Преварна е-пошта са пресретнутим трансфером средстава

Остајање опрезним када се ради са непожељним или неочекиваним имејловима је неопходно. Сајбер криминалци често користе изненађење, хитност и радозналост како би манипулисали примаоцима и навели их да доносе исхитрене одлуке. Поруке које обећавају велике суме новца или тврде да укључују „пресретнуте трансфере“ су посебно опасне и увек их треба третирати са скептицизмом.

Шта је превара путем е-поште „пресретање трансфера средстава“?

Такозване имејлове „Пресретнути трансфер средстава“ су фишинг поруке направљене да изгледају као хитна званична обавештења о великој блокираној трансакцији, често тврдећи да је пресретнуто 4.500.000 долара. Детаљна анализа је потврдила да су ови имејлови лажни и да нису повезани ни са једном легитимном компанијом, организацијом или ентитетом.

Њихова права сврха је крађа личних података, извлачење новца или обоје. На поруке ове врсте никада не треба одговарати и најбоље их је одмах обрисати.

Лажна прича која се користи за намамљивање жртава

У овим имејловима се обично наводи да је трансфер средстава заустављен због нетачних или фалсификованих информација. Именована особа, обично представљена као господин Френк Кол II, оптужена је за лажно представљање статуса примаоца и незаконито полагање права на наводна средства.

Представљајући ситуацију као хитну административну грешку, преваранти покушавају да наведу примаоце да се осећају као да имају право на новац и да су приморани да брзо делују пре него што се „прилика“ изгуби.

Шта преваранти траже и зашто

Примаоци се упућују да доставе осетљиве податке као што су:

• Пуно име и кућна адреса
• Занимање и број телефона
• Скенирана копија или фотографија идентификационог документа

У имејлу се често тврди да је ово потребно како би се потврдило да је прималац „још увек жив“ пре него што се средства исплате. У стварности, свака достављена информација може бити искоришћена за крађу идентитета, креирање лажних налога, спровођење напада друштвеним инжењерингом или подршку циљанијим преварама.

Финансијске замке прикривене као трошкови обраде

Поред прикупљања личних података, оператери који стоје иза ових превара могу касније захтевати лажне административне, трансакционе или накнаде за отпуштање. Жртвама се говори да је потребно плаћање да би се завршио трансфер, превазишле правне препреке или откључали средства. Када се новац пошаље, преваранти или нестају или измишљају нове накнаде, настављајући циклус експлоатације.

Скривени ризик од злонамерног софтвера

Преваре ове природе нису ограничене само на друштвени инжењеринг. Оне такође могу функционисати као механизми за испоруку злонамерног софтвера. Имејлови могу да садрже заражене прилоге који се представљају као званични документи, ПДФ-ови или обрасци. Други уграђују линкове који преусмеравају на злонамерне веб странице.

Ако се отворе или се са њима интерагује, ове датотеке и линкови могу инсталирати злонамерни софтвер способан за крађу података, евидентирање притиска на тастатури или одобрење даљинског приступа уређају. Инфекција се обично дешава тек након интеракције корисника, због чега је одупирање потреби за кликом кључно.

Потенцијалне последице ангажовања

Одговарање на ове имејлове или пружање било којих тражених детаља може довести до:

• Крађа идентитета
• Директни финансијски губици
• Угрожена е-пошта или онлајн налози
• Инфекције злонамерним софтвером и кршење података

Професионални тон и разрађена прича су осмишљени да смање сумњу, али исход је стално штетан.

Како се заштитити од сличних превара путем е-поште

Неочекиване поруке које укључују велике суме новца, пресретнуте трансфере или хитне захтеве за верификацију увек треба третирати као непријатељске. Најбезбеднији начин деловања је игнорисање, брисање и пријављивање таквих имејлова путем одговарајућих канала. Ниједна легитимна организација не дистрибуира милионе долара путем непожељних имејлова нити тражи лична документа путем необезбеђених порука.

Доследан опрез остаје најјача одбрана од фишинг кампања попут преваре „Пресретање трансфера средстава“.