Переказ грошей від Century Group – що за листи із квитанціями? “Помилково” надісланий лист про переказ коштів На електронну пошту надійшов лист про переказ.
Всім привіт! З недавнього часу в Інтернеті почали активно поширюватися поширяться різноманітні поштові розсилки. Наприклад, на вашу електронну пошту можуть надходити листи із привабливим текстом про переказ грошей від Associated Bank, або раптову спадщину. Сьогодні ми розповімо, що це все таке і яка глобальна мета стоїть за таким розсиланням.
Чи є небезпека від цих листів?
Отже, спершу розповімо, коли і наскільки можуть бути небезпечними дані листи. Під виглядом таких "вигідних пропозицій", "ваша заявка схвалена", "переклад з Associated Bank" поширюються кілька видів загроз та небезпек:
Ніколи не переходьте за посиланням такого плану! Чи то проста реклама казино, чи привабливий переклад від “Associated Bank”, який не має нічого спільного з реальною фінансовою установою. Ці вхідні листи – у кращому випадку спам, у найгіршому випадку містять вкладений вірус.
Окремо варто сказати про посилання, перехід по яких веде на ідентичні поштові ресурси, наприклад, meil.ru, gimail.com і т.д. Потрапляючи туди, людина знову бачить стартову сторінку та необхідність введення пароля. Так особисті дані неуважного користувача потрапляють до рук зловмисників.
Звідки шахраї отримують вашу адресу
Ось це найцікавіше. Величезні бази реальних (робочих) адрес продаються у мережі. Також ви напевно залишаєте свої дані на інших веб-сайтах (знайомства, дошки оголошень, акції та інші форми реєстрації). У соціальних мережах також може бути видно вашу поштову адресу – закрийте його відображення в налаштуваннях приватності. У разі такої необхідності краще використовувати вторинну скриньку, яку ви вкажете під час реєстрації. Саме він прийматиме всю цю каламутну розсилку на себе.
Як прибрати ці листи, що приходять?
На жаль, якщо ваша поштова скринька потрапила в таку базу шахраїв, то прибрати потік таких листів нереально. Блокувати за однією адресою відправника ви не зможете - завжди різні. Єдиним варіантом буде налаштування фільтраціїу вашій пошті про переміщення їх у Спам.
Таким чином, всі подібні повідомлення будуть відправлятися в папку спам і не крутиться перед вашими очима. Сподіваюся ви зрозуміли, що це за листи про грошові перекази та спадщину приходять на вашу скриньку і як потрібно на них реагувати.
27.02.2018, ВТ, 12:42, Мск, Текст: Валерія Шмирова 5623
Mail.Ru додала функцію пересилання грошей між поштовими скриньками. Щоб надіслати гроші, достатньо знати e-mail одержувача та вказати номер власної банківської картки, звідки буде взято кошти. Ні номера картки одержувача, ні назву його банку знати не потрібно – все це він вкаже сам, коли отримає листа.
Переклади у Mail.Ru
У пошті Mail.Ru з'явилася функція надсилання грошового переказу на адресу електронної пошти. Щоб здійснити переклад, відправнику достатньо знати e-mail одержувача, причому це не обов'язково має бути скринька в системі Mail.Ru. Функція доступна як на веб-сайті пошти, так і в мобільній версії.
Обмежень щодо мети використання немає: це можуть бути не просто перекази грошей близьким людям, а й оплата покупок. Технічна обробка перекладів виконується Mail.Ru Group та ВТБ. За словами Анни Артамонової, віце-президента Mail.Ru Group, керівника бізнес-підрозділу Пошта та портал, основна перевага нового сервісу полягає в тому, що для здійснення переказу відправнику не потрібно знати ні номер банківської картки, ні назву банку отримувача.
Як пояснили в Mail.Ru на прохання CNews, комісія за здійснення переказу стягується банком-партнером, сама Mail.Ru нічого не отримує, окрім «зручності користувачів». Для систем VISA та «Світ» комісія становить 1%, мінімальна – 50 руб. Для систем MasterCard та Maestro комісія становить 0,6% плюс 20 руб.
Як це виглядає
Грошовий переказ прикріплюється до електронного листа за тією ж схемою, що зображення чи інший файл. В один лист можна "вкласти" від 100 руб. до 75 тис. руб. Як пояснили CNews в Mail.Ru, ліміт був продиктований міркуваннями безпеки і компанія сподівається, що більшість користувачів його не помітить.
Користувач отримує повідомлення про отримання грошового переказу
Щоб надіслати переклад, відправнику потрібно створити лист та натиснути на панелі інструментів пункт «Надіслати гроші». Система запросить номер банківської картки, з якої мають бути зняті кошти. Транзакцію потрібно буде підтвердити за допомогою одноразового SMS-коду, оскільки використовується захисна технологія 3D Secure. Якщо наміри відправника раптово зміняться, надсилання перекладу можна скасувати.
З боку одержувача операція має такий вигляд. Він отримує листа з повідомленням, що йому надійшов переклад. Система запитує в нього номер банківської картки, яку можна зарахувати кошти. Одержувач має на це п'ять днів з моменту відправки переказу, інакше гроші буде повернуто на карту відправника.
За даними опитування, проведеного Mail.Ru восени 2017 р., 72% користувачів згодні відмовитися від готівки та оплачувати всі свої витрати онлайн. Опитування було проведено серед 10 тис. осіб. Реалізуючи концепцію оплати онлайн, Mail.Ru додала влітку 2017 р. до свого поштового сервісу можливість сплачувати штрафи ДІБДР, а тепер здійснила запуск грошових переказів по e-mail.
Аналогічні проекти
У листопаді 2013 р. компанія «Яндекс» також у свій сервіс можливість переказувати гроші по електронній пошті. Його відмінність, пояснили представники Mail.Ru, полягає в тому, що у відправника має бути не тільки обліковий запис в «Яндекс.Пошті», а й електронний гаманець в «Яндекс.Грошах». Отримати переклад може будь-яка людина, незалежно від того, в якому домені знаходиться його поштова скринька і чи підключена вона до «Яндекс.Грошей».
Для зарахування переказу одержувачу необхідно вказати номер своєї банківської картки
«Грошовий лист» вирушає так само, як і звичайний. Користувач обирає адресу одержувача, пише повідомлення, але замість файлу прикладає суму зі свого рахунку в "Яндекс.Грошах". Через деякий час на вказану адресу надходить повідомлення про переказ. Відразу після цього одержувач може перевести всю суму в електронний гаманець (якщо він має «Яндекс.Гроші») або відправити її на банківську картку (якщо «Яндекс.Грошей» немає або він просто хоче вивести кошти).
У першому випадку гроші зараховуються миттєво, у другому – протягом кількох робочих днів (термін залежить від банку, який випустив картку). Перевести на карту можна лише у тому випадку, якщо сума перевищує 100 руб. Надіслати кошти одержувач може на карту, видану будь-яким банком.
Комісія відправника за переказ становить 0,5%, якщо користувач надсилає гроші на електронну адресу, яка вже прив'язана до існуючого електронного гаманця, і 3%, якщо адресат «Яндекс.Деньгам» невідомий.
З початку року дуже різко зросла кількість спроб обдурити користувачів Інтернету через розсилки електронною поштою. І, якщо багато людей вже давно з іронією ставляться до таких листів, то деякі з цікавістю сприймають інформацію, що надходить, і намагаються її проаналізувати. Наприклад, так приходять привабливі пропозиції та квитанції від Century Group, Delta Apparel, Tax Exempt, Finance Partners та багатьох інших організацій. Сьогодні ми розповімо, навіщо розсилаються ці листи і як варто на них реагувати.
Що за переказ грошей у листах?
Насамперед усі спам-розсилки, які ви отримуєте, містять привабливі пропозиції: невідомий фінансовий переказ, квитанції з номерами рахунку, банківські реквізити, прикріплені документи з печатками. Виглядає все дуже серйозно! У випадку з Century Group у листі йдеться, що на ваше ім'я надійшла виплата, яку ви маєте забрати, надається квитанція. Залежно від вмісту листа, шахраї розраховують на різний відгук користувача:
Якщо говорити про експлуатовану назву, то Century Group – це реальна компанія з Гонконгу, яка є багатопрофільним консорціумом, який займається, телекомунікаціями, фінансовими активами, нерухомістю та ін. Також є безліч однойменних дрібних організацій. Нічого спільного з цією розсилкою компанії не мають.
Що робити з перекладом від Century Group?
Робимо однозначний висновок – необхідно ігнорувати такі листи. Ніколи не переходьте за посиланнями, і тим більше не відповідайте на них, не потрібно вестися. Крім цього:
Цікавий факт. Зарубіжні умільці розробили сервіс, який може автоматично відповідати на такі листи. Тобто, одержувач пересилає йому такий спам, а бот, своєю чергою, починає листуватися з шахраями. Ведеться активний діалог: робот жартує, запитує реквізити для відправки коштів, і не може їх відправити. Як ніяк це забирає час шахраїв, які йому вірять. На жаль, бот є англомовним.
Або на інтернет-месенджер типу ICQ повідомлення такого типу: «Шановний пане такий! Відповідно до раніше досягнутих з Вами домовленостей, ми перерахували на Ваш електронний гаманець суму, рівну 50 000 доларів США за обумовлений раніше перелік продукції Вашої фірми.
Додаємо до цього листа скан квитанції про переказ та реквізити для отримання даних коштів Вами. З повагою та надією на довгострокову співпрацю, виконавчий директор холдингу «Ліса Аліса та кіт Базіліо, Б.Кідалофф».
І до листа пришпилений файл, з ім'ям щось на кшталт scan_oplata.jpg
Суть лохотрону:
Думаю, пояснювати особливо не потрібно? Зрозуміло, що до листа приєднано вірус чи троян. Користувач, намагаючись відкрити вкладення, запускає його виконання. Комп'ютер заражається, і починаються всякі дива: то підуть невідомо куди гроші чи банківської картки, то обурені колеги та знайомі починають надсилати листи, що, мовляв, з Вашої адреси йде спам-розсилка чи розсилання вірусів, то інші «чудеса».
Звичайно, якщо у Вас на комп'ютері встановлено нормальне антивірусне програмне забезпечення, і воно регулярно оновлюється, то турбуватися особливо нема про що, вірус буде заблокований і видалений, але обережним потрібно бути завжди, адже іноді й антивірусам бувають невідомими свіжі віруси, яким лише кілька днів , і лабораторії поки що не знають про них. А що буває, якщо вірус чи троян проникнув на комп'ютер, описано вище.
У чому сенс лохотрону:
Соціальна інженерія – це сукупність методів, що використовуються шахраями щодо людини – користувача чи адміністратора комп'ютера (локальної мережі) з метою отримання від нього чи вчинення чи недосконалості їм будь-яких дій. Найчастіше методами соціальної інженерії виманюються паролі та логіни доступу, а також вона використовується в описуваному нами в даній статті методі шахрайства.
Висновки:
Не відкривайте ніколи вкладення у вигляді файлів, прикріплених до повідомлень, що надходять на або адресу інтернет-месенджера, особливо від незнайомих особисто Вам кореспондентів. Якщо ж лист із вкладенням надійшов від знайомої людини, поцікавтеся у нього, чи надсилав він Вам який-небудь файл, і лише у разі позитивної відповіді відкривайте вкладення.
