Struktura oszustwa związanego z opłatą z góry

Oszustwo z opłatą z góry to rodzaj oszustwa, w którym ofierze obiecuje się znaczną nagrodę (finansową, emocjonalną lub materialną), jeśli zapłaci niewielką kwotę z góry lub poda dane osobowe; warunek ten nie jest koniecznie wspominany w pierwszej chwili kontaktu. Gdy ofiara wyrazi zgodę, obiecana nagroda nigdy się nie materializuje, a oszust albo znika, albo żąda więcej pieniędzy i szczegółów.

Tradycyjnie oszustwa te przybierały formę wygranych na loterii, roszczeń spadkowych lub okazji inwestycyjnych. Jednak oszuści dostosowują teraz swoje taktyki, wykorzystując przynależność polityczną ludzi i emocjonalne zaangażowanie w wybory, aby ich plany były bardziej wiarygodne.

Bitdefender Antispam Lab śledził tego typu niebezpieczną korespondencję w ostatnim czasie. Poniżej znajdziesz dwa przykłady niedawnych kampanii oszustw skierowanych do odbiorców w USA.

Przykład 1: Oszustwo związane z pakietami Kamali Harris

Jedna z odmian oszustwa o ​​tematyce politycznej zakłada, że jej autorką rzekomo jest wiceprezydent USA Kamala Harris. Oszust w wiadomości twierdzi, że pakiet finansowy odbiorcy został skonfiskowany podczas administracji Donalda Trumpa, ale teraz został udostępniony. Oszustwo wykorzystuje ideę, że poprzednia administracja była skorumpowana, a obecna administracja, pod przywództwem Kamali Harris, naprawia przeszłe krzywdy.

To oszustwo wykorzystuje postacie polityczne i narracje administracyjne, aby stworzyć fałszywe poczucie pilności i wiarygodności. Wiadomość wiąże się również z dużą sumą pieniędzy — 20 milionów dolarów — aby przekonać odbiorców, że mają prawo do nieoczekiwanego zysku bez żadnego dostrzegalnego powodu. Podobnie jak wiele oszustw z opłatą z góry, wywiera presję na odbiorcę, aby podał dane osobowe (takie jak adres), aby „odebrać” paczkę, co przygotowuje grunt pod kradzież tożsamości, stratę finansową lub dalsze oszustwo.

Przykład 2: Oszustwo „Raffle” w kampanii Kamali Harris

Inna odmiana oszustwa z zaliczką polityczną przybiera formę „losowania”, aby nagrodzić zwolenników kampanii Kamali Harris. W e-mailu twierdzi się, że odbiorcy wygrali 200 000 $ po prostu za poparcie jej kandydatury. Wiadomość obiecuje jeszcze więcej prezentów przed wyborami, zachęcając odbiorców do szybkiej odpowiedzi bez kwestionowania zasadności oferty.

To oszustwo wykorzystuje emocjonalne zaangażowanie wielu osób w wybory, twierdząc, że nagradza lojalność polityczną i udział w głosowaniu online. Jednak, jak większość oszustw z opłatą z góry, jest to pusta obietnica mająca na celu kradzież danych osobowych lub, ostatecznie, pieniędzy pod pozorem „weryfikacji” roszczenia o nagrodę.

Oba te oszustwa wykorzystują bieżące wydarzenia polityczne i manipulację emocjonalną. Oszuści wiedzą, że wiele osób jest bardziej podatnych na ataki w trakcie cykli wyborczych, kiedy emocje sięgają zenitu, a jednostki czują się bardziej zmotywowane do wspierania swoich kandydatów. Kojarząc swoje oszukańcze oferty z postaciami politycznymi, takimi jak Kamala Harris i Donald Trump, oszuści starają się stworzyć poczucie zaufania, pilności i osobistego zaangażowania.

W obu przypadkach e-maile oferują nierealne nagrody pieniężne jako przynętę dla odbiorców. Roszczenie o pakiet o wartości 20 milionów dolarów i nagroda w loterii o wartości 200 tysięcy dolarów nie mają żadnej wiarygodności jako legalna oferta. Oszuści polegają na emocjonalnym wpływie tych liczb, licząc na to, że ofiary odpowiedzą, zanim zaczną myśleć krytycznie.

Sygnały ostrzegawcze, które świadczą o prawdopodobnym oszustwie:

• Mało prawdopodobny nadawca: E-maile rzekomo pochodzą od wiceprezydent Stanów Zjednoczonych lub jej kierownika kampanii, co jest wysoce podejrzane. Wysoko postawieni urzędnicy nigdy nie kontaktowaliby się z osobami osobiście w sprawach finansowych, nagród lub przejętych paczek.

• Słaba gramatyka i formatowanie wiadomości e-mail: Wiadomość e-mail zawiera liczne błędy gramatyczne i niezręczne sformułowania. Oficjalne komunikaty rządowe są pisane profesjonalnie, bez tych błędów.

• Nierealne twierdzenia: W wiadomości mowa jest o przejęciu paczki wartej 20 milionów dolarów, co jest nie tylko mało realistyczne, ale również bardzo częste w e-mailach wysyłanych przez oszustów.

• Kampanie polityczne nie oferują nagród pieniężnych: Prawdziwa kampania polityczna nie oferuje nagród pieniężnych ani losowań prezentów w zamian za Twoje wsparcie. Jest to wyraźne naruszenie prawa wyborczego w większości krajów, a kampanie polityczne muszą przestrzegać ścisłych przepisów dotyczących darowizn i prezentów. Obietnica pieniędzy w zamian za wsparcie polityczne jest nie tylko nierealna – jest również nielegalna.

• Wykorzystywanie nazwisk postaci politycznych: Wspominanie znanych postaci politycznych, takich jak Donald Trump i obecna administracja, to taktyka, która ma sprawić, że e-mail będzie wydawał się istotny i aktualny. Jednak oszuści często używają nazwisk osób publicznych, aby nadać swoim twierdzeniom poczucie autorytetu bez żadnego rzeczywistego związku z wydarzeniami.

• Prośba o podanie danych osobowych: W wiadomości e-mail proszony jesteś o podanie adresu domowego. Jest to powszechna technika stosowana przez oszustów, mająca na celu wyłudzenie danych osobowych lub potwierdzenie tożsamości odbiorcy.

Odpowiedź na tego typu wiadomość e-mail może skutkować prośbą o podanie danych osobowych, takich jak imię i nazwisko, adres i dane bankowe. Dane te mogą zostać wykorzystane do kradzieży tożsamości oraz zainicjować kolejne ataki phishingowe, ponieważ wskażesz oszustom, że jesteś aktywnym, potencjalnym celem.

Jak chronić się przed tymi oszustwami?

Ważne jest, aby zachować czujność podczas cykli wyborczych, gdy cyberprzestępcy nasilają swoje wysiłki, aby oszukać wyborców. Oto kilka sposobów, aby chronić się przed tego typu oszustwem:

• Podchodź sceptycznie do wszystkich nieoczekiwanych ofert: Niezależnie od tego, czy jest to obietnica pieniędzy, czy nagrody za poparcie polityczne, jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, to prawie na pewno taka nie jest.

• Zweryfikuj źródło: Zawsze sprawdzaj autentyczność każdego e-maila lub wiadomości, które rzekomo pochodzą od postaci politycznej, kampanii lub agencji rządowej. Oficjalne komunikaty rzadko (jeśli w ogóle) zawierają takie oferty.

• Nigdy nie udostępniaj informacji umożliwiających identyfikację osoby: Nigdy nie podawaj swojego adresu domowego, danych finansowych ani innych informacji osobistych w odpowiedzi na niechciane wiadomości e-mail.

• Skorzystaj ze skutecznego systemu antywirusowego: Obecne pakiety antywirusowe często zawierają moduły antyphishingowe, które uchronią Cię przed następstwami kampanii phishingowych.

Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender

Źródło Marken Systemy Antywirusowe. Szczegóły >>

Foto: Shutterstock