Bankas gavo el. Pinigų pervedimo laiškai ateina į paštą – kas tai? Ką daryti

Nuo metų pradžios itin padaugėjo bandymų apgauti internautus elektroniniais laiškais. Ir jei daugelis žmonių jau seniai ironizuoja dėl tokių laiškų, tai kai kurie domisi gaunama informacija ir bando ją analizuoti. Pavyzdžiui, taip vilioja pasiūlymai ir kvitai iš Šimtmečio grupė, Delta Apparel, Tax Exempt, Finance Partners ir daugelis kitų organizacijų. Šiandien mes jums pasakysime, kodėl šie laiškai siunčiami ir kaip turėtumėte į juos atsakyti.

Kas yra pinigų pervedimas laiškais?

Visų pirma, visuose gautuose nepageidaujamo pašto laiškuose yra viliojantys pasiūlymai: nežinomas finansinis pavedimas, kvitai su sąskaitų numeriais, banko rekvizitai, pridedami dokumentai su antspaudais. Viskas atrodo labai rimtai! „Century Group“ atveju laiške nurodoma, kad jūsų vardu gautas mokėjimas, kurį turite atsiimti ir pateikiamas kvitas. Priklausomai nuo el. laiško turinio, sukčiai tikisi kitokio vartotojo atsakymo:


Jei kalbėsime apie veiklos pavadinimą, tai „Century Group“ yra tikra įmonė iš Honkongo, kuri yra įvairus konsorciumas, užsiimantis telekomunikacijomis, finansiniu turtu, nekilnojamuoju turtu ir kt. Taip pat yra daug mažų to paties pavadinimo organizacijų. Įmonės neturi nieko bendra su šiuo adresatų sąrašu.

Ką daryti su „vertimu“ iš „Century Group“?

Darome vienareikšmę išvadą – būtina ignoruoti tokius laiškus. Niekada nespauskite nuorodų ir, be to, neatsakykite į jas, jums nereikia sekti. Be to:


Įdomus faktas. Užsienio meistrai sukūrė paslaugą, kuri gali automatiškai atsakyti į tokius laiškus. Tai yra, gavėjas siunčia jam tokį šlamštą, o robotas, savo ruožtu, pradeda susirašinėti su sukčiais. Vyksta aktyvus dialogas: robotas juokauja, klausia detalių dėl lėšų siuntimo ir tarsi negali jų išsiųsti. Juk reikia laiko sukčiams, kurie juo patiki. Deja, botas yra anglų kalba.

Arba tokiam interneto pasiuntiniui, kaip ICQ, tokio tipo žinutė: „Gerbiamas pone toks ir toks! Pagal anksčiau su Jumis sudarytas sutartis, į Jūsų elektroninę piniginę pervedėme 50 000 JAV dolerių sumą už anksčiau sutartą Jūsų įmonės produkcijos sąrašą.

Prie šio laiško pridedamas pavedimo kvito skenavimas ir duomenys duomenims gauti. Pinigai Tu. Su pagarba ir tikiuosi ilgalaikio bendradarbiavimo, Vykdomasis direktorius laikantis „Lapė Alisa ir katinas Basilio, B. Kidaloffas“.

Ir prie raidės prisegtas failas, kurio pavadinimas yra panašus į scan_oplata.jpg

Sukčiavimo esmė:

Nemanau, kad to reikia paaiškinti? Aišku, kad prie laiško prisegtas virusas ar trojos arklys. Vartotojas, bandydamas atidaryti priedą, paleidžia jį vykdyti. Kompiuteris užsikrečia, prasideda visokie stebuklai: arba pinigai nukeliaus nežinia kur, arba banko kortelė, tada pasipiktinę kolegos ir pažįstami ima siųsti laiškus, kad, sako, iš jūsų adreso siunčiamas šlamštas ar virusai, tada kiti „stebuklai“.

Žinoma, jei kompiuteryje įdiegta įprasta antivirusinė programa programinė įranga, ir ji yra reguliariai atnaujinama, tada nėra ko jaudintis, virusas bus užblokuotas ir pašalintas, bet visada reikia būti atsargiems, nes kartais antivirusai nežinomi naujiems vos kelių dienų senumo virusams, o laboratorijos to nedaro. dar žino apie juos. O kas atsitiks, jei virusas ar Trojos arklys pateko į kompiuterį, aprašyta aukščiau.

Ką reiškia sukčiai:

Socialinė inžinerija – tai metodų rinkinys, kurį sukčiai naudoja asmens – vartotojo ar kompiuterio administratoriaus ( vietinis tinklas) siekdamas gauti iš jo arba bet kokių jo veiksmų atlikimą ar neatlikimą. Dažniausiai slaptažodžiai ir prieigos prisijungimai priviliojami socialinės inžinerijos metodais, taip pat yra naudojami šiame straipsnyje aprašomame sukčiavimo metode.

Išvados:

Niekada neatidarykite priedų failų pavidalu, pridedamų prie laiškų, gaunamų iš interneto pasiuntinio adreso, ypač iš korespondentų, kurių asmeniškai nepažįstate. Jei laiškas su priedu atėjo nuo jums pažįstamo asmens, paklauskite jo, ar jis jums atsiuntė kokį nors failą, ir tik teigiamo atsakymo atveju atidarykite priedą.

2018-02-27, antradienis, 12:42, Maskvos laikas, tekstas: Valeria Shmyrova

Mail.Ru pridėjo pinigų siuntimo tarp pašto dėžučių funkciją. Norint išsiųsti pinigus, pakanka žinoti gavėjo elektroninį paštą ir nurodyti savo banko kortelės numerį, iš kur bus paimtos lėšos. Nereikia žinoti nei gavėjo kortelės numerio, nei jo banko pavadinimo – visa tai jis pats nurodys gavęs laišką.

Vertimai į Mail.Ru

Mail.Ru paštas dabar turi pinigų pervedimo el. pašto adresu siuntimo funkciją. Norėdami atlikti pavedimą, siuntėjui tereikia žinoti gavėjo el. paštą ir tai nebūtinai turi būti pašto dėžutė Mail.Ru sistemoje. Funkcija pasiekiama tiek pašto svetainėje, tiek mobiliojoje versijoje.

Naudojimo tikslui apribojimų nėra: tai gali būti ne tik pinigų pervedimai artimiesiems, bet ir apmokėjimas už pirkinius. Techninį pervedimų apdorojimą atlieka Mail.Ru Group ir VTB. Pagal Anna Artamonova, „Mail.Ru Group“ viceprezidentas, pašto ir portalų verslo padalinio vadovas, pagrindinis naujosios paslaugos privalumas – norint atlikti pavedimą, siuntėjui nereikia žinoti nei banko kortelės numerio, nei pavadinimo gavėjo bankas.

Kaip CNews prašymu paaiškino Mail.Ru, komisinį mokestį už pervedimą ima bankas partneris, pati Mail.Ru negauna nieko kito, išskyrus „vartotojo patogumą“. Už VISA ir Mir sistemas komisiniai yra 1%, minimalus 50 rublių. „MasterCard“ ir „Maestro“ sistemoms komisinis mokestis yra 0,6% plius 20 rublių.

Kaip tai atrodo

Pinigų pavedimas pridedamas prie el. laiško taip pat, kaip paveikslėlis ar kitas failas. Viename laiške galite "investuoti" nuo 100 rublių. iki 75 tūkstančių rublių. Kaip „CNews“ paaiškino Mail.Ru, ribą padiktavo saugumo sumetimai ir bendrovė tikisi, kad dauguma vartotojų to nepastebės.

Vartotojas gauna pranešimą apie pinigų pervedimo gavimą

Norėdami išsiųsti pavedimą, siuntėjas turi sukurti laišką ir įrankių juostoje spustelėti elementą „Siųsti pinigus“. Sistema paprašys banko kortelės, iš kurios reikia nusiimti lėšas, numerio. Operaciją reikės patvirtinti vienkartiniu SMS kodu, nes sistemoje naudojama 3D Secure saugos technologija. Jei siuntėjo ketinimai staiga pasikeičia, perdavimas gali būti atšauktas.

Iš imtuvo pusės operacija atrodo taip: Jis gauna laišką su pranešimu, kad gavo pavedimą. Sistema jo prašo banko kortelės numerio, į kurį galima įskaityti lėšas. Gavėjas tai turi padaryti per penkias dienas nuo pavedimo išsiuntimo, kitu atveju pinigai bus grąžinti į siuntėjo kortelę.

2017 metų rudenį Mail.Ru atliktos apklausos duomenimis, 72% vartotojų sutinka atsisakyti grynųjų ir visas išlaidas apmokėti internetu. Apklausa buvo atlikta tarp 10 tūkst. Įgyvendindama atsiskaitymo internetu koncepciją, „Mail.Ru“ 2017 metų vasarą savo pašto paslaugą papildė galimybe mokėti kelių policijos baudas, o dabar pradėjo pinigų pervedimus el.

Panašūs projektai

2013 m. lapkritį bendrovė „Yandex“ taip pat teikė galimybę pervesti pinigus į el. Jo skirtumas, paaiškino Mail.Ru atstovai, yra tas, kad siuntėjas turi turėti ne tik paskyrą Yandex.Mail, bet ir elektroninę piniginę Yandex.Money. Kiekvienas gali gauti pervedimą, nepriklausomai nuo domeno, kuriame jis yra pašto dėžutę ir ar jis prijungtas prie „Yandex.Money“.

Norėdami įskaityti pavedimą, gavėjas turi nurodyti savo banko kortelės numerį

„Pinigų laiškas“ siunčiamas taip pat, kaip įprasta. Vartotojas pasirenka gavėjo adresą, parašo žinutę, bet vietoj failo prideda sumą iš savo Yandex.Money sąskaitos. Po kurio laiko nurodytu adresu ateina pranešimas apie perkėlimą. Iš karto po to gavėjas gali pervesti visą sumą į elektroninę piniginę (jei turi Yandex.Money) arba išsiųsti į banko kortelę (jei nėra Yandex.Money arba jis tiesiog nori atsiimti lėšas).

Pirmuoju atveju pinigai įskaitomi akimirksniu, antruoju – per kelias darbo dienas (laikotarpis priklauso nuo kortelę išdavusio banko). Pervesti į kortelę galite tik tuo atveju, jei suma viršija 100 rublių. Gavėjas gali siųsti lėšas į bet kurio banko išduotą kortelę.

Siuntėjo mokestis už pervedimą yra 0,5%, jei vartotojas siunčia pinigus į elektroninio pašto adresas, kuri jau yra susieta su esama elektronine pinigine, ir 3%, jei adresatas Yandex.Money nežinomas.

Įvairių šaltinių duomenimis, pasaulyje nuo 50 iki 95% visų el. laiškų yra elektroninių sukčių el. pašto šiukšlės. Tokių laiškų siuntimo tikslai paprasti: užkrėsti gavėjo kompiuterį virusu, pavogti vartotojų slaptažodžius, priversti žmogų pervesti pinigus „labdarai“, įvesti savo banko kortelės duomenis ar išsiųsti nuskaitytus dokumentus.

Šlamštas dažnai erzina iš pirmo žvilgsnio: kreivas išdėstymas, automatiškai išverstas tekstas, slaptažodžio įvedimo formos tiesiai temos eilutėje. Tačiau pasitaiko piktavališkų laiškų, kurie atrodo padoriai, subtiliai žaidžia žmogaus emocijomis ir nekelia abejonių dėl jų tikrumo.

Straipsnyje bus kalbama apie 4 apgaulingų laiškų tipus, kuriais dažniausiai seka rusai.

1. „vyriausybinių organizacijų“ laiškai

Sukčiai gali apsimesti mokesčiais pensijų fondas, Rospotrebnadzor, sanitarinė ir epidemiologinė stotis bei kitos vyriausybinės organizacijos. Kad būtų lengviau įtikinti, į laišką įterpiami vandens ženklai, antspaudų skenavimas ir valstybės simboliai. Dažniausiai nusikaltėlių užduotis yra išgąsdinti žmogų ir įtikinti jį priede atidaryti failą su virusu.

Paprastai tai yra išpirkos reikalaujanti programa arba „Windows“ blokatorius, kuris išjungia kompiuterį ir reikalauja išsiųsti mokamą SMS žinutę, kad galėtumėte tęsti darbą. Kenkėjiška byla gali būti užmaskuota kaip teismo įsakymas arba šaukimas paskambinti organizacijos vadovui.

Baimė ir smalsumas išjungia vartotojo sąmonę. Buhalterių forumuose aprašomi atvejai, kai organizacijų darbuotojai į savo namų kompiuterius atsinešdavo failus su virusais, nes negalėjo jų atidaryti biure dėl antivirusinės programos.

Kartais sukčiai, atsakydami į laišką, prašo atsiųsti dokumentus, kad surinktų informaciją apie įmonę, kuri bus naudinga kitoms sukčiavimo schemoms. Praėjusiais metais sukčių grupei pavyko apgauti daugybę žmonių, pasinaudodama „fakso popieriaus užklausos“ atitraukimu.

Kai buhalteris ar vadovas tai perskaitė, jis iškart prakeikė mokesčių inspekciją: „Ten sėdi mamutai, el. ir perkeitė mintis nuo paties laiško prie techninių siuntimo problemų sprendimo.

2. Laiškai iš „bankų“

„Windows“ blokatoriai ir „ransomware“ gali pasislėpti netikruose laiškuose ne tik iš vyriausybinių organizacijų, bet ir iš bankų. Pranešimai „Paskola paimta tavo vardu, patikrink ieškinį“ gali tikrai išgąsdinti ir sukelti didelį norą atversti bylą.

Taip pat asmenį galima įtikinti įvesti netikrą Asmeninė sritis, siūlydamas pamatyti sukauptas premijas arba gauti prizą, kurį laimėjo „Sberbank“ loterijoje.

Rečiau sukčiai siunčia sąskaitas faktūras, kad sumokėtų paslaugų mokesčius ir papildomas paskolos palūkanas už 50–200 rublių, kurias lengviau sumokėti nei susidoroti.

3. "kolegų"/"partnerių" laiškai

Kai kurie žmonės gauna dešimtis verslo laiškai su dokumentais darbo dienos metu. Esant tokiam krūviui, galite lengvai pakliūti už žymos „Re:“ temos eilutėje ir pamiršti, kad su šiuo žmogumi dar nesusirašinėjote.

Ypač jei nuodytojų lauke parašyta „Aleksandras Ivanovas“, „Jekaterina Smirnova“ ar koks paprastas rusiškas vardas kurios absoliučiai neišnyksta nuolat su žmonėmis dirbančio žmogaus atmintyje.

Jei sukčių tikslas yra ne rinkti SMS įmokas už Windows atrakinimą, o pakenkti konkrečiai įmonei, tai laiškai su virusais ir sukčiavimo nuorodomis gali būti siunčiami tikrų darbuotojų vardu. Darbuotojų sąrašą galima rinkti socialiniuose tinkluose arba peržiūrėti įmonės svetainėje.

Jei žmogus pašto dėžutėje pamato laišką nuo asmens iš kaimyninio skyriaus, tada jis įdėmiai nežiūri, gali net nepaisyti antivirusinių įspėjimų ir atidaryti failą, kad ir kaip būtų.

4. Laiškai iš Google/Yandex/Mail

„Google“ kartais siunčia el. laiškus „Gmail“ dėžučių savininkams, kad kažkas bandė prisijungti prie jūsų paskyros arba „Google“ diske baigėsi laisvos vietos. Sukčiai sėkmingai juos kopijuoja ir verčia vartotojus įvesti slaptažodžius netikrose svetainėse.

Suklastotus laiškus iš „paslaugos administracijos“ taip pat gauna „Yandex.Mail“, „Mail.ru“ ir kitų pašto paslaugų vartotojai. Standartinės legendos yra tokios: „jūsų adresas įtrauktas į juodąjį sąrašą“, „slaptažodžio galiojimo laikas baigėsi“, „visi el. laiškai iš jūsų adreso bus įtraukti į šiukšlių aplanką“, „pažiūrėkite į neįteiktų el. laiškų sąrašą“. Kaip ir ankstesnėse trijose pastraipose, pagrindiniai nusikaltėlių ginklai yra vartotojų baimė ir smalsumas.

Kaip apsisaugoti?

Įdiekite antivirusinę programą visuose savo įrenginiuose, kad automatiškai blokuotumėte kenkėjiškus failus. Jei dėl kokių nors priežasčių nenorite jo naudoti, patikrinkite visus bent šiek tiek įtartinus el. pašto priedus virustotal.com

Niekada neįveskite slaptažodžių rankiniu būdu. Naudokite slaptažodžių tvarkykles visuose įrenginiuose. Jie niekada nepasiūlys jums slaptažodžių, kuriuos galite įvesti netikrose svetainėse, parinkties. Jei dėl kokių nors priežasčių nenorite jų naudoti, rankiniu būdu įveskite puslapio, kuriame ketinate įvesti slaptažodį, URL. Tai taikoma visoms operacinėms sistemoms.

Jei įmanoma, įjunkite SMS slaptažodžio patvirtinimą arba dviejų veiksnių autentifikavimą. Ir, žinoma, verta tai prisiminti nepažįstami žmonės negalite siųsti nuskaitytų dokumentų, paso duomenų ir pervesti pinigų.

Galbūt daugelis skaitytojų, žiūrėdami į laiškų ekrano kopijas, pagalvojo: „Ar aš kvailas, kad atidarau failus iš tokių laiškų? Iš mylios matosi, kad tai yra sąranka. Aš nesivarginsiu su slaptažodžių tvarkykle ir dviejų veiksnių autentifikavimu. Aš tiesiog būsiu atsargus“.

taip, dauguma apgaulingi el. laiškai gali būti atskleisti akimis. Bet tai netaikoma, kai ataka nukreipta būtent į jus.

Pavojingiausias šlamštas yra asmeninis


Jei pavydi žmona nori skaityti savo vyro laiškus, tada „Google“ jai pasiūlys dešimtis svetainių, siūlančių paslaugą „Laiškų ir profilių įsilaužimas socialiniuose tinkluose be išankstinio mokėjimo“.

Jų darbo schema paprasta: žmogui jie siunčia kokybiškus sukčiavimo laiškus, kurie yra kruopščiai sukomponuoti, tvarkingai išdėstyti ir atsižvelgiant į asmenines žmogaus savybes. Tokie sukčiai nuoširdžiai bando užkabinti konkrečią auką. Sužinokite iš kliento jos socialinį ratą, skonį, silpnos vietos. Priepuolis prieš konkretų žmogų gali užtrukti valandą ar daugiau, tačiau pastangos atsiperka.

Jei auka sugaunama, jie siunčia klientui dėžutės ekraną ir prašo sumokėti ( Vidutinė kaina apie 100 USD) už savo paslaugas. Gavę pinigus, jie atsiunčia slaptažodį iš dėžutės arba archyvo su visomis raidėmis.

Dažnai atsitinka taip, kad kai žmogus iš savo brolio gauna laišką su nuoroda į failą „Kompromituojantis įrodymų vaizdo įrašas apie Tanya Kotova“ (paslėptas klavišų kaupiklis), jį apima smalsumas. Jeigu laiške pateikiamas tekstas su detalėmis, kurios žinomos ribotam žmonių ratui, tai žmogus iš karto neigia galimybę, kad brolis galėjo būti nulaužtas ar juo apsimeta kažkas kitas. Auka atsipalaiduoja ir išjungia prakeiktą antivirusinę programą, kad atidarytų failą.

Tokiomis paslaugomis gali pasinaudoti ne tik pavydžios žmonos, bet ir nesąžiningi konkurentai. Tokiais atvejais kaina yra didesnė, o metodai yra plonesni.

Nepasikliaukite savo dėmesingumu ir sveiku protu. Bet kokiu atveju leiskite jus apdrausti be emocijų antivirusinei ir slaptažodžių tvarkyklei.

P.S. Kodėl šiukšlių siuntėjai rašo tokius „kvailus“ el.


Kruopščiai parengti sukčių el. laiškai yra gana retenybė. Jei nueisite į šiukšlių aplanką, galėsite linksmintis iš širdies. Kokius personažus nesugalvoja sukčiai, norėdami išvilioti pinigus: FTB direktorė, serialo „Game of Thrones“ herojė, pas tave atsiųsta aiškiaregė. didesnė galia ir jis nori pasakyti tavo ateities paslaptį už 15 USD, žudikas, kuris tave užsakė, bet jis nuoširdžiai siūlo sumokėti.

Šauktukų gausa, mygtukai laiško korpuse, keistas siuntėjo adresas, neįvardytas sveikinimas, automatinis vertimas, šiurkščios klaidos tekste, aiškus kūrybiškumo perteklius – laiškai šlamšto aplanke tiesiog „rėkia“ apie savo tamsumą. kilmės.

Kodėl sukčiai, siunčiantys savo žinutes milijonams gavėjų, nenori sugaišti poros valandų rašydami tvarkingą laišką ir nepagaili 20 dolerių vertėjui, kad padidėtų auditorijos reakcija?

„Microsoft“ tyrime „Kodėl Nigerijos sukčiai sako, kad jie kilę iš Nigerijos? giliai analizuojamas klausimas „Kodėl sukčiai ir toliau siunčia laiškus Nigerijos milijardierių vardu, kai plačioji visuomenė apie „Nigerijos laiškus“ žino 20 metų. Remiantis statistika, daugiau nei 99,99% gavėjų nepaiso tokio šlamšto.

Tačiau vienas iš 10 tūkstančių yra vykdomas ir šis žmogus yra ideali auka, visiškai nesusijusi su realybe ir nemokanti naudotis paieškos sistemomis. Rizikos grupėje yra psichikos ligoniai ir žmonės, kenčiantys nuo priklausomybės nuo narkotikų ir sunkios formos alkoholizmo.

Spameriui, kuris prekiauja turto prievartavimu, visiškai nereikia gana normalių žmonių, kurie atsakytų į jo laiškus. Visi jie pinigų neperves, o tiesiog blaškys klausimus. Jam reikia referencinių keistuolių kontaktų, kurie mielai atsiųs Daenerys 500 USD, nes voverė jų galvoje tam pritaria.

Iš šių neįkainojamų egzempliorių atrenkami patys tirpiausi ir jiems taikomas kruopštus asmeninis psichologinis gydymas. Pavyzdžiui, 50 metų moteris iš Kamčiatkos krašto neseniai vertėjo 4,5 milijono rublių Amerikos kariškiams, kurie ją rado Odnoklassnikyje, įsimylėjo, pažadėjo vesti, bet po trys mėnesiai

Populiarus
Pamokos tema: „Dymkovo žaislas“ MBDOU Nr. 74 Mokytojas: ...
Mnemonika logopedinėje praktikoje Naudojant mnemoniką...
Teatralizuoti spektakliai, dramatizacijos Veikėjai: močiutė...
Mnemonikos naudojimas logopediniuose užsiėmimuose Naudojant mnemoniką...
Kraujo skiedikliai – veiksmingų vaistų sąrašas su indikacijomis, vartojimo instrukcijomis ir kaina Padidėjęs kraujo klampumas -...
Nauja vietoje
Žaidimų apie socialinį ir komunikacinį vystymąsi vidurinėje grupėje kortelė
Kaip vartoti folio rūgštį norint pastoti?
Larisa Guzeeva kalbėjo apie skyrybas su vyru: „Igoris, atsisveikink!
Kraują skystinančių vaistų apžvalga – tabletės, liaudiški metodai, produktai
naminis krakmolas kaip pasigaminti bulvių krakmolą