Πολύ καλό για να είναι αληθινό: Η απάτη μέσω email με υπερανάληψη
Table of Contents
Ένα παλιό κόλπο
Ανάμεσα στις πολλές απάτες μέσω email που συνεχίζουν να κυκλοφορούν, το μήνυμα «Πληρωμή με Υπερανάληψη» ξεχωρίζει λόγω της περίτεχνης ιστορίας και της δελεαστικής υπόσχεσής του. Παρουσιάζεται ως επιχειρηματική πρόταση από έναν υποτιθέμενο διεθνή εκπρόσωπο τράπεζας, προσφέροντας ένα μερίδιο εκατομμυρίων σε αντάλλαγμα για μια απλή βοήθεια. Ωστόσο, κάτω από την κομψή γλώσσα κρύβεται ένα παραπλανητικό σχέδιο ηλεκτρονικού «ψαρέματος» (phishing) που στοχεύει στη συλλογή ευαίσθητων προσωπικών και οικονομικών πληροφοριών.
Η υπόθεση του ηλεκτρονικού ταχυδρομείου
Το απάτη μέσω email συνήθως έρχεται με μια αόριστη γραμμή θέματος όπως «Γεια», η οποία μπορεί να διαφέρει και παρουσιάζεται ως επείγον μήνυμα από ένα υψηλόβαθμο άτομο σε ένα διεθνές χρηματοπιστωτικό ίδρυμα. Σύμφωνα με το μήνυμα, ο αποστολέας διαχειρίζεται μια «Πληρωμή Υπερανάληψης με Σύμβαση» αξίας 32 εκατομμυρίων δολαρίων. Ο παραλήπτης καλείται να βοηθήσει στη διευκόλυνση αυτής της μεταφοράς χρησιμοποιώντας τον δικό του τραπεζικό λογαριασμό για να κρατήσει προσωρινά τα κεφάλαια, τα οποία φέρεται να μεταφέρονται για επενδυτικούς σκοπούς.
Να τι λέει το μήνυμα:
Subject: Hi
Good day,
I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A.
I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company.
The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service.
Provide me with your full name, mobile number and address which will be included in the transfer application letter.
Further information will be made known to you upon once I obtain your response.
Kind regards,
Raul Rodriquez
Η υπόσχεση μιας μεγάλης ανταμοιβής
Για να γίνει η προσφορά πιο ελκυστική, το email προτείνει στον παραλήπτη να κρατήσει το 40% του συνολικού ποσού - ένα σημαντικό ποσό 12,8 εκατομμυρίων δολαρίων - ως ανταμοιβή για τη βοήθειά του. Το υπόλοιπο 60% θα αποσταλεί σε λογαριασμό της επιλογής του αποστολέα. Το μήνυμα επιμένει ότι η συναλλαγή είναι ασφαλής, νόμιμη και χωρίς κινδύνους, τόσο για τον παραλήπτη όσο και για την εταιρεία του. Αλλά αυτή η «ευκαιρία που συμβαίνει μια φορά στη ζωή» είναι εξ ολοκλήρου κατασκευασμένη, χωρίς πραγματικά κεφάλαια ή νομική βάση πίσω από αυτήν.
Τι επιδιώκουν οι απατεώνες
Ο πρωταρχικός στόχος της απάτης είναι να πείσει τους παραλήπτες να παραδώσουν προσωπικά αναγνωρίσιμα στοιχεία. Αρχικά, το μήνυμα μπορεί να ζητά το πλήρες όνομά σας, τον αριθμό κινητού τηλεφώνου και τη φυσική σας διεύθυνση. Αλλά εάν επιτευχθεί επικοινωνία, οι απατεώνες πιθανότατα θα πιέσουν για ακόμη περισσότερα, όπως σαρωμένες ταυτότητες, φωτογραφίες διαβατηρίου, αριθμούς τραπεζικών λογαριασμών ή στοιχεία πιστωτικής κάρτας. Σε ορισμένες περιπτώσεις, ενδέχεται να επιχειρήσουν να αποσπάσουν άμεσες πληρωμές με το πρόσχημα των τελών διεκπεραίωσης, των νομικών χρεώσεων διεκπεραίωσης ή των φόρων που σχετίζονται με τη φανταστική συναλλαγή.
Οι Κίνδυνοι του να Πιάνεις το Δόλωμα
Η ενασχόληση με τέτοια email δεν σημαίνει απλώς ότι διακινδυνεύετε λίγα λεπτά από τον χρόνο σας. Κοινοποιώντας τα δεδομένα σας, θα μπορούσατε να ανοίξετε την πόρτα σε οικονομικές απάτες, κατασχέσεις λογαριασμών ή ακόμα και κλοπή ταυτότητας. Σε πιο προηγμένες απάτες, οι χρήστες ενδέχεται να κατευθύνονται σε ιστότοπους ηλεκτρονικού "ψαρέματος" (phishing) που έχουν σχεδιαστεί για να μιμούνται σελίδες σύνδεσης για λογαριασμούς email, ψηφιακά πορτοφόλια ή ηλεκτρονικές τραπεζικές συναλλαγές. Η εισαγωγή των διαπιστευτηρίων σας σε αυτούς τους ψεύτικους ιστότοπους δίνει στους απατεώνες πρόσβαση στους πιο ευαίσθητους λογαριασμούς σας.
Κοινωνική Μηχανική σε Παιχνίδι
Αυτή η απάτη βασίζεται σε μεγάλο βαθμό στην ψυχολογική χειραγώγηση. Προσπαθεί να οικοδομήσει γρήγορα εμπιστοσύνη παρουσιάζοντας ένα καλά δομημένο email που μιμείται τον τόνο και τη μορφοποίηση νόμιμων οικονομικών επικοινωνιών. Το email μπορεί ακόμη και να περιλαμβάνει επαγγελματικές υπογραφές, λογότυπα που μοιάζουν με επίσημα ή ορολογία που σχετίζεται με τράπεζες. Οι απατεώνες βασίζονται στο ότι οι παραλήπτες θα κολακευτούν ή θα ενθουσιαστούν με την πρόταση και θα είναι πολύ περίεργοι ή θα βιαστούν να εντοπίσουν τα σημάδια κινδύνου.
Η πολυπλοκότητα δεν σημαίνει ασφάλεια
Ενώ πολλοί άνθρωποι πιστεύουν ότι τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι εύκολο να εντοπιστούν λόγω ορθογραφικών λαθών ή κακής γραμματικής, αυτό δεν ισχύει πάντα. Ορισμένα μηνύματα απάτης είναι προσεκτικά διατυπωμένα και ελεγμένα διεξοδικά, γεγονός που τα καθιστά σχεδόν αδιάκριτα από τις αυθεντικές επικοινωνίες. Ενδέχεται επίσης να προσαρμόζουν τα μηνύματά τους ώστε να εμφανίζονται σαν να προέρχονται από γνωστές εταιρείες ή χρηματοπιστωτικούς οργανισμούς, αυξάνοντας την πιθανότητα κάποιος να τα πάρει στα σοβαρά.
Πέρα από το ηλεκτρονικό ψάρεμα (phishing): Πιθανότητα ευρύτερης βλάβης
Αν και το κύριο επίκεντρο αυτής της απάτης είναι η κλοπή δεδομένων και η οικονομική εξαπάτηση, μπορεί επίσης να χρησιμεύσει ως πύλη για περαιτέρω επιθέσεις. Ορισμένα email σε παρόμοιες καμπάνιες περιέχουν συνδέσμους ή συνημμένα που, όταν ανοιχτούν, κατεβάζουν επιβλαβές λογισμικό στη συσκευή του χρήστη. Αυτά τα αρχεία μπορούν να έχουν διάφορες μορφές—αρχεία ZIP, έγγραφα Word με περιεχόμενο με δυνατότητα μακροεντολών ή PDF—και ενδέχεται να απαιτούν την αλληλεπίδραση του χρήστη για την ενεργοποίηση κρυφών σεναρίων ή προγραμμάτων.
Πώς να αναγνωρίσετε και να διαχειριστείτε αυτά τα μηνύματα
Εάν λάβετε ένα ανεπιθύμητο email που υπόσχεται μεγάλα χρηματικά ποσά σε αντάλλαγμα για βοήθεια σε μια «ασφαλή συναλλαγή», αντιμετωπίστε το με προσοχή. Οι νόμιμες τράπεζες και εταιρείες δεν επικοινωνούν με άγνωστα άτομα για ευαίσθητες οικονομικές συναλλαγές. Μην απαντάτε σε τέτοια μηνύματα, μην κάνετε κλικ σε συνδέσμους και μην ανοίγετε συνημμένα. Εάν έχετε αλληλεπιδράσει με το μήνυμα και έχετε κοινοποιήσει προσωπικά στοιχεία, σκεφτείτε να επικοινωνήσετε με την τράπεζά σας, να ενημερώσετε τα διαπιστευτήρια του λογαριασμού σας και να αναφέρετε το περιστατικό στις αρμόδιες αρχές.
Βασικές λήψεις
Απάτες όπως το email "Πληρωμή με Υπερανάληψη" αποτελούν μέρος ενός ευρύτερου οικοσυστήματος ψηφιακής εξαπάτησης. Έχουν σχεδιαστεί για να εκμεταλλεύονται την εμπιστοσύνη, την περιέργεια και την επιθυμία για γρήγορο κέρδος. Η ενημέρωση, η κριτική σκέψη πριν απαντήσετε σε ανεπιθύμητες επικοινωνίες και η χρήση ασφαλών μεθόδων για την προστασία των προσωπικών σας δεδομένων είναι απαραίτητα βήματα για να παραμείνετε ασφαλείς στο διαδίκτυο. Ενώ η ιδέα μιας πληρωμής πολλών εκατομμυρίων δολαρίων μπορεί να είναι ελκυστική, θυμηθείτε: αν ακούγεται πολύ καλό για να είναι αληθινό, σχεδόν πάντα είναι.
