До пощата дойде писмо за превода на пари. Паричен превод от Century Group - какви писма с разписки
От началото на годината броят на опитите за измама на интернет потребителите чрез пощенски списъци се е увеличил драстично. електронна поща... И ако много хора отдавна се отнасят към такива писма с ирония, тогава някои приемат входящата информация с любопитство и се опитват да я анализират. Така например примамливите оферти и разписки идват от Century Group, Delta Apparel, освободени от данъци, финансови партньори и много други организации. Днес ще ви кажем защо се изпращат тези писма и как да отговорите на тях.
Какъв вид паричен превод с писма?
На първо място, всички спам съобщения, които получавате, съдържат примамливи оферти: неизвестен финансов превод, разписки с номера на сметки, банкови данни, прикачени документи с печати. Всичко изглежда много сериозно! В случая на Century Group в писмото се казва, че е получено плащане на ваше име, което трябва да съберете, и се предоставя разписка. В зависимост от съдържанието на писмото измамниците очакват различни отговори на потребителите:
Ако говорим за експлоатираното име, тогава Century Group е истинска компания от Хонконг, която е разнообразен консорциум, който се занимава с телекомуникации, финансови активи, недвижими имоти и т. Н. Също така има много малки организации със същото име. Компаниите нямат нищо общо с този пощенски списък.
Какво да направите с „прехвърлянето“ от Century Group?
Ние правим еднозначен извод - необходимо е да се игнорират такива писма. Никога не следвайте връзките и освен това не отговаряйте на тях, не е нужно да бъдете водени. Освен това:
Интересен факт. Чуждестранните занаятчии са разработили услуга, която е в състояние автоматично да отговаря на такива писма. Тоест получателят му изпраща такъв спам, а ботът от своя страна започва да кореспондира с измамниците. В ход е активен диалог: роботът се шегува, иска подробности за изпращане на средства и сякаш не може да ги изпрати. В крайна сметка отнема време на измамниците, които му се доверяват. За съжаление ботът е на английски.
Според различни източници от 50 до 95% от всички имейли в света са спам от кибер измамници. Целите на изпращането на такива писма са прости: заразяване на компютъра на получателя с вирус, кражба на потребителски пароли, принуждаване на човек да превежда пари „за благотворителност“, въвеждане на данни за банковата му карта или изпращане на сканирани документи.
Спамът често е досаден на пръв поглед: изкривено оформление, автоматично преведен текст, формуляри за въвеждане на парола точно в темата. Но има злонамерени писма, които изглеждат прилично, фино играят върху емоциите на човек и не пораждат съмнения относно тяхната достоверност.
Статията ще говори за 4 вида измамни имейли, до които най -често се изпращат руснаци.
1. Писма от „правителствени организации“
Измамниците могат да се представят за данъчни От пенсионния фонд, Роспотребнадзор, Санитарно -епидемиологична станция и други държавни организации. За убедителност в буквата се вмъкват водни знаци, сканиране на печати и държавни символи. Най -често задачата на престъпниците е да изплашат човек и да го убедят да отвори файл с вирус в прикачения файл.
Обикновено това е софтуер за блокиране или блокиране на Windows, който деактивира компютъра и изисква да изпратите платен SMS, за да възобновите работата. Злонамереното досие може да се маскира като съдебна заповед или призовка до ръководителя на организацията.
Страхът и любопитството изключват съзнанието на потребителя. На форумите на счетоводителите са описани случаи, когато служители на организации носят файлове с вируси на домашните си компютри, тъй като не могат да ги отворят в офиса поради антивируса.
Понякога измамниците ви молят да изпратите документи в отговор на писмо, за да съберете информация за компанията, която ще бъде полезна за други измамни схеми. Миналата година група измамници успяха да подмамят много хора да използват разсейване „искане за изпращане на документи по факс“.
Когато счетоводител или мениджър прочете това, той веднага изруга данъчната служба: „Там седят мамути, е-моя!“ и превключих мислите си от самото писмо към решаване на технически проблеми с изпращането.
2. Писма от "банки"
Блокерите на Windows и рансъмуерът могат да се скрият в фалшиви писма не само от правителствени агенции, но и от банки. Съобщенията „Те взеха заем на ваше име, прочетете съдебното дело“ наистина могат да изплашат и да предизвикат голямо желание за отваряне на досието.
Също така човек може да бъде убеден да въведе фалшив Лична зона, предлагайки да видите натрупаните бонуси или да получите наградата, която спечели в лотарията на Сбербанк.
По-рядко измамниците изпращат фактури за плащане на такси за услуги и допълнителни лихви по заем за 50-200 рубли, които са по-лесни за плащане, отколкото с тях.
3. Писма от „колеги“ / „партньори“
Някои хора получават десетки бизнес писмас документи през работния ден. С такъв товар можете лесно да вземете маркера "Re:" в темата и да забравите за факта, че все още не сте кореспондирали с този човек.
Особено ако полето за отровител показва "Александър Иванов", "Екатерина Смирнова" или някакво просто Руско име, които абсолютно не се задържат в паметта на човек, който постоянно работи с хора.
Ако целта на измамниците не е да събират SMS плащания за отключване на Windows, а да навредят на конкретна компания, тогава писма с вируси и фишинг връзки могат да се изпращат от името на истински служители. Списъкът на служителите може да се събере в социалните мрежи или да се види на уебсайта на компанията.
Ако човек види в пощенска кутия писмо от човек от съседен отдел, той не го разглежда внимателно, може дори да пренебрегне антивирусните предупреждения и да отвори файла независимо от всичко.
4. Писма от „Google / Yandex / Mail“
Google понякога изпраща писма до собствениците на пощенски кутии в Gmail, че някой се е опитал да влезе във вашия акаунт или че им е останало място в Google Диск. Измамниците успешно ги копират и принуждават потребителите да въвеждат пароли на фалшиви сайтове.
Потребителите на Yandex.Mail, Mail.ru и други пощенски услуги също получават фалшиви писма от „администрацията на услугите“. Стандартните легенди са: „вашият адрес е добавен в черния списък“, „паролата е изтекла“, „всички букви от вашия адрес ще бъдат добавени към папката със спам“, „погледнете списъка с не доставени писма“. Както в трите предишни параграфа, основните оръжия на престъпниците са страхът и любопитството на потребителите.
Как да се предпазите?
Инсталирайте антивирус на всичките си устройства, за да блокирате автоматично злонамерени файлове. Ако по някаква причина не искате да го използвате, проверете всички поне леко подозрителни прикачени файлове към имейл на virustotal.com
Никога не въвеждайте пароли ръчно. Използвайте мениджъри на пароли на всички устройства. Те никога няма да ви предложат опция за парола, която да въведете на фалшиви сайтове. Ако по някаква причина не искате да ги използвате, въведете ръчно URL адреса на страницата, на която ще въведете паролата. Това важи за всички операционни системи.
Когато е възможно, свържете потвърждение на паролата чрез SMS или двуфакторна идентификация. И разбира се, струва си да си припомним това на непознатине можете да изпращате сканирани документи, паспортни данни и да превеждате пари.
Може би, гледайки скрийншотите на писмата, много от читателите си помислиха: „Аз ли съм глупак да отварям файлове от такива писма? За километър можете да видите, че това е настройка. Няма да се занимавам с мениджър на пароли и двуфакторно удостоверяване. Просто ще внимавам. "
Да, повечетоизмамните имейли могат да бъдат разкрити с око. Но това не важи, когато атаката е насочена специално към вас.
Най -опасният спам е личен
Ако ревнива съпруга иска да прочете пощата на съпруга си, тогава Google ще й предложи десетки сайтове, които предлагат услугата „Хакване на поща и профили в социалните мрежи без предварително плащане“.
Схемата на тяхната работа е проста: те изпращат на човек висококачествени фишинг имейли, които са внимателно съставени, добре подредени и отчитат личните характеристики на човека. Такива измамници наистина се опитват да закачат конкретна жертва. Разберете от клиента нейния социален кръг, вкусове, слаби места... Може да отнеме час или повече, за да се развие атака срещу конкретен човек, но усилията се изплащат.
Ако жертвата попадне, те изпращат на клиента екран на кутията и го молят да плати ( средна ценаоколо $ 100) техните услуги. След получаване на пари те изпращат парола от кутията или архив с всички букви.
Често се случва човек да получи писмо с линк към файла „Видео компрометиращо доказателство за Таня Котова“ (скрит кейлоггер) от брат си, той се изпълва с любопитство. Ако писмото е снабдено с текст с подробности, които са известни на ограничен кръг от хора, тогава лицето незабавно отрича възможността братът да бъде хакнат или някой друг да се преструва на него. Жертвата се отпуска и по дяволите деактивира антивируса, за да отвори файла.
Такива услуги могат да се използват не само от ревниви съпруги, но и от безскрупулни конкуренти. В такива случаи цената е по -висока и методите са по -тънки.
Не трябва да разчитате на вашето внимание и здрав разум. За всеки случай направете резервно копие на антивирусна програма и мениджър на пароли без емоции.
P.S. Защо спамерите пишат такива "глупави" писма?
Внимателно изработените измамни имейли са сравнително редки. Ако отидете в папката със спам, тогава можете да се забавлявате от сърце. Какви герои не измислят измамниците, за да изнудват пари: директорът на ФБР, героинята от поредицата „Игра на тронове“, ясновидката, изпратена при вас по -висока мощности той иска да разкрие тайната на вашето бъдеще за 15 долара, убиецът, на когото сте били поръчани, но той мислено предлага да се отплати.
Изобилие от удивителен знак, бутони в тялото на писмото, странен адрес на изпращача, неназован поздрав, автоматичен превод, груби грешки в текста, явно прекалено много творчество - букви в папката със спам просто „крещят“ за тъмното си произход.
Защо измамниците, които изпращат съобщенията си до милиони получатели, не искат да отделят няколко часа за съставяне на чисто писмо и да спестят 20 долара за преводач, за да увеличат реакцията на аудиторията?
Проучване на Microsoft Защо нигерийските измамници казват, че са от Нигерия? дълбоко се анализира въпросът „Защо измамниците продължават да изпращат писма от името на милиардери от Нигерия, когато широката общественост знае за„ нигерийските писма “в продължение на 20 години“. Според статистиката повече от 99,99% от получателите игнорират такъв спам.
Но един на 10 хиляди се извършва и този човек е идеална жертва, която е напълно откъсната от реалността и не знае как да използва търсачките. Рисковата група са психично болни и хора, които страдат от наркомания и алкохолизъм в тежка форма.
Спамър, който търгува с изнудване категорично, не се нуждае от относително нормални хора, които да отговарят на писмата му. Всички те няма да превеждат пари, а просто ще разсейват въпросите. Той се нуждае от контакти на референтни ексцентрици, които с удоволствие ще изпратят на Daenerys 500 долара, защото катерицата в главата им го одобрява.
Най -платежоспособните са избрани от тези безценни екземпляри и са подложени на внимателно лично психологическо отношение. Например 50-годишна жена от Камчатка наскоро е превеждала 4,5 милиона рублина американските военни, които я намериха в Odnoklassniki, се влюбиха, обещаха да се оженят, но след това три месеца
Или до интернет месинджър като ICQ съобщение от този тип: „Уважаеми господине такива и такива! В съответствие с споразуменията, постигнати с вас по-рано, ние преведохме на вашия електронен портфейл сума, равна на 50 000 щатски долара за предварително договорения списък с продуктите на вашата компания.
Към това писмо прилагаме сканирана разписка за превод и подробности за получаване на данни ПариВие. С най-добри пожелания и надежда за дългосрочно сътрудничество, Изпълнителен директордържащ „Лиза Алиса и котката Базилио, Б. Кидалов“.
Към писмото е прикачен файл с име нещо като scan_oplata.jpg
Същността на измамата:
Не мисля, че е нужно да обясняваш прекалено много? Ясно е, че към съобщението е прикачен вирус или троянец. Потребителят се опитва да отвори прикачения файл и го стартира. Компютърът се заразява и започват всякакви чудеса: или пари, или банкови карти ще отидат на никой не знае къде, след това възмутени колеги и познати започват да изпращат писма, които, казват, спам или вируси се изпращат от вашия адрес, или друго "чудеса".
Разбира се, ако на компютъра ви е инсталиран нормален антивирусен софтуер софтуер, и той се актуализира редовно, тогава няма за какво да се притеснявате, вирусът ще бъде блокиран и премахнат, но винаги трябва да внимавате, защото понякога антивирусите също имат неизвестни свежи вируси, които са само на няколко дни, а лабораториите го правят все още не знам за тях. А какво се случва, ако вирус или троянски произход е проникнал в компютъра, е описано по -горе.
Какъв е смисълът на измамата:
Социалното инженерство е съвкупност от методи, използвани от измамници по отношение на човек - потребител или компютърен администратор ( локална мрежа) с цел получаване от него или извършване или не извършване на никакви действия. Най -често паролите и данните за достъп се подвеждат по методите на социалното инженерство, а също така се използва и в метода за измама, който описваме в тази статия.
Изводи:
Никога не отваряйте прикачени файлове под формата на файлове, прикрепени към съобщения, идващи до или адреса на Интернет съобщението, особено от кореспонденти, непознати лично за вас. Ако писмото с прикачения файл е от човек, когото познавате, попитайте го дали ви е изпратил някакъв файл и само ако отговорът е положителен, отворете прикачения файл.
27.02.2018 г., вт., 12:42 ч., Московско време, Текст: Валерия Шмирова
Mail.Ru добави функцията за изпращане на пари между пощенски кутии. За да изпратите пари, е достатъчно да знаете електронната поща на получателя и да посочите номера на собствената си банкова карта, откъдето ще бъдат взети средствата. Не е нужно да знаете номера на картата на получателя или името на банката му - той сам ще посочи всичко това, когато получи писмото.
Преводи в Mail.Ru
В поща Mail.Ru е добавена функцията за изпращане на паричен превод на имейл адрес. За да извърши превод, изпращачът трябва само да знае електронната поща на получателя и не е задължително това да е пощенска кутия в системата Mail.Ru. Функцията е достъпна както на пощенския уебсайт, така и в мобилната версия.
Няма ограничения по отношение на целта на използване: това могат да бъдат не само парични преводи към близки хора, но и плащане за покупки. Техническата обработка на преводите се извършва от Mail.Ru Group и VTB. Според Анна Артамонова, вицепрезидент на Mail.Ru Group, ръководител на бизнес звеното Mail and Portal, основното предимство на новата услуга е, че подателят не е необходимо да знае нито номера на банковата карта, нито името на банката на получателя, за да извърши превод .
Както е обяснено в Mail.Ru по искане на CNews, комисионната за превода се начислява от банката партньор, а самият Mail.Ru не получава нищо освен "удобство за потребителя". За системите VISA и Mir комисионната е 1%, минималната е 50 рубли. За системите MasterCard и Maestro комисионната е 0,6% плюс 20 рубли.
Как изглежда
Паричното нареждане е приложено към електронна пощапо същия начин като изображение или друг файл. Едно писмо може да "огради" от 100 рубли. до 75 хиляди рубли. Както е обяснено пред CNews в Mail.Ru, ограничението е продиктувано от съображения за сигурност и компанията се надява, че по -голямата част от потребителите няма да го забележат.
Потребителят получава известие за получаване на паричния превод
За да изпрати превод, изпращачът трябва да създаде писмо и да кликне върху елемента „Изпращане на пари“ в лентата с инструменти. Системата ще поиска номера на банковата карта, от която да бъдат изтеглени средствата. Транзакцията ще трябва да бъде потвърдена с еднократен SMS код, тъй като системата използва 3D Secure технология. Ако намеренията на изпращача внезапно се променят, прехвърлянето може да бъде отменено.
От страна на получателя операцията изглежда така. Той получава писмо, в което го информира, че е получил превод. Системата го пита за номер на банкова карта, на която могат да бъдат кредитирани средства. Получателят има пет дни от датата на изпращане на превода, в противен случай парите ще бъдат върнати в картата на изпращача.
Според проучване, проведено от Mail.Ru през есента на 2017 г., 72% от потребителите се съгласяват да се откажат от пари и да плащат всичките си разходи онлайн. Проучването е проведено сред 10 хиляди души. Реализирайки концепцията за онлайн плащане, Mail.Ru добави възможност за плащане на глоби за трафик към своята пощенска услуга през лятото на 2017 г. и сега стартира парични преводи по електронна поща.
Подобни проекти
През ноември 2013 г. Yandex също има възможност да превежда пари към услугата си по електронна поща. Нейната разлика, обясниха представителите на Mail.Ru, е, че изпращачът трябва да има не само акаунт в Yandex.Mail, но и електронен портфейл в Yandex.Money. Всеки може да получи превод, независимо от домейна, в който се намира пощенската му кутия и дали е свързан с Yandex.Money.
За да кредитира превода, получателят трябва да посочи номера на своята банкова карта
„Парично писмо“ се изпраща по същия начин като обикновеното. Потребителят избира адреса на получателя, пише съобщение, но вместо файл, прилага сумата от сметката си в Yandex.Money. След известно време на посочения адрес пристига съобщение за прехвърлянето. Веднага след това получателят може да преведе цялата сума в електронен портфейл (ако има Yandex.Money) или да го изпрати на банкова карта(ако няма Yandex.Money или просто иска да изтегли средства).
В първия случай парите се кредитират незабавно, във втория - в рамките на няколко работни дни (периодът зависи от банката, издала картата). Можете да преведете на картата само ако сумата надвишава 100 рубли. Получателят може да изпраща средства по карта, издадена от всяка банка.
Комисионната на изпращача за превода е 0,5%, ако потребителят изпрати пари до имейл адрес, който вече е свързан със съществуващ електронен портфейл, и 3%, ако получателят на Yandex.Money е неизвестен.
