Банката получи писмо по имейл. Писма за паричен превод идват в пощата - какво е това? Как да процедираме

От началото на годината броят на опитите за измама на интернет потребителите чрез имейл кампании нарасна драстично. И ако много хора отдавна са иронични за подобни писма, тогава някои са любопитни за входящата информация и се опитват да я анализират. Така например са примамливи оферти и разписки от Century Group, Delta Apparel, Освободени от данъци, Финансови партньори и много други. Днес ще ви разкажем защо се изпращат тези писма и как да отговорите на тях.

Какъв вид паричен превод с писма?

На първо място, всички спам писма, които получавате, съдържат примамливи оферти: неизвестен финансов превод, разписки с номера на сметки, банкови данни, прикачени документи с печати. Всичко изглежда много сериозно! В случая на Century Group в писмото се казва, че е получено плащане на ваше име, което трябва да съберете и е предоставена разписка. В зависимост от съдържанието на писмото, измамниците очакват различен отговор от потребителя:

Ако говорим за експлоатираното име, то Century Group е истинска компания от Хонг Конг, която е диверсифициран консорциум, който се занимава с телекомуникации, финансови активи, недвижими имоти и т.н. Също така има много малки организации със същото име. Компаниите нямат нищо общо с този пощенски списък.

Какво да правим с „трансфера“ от Century Group?

Правим недвусмислено заключение - необходимо е да се игнорират такива писма. Никога не следвайте връзките и освен това не отговаряйте на тях, не е нужно да бъдете водени. Освен това:

Интересен факт. Чуждестранни майстори са разработили услуга, която може автоматично да отговаря на такива писма. Тоест получателят му изпраща такъв спам, а ботът от своя страна започва да си кореспондира с измамниците. Води се активен диалог: роботът се шегува, иска подробности за изпращане на средства и сякаш не може да ги изпрати. В крайна сметка това отнема време на измамниците, които му се доверяват. За съжаление ботът е на английски.

Или до интернет месинджър като ICQ съобщение от този тип: „Уважаеми господине, такъв и такъв! В съответствие с постигнатите по-рано споразумения с вас, ние прехвърлихме във вашия електронен портфейл сума, равна на 50 000 щатски долара за предварително договорения списък с продукти на вашата компания.

Към това писмо прилагаме сканирана разписка за превод и подробности за получаване на данни ПариВие. Поздрави и надежда за дългосрочно сътрудничество, Изпълнителен директордържи "Лиза Алиса и котката Базилио, Б. Кидалов."

И към писмото е прикачен файл, с име нещо като scan_oplata.jpg

Същността на измамата:

Не мисля, че трябва да обясняваш твърде много? Ясно е, че към съобщението е прикачен вирус или троянски кон. Потребителят се опитва да отвори прикачения файл и го стартира. Компютърът се заразява и започват всякакви чудеса: тогава парите ще отидат неизвестно къде или банкова картаслед това възмутени колеги и познати започват да изпращат писма, че, казват, от вашия адрес идва спам или изпращане на вируси, после други "чудеса".

Разбира се, ако на компютъра ви е инсталиран нормален антивирусен софтуер софтуер, и редовно се актуализира, тогава няма за какво да се притеснявате, вирусът ще бъде блокиран и премахнат, но винаги трябва да внимавате, защото понякога антивирусите имат и неизвестни свежи вируси, които са само на няколко дни, а лабораториите не все пак знам за тях. А какво се случва, ако вирус или троянски кон попадне във вашия компютър, е описано по-горе.

Какво е значението на измамата:

Социалното инженерство е съвкупност от методи, използвани от измамници по отношение на човек - потребител или компютърен администратор ( локална мрежа) с цел получаване от него или извършване или неизвършване на каквито и да е действия. Най-често паролите и данните за достъп се подвеждат от методите на социалното инженерство и се използва и в метода за измама, който описваме в тази статия.

заключения:

Никога не отваряйте прикачени файлове под формата на файлове, прикачени към съобщения, идващи до или адреса на интернет месинджъра, особено от кореспонденти, които не са ви запознати лично. Ако е дошло писмо с прикачен файл от човек, когото познавате, попитайте го дали ви е изпратил някакъв файл и само ако отговорът е да, отворете прикачения файл.

27.02.2018 г., вт, 12:42 ч., московско време, текст: Валерия Шмирова

Mail.Ru добави функцията за изпращане на пари между пощенски кутии. За да изпратите пари, достатъчно е да знаете имейла на получателя и да посочите номера на собствената си банкова карта, откъдето ще бъдат взети средствата. Не е нужно да знаете номера на картата на получателя или името на неговата банка - той сам ще посочи всичко това, когато получи писмото.

Преводи в Mail.Ru

В пощата на Mail.Ru е добавена функцията за изпращане на паричен превод до имейл адрес. За да извърши превод, изпращачът трябва само да знае имейла на получателя и не е задължително той да е пощенска кутия в системата Mail.Ru. Функцията е достъпна както на сайта за поща, така и в мобилната версия.

Няма ограничения за целта на използване: това може да бъде не само парични преводи на близки хора, но и плащане за покупки. Техническата обработка на преводите се извършва от Mail.Ru Group и VTB. Според Анна Артамонова, вицепрезидент на Mail.Ru Group, ръководител на бизнес звено Mail and Portal, основното предимство на новата услуга е, че подателят не трябва да знае нито номера на банковата карта, нито името на банката на получателя, за да извърши превод .

Както е обяснено в Mail.Ru по искане на CNews, комисионната за превода се начислява от банката партньор, самата Mail.Ru не получава нищо освен "удобство за потребителя". За системите VISA и Mir комисионната е 1%, минимумът е 50 рубли. За системите MasterCard и Maestro комисионната е 0,6% плюс 20 рубли.

Как изглежда

Паричен превод се прикачва към имейл по същия начин като изображение или друг файл. Едно писмо може да "приложи" от 100 рубли. до 75 хиляди рубли. Както беше обяснено за CNews в Mail.Ru, ограничението е продиктувано от съображения за сигурност и компанията се надява, че по-голямата част от потребителите няма да го забележат.

Потребителят получава известие за получаването на паричния превод

За да изпрати превод, подателят трябва да създаде писмо и да щракне върху елемента „Изпращане на пари“ в лентата с инструменти. Системата ще поиска номера на банковата карта, от която да бъдат изтеглени средствата. Транзакцията ще трябва да бъде потвърдена с еднократен SMS код, тъй като системата използва 3D Secure технология. Ако внезапно намеренията на подателя се променят, преводът може да бъде отменен.

От страна на получателя операцията изглежда така. Получава писмо, в което го уведомяват, че е получил превод. Системата му иска номер на банкова карта, на която могат да се кредитират средства. Получателят има пет дни от датата на изпращане на превода, в противен случай парите ще бъдат върнати на картата на подателя.

Според проучване, проведено от Mail.Ru през есента на 2017 г., 72% от потребителите са съгласни да се откажат от пари в брой и да плащат всичките си разходи онлайн. Проучването е проведено сред 10 хиляди души. Реализирайки концепцията за онлайн плащане, Mail.Ru добави възможността за плащане на глоби за трафик към своята пощенска услуга през лятото на 2017 г. и вече стартира парични преводи по електронна поща.

Подобни проекти

През ноември 2013 г. Yandex също има възможност да превежда пари към услугата си по имейл. Нейната разлика, обясниха представителите на Mail.Ru, е, че подателят трябва да има не само акаунт в Yandex.Mail, но и електронен портфейл в Yandex.Money. Всеки може да получи превод, независимо от домейна, в който се намира. пощенска кутияи дали е свързан с Yandex.Money.

За да кредитира превода, получателят трябва да посочи номера на банковата си карта

"Писмо с пари" се изпраща по същия начин като обикновеното. Потребителят избира адреса на получателя, пише съобщение, но вместо файл прилага сумата от сметката си в Yandex.Money. След известно време на посочения адрес пристига съобщение за прехвърлянето. Веднага след това получателят може да прехвърли цялата сума в електронен портфейл (ако има Yandex.Money) или да я изпрати на банкова карта (ако няма Yandex.Money или просто иска да изтегли средства).

В първия случай парите се кредитират незабавно, във втория - в рамките на няколко работни дни (периодът зависи от банката, която е издала картата). Можете да прехвърлите на картата само ако сумата надвишава 100 рубли. Получателят може да изпрати средства на карта, издадена от всяка банка.

Комисионната на подателя за превода е 0,5%, ако потребителят изпрати пари до имейл адрес, който вече е свързан със съществуващ електронен портфейл и 3%, ако получателят на Yandex.Money е неизвестен.

Според различни източници от 50 до 95% от всички имейли в света са спам от кибер измамници. Целите на изпращането на такива писма са прости: заразяване на компютъра на получателя с вирус, кражба на потребителски пароли, принуждаване на човек да преведе пари „за благотворителност“, въвеждане на данните за банковата му карта или изпращане на сканирани документи.

Спамът често е досаден на пръв поглед: изкривено оформление, автоматично преведен текст, формуляри за въвеждане на парола точно в темата. Но има злонамерени писма, които изглеждат прилично, тънко играят върху емоциите на човек и не предизвикват съмнения относно тяхната достоверност.

Статията ще говори за 4 вида измамни имейли, които най-често се изпращат на руснаци.

1. Писма от "правителствени организации"

Измамниците могат да се преструват, че са данъчни От пенсионния фонд, Роспотребнадзор, Санитарно-епидемиологична станция и други държавни организации. За убедителност в писмото се вмъкват водни знаци, сканирани печати и държавни символи. Най-често задачата на престъпниците е да изплашат човек и да го убедят да отвори файл с вирус като прикачен файл.

Обикновено това е ransomware или блокер на Windows, който деактивира компютъра и изисква да изпратите платен SMS, за да възобновите работата. Зловредният файл може да се прикрие като съдебно разпореждане или призовка до ръководителя на организацията.

Страхът и любопитството изключват съзнанието на потребителя. Във форумите на счетоводителите са описани случаи, когато служители на организации донесоха файлове с вируси на домашните си компютри, тъй като не можеха да ги отворят в офиса поради антивируса.

Понякога измамниците ви молят да изпратите документи в отговор на писмо, за да съберете информация за компанията, която ще бъде полезна за други измамни схеми. През изминалата година група измамници успяха да подмамят много хора да използват разсейването на „заявка за изпращане на факс документи“.

Когато счетоводител или управител прочете това, той веднага прокле данъчната служба "Там седят мамути, е-мое!" и прехвърли мислите си от самото писмо към решаване на технически проблеми с изпращането.

2. Писма от "банки"

Блокерите на Windows и ransomware могат да се крият във фалшиви писма не само от държавни агенции, но и от банки. Съобщенията „Взеха заем на ваше име, прочетете делото“ наистина могат да изплашат и да предизвикат огромно желание за отваряне на файла.

Също така човек може да бъде убеден да въведе фалшив Лична зона, предлагайки да видите натрупаните бонуси или да получите спечелената от него награда в „Лотарията на Сбербанк“.

По-рядко измамниците изпращат фактури за плащане на такси за обслужване и допълнителни лихви по заем за 50-200 рубли, които са по-лесни за плащане, отколкото за работа.

3. Писма от "колеги" / "партньори"

Някои хора получават десетки бизнес писмас документи през работния ден. С такова натоварване можете лесно да вземете маркера "Re:" в реда за тема и да забравите за факта, че все още не сте кореспондирали с този човек.

Особено ако полето за отровител показва "Александър Иванов", "Екатерина Смирнова" или който и да е прост Руско име, които абсолютно не остават в паметта на човек, който непрекъснато работи с хора.

Ако целта на измамниците не е да събират SMS плащания за отключване на Windows, а да навредят на конкретна компания, тогава писма с вируси и фишинг връзки могат да се изпращат от името на реални служители. Списъкът на служителите може да се събира в социалните мрежи или да се разглежда на уебсайта на компанията.

Ако човек види в пощенска кутия писмо от човек от съседен отдел, тогава той не го разглежда внимателно, може дори да игнорира антивирусните предупреждения и да отвори файла независимо от всичко.

4. Писма от "Google / Yandex / Mail"

Google понякога изпраща писма до собствениците на входящи кутии на Gmail, че някой се е опитал да влезе във вашия акаунт или че им е свършило място в Google Drive. Измамниците успешно ги копират и принуждават потребителите да въвеждат пароли на фалшиви уебсайтове.

Потребителите на Yandex.Mail, Mail.ru и други пощенски услуги също получават фалшиви писма от „администрацията на услугата“. Стандартните легенди са: „адресът ви е добавен в черния списък“, „паролата е изтекла“, „всички писма от вашия адрес ще бъдат добавени в папката за спам“, „вижте списъка с недоставени писма“. Както и в трите предишни параграфа, основните оръжия на престъпниците са страхът и любопитството на потребителите.

Как да се предпазите?

Инсталирайте антивирусна програма на всичките си устройства, за да блокирате автоматично злонамерени файлове. Ако по някаква причина не искате да го използвате, проверете всички поне малко подозрителни прикачени имейли на virustotal.com

Никога не въвеждайте пароли ръчно. Използвайте мениджъри на пароли на всички устройства. Те никога няма да ви предложат опция за парола за влизане в фалшиви сайтове. Ако по някаква причина не искате да ги използвате, тогава ръчно въведете URL адреса на страницата, на която ще въведете паролата. Това важи за всички операционни системи.

Където е възможно, свържете потвърждението на паролата чрез SMS или двуфакторна идентификация. И, разбира се, си струва да запомните това на непознатине можете да изпращате сканирани документи, паспортни данни и да превеждате пари.

Може би, гледайки екранните снимки на писмата, много от читателите си помислиха: „Глупак ли съм да отварям файлове от такива писма? От един километър виждате, че това е настройка. Няма да се занимавам с мениджър на пароли и двуфакторна автентификация. Просто ще внимавам."

да, повечетоизмамните имейли могат да бъдат разкрити на око. Но това не важи, когато атаката е насочена конкретно към вас.

Най-опасният спам е личният

Ако ревнива съпруга иска да чете пощата на съпруга си, тогава Google ще й предложи десетки сайтове, които предлагат услугата „Хакване на поща и профили в социалните мрежи без предплащане“.

Схемата на тяхната работа е проста: изпращат на човек висококачествени фишинг имейли, които са внимателно съставени, спретнато подредени и отчитат личните характеристики на човека. Такива измамници наистина се опитват да привлекат конкретна жертва. Разберете от клиента неговия социален кръг, вкусове, слаби места... Може да отнеме час или повече, за да се развие атака срещу конкретен човек, но усилията се отплащат.

Ако жертвата попадне, те изпращат на клиента екран на кутията и го молят да плати ( средна ценаоколо $ 100) техните услуги. След като получат парите, те изпращат парола от кутията или архив с всички писма.

Често се случва, когато човек получи писмо с линк към файла „Видео компрометиращи доказателства за Таня Котова” (скрит кейлогър) от брат си, той се изпълва с любопитство. Ако писмото е снабдено с текст с подробности, които са известни на ограничен кръг от хора, тогава лицето веднага отрича възможността братът да е бил хакнат или някой друг да се представя за него. Жертвата се отпуска и, по дяволите, деактивира антивирусната програма, за да отвори файла.

Такива услуги могат да се използват не само от ревниви съпруги, но и от безскрупулни конкуренти. В такива случаи цената е по-висока, а методите са по-тънки.

Не трябва да разчитате на вашето внимание и здрав разум. За всеки случай имайте беземоционален антивирус и мениджър на пароли, който да ви архивира.

P.S. Защо спамърите пишат такива "глупави" писма?

Внимателно изработените измамни имейли са относително рядкост. Ако отидете в папката за спам, тогава можете да се забавлявате от сърце. Какви герои не са измислени от измамници, за да изнудват пари: директорът на ФБР, героинята от сериала "Игра на тронове", ясновидката, която ви е изпратена по-висока мощности той иска да разкрие тайната на вашето бъдеще за 15 долара, убиецът, на когото сте поръчани, но той мислено предлага да се изплати.

Изобилие от удивителни знаци, бутони в тялото на писмото, странен адрес на подателя, неназован поздрав, автоматичен превод, груби грешки в текста, явно прекомерно творчество - буквите в папката за спам просто „крещят“ за тъмното си произход.

Защо измамниците, които изпращат съобщенията си до милиони получатели, не искат да прекарат няколко часа в съставяне на чисто писмо и да отделят 20 долара за преводач, за да увеличат реакцията на публиката?

Защо нигерийските измамници казват, че са от Нигерия? въпросът „Защо измамниците продължават да изпращат писма от името на милиардери от Нигерия, след като широката общественост знае за „нигерийски писма“ в продължение на 20 години, е дълбоко анализиран“. Според статистиката повече от 99,99% от получателите игнорират подобен спам.

Но един на 10 хиляди е воден и този човек е идеална жертва, който е напълно извън връзка с реалността и не знае как да използва търсачките. Рисковата група са психично болни, а хората, които страдат от наркомания и алкохолизъм в тежка форма.

Спамър, който търгува категорично с изнудване, не се нуждае от относително нормални хора, които да отговарят на писмата му. Всички те няма да превеждат пари, а просто ще разсейват с въпроси. Той се нуждае от контакти на референтни ексцентрици, които с удоволствие ще изпратят на Дейенерис 500 долара, защото катерицата в главата им го одобрява.

От тези безценни екземпляри се избират най-платежоспособните и се подлагат на внимателна персонална психологическа обработка. Например 50-годишна жена от Камчатка наскоро превежда 4,5 милиона рублина американски военен, който я намери в Odnoklassniki, влюби се, обеща да се ожени, но след това три месеца