Шахрайство електронною поштою щодо компенсації виграшів у лотереї

Так звана електронна шахрайська схема з компенсацією виграшів у лотереї – це хрестоматійний приклад того, як шахраї використовують жадібність та цікавість, щоб вкрасти гроші та конфіденційну інформацію. Замасковані під офіційне листування, ці шахрайські повідомлення хибно стверджують, що надходять від відомої особи чи організації, яка пропонує великі суми грошей. Насправді вони не мають жодного зв’язку з жодною законною компанією, організацією чи постачальником послуг.

Як оформлена афера

Жертвам кажуть, що вони колись були частиною «незавершеного» грошового переказу, в якому початкові кошти нібито були надіслані комусь іншому. Щоб «компенсувати незручності», відправник стверджує, що одержувач має право на компенсацію в розмірі 20 мільйонів доларів, представлену як неоплачений виграш у лотерею. Повідомлення додає видимості автентичності, зазначаючи, що кошти зберігаються у фінансовій компанії в Гані та готові до видачі у вигляді міжнародного сертифікованого банківського переказу, який можна отримати в банку одержувача.

Щоб продовжити, жертвам доручено надіслати електронного листа «офіцеру з компенсацій» на ім’я преподобна сестра Рода Бензі та надати низку особистих даних: повне ім’я, адресу, номер телефону, професію, вік, громадянство тощо.

Чого насправді хочуть шахраї

За формальним формулюванням та привабливою сумою грошей ховається проста мета – обкрасти жертву. Ці електронні листи часто спонукають одержувачів сплачувати різні сфабриковані збори, такі як адміністративні чи транзакційні збори, щоб «звільнити» неіснуючі кошти. Навіть якщо гроші не сплачуються негайно, зібрана особиста інформація може бути використана для крадіжки особистих даних або продана іншим кіберзлочинцям.

Шахраї іноді посилюють атаку, додаючи шкідливі вкладення або посилання. Вони можуть встановлювати шкідливе програмне забезпечення на пристрій жертви, відкриваючи шлях для крадіжки даних, атак програм-вимагачів або подальших шахрайств.

Червоні прапорці, що сигналізують про шахрайство

Деякі поширені попереджувальні знаки включають:

Несподівані обіцянки великих сум – Законні організації не присуджують мільйони випадковим чином людям, яких вони ніколи не зустрічали.

Запити на особисті або фінансові дані – Справжні претензії на призи чи компенсації ніколи не вимагають конфіденційної інформації через незахищену електронну пошту.

Терміновість і тиск – У повідомленні може бути наголошено, що пропозиція обмежена в часі, щоб спонукати до прийняття поспішних рішень.

Проблеми з орфографією, граматикою та форматуванням – багато таких шахрайств проявляються через погану якість мови.

Як ці електронні листи несуть додаткові загрози

Кіберзлочинці часто додають додаткові рівні небезпеки, вбудовуючи шкідливі файли або посилання. Небезпечні вкладення можуть включати:

• Заражені документи – файли Word або Excel, що містять шкідливі макроси.
• Виконувані програми (.exe) – безпосередньо встановлюють шкідливе програмне забезпечення під час запуску.
• Стиснуті архіви (ZIP, RAR) – приховують численні шкідливі дані.
• PDF-файли із вбудованими скриптами – запускають завантаження або підключаються до шкідливих серверів.

Так само посилання в електронному листі можуть перенаправляти на веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або спонукають жертву зробити це під хибним приводом.

Безпека

Найбезпечніший підхід — ігнорувати та негайно видаляти такі повідомлення. Не відповідайте, не натискайте жодних посилань і не відкривайте жодних вкладень. Якщо ви вже взаємодіяли з таким електронним листом, виконайте повне сканування системи за допомогою надійного програмного забезпечення безпеки та подумайте про те, щоб повідомити про шахрайство відповідним органам.