Chase - Перевод обрабатывается и будет вычтен Мошенничество по электронной почте
Онлайн-мошенничества довольно сложны. Они часто выдают себя за известные финансовые учреждения, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. Одним из таких мошенничеств является электронное письмо «Chase - Transfer Is Processing And Will Be Deducted» , в котором ложно утверждается, что денежный перевод обрабатывается со счета получателя. Хотя электронное письмо может показаться убедительным, оно предназначено для кражи банковских учетных данных через фишинговый веб-сайт. Понимание того, как работает эта афера, может помочь пользователям не стать жертвой финансового мошенничества.
Table of Contents
Что такое мошенничество по электронной почте «Чейз — перевод обрабатывается и будет вычтен»?
Это мошенническое письмо обычно приходит с темой типа "У вас новое защищенное сообщение". Оно уведомляет получателя о том, что перевод на сумму 350 долларов в настоящее время обрабатывается и будет списан с его счета на следующий рабочий день. В сообщении также предоставляется 24-часовое окно для отмены транзакции, если получатель ее не распознает.
На первый взгляд это письмо может показаться законным уведомлением безопасности от Chase Bank . Однако оно не связано с JPMorgan Chase Bank, NA . Цель мошенничества — создать ощущение срочности, чтобы получатели нажали на предоставленную ссылку, не проверяя ее подлинность.
Вот что говорится в мошенническом письме:
Subject: You have a new secured message
Monthly Service Fee | ATM fees
View Online | Email Security Information
Chase Logo
Dear customer, Your direct demand transfer is processing and will be deducted from your account in the next business day. The following transaction will reflect on your transaction history once deducted.
Payment details:
Amount: $350.00 (USD)
Memo:
Cut off time: 12am of the next business dayIf this transfer wasn't requested by you tap on the link below to verify and stop this and any intermittent transfer scheduled before the next 24 hours.
STOP AND VERIFY
Warning: Ignoring or giving wrong details means you are not the rightful owner of this account and
we are going to terminate the account if such activity is detected.Thank you for being a Chase Customer and we look forward to serve all your financial needs.
Sincerely,
Chase Online Service
Как работает мошенничество
Когда получатель нажимает кнопку «Отменить транзакцию» , он перенаправляется на мошеннический веб-сайт, очень похожий на настоящую страницу входа в Chase Bank. Однако этот веб-сайт является фишинговым сайтом, предназначенным для кражи учетных данных для входа.
После того, как пользователи вводят свое имя пользователя и пароль, эти данные отправляются напрямую мошенникам. Имея доступ к банковскому счету жертвы, киберпреступники могут:
- Выводить средства или совершать несанкционированные транзакции
- Получите доступ к связанным кредитным картам и финансовым счетам
- Измените данные для входа, чтобы заблокировать доступ настоящего пользователя к его учетной записи.
Хотя фишинговый сайт, указанный в этой конкретной кампании, на момент анализа был неактивен, мошенники часто обновляют и совершенствуют свои методы, поэтому пользователям важно сохранять осторожность.
Почему эта афера эффективна
Мошенники тщательно оформляют эти электронные письма так, чтобы они выглядели как настоящие, часто используя:
- Официальный брендинг от Chase Bank
- Банковская терминология , чтобы сообщение выглядело подлинным
- Срочные меры , побуждающие пользователей действовать быстро
Поскольку многие люди регулярно проверяют свои финансовые транзакции, неожиданное уведомление о переводе может вызвать панику и побудить их нажать на ссылку, не подвергая сомнению ее законность.
Возможные последствия попадания на эту аферу
Если жертва неосознанно предоставляет свои учетные данные для входа на фишинговый сайт, она может столкнуться с серьезными финансовыми и финансовыми рисками, включая:
1. Несанкционированные транзакции и мошенничество
Хакеры могут переводить деньги со счета, совершать покупки в Интернете или даже открывать кредитные линии на имя жертвы.
2. Кража личных данных
Взломанный аккаунт Chase может предоставить преступникам доступ к личным данным, которые они могут использовать, чтобы выдавать себя за жертву и совершать мошеннические действия.
3. Взломанные связанные аккаунты
Если украденный адрес электронной почты и пароль используются на нескольких платформах, мошенники могут получить доступ к другим финансовым сервисам, социальным сетям или даже рабочим аккаунтам.
Как распознать и избежать фишинговых писем
Поскольку фишинговые мошенничества выглядят законными, знание того, на что обращать внимание, является лучшей защитой. Вот некоторые основные предупреждающие знаки:
1. Необычные адреса электронной почты отправителя
Даже если письмо якобы от Chase, всегда проверяйте адрес отправителя. Мошенники часто используют слегка измененные версии законных адресов.
2. Общие приветствия
Законные банки обычно обращаются к клиентам по имени, а не используют расплывчатые приветствия вроде «Уважаемый клиент» или «Уважаемый пользователь».
3. Настойчивые или угрожающие высказывания
Фишинговые письма часто содержат призывы к немедленным действиям, например: «Ваша учетная запись будет заблокирована, если вы не ответите».
4. Подозрительные ссылки
Наведите курсор мыши на ссылки (не нажимая), чтобы проверить фактический URL. Если он не ведет на chase.com, он, скорее всего, мошеннический.
5. Плохая грамматика или ошибки форматирования
Хотя некоторые фишинговые письма составлены хорошо, многие из них содержат орфографические ошибки, необычные формулировки или непоследовательное форматирование.
Действия, которые следует предпринять, если вы нажали на ссылку или ввели свои учетные данные
Если вы случайно воспользовались фишинговым письмом, немедленно предпримите следующие действия:
- Измените свой пароль Chase как можно скорее.
- Включите многофакторную аутентификацию (MFA) , чтобы добавить дополнительный уровень безопасности.
- Следите за своим банковским счетом на предмет подозрительных транзакций и сообщайте о несанкционированной активности в Chase.
- Сообщите в отдел по борьбе с мошенничеством Chase Bank о попытке фишинга.
- Проверьте другие учетные записи , которые используют тот же пароль, и также обновите их данные для входа.
Как защититься от мошенничества по электронной почте
Поскольку попытки фишинга постоянно совершенствуются, поддержание хороших привычек безопасности является ключом к защите вашей личной и финансовой информации.
1. Никогда не переходите по подозрительным ссылкам
Вместо того чтобы нажимать на ссылки в электронном письме, посетите официальный сайт вашего банка, введя URL-адрес непосредственно в адресную строку браузера.
2. Включите многофакторную аутентификацию (MFA)
MFA требует второго шага (например, кода аутентификации мобильного устройства) для входа в систему, что значительно усложняет хакерам доступ к вашей учетной записи, даже если у них есть ваш пароль.
3. Используйте уникальные и надежные пароли
Избегайте повторного использования паролей в нескольких учетных записях. Менеджер паролей может помочь вам создавать и хранить безопасные пароли.
4. Регулярно проверяйте активность на счете
Частый мониторинг банковских выписок и истории транзакций может помочь выявить несанкционированные списания на ранней стадии.
5. Сообщайте о фишинговых письмах
Если вы получили подозрительное письмо, в котором говорится, что оно от Chase, не взаимодействуйте с ним. Вместо этого сообщите об этом в государственные учреждения, ответственные за расследование киберпреступлений, или в сам Chase Bank.
Заключительные мысли
Мошенничество «Chase — Transfer Is Processing And Will Be Deducted» призвано манипулировать пользователями, заставляя их раскрывать свои банковские учетные данные с помощью страха и срочности. Хотя эти фишинговые письма могут выглядеть весьма убедительно, осведомленность о распространенных тактиках мошенничества может помочь пользователям распознавать и избегать таких угроз.
Проявляя осторожность с неожиданными электронными письмами и проверяя финансовые уведомления через официальные банковские каналы, люди могут значительно снизить риск онлайн-мошенничества. Если электронное письмо когда-либо покажется подозрительным, помните: всегда лучше проверить, прежде чем кликнуть.
