaling ruta ng pagtakas.

Bukod pa rito, ang hindi nagpapakilalang nauugnay sa mga transaksyon sa cryptocurrency ay nagpapahirap sa pagsubaybay sa mga nakolektang pondo. Hindi tulad ng pandaraya sa credit card, kung saan maaaring maglabas ng mga chargeback, umaasa ang mga transaksyon sa crypto sa mga desentralisadong ledger, na ginagawang mas mahirap ang pagtuklas at pag-iwas sa panloloko. Sinasamantala ito ng mga manloloko sa pamamagitan ng panlilinlang sa mga biktima na direktang maglipat ng mga pondo sa kanilang mga wallet, na tinitiyak na mananatili silang hindi natukoy.

Ang mabilis na paglaki at paggamit ng cryptocurrency ay nagdulot din ng pagdagsa ng mga bagitong mamumuhunan na maaaring hindi makakilala ng mga mapanlinlang na pamamaraan. Inaabuso ito ng mga manloloko sa pamamagitan ng paglikha ng mga pekeng pagkakataon sa pamumuhunan, pagpapanggap bilang mga lehitimong kumpanya, at paggamit ng mga pag-atake ng phishing upang magnakaw ng mga crypto wallet at pribadong key.

Pagkilala at Pag-iwas sa Phishing Tactics

Upang maiwasang mabiktima ng mga taktika sa phishing tulad ng email scam ng American Express - ChargeBack Payment, dapat tanggapin ng mga user ang isang maingat na diskarte kapag nakikitungo sa mga hindi inaasahang email. Hindi kailanman hihiling ng sensitibong impormasyon ang mga kumpanyang pinahintulutan sa pamamagitan ng email, at hindi rin sila magsasama ng mga direktang link sa pag-log in sa mga mensahe. Palaging i-verify ang mga kahina-hinalang email sa pamamagitan ng direktang pakikipag-ugnayan sa kumpanya sa pamamagitan ng mga opisyal na channel.

Dapat ding suriin ng mga user ang mga email address, dahil ang mga manloloko ay paulit-ulit na gumagamit ng mga domain name na halos kamukha ng mga lehitimong pangalan. Ang pag-hover sa mga link bago ang pag-click ay maaaring magbunyag kung humahantong sila sa isang opisyal na website o isang mapanlinlang. Bukod pa rito, kapag na-enable ang Multi-Factor Authentication (MFA) sa mga financial account, magdaragdag ka ng karagdagang proteksyon at gagawing mas mahirap para sa mga attacker na makakuha ng access kahit na ang mga kredensyal sa pag-log in ay nakolekta.

Sa pamamagitan ng pananatiling maasikaso at pagkilala sa mga red flag ng mga taktika sa phishing, mapoprotektahan ng mga user ang kanilang sarili mula sa pagnanakaw ng pagkakakilanlan, pagkawala ng pananalapi, at ang lumalaking alon ng panloloko na nauugnay sa crypto.