Oszustwo e-mailowe z przeterminowanymi funduszami na kontrakty

W dzisiejszym cyfrowym świecie oszustwa internetowe nieustannie ewoluują, żerując na niczego niepodejrzewających użytkownikach za pomocą oszukańczych wiadomości e-mail, fałszywych wiadomości i wprowadzających w błąd schematów. Jeden z takich schematów, znany jako Overdue Contract Funds Email Scam, wykorzystuje zaufanie swoich odbiorców, podszywając się pod znane instytucje finansowe. To oszustwo wabi ofiary obietnicami znacznej płatności, jednocześnie potajemnie dążąc do zebrania poufnych informacji lub bezpośredniej kradzieży pieniędzy. Zachowanie czujności i rozpoznawanie ostrzegawczych znaków takich oszukańczych wiadomości e-mail jest niezbędne do ochrony bezpieczeństwa osobistego i finansowego.

Fałszywa obietnica bogactwa

Oszustwo Overdue Contract Funds zazwyczaj przedstawia się jako oficjalne powiadomienie z Centralnego Banku Nigerii (CBN) lub innej renomowanej instytucji finansowej. Te wiadomości e-mail twierdzą, że odbiorca ma prawo do znacznej sumy — często około dziesięciu milionów USD — z powodu oczekującej płatności kontraktowej lub oficjalnego przelewu bankowego. Aby wiadomość wydawała się wiarygodna, oszuści mogą zawierać sfabrykowane odniesienia do oficjalnych transakcji rządowych, poprzednich umów finansowych lub międzynarodowych systemów bankowych.

Pomimo profesjonalnego tonu i formatowania użytego w tych e-mailach, twierdzenia, które podają, są całkowicie fałszywe. Żadna legalna instytucja finansowa, w tym CBN lub JPMorgan Chase Bank, nie jest zaangażowana w tę komunikację. E-mail jest czystym oszustwem mającym na celu zmanipulowanie odbiorcy, aby podał poufne informacje lub nawet dokonał przelewów finansowych pod fałszywymi pozorami.

Prawdziwy cel: Twoje poufne informacje

Choć oszustwo wydaje się oferować zmieniający życie finansowy przypływ gotówki, jego prawdziwym celem jest kradzież danych osobowych (PII). Ofiary są zazwyczaj proszone o podanie szerokiego zakresu danych osobowych, w tym:

• Pełne imię i nazwisko, wiek i stan cywilny
• Adresy zamieszkania i pracy
• Stanowisko i szczegóły zawodowe
• Dane kontaktowe do użytku osobistego i biznesowego
• Dane bankowe i numery kont
• Skanowana kopia paszportu lub wydanego przez rząd dokumentu tożsamości

Tego typu dane, gdy trafią w ręce cyberprzestępców, mogą zostać wykorzystane do różnych oszukańczych działań, w tym kradzieży tożsamości, nieautoryzowanych transakcji finansowych, a nawet szantażu. W niektórych przypadkach oszuści mogą wykorzystywać skradzione informacje do otwierania linii kredytowych, składania fałszywych zeznań podatkowych lub uzyskiwania dostępu do kont bankowości internetowej ofiar.

Jak eskaluje taktyka

Wiele ofiar oszustwa Overdue Contract Funds jest dalej manipulowanych, aby wysyłać pieniądze. Oszuści często przedstawiają sfabrykowane powody, aby uzasadnić płatności z góry, twierdząc, że podatki, opłaty transakcyjne lub opłaty rozliczeniowe muszą zostać zapłacone przed wypłatą środków. Te żądania mogą wydawać się uzasadnione, z oficjalnie brzmiącymi warunkami, a nawet sfałszowanymi dokumentami na poparcie swoich żądań.

Gdy ofiara wyśle pieniądze, oszustwo się nie kończy. Oszuści mogą nadal żądać dodatkowych płatności, powołując się na nieoczekiwane opóźnienia, wymogi prawne lub dodatkowe opłaty. Niektóre ofiary są zwodzone przez dłuższy czas, tracąc znaczne kwoty pieniędzy, zanim zdadzą sobie sprawę z oszustwa.

Wiadomości spamowe jako furtka do większej liczby zagrożeń

Chociaż głównym celem tego oszustwa jest kradzież poufnych danych i pieniędzy, takie oszukańcze e-maile mogą również służyć jako metoda dystrybucji złośliwego oprogramowania. Niektóre oszukańcze e-maile zawierają złośliwe załączniki lub linki zamaskowane jako dokumenty finansowe, umowy lub potwierdzenia bankowe. Pliki te mogą mieć postać:

• Dokumenty PDF lub Microsoft Office z ukrytym złośliwym oprogramowaniem
• Archiwa ZIP lub RAR zawierające szkodliwe pliki wykonywalne
• Pliki JavaScript zaprogramowane tak, aby podczas wykonywania pobierały zagrożenia

Jeśli odbiorca otworzy złośliwy załącznik lub kliknie fałszywy link, jego urządzenie może zostać zainfekowane, co umożliwi cyberprzestępcom kradzież dodatkowych danych, zainstalowanie oprogramowania ransomware lub uzyskanie nieautoryzowanego dostępu do jego systemów.

Jak zachować ochronę

Ponieważ oszuści nieustannie udoskonalają swoje taktyki, użytkownicy muszą zachować ostrożność podczas obsługi nieoczekiwanych wiadomości e-mail o tematyce finansowej. Oto kluczowe kroki, aby uniknąć stania się ofiarą takich oszustw:

• Zweryfikuj źródło : Jeżeli wiadomość e-mail pochodzi rzekomo od instytucji finansowej, skontaktuj się z tą organizacją bezpośrednio za pośrednictwem oficjalnych kanałów, a nie korzystając z danych kontaktowych zawartych w wiadomości.
• Zwróć uwagę na sygnały ostrzegawcze : Błędy gramatyczne, pilne prośby i zbyt hojne oferty finansowe są silnymi oznakami oszustwa.
• Nigdy nie udostępniaj poufnych informacji : Legalne instytucje finansowe nigdy nie będą Cię prosić o podanie danych osobowych, danych bankowych ani kopii dokumentów tożsamości za pośrednictwem poczty e-mail.
• Unikaj klikania nieznanych linków : Podejrzane linki mogą prowadzić do stron phishingowych lub umożliwiać pobranie złośliwego oprogramowania.

W przypadku użytkowników, którzy już mieli styczność ze oszustwem, konieczne jest natychmiastowe działanie. Zgłoszenie incydentu instytucjom finansowym i organom ds. cyberbezpieczeństwa może pomóc złagodzić szkody i zapobiec dalszym szkodom. Pozostawanie poinformowanym i ostrożnym to najlepsza obrona przed oszustwami opartymi na poczcie e-mail.