American Express – шахрайство електронною поштою з поверненням платежу
В епоху, коли цифрові транзакції стали нормою, кіберзлочинці постійно винаходять нові способи експлуатації нічого не підозрюючих людей. Однією з найпоширеніших тактик, які використовують шахраї, є фішинг електронної пошти, коли шахрайські повідомлення видають себе за довірених осіб для отримання конфіденційної інформації. Афера електронною поштою American Express – ChargeBack Payment є однією з таких схем, призначених для того, щоб обманом змусити одержувачів надати свої облікові дані для входу. Розуміння того, як працює це шахрайство та чому криптовалютний сектор став основною мішенню для шахраїв, має вирішальне значення для підтримки онлайн-безпеки.
Зміст
Як працює шахрайство електронною поштою American Express – ChargeBack Payment
Дослідники виявили фішингові електронні листи, які неправдиво видані American Express. Електронні листи сповіщають одержувачів про те, що відкликаний платіж у розмірі 1218,16 доларів США було успішно скориговано та розміщено на їх обліковому записі. Електронний лист містить посилання з позначкою «Переглянути статус повернення платежу», яке закликає одержувача підтвердити деталі транзакції.
Однак натискання посилання веде на підроблену сторінку входу American Express, призначену для збору облікових даних. Після введення інформації для входу шахраї отримують доступ до облікового запису жертви, потенційно розкриваючи конфіденційні фінансові дані, історію транзакцій і навіть особисту ідентифікаційну інформацію. Маючи ці дані, шахраї можуть ініціювати несанкціоновані транзакції, вчиняти крадіжки особистих даних або продавати зібрані облікові дані на підпільних ринках.
Наслідки відмови від такої тактики
Жертви тактики фішингу ризикують отримати значні фінансові та особисті наслідки. Кіберзлочинці можуть використовувати зібрані облікові дані для здійснення шахрайських покупок, переказу коштів на власні рахунки або доступу до пов’язаних служб. Крім того, скомпрометована реєстраційна інформація може використовуватися для атак із підміною облікових даних, коли злочинці намагаються отримати доступ до інших облікових записів, пов’язаних із жертвою.
Крадіжка особистих даних є ще одним потенційним ризиком. Шахраї, які отримують особисті дані, можуть відкрити нові фінансові рахунки на ім’я жертви, подати заявку на кредит або навіть вчинити податкове шахрайство. Крім того, жертви, які повторно використовують паролі на кількох платформах, можуть опинитися під загрозою для інших своїх облікових записів в Інтернеті.
Зростаюча привабливість криптосектору для шахраїв
Тактика, пов’язана з криптовалютою, зросла в останні роки, і є кілька причин, чому криптоіндустрія є привабливою мішенню для шахраїв. На відміну від традиційних банківських установ, багато транзакцій з криптовалютою є незворотними, тобто після того, як кошти переведено на гаманець шахрая, їх неможливо повернути. Відсутність захисту споживачів дає кіберзлочинцям легкий вихід.
Крім того, анонімність, пов’язана з транзакціями з криптовалютою, ускладнює відстеження зібраних коштів. На відміну від шахрайства з кредитними картками, де можуть бути відкликані платежі, крипто-транзакції покладаються на децентралізовані облікові книги, що ускладнює виявлення та запобігання шахрайству. Шахраї використовують це, обманом змушуючи жертв переказувати кошти безпосередньо на їхні гаманці, гарантуючи, що вони залишаться непоміченими.
Швидке зростання та впровадження криптовалюти також спричинили наплив недосвідчених інвесторів, які можуть не розпізнати шахрайські схеми. Шахраї зловживають цим, створюючи підроблені інвестиційні можливості, видаючи себе за законні компанії та використовуючи фішингові атаки для викрадення криптогаманців і закритих ключів.
Розпізнавання та уникнення тактики фішингу
Щоб не стати жертвою тактики фішингу, як-от шахрайства електронною поштою American Express – ChargeBack Payment, користувачі повинні дотримуватися обережності під час роботи з неочікуваними електронними листами. Компанії, які потрапили під санкції, ніколи не запитуватимуть конфіденційну інформацію електронною поштою та не включатимуть прямі посилання для входу в повідомлення. Завжди перевіряйте підозрілі електронні листи, зв’язавшись із компанією безпосередньо через офіційні канали.
Користувачам також слід уважно перевіряти адреси електронної пошти, оскільки шахраї постійно використовують доменні імена, які дуже схожі на законні. Наведення курсора на посилання перед натисканням може виявити, чи ведуть вони на офіційний веб-сайт чи на шахрайський. Крім того, увімкнувши багатофакторну автентифікацію (MFA) для фінансових рахунків, ви додасте додатковий захист і зробите зловмисникам важчим отримати доступ, навіть якщо облікові дані для входу збираються.
Залишаючись уважними та розпізнаючи тактику фішингу, користувачі можуть захистити себе від крадіжки особистих даних, фінансових втрат і зростаючої хвилі шахрайства, пов’язаного з криптовалютою.
