Banka je primila email. Pisma o transferu novca dolaze u poštu - šta je to? šta da radim

Od početka godine drastično je porastao broj pokušaja obmane korisnika interneta putem elektronske pošte. I, ako su mnogi ljudi već dugo ironični u vezi s takvim pismima, onda neki sa radoznalošću percipiraju pristigle informacije i pokušavaju ih analizirati. Na primjer, ovako primamljive ponude i primanja od Century Group, Delta Apparel, Tax Exempt, Finance Partners i mnoge druge organizacije. Danas ćemo vam reći zašto se šalju ova pisma i kako na njih odgovoriti.

Šta je transfer novca u pismima?

Prije svega, sve neželjene poruke koje primate sadrže primamljive ponude: nepoznati finansijski transfer, priznanice sa brojevima računa, bankovne podatke, priložena dokumenta sa markama. Sve izgleda veoma ozbiljno! U slučaju Century Group-a, u pismu se navodi da je primljena uplata na vaše ime, koju morate prikupiti, a priložena je i priznanica. Ovisno o sadržaju emaila, prevaranti očekuju drugačiji odgovor od korisnika:


Ako govorimo o poslovnom nazivu, onda je Century Group prava kompanija iz Hong Konga, koja je diversifikovani konzorcijum koji se bavi telekomunikacijama, finansijskom imovinom, nekretninama itd. Postoji i mnogo malih organizacija istog imena. Kompanije nemaju nikakve veze sa ovom mailing listom.

Šta učiniti s “prijevodom” iz Century Group?

Izvlačimo nedvosmislen zaključak - takva pisma je potrebno zanemariti. Nikada nemojte kliknuti na linkove, i, štoviše, ne odgovarajte na njih, ne morate ih pratiti. Osim toga:


Zanimljiva činjenica. Strani majstori razvili su servis koji može automatski odgovoriti na takva pisma. Odnosno, primalac mu šalje takvu neželjenu poštu, a bot zauzvrat počinje da se dopisuje s prevarantima. Postoji aktivan dijalog: robot se šali, traži detalje za slanje sredstava i kao da ih ne može poslati. Na kraju krajeva, prevarantima koji mu povjeruju potrebno je vrijeme. Nažalost, bot je na engleskom.

Ili Internet messenger-u kao što je ICQ, poruka ovog tipa: „Poštovani gospodine taj-i-takav! U skladu sa ranije postignutim dogovorima sa Vama, prebacili smo na Vaš elektronski novčanik iznos od 50.000 američkih dolara za prethodno dogovorenu listu proizvoda Vaše kompanije.

U prilogu ovog pisma je skenirana potvrda o prijenosu i detalji za dobijanje podataka. Novac Vi. Uz poštovanje i nadu u dugoročnu saradnju, Izvršni direktor drži "Lisica Alisa i mačka Basilio, B. Kidaloff".

I fajl je zakačen na slovo, sa imenom nešto poput scan_oplata.jpg

Suština prevare:

Mislim da to ne treba objašnjavati? Jasno je da je uz pismo priložen virus ili trojanac. Korisnik, pokušavajući otvoriti prilog, pokreće ga na izvršenje. Kompjuter se zarazi i počinju svakakva čuda: ili će novac otići neznano gde ili bankovna kartica, onda ogorčeni kolege i poznanici počinju da šalju pisma da se sa vaše adrese, kažu, šalje spam ili virusi, pa druga “čuda”.

Naravno, ako na računaru imate instaliran normalan antivirus softvera, i redovno se ažurira, onda nema razloga za brigu, virus će biti blokiran i uklonjen, ali uvijek treba biti oprezan, jer ponekad su antivirusi nepoznati svježim virusima koji su stari samo nekoliko dana, a laboratorije ne ipak znam za njih. A šta se dešava ako virus ili trojanac uđe u računar, opisano je gore.

Šta znači prevarant:

Društveni inženjering je skup metoda koje koriste prevaranti u odnosu na osobu – korisnika ili administratora računara ( lokalna mreža) u svrhu pribavljanja od njega ili izvršenja ili nečinjenja bilo koje radnje od njega. Najčešće se lozinke i prijave za pristup namamljuju metodama društvenog inženjeringa, a koristi se i u metodi prevare koju opisujemo u ovom članku.

Zaključci:

Nikada nemojte otvarati priloge u obliku datoteka priloženih porukama koje dolaze na ili sa adrese Internet messengera, posebno od dopisnika koje ne poznajete lično. Ako je pismo sa prilogom stiglo od osobe koju poznajete, pitajte je da li vam je poslao neki fajl i samo u slučaju pozitivnog odgovora otvorite prilog.

27.02.2018., uto, 12:42, po moskovskom vremenu, tekst: Valeria Shmyrova

Mail.Ru je dodao funkciju slanja novca između poštanskih sandučića. Za slanje novca dovoljno je znati e-mail primaoca i navesti broj sopstvene bankovne kartice sa koje će se sredstva preuzimati. Ne morate znati broj kartice primaoca ili naziv njegove banke - on će sve to sam naznačiti kada primi pismo.

Prevodi u Mail.Ru

Mail.Ru mail sada ima funkciju slanja transfera novca na adresu e-pošte. Da bi izvršio transfer, pošiljalac treba samo da zna primaočevu e-poštu i to ne mora biti poštansko sanduče u sistemu Mail.Ru. Funkcija je dostupna i na mail stranici i u mobilnoj verziji.

Nema ograničenja u svrhu korištenja: to mogu biti ne samo transferi novca voljenim osobama, već i plaćanje za kupovinu. Tehničku obradu transfera vrše Mail.Ru Group i VTB. Prema Anna Artamonova, potpredsjednik Mail.Ru Group, rukovodilac poslovne jedinice Mail and Portal, glavna prednost nove usluge je to što pošiljalac ne mora znati ni broj bankovne kartice, ni ime, da bi izvršio transfer. banka primaoca.

Kako je objašnjeno u Mail.Ru na zahtjev CNewsa, proviziju za prijenos naplaćuje partnerska banka, sam Mail.Ru ne prima ništa osim "korisničke pogodnosti". Za VISA i Mir sisteme provizija je 1%, minimalna je 50 rubalja. Za sisteme MasterCard i Maestro provizija je 0,6% plus 20 rubalja.

Kako izgleda

Novčana uputnica je priložena e-poruci na isti način kao i slika ili drugi fajl. U jedno pismo možete "uložiti" od 100 rubalja. do 75 hiljada rubalja. Kako je Mail.Ru objasnio za CNews, ograničenje je diktirano iz sigurnosnih razloga, a kompanija se nada da ga većina korisnika neće primijetiti.

Korisnik dobija obavijest o primanju novčanog transfera

Za slanje transfera, pošiljalac treba da kreira pismo i klikne na stavku "Pošalji novac" na traci sa alatkama. Sistem će tražiti broj bankovne kartice sa koje treba podići sredstva. Transakciju će trebati potvrditi jednokratnim SMS kodom, budući da sistem koristi 3D Secure sigurnosnu tehnologiju. Ako se namjere pošiljaoca iznenada promijene, prijenos se može otkazati.

Sa strane prijemnika, operacija izgleda ovako: Dobija pismo sa obavještenjem da je primio transfer. Sistem od njega traži broj bankovne kartice na koju se mogu uplatiti sredstva. Primalac ima rok od pet dana da to uradi od trenutka slanja transfera, inače će novac biti vraćen na karticu pošiljaoca.

Prema istraživanju koje je Mail.Ru proveo u jesen 2017. godine, 72% korisnika pristaje da odustane od gotovine i plati sve svoje troškove putem interneta. Istraživanje je sprovedeno među 10 hiljada ljudi. Implementirajući koncept onlajn plaćanja, Mail.Ru je u ljeto 2017. godine svojoj poštanskoj usluzi dodao mogućnost plaćanja kazni saobraćajne policije, a sada je pokrenuo transfer novca e-poštom.

Slični projekti

U novembru 2013. godine kompanija "Yandex" je također u svom servisu imala mogućnost prijenosa novca na e-poštu. Njegova razlika, objasnili su predstavnici Mail.Ru, je u tome što pošiljalac mora imati ne samo račun u Yandex.Mail, već i elektronski novčanik u Yandex.Money. Transfer može dobiti svako, bez obzira na domenu na kojoj se nalazi poštansko sanduče i da li je povezan sa Yandex.Money.

Za kreditiranje transfera, primalac mora navesti broj svoje bankovne kartice

"Money letter" se šalje na isti način kao i obično. Korisnik bira adresu primaoca, piše poruku, ali umjesto datoteke prilaže iznos sa svog Yandex.Money računa. Nakon nekog vremena na navedenu adresu stiže poruka o transferu. Odmah nakon toga, primalac može cijeli iznos prebaciti na elektronski novčanik (ako ima Yandex.Money) ili ga poslati na bankovnu karticu (ako Yandex.Money nema ili samo želi podići sredstva).

U prvom slučaju, novac se kreditira odmah, u drugom - u roku od nekoliko radnih dana (period zavisi od banke koja je izdala karticu). Možete prebaciti na karticu samo ako iznos prelazi 100 rubalja. Primalac može poslati sredstva na karticu koju izdaje bilo koja banka.

Naknada pošiljaoca za transfer iznosi 0,5% ako korisnik šalje novac e-mail adresa, koji je već povezan sa postojećim elektronskim novčanikom, i 3% ako je primalac nepoznat Yandex.Money-u.

Prema različitim izvorima, od 50 do 95% svih e-mailova u svijetu su spam od cyber prevaranata. Ciljevi slanja ovakvih pisama su jednostavni: zaraziti računar primaoca virusom, ukrasti korisničke lozinke, natjerati osobu da prenese novac "u dobrotvorne svrhe", unese podatke svoje bankovne kartice ili pošalje skenirane dokumente.

Spam je često dosadan na prvi pogled: kriv izgled, automatski preveden tekst, obrasci za unos lozinke direktno u naslovnoj liniji. Ali postoje zlonamjerna pisma koja izgledaju pristojno, suptilno igraju na emocije osobe i ne izazivaju sumnju u njihovu istinitost.

Članak će govoriti o 4 vrste lažnih pisama, koje najčešće prate Rusi.

1. Pisma “vladinih organizacija”

Prevaranti se mogu pretvarati da su poreznici penzioni fond, Rospotrebnadzor, sanitarna i epidemiološka stanica i druge vladine organizacije. Radi uvjerljivosti, u pismo su umetnuti vodeni žigovi, skenirani pečati i državni simboli. Najčešće je zadatak kriminalaca da uplaše osobu i uvjere je da otvori datoteku s virusom u prilogu.

Obično je to ransomware ili Windows bloker koji onemogućuje računar i zahtijeva od vas da pošaljete plaćeni SMS da biste nastavili s radom. Zlonamjerni fajl može biti prikriven kao sudski nalog ili sudski poziv za pozivanje šefa organizacije.

Strah i radoznalost isključuju svijest korisnika. Forumi računovođa opisuju slučajeve kada su zaposleni u organizacijama donosili fajlove sa virusima na kućne računare, jer nisu mogli da ih otvore u kancelariji zbog antivirusa.

Ponekad prevaranti traže da pošaljete dokumente kao odgovor na pismo kako bi prikupili informacije o kompaniji koje će biti korisne za druge šeme prevare. Prošle godine, grupa prevaranta uspjela je prevariti mnogo ljudi koristeći distrakciju "zahtjev za faksom".

Kada je računovođa ili menadžer ovo pročitao, odmah je opsovao poreznu upravu: "Tamo sjede mamuti, e-moj!" i prebacio misli sa samog pisma na rješavanje tehničkih problema sa slanjem.

2. Pisma iz "banke"

Windows blokatori i ransomware mogu se sakriti u lažnim pismima ne samo od vladinih organizacija, već i od banaka. Poruke “Kredit je uzet na vaše ime, pogledajte tužbu” zaista mogu uplašiti i izazvati veliku želju za otvaranjem fajla.

Također, osoba se može uvjeriti da unese lažno Personal Area, nudeći da vidite prikupljene bonuse ili dobijete nagradu koju je osvojio u lutriji Sberbank.

Rijeđe, prevaranti šalju fakture za plaćanje naknada za usluge i dodatne kamate na kredit, za 50-200 rubalja, koje je lakše platiti nego riješiti.

3. Pisma od "kolega"/"partnera"

Neki ljudi dobiju desetke poslovna pisma sa dokumentima tokom radnog dana. Sa takvim opterećenjem, lako možete pasti na oznaku "Re:" u naslovu i zaboraviti da se još niste dopisivali s ovom osobom.

Pogotovo ako u polju trovača piše "Aleksandar Ivanov", "Ekaterina Smirnova" ili bilo koji jednostavan Rusko ime koji apsolutno ne ostaju u sjećanju osobe koja stalno radi s ljudima.

Ako prevarantima nije cilj prikupljanje SMS plaćanja za otključavanje Windowsa, već nanošenje štete određenoj kompaniji, onda se pisma s virusima i phishing linkovima mogu slati u ime stvarnih zaposlenika. Spisak zaposlenih može se prikupiti na društvenim mrežama ili pogledati na sajtu kompanije.

Ako osoba vidi pismo u poštanskom sandučiću od osobe iz susjednog odjela, onda ga ne gleda izbliza, čak može zanemariti antivirusna upozorenja i otvoriti datoteku bez obzira na sve.

4. Pisma od Google/Yandex/Mail

Google ponekad šalje e-poštu vlasnicima Gmaila u kojima se kaže da je neko pokušao da se prijavi na vaš nalog ili da je na Google disku ponestalo prostora. Prevaranti ih uspješno kopiraju i prisiljavaju korisnike da unose lozinke na lažnim stranicama.

Lažna pisma od "administracije usluge" primaju i korisnici Yandex.Mail, Mail.ru i drugih poštanskih servisa. Standardne legende su: „vaša adresa je na crnoj listi“, „lozinka je istekla“, „svi emailovi sa vaše adrese će biti dodati u spam folder“, „pogledajte listu neisporučenih mejlova“. Kao iu prethodna tri paragrafa, glavno oružje kriminalaca su strah i radoznalost korisnika.

Kako se zaštititi?

Instalirajte antivirusni program na sve svoje uređaje kako biste automatski blokirali zlonamjerne datoteke. Ako ga iz nekog razloga ne želite koristiti, provjerite sve barem malo sumnjive priloge e-pošte na virustotal.com

Nikada ne unosite lozinke ručno. Koristite menadžere lozinki na svim uređajima. Nikada vam neće ponuditi opciju lozinki za ulazak na lažne stranice. Ako iz nekog razloga ne želite da ih koristite, onda ručno upišite URL stranice na kojoj ćete unijeti lozinku. Ovo se odnosi na sve operativne sisteme.

Gdje god je moguće, omogućite SMS provjeru lozinke ili dvofaktorsku autentifikaciju. I naravno, vrijedno je toga zapamtiti stranci ne možete slati skenirane dokumente, podatke o pasošu i prenositi novac.

Možda su mnogi čitaoci, gledajući snimke pisama, pomislili: „Jesam li ja budala što otvaram fajlove iz takvih pisama? Sa milje udaljenosti možete vidjeti da je ovo namještaljka. Neću se zamarati menadžerom lozinki i dvofaktorskom autentifikacijom. Samo ću biti oprezan."

da, većina lažne e-poruke mogu se otkriti na oko. Ali ovo se ne primjenjuje kada je napad usmjeren posebno na vas.

Najopasniji spam je lični


Ako ljubomorna supruga želi čitati poštu svog muža, tada će joj Google ponuditi desetine stranica koje nude uslugu "Hakovanje pošte i profila na društvenim mrežama bez plaćanja unaprijed".

Shema njihovog rada je jednostavna: šalju visokokvalitetne phishing mejlove osobi, koji su pažljivo sastavljeni, uredno raspoređeni i uzimaju u obzir lične karakteristike osobe. Takvi prevaranti iskreno pokušavaju uhvatiti određenu žrtvu. Saznajte od kupca njen društveni krug, ukuse, slabe tačke. Može potrajati sat ili više da se razvije napad na određenu osobu, ali trud se isplati.

Ako je žrtva uhvaćena, onda kupcu šalju ekran kutije i traže da plati ( prosječna cijena oko $100) za njihove usluge. Nakon prijema novca, šalju lozinku iz kutije ili arhive sa svim slovima.

Često se dešava da kada osoba dobije pismo sa vezom do fajla "Kompromitujući dokazni video o Tanji Kotovi" (skriveni keylogger) od svog brata, bude ispunjena radoznalošću. Ako je u pismu dostavljen tekst sa detaljima koji su poznati ograničenom krugu ljudi, tada osoba odmah negira mogućnost da je brat mogao biti hakovan ili da se neko drugi pretvara da je on. Žrtva se opušta i onemogućuje prokleti antivirus da otvori datoteku.

Takvim uslugama mogu pristupiti ne samo ljubomorne supruge, već i beskrupulozni konkurenti. U takvim slučajevima cijena je veća, a metode tanje.

Ne oslanjajte se na svoju pažnju i zdrav razum. Za svaki slučaj, neka vas osigura antivirus bez emocija i menadžer lozinki.

P.S. Zašto spameri pišu tako "glupe" mejlove?


Pažljivo izrađeni e-mailovi za prevaru su relativna rijetkost. Ako odete u spam folder, možete se zabaviti od srca. Kakve likove prevaranti ne izmišljaju da iznude novac: direktorica FBI-a, junakinja serije Igra prijestolja, vidovnjakinja koja vam je poslata veća snaga i želi da otkrije tajnu tvoje budućnosti za 15 dolara, ubicu koji te je naručio, ali se iskreno nudi da isplati.

Obilje uzvičnika, dugmad u tijelu pisma, čudna adresa pošiljaoca, neimenovani pozdrav, automatski prijevod, grube greške u tekstu, jasan višak kreativnosti - slova u spam folderu jednostavno "vrište" o svom mračnom porijeklo.

Zašto prevaranti koji šalju svoje poruke milionima primalaca ne žele da potroše nekoliko sati na pisanje urednog pisma i odvoje 20 dolara za prevodioca kako bi povećali odziv publike?

U Microsoft studiji Zašto nigerijski prevaranti kažu da su iz Nigerije? duboko se analizira pitanje „Zašto prevaranti i dalje šalju pisma u ime milijardera iz Nigerije, kada šira javnost zna za 'nigerijska pisma' već 20 godina. Prema statistikama, više od 99,99% primalaca ignoriše takav neželjeni sadržaj.

Ali jedna od 10 hiljada je u toku i ova osoba je idealna žrtva, koja je potpuno van dodira sa realnošću i ne zna da koristi pretraživače. U opasnosti su psihički bolesnici, te osobe koje boluju od narkomanije i alkoholizma u teškom obliku.

Spameru koji trguje iznudom apsolutno nisu potrebni relativno normalni ljudi da mu odgovaraju na pisma. Svi oni neće prebaciti novac, već će samo odvratiti pažnju pitanjima. Potrebni su mu kontakti referentnih čudaka koji će rado poslati Daenerys 500 dolara, jer im vjeverica u glavi to odobrava.

Od ovih neprocjenjivih primjeraka odabrani su oni najsolventniji i podvrgnuti pažljivoj osobnoj psihološkoj obradi. Na primjer, 50-godišnja žena sa teritorije Kamčatke je nedavno prevela 4,5 miliona rubalja američkoj vojsci koja ju je pronašla u Odnoklassniki, zaljubila se, obećala da će se udati, ali poslije tri mjeseca

Popularno
Gradimo ekološki prihvatljiv uređaj za grijanje Električni sistemi...
Punjač za mobilni telefon Uradi sam Sadržaj se dešava...
Domaće vitlo - ne samo, već vrlo jednostavno! Vitlo je naj...
Sastavljanje domaće sadilice krompira za hodni traktor - upute korak po korak, video i fotografije Sadilica za krompir...
Vodič za graditelje Jurskog parka: Osnove igara Opis Jurassic Park...
Novo na sajtu
Proces proizvodnje "uradi sam" sjeckalica za hranu različitih tipova
Unutrašnjost vikendice ukrašavamo živim slikama od biljaka Cvjetni panel od svježeg cvijeća
Temelj za štalu: vrste konstrukcija i faze njihove instalacije
Kako otvoriti posao za proizvodnju silikonskih proizvoda?
Najjednostavnija odvodna kanalizacija za ljetnu rezidenciju