Per gerai, kad būtų tiesa: overdrafto mokėjimo el. pašto sukčiavimas
Table of Contents
Senas triukas
Tarp daugybės toliau plintančių el. pašto sukčiavimo žinučių „Overdrafto mokėjimas“ išsiskiria savo išsamia istorija ir viliojančiu pažadu. Ji pateikiama kaip tariamo tarptautinio banko atstovo verslo pasiūlymas, siūlantis milijonus mainais už paprastą pagalbą. Tačiau po išpuoselėta kalba slypi apgaulinga sukčiavimo schema, kuria siekiama surinkti neskelbtiną asmeninę ir finansinę informaciją.
El. laiško prielaida
Sukčiavimo el. laiškas paprastai atkeliauja su neaiškia tema, pavyzdžiui, „Sveiki“, kuri gali skirtis ir atrodyti kaip skubus pranešimas nuo aukšto rango asmens tarptautinėje finansų įstaigoje. Laiške teigiama, kad siuntėjas valdo 32 mln. JAV dolerių vertės „Sutartį, pagal kurią suteiktas overdrafto mokėjimas“. Gavėjas raginamas padėti atlikti šį pervedimą, laikinai laikant lėšas savo banko sąskaitoje, kurios tariamai pervedamos investavimo tikslais.
Štai kas rašoma pranešime:
Subject: Hi
Good day,
I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A.
I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company.
The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service.
Provide me with your full name, mobile number and address which will be included in the transfer application letter.
Further information will be made known to you upon once I obtain your response.
Kind regards,
Raul Rodriquez
Didelio atlygio pažadas
Kad pasiūlymas būtų patrauklesnis, el. laiške siūloma gavėjui pasilikti 40 % visos sumos – nemenkus 12,8 mln. JAV dolerių – kaip atlygį už pagalbą. Likę 60 % būtų pervesti į siuntėjo pasirinktą sąskaitą. Laiške tvirtinama, kad operacija yra saugi, teisėta ir nerizikinga tiek gavėjui, tiek jo įmonei. Tačiau ši „kartą gyvenime pasitaikanti galimybė“ yra visiškai išgalvota, be jokių realių lėšų ar teisinio pagrindo.
Ko siekia sukčiai
Pagrindinis sukčiavimo tikslas – įtikinti gavėjus perduoti asmeninę informaciją. Iš pradžių žinutėje gali būti prašoma jūsų vardo, pavardės, mobiliojo telefono numerio ir fizinio adreso. Tačiau jei pavyksta užmegzti ryšį, sukčiai greičiausiai bandys išgauti dar daugiau informacijos, pavyzdžiui, nuskaitytų asmens tapatybės dokumentų, paso nuotraukų, banko sąskaitos numerių ar kredito kortelės duomenų. Kai kuriais atvejais jie gali bandyti išgauti tiesioginius mokėjimus, prisidengdami tvarkymo mokesčiais, teisiniais mokesčiais ar mokesčiais, susijusiais su fiktyviu sandoriu.
Masalo pagavimo rizika
Tokių el. laiškų skaitymas nereiškia tik kelių minučių savo laiko rizikos. Dalindamiesi savo duomenimis, galite atverti duris finansiniam sukčiavimui, paskyrų perėmimui ar net tapatybės vagystei. Sudėtingesnių sukčiavimo atvejų atveju vartotojai gali būti nukreipti į sukčiavimo svetaines, sukurtas imituoti el. pašto paskyrų, skaitmeninių piniginių ar internetinės bankininkystės prisijungimo puslapius. Įvedę savo prisijungimo duomenis šiose netikrose svetainėse, sukčiai gauna prieigą prie jūsų jautriausių paskyrų.
Socialinė inžinerija žaidžiant
Ši sukčiavimo schema labai remiasi psichologiniu manipuliavimu. Ji bando greitai sukurti pasitikėjimą pateikdama gerai struktūrizuotą el. laišką, kuris imituoja teisėtų finansinių pranešimų toną ir formatavimą. El. laiške gali būti net profesionalių parašų, oficialiai atrodančių logotipų ar su banku susijusios terminijos. Sukčiai tikisi, kad gavėjai bus pamaloninti ar suintriguoti pasiūlymu ir per daug smalsūs ar skubėti pastebėti įspėjamuosius ženklus.
Rafinuotumas nereiškia saugumo
Nors daugelis žmonių mano, kad sukčiavimo el. laiškus lengva pastebėti dėl rašybos klaidų ar prastos gramatikos, ne visada taip yra. Kai kurie sukčiavimo pranešimai yra kruopščiai parengti ir nuodugniai patikrinti, todėl juos beveik neįmanoma atskirti nuo autentiškų pranešimų. Jie taip pat gali pritaikyti savo pranešimus taip, kad atrodytų taip, lyg juos siųstų gerai žinomos įmonės ar finansinės organizacijos, taip padidindami tikimybę, kad kažkas juos įvertins rimtai.
Daugiau nei sukčiavimas: galima didesnė žala
Nors pagrindinis šios sukčiavimo strategijos tikslas – duomenų vagystė ir finansinė apgaulė, ji taip pat gali tapti vartais tolesnėms atakoms. Kai kuriuose panašių kampanijų el. laiškuose yra nuorodų arba priedų, kuriuos atidarius į vartotojo įrenginį atsisiunčiama kenkėjiška programinė įranga. Šie failai gali būti įvairių formų – ZIP archyvai, „Word“ dokumentai su makrokomandomis arba PDF – ir norint aktyvuoti paslėptus scenarijus ar programas, gali reikėti vartotojo įsikišimo.
Kaip atpažinti ir reaguoti į šiuos pranešimus
Jei gavote nepageidaujamą el. laišką, kuriame žadamos didelės pinigų sumos mainais už pagalbą atliekant „saugią operaciją“, būkite atsargūs. Teisėti bankai ir įmonės nesikreipia į nežinomus asmenis dėl jautrių finansinių sandorių. Neatsakykite į tokius pranešimus, nespustelėkite jokių nuorodų ir neatidarykite priedų. Jei bendravote su pranešimu ir pasidalijote asmenine informacija, apsvarstykite galimybę susisiekti su savo banku, atnaujinti savo sąskaitos duomenis ir pranešti apie incidentą atitinkamoms institucijoms.
Svarbiausi dalykai
Tokios sukčiavimo akcijos kaip el. laiškas „Overdrafto mokėjimas“ yra platesnės skaitmeninės apgaulės ekosistemos dalis. Jos sukurtos siekiant išnaudoti pasitikėjimą, smalsumą ir greito pelno troškimą. Informuotumas, kritiškas mąstymas prieš atsakant į nepageidaujamus pranešimus ir saugių metodų naudojimas asmens duomenims apsaugoti yra esminiai žingsniai norint saugiai išlikti internete. Nors kelių milijonų dolerių atlyginimo dienos idėja gali atrodyti patraukli, atminkite: jei tai skamba per gerai, kad būtų tiesa, beveik visada taip ir yra.
