Mashtrim me email për fondet e kontratës së vonuar

Në botën e sotme dixhitale, mashtrimet online po evoluojnë vazhdimisht, duke prerë përdoruesit që nuk dyshojnë përmes emaileve mashtruese, mesazheve mashtruese dhe skemave mashtruese. Një skemë e tillë, e njohur si Mashtrimi me Email i Fondeve të Kontratës së Votuar, shfrytëzon besimin e marrësve të saj duke imituar institucione të njohura financiare. Ky mashtrim i josh viktimat me premtime për një pagesë të konsiderueshme, ndërsa synon fshehurazi të mbledhë informacione të ndjeshme ose të vjedhë drejtpërdrejt para. Qëndrimi vigjilent dhe njohja e shenjave paralajmëruese të emaileve të tilla mashtruese është thelbësore për ruajtjen e sigurisë personale dhe financiare.

Një premtim i rremë i pasurisë

Mashtrimi i fondeve të kontratave të vonuara zakonisht paraqitet si një njoftim zyrtar nga Banka Qendrore e Nigerisë (CBN) ose një institucion tjetër financiar me reputacion. Këto emaile pretendojnë se marrësi ka të drejtë për një shumë të konsiderueshme - shpesh rreth dhjetë milionë USD - për shkak të një pagese në pritje të kontratës ose një transferimi zyrtar bankar. Për ta bërë mesazhin të duket legjitim, mashtruesit mund të përfshijnë referenca të fabrikuara për transaksionet zyrtare të qeverisë, marrëveshjet e kaluara financiare ose sistemet bankare ndërkombëtare.

Pavarësisht tonit profesional dhe formatimit të përdorur në këto emaile, pretendimet që ata bëjnë janë krejtësisht të rreme. Asnjë institucion financiar legjitim, duke përfshirë CBN ose JPMorgan Chase Bank, nuk është i përfshirë në këto komunikime. Email-i është thjesht një mashtrim i krijuar për të manipuluar marrësin për të ofruar informacione të ndjeshme apo edhe për të bërë transferta financiare nën pretendime të rreme.

Objektivi i vërtetë: Informacioni juaj i ndjeshëm

Ndërsa mashtrimi duket se ofron një fitim të papritur financiar që ndryshon jetën, objektivi i tij i vërtetë është të vjedhë informacion personal të identifikueshëm (PII). Viktimave u kërkohet zakonisht të paraqesin një gamë të gjerë të të dhënave personale, duke përfshirë:

• Emri i plotë, mosha dhe statusi martesor
• Adresat e banimit dhe të punës
• Titulli i punës dhe detajet profesionale
• Informacioni i kontaktit për përdorim personal dhe biznesi
• Detajet bankare dhe numrat e llogarisë
• Një kopje e skanuar e një pasaporte ose ID të lëshuar nga qeveria

Këto lloj të dhënash, dikur në duart e kriminelëve kibernetikë, mund të shfrytëzohen për aktivitete të ndryshme mashtruese, duke përfshirë vjedhjen e identitetit, transaksionet financiare të paautorizuara dhe madje edhe shantazhin. Në disa raste, mashtruesit mund të përdorin informacione të vjedhura për të hapur linja krediti, për të paraqitur deklarata mashtruese tatimore ose për të hyrë në llogaritë bankare në internet të viktimave.

Si përshkallëzohet taktika

Shumë viktima të mashtrimit të fondeve të kontratave të vonuara manipulohen më tej për të dërguar para. Mashtruesit shpesh prezantojnë arsye të sajuara për të justifikuar pagesat paraprake, duke pretenduar se taksat, tarifat e transaksionit ose tarifat e zhdoganimit duhet të paguhen përpara se fondet të mund të lirohen. Këto kërkesa mund të duken legjitime, me terma zyrtarë dhe madje edhe dokumente të falsifikuara për të mbështetur kërkesat e tyre.

Pasi një viktimë dërgon para, mashtrimi nuk përfundon këtu. Mashtruesit mund të vazhdojnë të kërkojnë pagesa shtesë, duke përmendur vonesa të papritura, kërkesa ligjore ose tarifa të mëtejshme. Disa viktima janë të lidhura për periudha të gjata, duke humbur shuma të konsiderueshme parash përpara se të kuptojnë mashtrimin.

Emailet e padëshiruara si një portë për më shumë kërcënime

Ndërsa qëllimi kryesor i këtij mashtrimi është vjedhja e të dhënave dhe parave të ndjeshme, emaile të tilla mashtruese mund të shërbejnë gjithashtu si një metodë për shpërndarjen e malware. Disa emaile mashtruese përmbajnë bashkëngjitje me qëllim të keq ose lidhje të maskuara si dokumente financiare, kontrata ose konfirmime bankare. Këto skedarë mund të jenë në formën e:

• Dokumentet PDF ose Microsoft Office me malware të fshehur
• Arkivat ZIP ose RAR që përmbajnë skedarë të dëmshëm të ekzekutueshëm
• Skedarët JavaScript të programuar për të shkarkuar kërcënimet pas ekzekutimit

Nëse një marrës hap një bashkëngjitje me qëllim të keq ose ndjek një lidhje mashtruese, pajisja e tyre mund të rrezikohet, duke i lejuar kriminelët kibernetikë të vjedhin të dhëna shtesë, të vendosin ransomware ose të fitojnë akses të paautorizuar në sistemet e tyre.

Si të qëndroni të mbrojtur

Meqenëse mashtruesit përmirësojnë vazhdimisht taktikat e tyre, përdoruesit duhet të jenë të kujdesshëm kur trajtojnë emailet e papritura financiare. Këtu janë hapat kryesorë për të mos rënë viktimë e skemave të tilla:

• Verifikoni burimin : Nëse një email pretendon se është nga një institucion financiar, kontaktoni organizatën drejtpërdrejt përmes kanaleve zyrtare në vend që të përdorni informacionin e kontaktit të dhënë në mesazh.
• Kërkoni flamuj të kuq : Gramatika e dobët, kërkesat urgjente dhe ofertat financiare tepër bujare janë tregues të fortë të mashtrimit.
• Asnjëherë mos ndaj informacione të ndjeshme : Subjektet financiare legjitime nuk do të kërkojnë kurrë detaje personale, kredenciale bankare ose kopje të identifikimit përmes emailit.
• Shmangni klikimin e lidhjeve të panjohura : Lidhjet e dyshimta mund të çojnë në sajte phishing ose shkarkime malware.

Për përdoruesit që kanë ndërvepruar tashmë me mashtrimin, është i nevojshëm veprim i menjëhershëm. Raportimi i incidentit tek institucionet financiare dhe autoritetet e sigurisë kibernetike mund të ndihmojë në zbutjen e dëmit dhe parandalimin e dëmeve të mëtejshme. Qëndrimi i informuar dhe i kujdesshëm është mbrojtja më e mirë kundër mashtrimit të bazuar në email.