Į paštą atėjo laiškas dėl pinigų pervedimo. Pinigų pervedimas iš Century Group – kokie laiškai su kvitais

Nuo metų pradžios labai padaugėjo bandymų apgauti internautus per adresų sąrašus. paštu... Ir jei daugelis žmonių jau seniai ironizuoja dėl tokių laiškų, tai kai kurie domisi gaunama informacija ir bando ją analizuoti. Pavyzdžiui, taip viliojantys pasiūlymai ir kvitai gaunami iš „Century Group“, „Delta Apparel“, „Tax Exempt“, „Finance Partners“ ir daugelio kitų organizacijų. Šiandien mes jums pasakysime, kodėl šie laiškai siunčiami ir kaip į juos atsakyti.

Koks pinigų pervedimas laiškais?

Visų pirma, visuose pašto laiškuose, kuriuos gaunate, yra viliojantys pasiūlymai: nežinomas finansinis pavedimas, kvitai su sąskaitų numeriais, banko rekvizitai, pridedami dokumentai su antspaudais. Viskas atrodo labai rimtai! „Šimtmečio grupės“ atveju laiške rašoma, kad jūsų vardu gautas mokėjimas, kurį privalote atsiimti ir pateikiamas kvitas. Priklausomai nuo laiško turinio, sukčiai tikisi kitokio vartotojo atsakymo:


Jei kalbėsime apie išnaudotą pavadinimą, tai „Century Group“ yra tikra įmonė iš Honkongo, kuri yra įvairus konsorciumas, užsiimantis telekomunikacijomis, finansiniu turtu, nekilnojamuoju turtu ir kt. Taip pat yra daug mažų to paties pavadinimo organizacijų. Įmonės neturi nieko bendra su šiuo adresatų sąrašu.

Ką daryti su „perėjimu“ iš „Century Group“?

Darome vienareikšmę išvadą – būtina ignoruoti tokius laiškus. Niekada nesek nuorodų ir, be to, į jas neatsakykite, jums nereikia vadovauti. Be to:


Įdomus faktas. Užsienio meistrai sukūrė paslaugą, kuri gali automatiškai atsakyti į tokius laiškus. Tai yra, gavėjas siunčia jam tokį šlamštą, o robotas, savo ruožtu, pradeda susirašinėti su sukčiais. Vyksta aktyvus dialogas: robotas juokauja, prašo detalių, kad galėtų išsiųsti lėšas, ir tarsi negali jų išsiųsti. Juk tam reikia laiko juo pasitikintiems sukčiams. Deja, botas yra anglų kalba.

Įvairių šaltinių duomenimis, pasaulyje nuo 50 iki 95% visų el. laiškų yra kibernetinių sukčių el. pašto šiukšlės. Tokių laiškų siuntimo tikslai paprasti: užkrėsti gavėjo kompiuterį virusu, pavogti vartotojų slaptažodžius, priversti žmogų pervesti pinigus „labdarai“, įvesti savo banko kortelės duomenis ar išsiųsti nuskaitytus dokumentus.

Šlamštas dažnai erzina iš pirmo žvilgsnio: kreivas išdėstymas, automatiškai išverstas tekstas, slaptažodžio įvedimo formos tiesiai temos eilutėje. Tačiau pasitaiko piktavališkų laiškų, kurie atrodo padoriai, subtiliai žaidžia žmogaus emocijomis ir nekelia abejonių dėl jų tikrumo.

Straipsnyje bus kalbama apie 4 apgaulingų el. laiškų tipus, kurie dažniausiai siunčiami rusams.

1. „vyriausybinių organizacijų“ laiškai

Sukčiai gali apsimesti mokesčių mokėtojais Iš Pensijų fondo, Rospotrebnadzor, sanitarinė ir epidemiologinė stotis bei kitos valstybinės organizacijos. Kad būtų lengviau įtikinti, į laišką įterpiami vandens ženklai, antspaudų skenavimas ir valstybės simboliai. Dažniausiai nusikaltėlių užduotis yra išgąsdinti žmogų ir įtikinti jį atidaryti failą su virusu kaip priedą.

Paprastai tai yra Windows ransomware arba blokatorius, kuris išjungia kompiuterį ir reikalauja išsiųsti mokamą SMS žinutę, kad galėtumėte tęsti darbą. Kenkėjiška byla gali užmaskuoti kaip teismo įsakymas arba šaukimas organizacijos vadovui.

Baimė ir smalsumas išjungia vartotojo sąmonę. Buhalterių forumuose aprašomi atvejai, kai organizacijų darbuotojai į savo namų kompiuterius atsinešdavo failus su virusais, nes dėl antivirusinės programos negalėjo jų atidaryti biure.

Kartais sukčiai, atsakydami į laišką, prašo atsiųsti dokumentus, kad surinktų informaciją apie įmonę, kuri bus naudinga kitoms sukčiavimo schemoms. Praėjusiais metais sukčių grupei pavyko apgauti daugybę žmonių, kad jie atitrauktų dėmesį į „prašymą išsiųsti fakso dokumentus“.

Tai perskaitęs buhalteris ar vadybininkas iškart prakeikė mokesčių departamentą „Ten sėdi mamutai, el. ir perkeitė mintis nuo paties laiško prie techninių siuntimo problemų sprendimo.

2. Laiškai iš „bankų“

„Windows“ blokatoriai ir „ransomware“ gali pasislėpti netikruose laiškuose ne tik iš valstybinių įstaigų, bet ir iš bankų. Žinutės „Paėmė paskolą jūsų vardu, perskaitėte ieškinį“ tikrai gali išgąsdinti ir sukelti didžiulį norą atversti bylą.

Taip pat asmenį galima įtikinti įvesti klastotę Asmeninė sritis, siūlydamas pamatyti sukauptas premijas arba atsiimti „Sberbank“ loterijoje laimėtą prizą.

Rečiau sukčiai siunčia sąskaitas faktūras, kad sumokėtų paslaugų mokesčius ir papildomas paskolos palūkanas už 50–200 rublių, kurias lengviau sumokėti nei susidoroti.

3. „kolegų“ / „partnerių“ laiškai

Kai kurie žmonės gauna dešimtis verslo laiškai su dokumentais darbo dienos metu. Turėdami tokį krūvį, temos eilutėje galite lengvai paimti „Re:“ žymą ir pamiršti, kad su šiuo žmogumi dar nesusirašinėjote.

Ypač jei nuodytojo lauke nurodyta „Aleksandras Ivanovas“, „Jekaterina Smirnova“ ar koks paprastas rusiškas vardas, kurios absoliučiai neišnyksta nuolat su žmonėmis dirbančio žmogaus atmintyje.

Jei sukčių tikslas yra ne rinkti SMS įmokas už Windows atrakinimą, o pakenkti konkrečiai įmonei, tai laiškai su virusais ir phishing nuorodomis gali būti siunčiami tikrų darbuotojų vardu. Darbuotojų sąrašą galima rinkti socialiniuose tinkluose arba peržiūrėti įmonės svetainėje.

Jei žmogus pašto dėžutėje pamato laišką iš kaimyninio skyriaus, tai jis įdėmiai nežiūri, gali net nepaisyti antivirusinių įspėjimų ir atidaryti failą, kad ir kaip būtų.

4. Laiškai iš „Google / Yandex / Mail“

„Google“ kartais siunčia laiškus „Gmail“ gautųjų savininkams, kad kažkas bandė prisijungti prie jūsų paskyros arba „Google“ diske pritrūko vietos. Sukčiai sėkmingai juos kopijuoja ir verčia vartotojus įvesti slaptažodžius netikrose svetainėse.

„Yandex.Mail“, „Mail.ru“ ir kitų pašto paslaugų vartotojai taip pat gauna netikrus laiškus iš „paslaugų administracijos“. Standartinės legendos yra: „jūsų adresas įtrauktas į juodąjį sąrašą“, „slaptažodžio galiojimo laikas baigėsi“, „visos jūsų adreso laiškai bus įtraukti į šiukšlių aplanką“, „pažiūrėkite į neįteiktų laiškų sąrašą“. Kaip ir trijose ankstesnėse pastraipose, pagrindiniai nusikaltėlių ginklai yra vartotojų baimė ir smalsumas.

Kaip apsisaugoti?

Įdiekite antivirusinę programą visuose savo įrenginiuose, kad automatiškai blokuotumėte kenkėjiškus failus. Jei dėl kokių nors priežasčių nenorite jo naudoti, patikrinkite visus bent šiek tiek įtartinus el. pašto priedus virustotal.com

Niekada neįveskite slaptažodžių rankiniu būdu. Naudokite slaptažodžių tvarkykles visuose įrenginiuose. Jie niekada nepasiūlys jums slaptažodžio parinkties įvesti netikrose svetainėse. Jei dėl kokių nors priežasčių nenorite jų naudoti, rankiniu būdu įveskite puslapio, kuriame ketinate įvesti slaptažodį, URL. Tai taikoma visoms operacinėms sistemoms.

Jei įmanoma, prijunkite slaptažodžio patvirtinimą SMS žinute arba dviejų veiksnių identifikavimu. Ir, žinoma, verta tai prisiminti nepažįstamiems žmonėms negalite siųsti nuskaitytų dokumentų, paso duomenų ir pervesti pinigų.

Galbūt, žiūrėdami į laiškų ekrano kopijas, daugelis skaitytojų pagalvojo: „Ar aš kvailas, kad atidarau failus iš tokių laiškų? Už kilometro matosi, kad tai yra sąranka. Aš nesivarginsiu su slaptažodžių tvarkykle ir dviejų veiksnių autentifikavimu. Aš tiesiog būsiu atsargus“.

taip, dauguma apgaulingi el. laiškai gali būti atskleisti akimis. Bet tai netaikoma, kai ataka nukreipta būtent į jus.

Pavojingiausias šlamštas yra asmeninis


Jei pavydi žmona norės perskaityti savo vyro laiškus, Google jai pasiūlys dešimtis svetainių, siūlančių paslaugą „Laiškų ir profilių įsilaužimas socialiniuose tinkluose be išankstinio mokėjimo“.

Jų darbo schema paprasta: žmogui jie siunčia kokybiškus phishing laiškus, kurie yra kruopščiai sukomponuoti, tvarkingai išdėstyti ir atsižvelgiant į žmogaus asmenines savybes. Tokie sukčiai nuoširdžiai bando užkabinti konkrečią auką. Sužinokite iš kliento jos socialinį ratą, skonį, silpnos vietos... Priepuolis prieš konkretų žmogų gali užtrukti valandą ar daugiau, tačiau pastangos atsiperka.

Jei auka susiduria, jie siunčia klientui dėžutės ekraną ir prašo sumokėti ( Vidutinė kaina apie 100 USD) savo paslaugas. Gavę pinigus iš dėžutės ar archyvo atsiunčia slaptažodį su visomis raidėmis.

Dažnai atsitinka taip, kad kai žmogus iš savo brolio gauna laišką su nuoroda į failą „Vaizdo įrašas, kompromituojantis įrodymus apie Tanya Kotovą“ (paslėptas klavišų kaupiklis), jį apima smalsumas. Jei laiške pateikiamas tekstas su detalėmis, kurios žinomos ribotam žmonių ratui, tai asmuo iš karto neigia galimybę, kad brolis galėjo būti nulaužtas ar juo apsimeta kažkas kitas. Auka atsipalaiduoja ir išjungia antivirusinę programą, kad atidarytų failą.

Tokiomis paslaugomis gali pasinaudoti ne tik pavydžios žmonos, bet ir nesąžiningos konkurentės. Tokiais atvejais kaina yra didesnė, o metodai yra plonesni.

Nereikėtų pasikliauti savo dėmesingumu ir sveiku protu. Tik tuo atveju turėkite be emocijų antivirusinę ir slaptažodžių tvarkyklę, kuri palaikytų jūsų atsarginę kopiją.

P.S. Kodėl spameriai rašo tokius „kvailus“ laiškus?


Kruopščiai parengti apgaulingi el. laiškai yra gana reti. Jei einate į šiukšlių aplanką, galite linksmintis iš širdies. Kokius personažus sugalvoja ne sukčiai, norėdami išvilioti pinigus: FTB direktorius, serialo „Sostų žaidimas“ herojė, pas tave atsiųsta aiškiaregė. didesnė galia ir jis nori pasakyti tavo ateities paslaptį už 15 USD, žudikas, kuriam buvai užsakytas, bet mintyse pasiūlo sumokėti.

Daugybė šauktukų, mygtukai laiško korpuse, keistas siuntėjo adresas, neįvardytas sveikinimas, automatinis vertimas, šiurkščios teksto klaidos, aiškus kūrybiškumo perteklius - laiškai šlamšto aplanke tiesiog „rėkia“ apie savo tamsumą. kilmės.

Kodėl sukčiai, siunčiantys savo žinutes milijonams gavėjų, nenori sugaišti poros valandų rašydami tvarkingą laišką ir nepagailėti 20 dolerių vertėjui, kad padidėtų auditorijos reakcija?

„Microsoft“ Kodėl Nigerijos sukčiai sako, kad jie yra iš Nigerijos? Klausimas „Kodėl sukčiai ir toliau siunčia laiškus Nigerijos milijardierių vardu, kai plačioji visuomenė apie „Nigerijos laiškus“ žinojo 20 metų, yra giliai analizuojamas. Remiantis statistika, daugiau nei 99,99% gavėjų nepaiso tokio šlamšto.

Tačiau vienas iš 10 tūkstančių yra vedamas ir šis žmogus yra ideali auka, visiškai atsiribojusi nuo realybės ir nemokanti naudotis paieškos sistemomis. Rizikos grupė yra psichikos ligoniai ir asmenys, kenčiantys nuo priklausomybės nuo narkotikų ir sunkios formos alkoholizmo.

Prievartavimu kategoriškai prekiaujančiam spameriui nereikia palyginti normalių žmonių, kurie atsakytų į jo laiškus. Jie visi neperves pinigų, o tiesiog blaškys klausimus. Jam reikia kontaktų su etaloniniais ekscentrikais, kurie mielai atsiųs Daenerys 500 USD, nes voverė jų galvoje tam pritaria.

Iš šių neįkainojamų egzempliorių atrenkami patys tirpiausi ir jiems taikomas kruopštus asmeninis psichologinis gydymas. Pavyzdžiui, 50 metų moteris iš Kamčiatkos neseniai vertėjo 4,5 milijono rublių amerikiečiui kariškiui, kuris ją rado Odnoklassnikyje, įsimylėjo, pažadėjo vesti, bet po trys mėnesiai

Arba tokiam interneto pasiuntiniui, kaip ICQ, tokio tipo žinutė: „Gerbiamasis pone toks ir toks! Pagal anksčiau su Jumis sudarytas sutartis, į Jūsų elektroninę piniginę pervedėme 50 000 JAV dolerių sumą už anksčiau sutartą Jūsų įmonės produktų sąrašą.

Prie šio laiško pridedame nuskenuotą pervedimo kvitą ir rekvizitus duomenims gauti Pinigai Tu. Pagarbiai ir tikiuosi ilgalaikio bendradarbiavimo, Vykdomasis direktorius rankose „Lisa Alisa ir katė Basilio, B. Kidaloff“.

Ir prie laiško pridedamas failas, kurio pavadinimas yra panašus į scan_oplata.jpg

Sukčiavimo esmė:

Nemanau, kad tau reikia per daug aiškinti? Akivaizdu, kad prie pranešimo buvo pridėtas virusas arba Trojos arklys. Vartotojas bando atidaryti priedą ir jį paleidžia. Kompiuteris užsikrečia, ir prasideda visokie stebuklai: arba pinigai, arba banko kortelės nukeliaus nežinia kur, tada pasipiktinę kolegos ir pažįstami pradeda siųsti laiškus, kad, sako, iš jūsų adreso siunčiamas šlamštas ar virusai, ar kt. "stebuklai".

Žinoma, jei kompiuteryje įdiegta įprasta antivirusinė programinė įranga programinė įranga, ir ji yra reguliariai atnaujinama, tada nėra ko jaudintis, virusas bus užblokuotas ir pašalintas, bet visada reikia būti atsargiems, nes kartais antivirusai turi ir nežinomų šviežių virusų, kuriems tik kelios dienos, o laboratorijos ne dar žino apie juos. O kas atsitiks, jei virusas ar Trojos arklys pateks į jūsų kompiuterį, aprašyta aukščiau.

Ką reiškia sukčiavimas:

Socialinė inžinerija yra metodų rinkinys, kurį sukčiai naudoja asmenybei – vartotojui ar kompiuterio administratoriui ( vietinis tinklas) turėdamas tikslą iš jo gauti arba atlikti ar neatlikti kokių nors veiksmų. Dažniausiai slaptažodžiai ir prieigos prisijungimai yra apgaudinėjami socialinės inžinerijos metodais, taip pat naudojamas šiame straipsnyje aprašytame sukčiavimo metode.

Išvados:

Niekada neatidarykite priedų kaip failų, pridedamų prie laiškų, gaunamų adresu arba interneto pasiuntinio adreso, ypač iš jums asmeniškai nepažįstamų korespondentų. Jei laiškas su priedu atėjo nuo pažįstamo asmens, paklauskite jo, ar jis jums atsiuntė kokį nors failą, ir tik jei atsakymas yra teigiamas, atidarykite priedą.

2018-02-27, antradienis, 12:42 val., Maskvos laiku, tekstas: Valeria Shmyrova

Mail.Ru pridėjo pinigų siuntimo tarp pašto dėžučių funkciją. Norint išsiųsti pinigus, pakanka žinoti gavėjo elektroninį paštą ir nurodyti savo banko kortelės, iš kurios bus paimtos lėšos, numerį. Nereikia žinoti nei gavėjo kortelės numerio, nei jo banko pavadinimo – visa tai jis pats nurodys gavęs laišką.

Vertimai į Mail.Ru

Mail.Ru pašte buvo pridėta pinigų pervedimo el. pašto adresu siuntimo funkcija. Norėdami atlikti pavedimą, siuntėjui tereikia žinoti gavėjo el. paštą ir tai nebūtinai turi būti pašto dėžutė Mail.Ru sistemoje. Funkcija pasiekiama tiek pašto svetainėje, tiek mobiliojoje versijoje.

Naudojimo tikslui apribojimų nėra: tai gali būti ne tik pinigų pervedimai artimiems žmonėms, bet ir apmokėjimas už pirkinius. Techninį vertimų apdorojimą atlieka Mail.Ru Group ir VTB. Pagal Anna Artamonova, „Mail.Ru Group“ viceprezidentas, pašto ir portalų verslo padalinio vadovas, pagrindinis naujosios paslaugos privalumas yra tai, kad siuntėjui, norint atlikti pavedimą, nereikia žinoti nei banko kortelės numerio, nei gavėjo banko pavadinimo. .

Kaip CNews prašymu paaiškino Mail.Ru, komisinį mokestį už pavedimą ima bankas partneris, o pati Mail.Ru negauna nieko, išskyrus „vartotojo patogumą“. Už VISA ir Mir sistemas komisiniai yra 1%, minimalus 50 rublių. „MasterCard“ ir „Maestro“ sistemoms komisinis mokestis yra 0,6% plius 20 rublių.

Kaip atrodo

Pinigų pavedimas pridedamas paštu taip pat kaip vaizdas ar kitas failas. Viena raidė gali "pridėti" nuo 100 rublių. iki 75 tūkstančių rublių. Kaip CNews paaiškino Mail.Ru, limitą padiktavo saugumo sumetimai ir bendrovė tikisi, kad dauguma vartotojų to nepastebės.

Vartotojas gauna pranešimą apie pinigų pervedimo gavimą

Norėdami išsiųsti pavedimą, siuntėjas turi sukurti laišką ir įrankių juostoje spustelėti elementą „Siųsti pinigus“. Sistema paprašys banko kortelės, iš kurios turi būti paimtos lėšos, numerio. Sandorį reikės patvirtinti vienkartiniu SMS kodu, nes sistemoje naudojama 3D Secure technologija. Jei siuntėjo ketinimai staiga pasikeičia, perdavimas gali būti atšauktas.

Iš gavėjo pusės operacija atrodo taip. Jis gauna laišką, kuriame pranešama, kad gavo pavedimą. Sistema jo prašo banko kortelės numerio, į kurį galima įskaityti lėšas. Gavėjas turi penkias dienas nuo pavedimo išsiuntimo dienos, kitu atveju pinigai bus grąžinti į siuntėjo kortelę.

2017 metų rudenį Mail.Ru atliktos apklausos duomenimis, 72% vartotojų sutinka atsisakyti grynųjų ir visas išlaidas apmokėti internetu. Apklausa buvo atlikta tarp 10 tūkst. Įgyvendindama atsiskaitymo internetu koncepciją, „Mail.Ru“ 2017 metų vasarą savo pašto paslaugą papildė galimybe mokėti baudas už eismo įvykius, o dabar pradėjo pinigų pervedimus el.

Panašūs projektai

2013 m. lapkritį „Yandex“ taip pat turi galimybę pervesti pinigus į savo paslaugą el. Jo skirtumas, aiškino Mail.Ru atstovai, yra tas, kad siuntėjas turi turėti ne tik paskyrą Yandex.Mail, bet ir elektroninę piniginę Yandex.Money. Kiekvienas gali gauti pervedimą, neatsižvelgiant į domeną, kuriame yra jo pašto dėžutė ir ar jie yra prisijungę prie „Yandex.Money“.

Norėdami įskaityti pavedimą, gavėjas turi nurodyti savo banko kortelės numerį

„Pinigų laiškas“ siunčiamas taip pat, kaip ir įprastas. Vartotojas pasirenka gavėjo adresą, parašo žinutę, bet vietoj failo pritaiko sumą iš savo sąskaitos Yandex.Money. Po kurio laiko nurodytu adresu ateina pranešimas apie perkėlimą. Iš karto po to gavėjas gali pervesti visą sumą į elektroninę piniginę (jei turi Yandex.Money) arba išsiųsti į banko kortelė(jei nėra „Yandex.Money“ arba jis tiesiog nori atsiimti lėšas).

Pirmuoju atveju pinigai įskaitomi akimirksniu, antruoju – per kelias darbo dienas (laikotarpis priklauso nuo kortelę išdavusio banko). Pervesti į kortelę galite tik tuo atveju, jei suma viršija 100 rublių. Gavėjas gali siųsti lėšas į bet kurio banko išduotą kortelę.

Siuntėjo komisinis mokestis už pavedimą yra 0,5%, jei vartotojas siunčia pinigus į elektroninio pašto adresas, kuri jau susieta su esama el. pinigine, ir 3 proc., jei „Yandex.Money“ gavėjas nežinomas.

Populiarus
Kaip virti dzatziki: ingredientai, receptai ir gaminimo paslaptys Padažui pasigaminti...
Paprasti medaus sausainių receptai Svečiai paskelbė apie savo...
Obuolių majonezo receptas su nuotrauka Obuolių majonezas Ilgą laiką kabėjo mano...
Tibeto ateities spėjimas Nuo Indijos iki Kinijos...
Braškių kurdas su čiobreliais Berry Kurd Tarp tradicinių...
Naujiena svetainėje
Atonitų vyresnieji pranašauja apie Ukrainą ir Rusiją
Kaip virti "keptas bulves su mėsa ir grybais"
Purūs pyragėliai su vyšniomis
Ateities spėjimas žaidimo kortomis: klasika
Greiti naminiai sausainiai Greiti medaus sausainiai