Полиция Великобритании объявила об аресте восьми подозреваемых в мошенничестве с доставкой на дом в ходе серии утренних рейдов на юге Англии.
Правоохранительная группа, стоящая за этими арестами, - это правильно, если не броское название, DCPCU, сокращение от Dedicated Card and Payment Crime Unit.
Как вы понимаете, во время пандемии коронавируса больше людей, чем когда-либо, полагаются на доставку на дом.
К сожалению, киберпреступники поспешили к ним присоединиться, используя очень простой, но эффективный прием: отправив вам электронное письмо или текстовое сообщение, чтобы сказать, что «ваша посылка не может быть доставлена».
Революция доставки на дом
Вы не всегда заранее знаете, какую курьерскую компанию может использовать онлайн-продавец, поэтому даже если мошенники отправят вам поддельное сообщение от компании, которую вы обычно не ожидаете что легко попадайтесь на эту уловку.
Вы можете подумать: «Ну, я все равно проверю, на всякий случай», как в этом примере, который сорвал известный бренд DHL:
Еще один способ, которым мошенники делают сообщение более правдоподобным, - это выбрать название курьерской компании, характерное для вашей части мира, придавая своему сообщению местный оттенок, который каким-то образом делает его более вероятным.
Вот одно из прошлого года, где невинно выглядящее текстовое сообщение:
Перенаправлены на веб-сайт, привязанный к местоположению человека, который перешел по ссылке.
В этом случае сообщение было передано нам кем-то в Канаде, поэтому мошенники представили им следующее:
В Великобритании мошеннической курьерской компанией очень часто является Royal Mail из-за узнаваемости ее бренда в Великобритании, но мошенники обычно переключаются через множество различных курьерских брендов или выбирают их во время перехода, в зависимости от вашего местоположения. время.
Мошенникам нужно лишь приблизительное представление о том, где вы живете. Обычно достаточно просто вашей страны, и они, как правило, могут определить ее либо по номеру телефона, на который они изначально отправили поддельное текстовое сообщение, либо по приблизительному представлению об интернет-провайдере, которого вы используете. Например, если вы приходите с IP-номера (сетевого адреса), назначенного BT (ранее British Telecom), вы, вероятно, находитесь в Великобритании; Telstra означает, что вы австралиец; Telkom SA помещает вас в Южную Африку; и так далее.
Небольшие деньги имеют большое значение
Уловка, которую вы видите на «странице оплаты» выше, очень распространена: чтобы успокоить вас, мошенники просят очень небольшие деньги, обычно от 99 центов до таких сумм, как 1,49 фунта стерлингов, 1,99 евро или, как показано выше $ 3.
Идея состоит в том, что скромная плата звучит правдоподобно, и может показаться, что стоит рискнуть выплатить деньги в любом случае, учитывая, что это всего несколько долларов, на случай, если это настоящая доставка, и вы упустите.
Конечно, мошенники не хотят платить 99 центов, или 1,50 фунта стерлингов, или 2 евро, и, скорее всего, они даже не попытаются сразу же обработать платеж с вашего счета.
В конце концов, после того, как вы заполнили поддельную платежную форму на поддельном сайте, мошенники все равно получат все данные вашей карты, включая важнейший трехзначный код безопасности (CVV) на обратной стороне.
Таким образом, они могут использовать вашу карту для покупки товаров для себя позже, например, популярных электронных товаров, которые они могут почти сразу продать в Интернете и «обналичить».
Даже если вы в конце концов получите свои деньги обратно, мошенники все равно истощают стоимость мошеннических транзакций у кого-то, обычно у продавца, которому в итоге не платят.
Афера усугубляется
Однако в Великобритании и во многих других странах мошенничество редко заканчивается взломом вашей кредитной карты.
Фактически, мошенники могут вообще не пытаться снять деньги с вашей карты.
Вместо этого они полагаются на тот факт, что через некоторое время, возможно, через несколько минут или часов или, возможно, на следующий день вы, вероятно, поймете, что попались на мошенничество.
Затем вы поспешите аннулировать свою карту в своем банке и пообещаете себе быть более осторожными при переходе на веб-сайты в будущем.
Вы не поверите, но мошенников это очень устраивает, потому что они не гонятся за деньгами с вашей кредитной карты; они после того, как все деньги в вашей обычной учетной записи.
Вот тут-то и проявляются их навыки социальной инженерии, потому что они ждут некоторое время, возможно, несколько дней или даже дольше, а затем звонят вам, притворяясь вашим банком, расследующим мошенничество.
Скорее всего, они поздравят вас с сообщением о мошенничестве и с тем, что вас не заманивают за пределы исходного веб-сайта а затем они используют свой дар болтливости, чтобы убедить вас перевести свои средства на другой счет, который они тщательно создали для вас заранее.
Они скажут вам, что это связано с тем, что учетная запись, которая была поражена мошенниками, должна быть закрыта и исследована, или будет дана какая-то другая фиктивная «причина» предотвращения мошенничества, которую они объяснят в самых положительных и полезных терминах.
Конечно, несчастные жертвы, которые втягиваются в это далеко, часто теряют все, потому что, в конце концов, предпосылка состоит в том, что обманутый аккаунт необходимо полностью закрыть, а это означает, что сначала нужно вывести с него все средства.
Что делать?
Мы не можем достаточно акцентировать внимание на этом последнем пункте.
Ваш банк никогда не попросит вас «бороться с мошенничеством», переводя средства с одного счета на другой, используя обычный платеж в вашем банковском приложении, по той простой причине, что именно так совершаются мошенничества, а не как их предотвращать!
Правоохранительная группа, стоящая за этими арестами, - это правильно, если не броское название, DCPCU, сокращение от Dedicated Card and Payment Crime Unit.
Как вы понимаете, во время пандемии коронавируса больше людей, чем когда-либо, полагаются на доставку на дом.
К сожалению, киберпреступники поспешили к ним присоединиться, используя очень простой, но эффективный прием: отправив вам электронное письмо или текстовое сообщение, чтобы сказать, что «ваша посылка не может быть доставлена».
Революция доставки на дом
Вы не всегда заранее знаете, какую курьерскую компанию может использовать онлайн-продавец, поэтому даже если мошенники отправят вам поддельное сообщение от компании, которую вы обычно не ожидаете что легко попадайтесь на эту уловку.
Вы можете подумать: «Ну, я все равно проверю, на всякий случай», как в этом примере, который сорвал известный бренд DHL:
Еще один способ, которым мошенники делают сообщение более правдоподобным, - это выбрать название курьерской компании, характерное для вашей части мира, придавая своему сообщению местный оттенок, который каким-то образом делает его более вероятным.
Вот одно из прошлого года, где невинно выглядящее текстовое сообщение:
Перенаправлены на веб-сайт, привязанный к местоположению человека, который перешел по ссылке.
В этом случае сообщение было передано нам кем-то в Канаде, поэтому мошенники представили им следующее:
В Великобритании мошеннической курьерской компанией очень часто является Royal Mail из-за узнаваемости ее бренда в Великобритании, но мошенники обычно переключаются через множество различных курьерских брендов или выбирают их во время перехода, в зависимости от вашего местоположения. время.
Мошенникам нужно лишь приблизительное представление о том, где вы живете. Обычно достаточно просто вашей страны, и они, как правило, могут определить ее либо по номеру телефона, на который они изначально отправили поддельное текстовое сообщение, либо по приблизительному представлению об интернет-провайдере, которого вы используете. Например, если вы приходите с IP-номера (сетевого адреса), назначенного BT (ранее British Telecom), вы, вероятно, находитесь в Великобритании; Telstra означает, что вы австралиец; Telkom SA помещает вас в Южную Африку; и так далее.
Небольшие деньги имеют большое значение
Уловка, которую вы видите на «странице оплаты» выше, очень распространена: чтобы успокоить вас, мошенники просят очень небольшие деньги, обычно от 99 центов до таких сумм, как 1,49 фунта стерлингов, 1,99 евро или, как показано выше $ 3.
Идея состоит в том, что скромная плата звучит правдоподобно, и может показаться, что стоит рискнуть выплатить деньги в любом случае, учитывая, что это всего несколько долларов, на случай, если это настоящая доставка, и вы упустите.
Конечно, мошенники не хотят платить 99 центов, или 1,50 фунта стерлингов, или 2 евро, и, скорее всего, они даже не попытаются сразу же обработать платеж с вашего счета.
В конце концов, после того, как вы заполнили поддельную платежную форму на поддельном сайте, мошенники все равно получат все данные вашей карты, включая важнейший трехзначный код безопасности (CVV) на обратной стороне.
Таким образом, они могут использовать вашу карту для покупки товаров для себя позже, например, популярных электронных товаров, которые они могут почти сразу продать в Интернете и «обналичить».
Даже если вы в конце концов получите свои деньги обратно, мошенники все равно истощают стоимость мошеннических транзакций у кого-то, обычно у продавца, которому в итоге не платят.
Афера усугубляется
Однако в Великобритании и во многих других странах мошенничество редко заканчивается взломом вашей кредитной карты.
Фактически, мошенники могут вообще не пытаться снять деньги с вашей карты.
Вместо этого они полагаются на тот факт, что через некоторое время, возможно, через несколько минут или часов или, возможно, на следующий день вы, вероятно, поймете, что попались на мошенничество.
Затем вы поспешите аннулировать свою карту в своем банке и пообещаете себе быть более осторожными при переходе на веб-сайты в будущем.
Вы не поверите, но мошенников это очень устраивает, потому что они не гонятся за деньгами с вашей кредитной карты; они после того, как все деньги в вашей обычной учетной записи.
Вот тут-то и проявляются их навыки социальной инженерии, потому что они ждут некоторое время, возможно, несколько дней или даже дольше, а затем звонят вам, притворяясь вашим банком, расследующим мошенничество.
Скорее всего, они поздравят вас с сообщением о мошенничестве и с тем, что вас не заманивают за пределы исходного веб-сайта а затем они используют свой дар болтливости, чтобы убедить вас перевести свои средства на другой счет, который они тщательно создали для вас заранее.
Они скажут вам, что это связано с тем, что учетная запись, которая была поражена мошенниками, должна быть закрыта и исследована, или будет дана какая-то другая фиктивная «причина» предотвращения мошенничества, которую они объяснят в самых положительных и полезных терминах.
Конечно, несчастные жертвы, которые втягиваются в это далеко, часто теряют все, потому что, в конце концов, предпосылка состоит в том, что обманутый аккаунт необходимо полностью закрыть, а это означает, что сначала нужно вывести с него все средства.
Что делать?
- Не переходите по ссылкам в текстовых сообщениях от курьерских компаний. Найдите свой собственный путь к нужному веб-сайту и начните с него. Это немного менее удобно для подлинных сообщений доставки, но это небольшая цена за то, что вы не заплатили огромную цену за ошибочное нажатие на поддельную ссылку!
- Не спешите вводить реквизиты карты на сайте. Остановитесь и сначала внимательно проверьте название и содержимое сайта. Мошенники не всегда делают глупые ошибки, такие как орфографические ошибки, но часто делают. Если вы заметили, что это мошенничество, вы можете просто спастись, прежде чем вводить какие-либо данные на сайт.
- Не полагайтесь на номер телефона, который появляется, когда вам звонят. Идентификация звонящего по телефону небезопасна и может быть подделана преступниками. Если звонящий пытается убедить, что вы определенно можете доверять его личности, проверяя номер на дисплее своего телефона, он лжет, и вы можете быть уверены, что он мошенник. Ваш банк никогда не предъявит такую претензию, потому что это неправда.
- Никогда не звоните в банк по номеру, полученному в сообщении. Если мошенники отправили сообщение, вы можете быть уверены, что номер просто приведет к ним, и они будут притворяться банком, чтобы продолжить уловку. Мошенники знают, какие номера они использовали для какого мошенничества, и готовятся соответствующим образом, поэтому ответ, который вы услышите, когда мошенники поймают, будет казаться совершенно правдоподобным.
- Никогда не переводите средства со своего банковского счета по просьбе кого-то другого. Ваш банк никогда не попросит вас об этом. Если им потребуется заморозить вашу учетную запись, они могут сделать это без предварительной обработки вывода. Если кто-то настаивает на том, что вам нужно перевести деньги в качестве меры борьбы с мошенничеством, он лжет, и вы можете быть уверены, что он мошенник.
Мы не можем достаточно акцентировать внимание на этом последнем пункте.
Ваш банк никогда не попросит вас «бороться с мошенничеством», переводя средства с одного счета на другой, используя обычный платеж в вашем банковском приложении, по той простой причине, что именно так совершаются мошенничества, а не как их предотвращать!
