Шахрайство електронною поштою щодо передачі портфоліо

Із зростанням цифровізації зв’язку кіберзлочинці стали більш досконалими у своїй тактиці, використовуючи соціальну інженерію для експлуатації нічого не підозрюючих жертв. Однією з останніх шахрайських схем, що поширюються електронною поштою, є шахрайство електронною поштою Portfolio Transfer, метою якого є оманливе отримання одержувачів особистих і фінансових відомостей. Ця тактика маскується під гучну фінансову можливість, використовуючи назви відомих компаній, щоб виглядати легітимними. Щоб не стати жертвою кіберзлочинців, важливо знати механізми цього шахрайства.

Розуміння шахрайства електронною поштою з перенесенням портфоліо

Електронне шахрайство Portfolio Transfer — це оманлива схема, у якій шахраї видають себе за представників великих фінансових установ, таких як MetLife, Inc., які стверджують, що шукають довірену особу для управління величезним інвестиційним портфелем. Ці електронні листи часто мають такі рядки теми, як «Термінова можливість інвестування та управління портфелем», хоча існують варіанти.

Фальшиві обіцянки багатства та престижу

У електронному листі зазвичай стверджується, що конфіденційний клієнт бажає передати інвестиційний портфель із Саудівської Аравії вартістю 58,7 мільйонів доларів для «інвестування та зберігання» протягом 5–10 років. Одержувачу надається вигідна пропозиція розпоряджатися цими коштами, що передбачає довгострокову фінансову вигоду. Щоб продовжити, електронний лист запитує номер телефону одержувача або контактну особу WhatsApp із закликом відповісти на вказану електронну адресу.

Однак ці заяви повністю шахрайські. Ні MetLife, Inc., ні будь-яка інша законна фінансова установа не беруть участі в цій операції. Шахраї просто використовують відомі назви компаній, щоб створити довіру та заманити жертв у свою пастку.

Чого насправді хочуть шахраї?

Хоча електронний лист може здатися винятковою фінансовою можливістю, його справжня мета набагато зловісніша. Кіберзлочинці, які використовують це шахрайство, прагнуть однієї з двох речей: вашої особистої інформації або ваших грошей.

Крадіжка особистих даних і збір облікових даних : жертви, які відповідають на електронний лист, ризикують отримати дуже конфіденційну особисту інформацію під приводом перевірки їх відповідності пропозиції. Ці деталі можуть включати:

• ПІБ та адреса
• Сканування паспорта або ID-картки
• Банківські та фінансові облікові дані
• Дані для входу в онлайн-банкінг

Цей тип інформації може бути використаний для крадіжки особистих даних, дозволяючи шахраям брати кредити, відкривати шахрайські рахунки або проводити незаконні операції від імені жертви.

Фінансове шахрайство та тактика передоплати

Іншою поширеною тактикою, яка використовується в такій тактиці, є вимога авансових платежів під виглядом необхідних «комісії за обробку», «юридичної документації» або «державних податків», необхідних для завершення переказу. Після того, як жертви надсилають запитані платежі, шахраї зникають, завдаючи їм значні фінансові збитки.

Роль шкідливих програм у спам-кампаніях

Крім фішингу конфіденційної інформації, ці тактики також можуть поширювати зловмисне програмне забезпечення через вкладення електронної пошти або посилання. Шахрайські електронні листи можуть містити:

• Шахрайські вкладення (наприклад, ZIP, RAR, EXE, документи Microsoft Office із макросами)
• Посилання, що ведуть на фішингові сторінки, які викрадають облікові дані для входу
• Trojan droppers, які встановлюють шпигунське програмне забезпечення або програми-вимагачі

Щоб запустити зараження, користувачеві потрібно ввімкнути макроси (у документах Office) або клацнути вбудовані файли (у документах OneNote) для деяких вкладень із шкідливим програмним забезпеченням. Після виконання ці файли можуть скомпрометувати всю систему жертви.

Як захистити себе від шахрайства з передачею портфеля

• Розпізнавання червоних прапорів
• Незапрошені інвестиційні пропозиції: законні фірми не випадково зв’язуються з окремими особами для управління великими інвестиційними портфелями.
• Загальні вітання: шахраї часто використовують неперсоналізовані вітання, як-от «Шановний пане/пані», замість того, щоб звертатися до вас по імені.
• Терміновість і тиск: шахрайські електронні листи часто наполягають на термінових діях, щоб завадити одержувачам мислити критично.
• Запити щодо особистих даних: будьте обережні з електронними листами, які запитують особисту чи фінансову інформацію під нечіткими приводами.
• Неперевірена інформація про відправника: електронний лист може надійти з підозрілого домену, який не збігається з офіційним веб-сайтом компанії, на яку подано заяву.

Що потрібно зробити, якщо ви отримали цей оманливий електронний лист

• Не відповідайте – взаємодія з шахраями може зробити вас повторною мішенню.
• Не повідомляйте особисту чи фінансову інформацію – справжні компанії ніколи не запитуватимуть особисту інформацію за допомогою небажаної електронної пошти.
• Не використовуйте посилання та не завантажуйте вкладення – вони можуть передати зловмисне програмне забезпечення, призначене для збору ваших даних або компрометації вашої системи.
• Позначити електронний лист як спам – це допоможе постачальникам послуг електронної пошти блокувати подібні повідомлення в майбутньому.

Заключні думки

Шахрайство електронною поштою з переказом портфоліо – це вкрай оманливе фінансове шахрайство, яке полює на надію на вигідну інвестиційну можливість. Жертви ризикують розкрити свої особисті дані, фінансову інформацію та навіть свої банківські рахунки кіберзлочинцям. Зберігаючи пильність, ставлячи під сумнів несподівані фінансові пропозиції та розпізнаючи поширені тактики шахрайства, користувачі можуть захистити себе від цих типів кіберзагроз. Будьте в курсі та захищайте свою цифрову ідентичність, тому що, коли йдеться про безпеку в Інтернеті, скептицизм є вашим найкращим захистом. Використовуючи поширені тактики шахрайства, користувачі можуть захистити себе від цих типів кіберзагроз. Будьте в курсі та захищайте свою цифрову ідентичність, тому що, коли йдеться про безпеку в Інтернеті, скептицизм є вашим найкращим захистом.