Какво представлява измамата с разрешени плащания чрез бутон?
За да извършат измама с APP, измамниците използват социално инженерство, за да убедят жертвата си, че са легитимно лице. Това често води до оторизиране на плащането на измамника от страна на жертвата, която вярва, че плаща на легитимна организация.
Възможни сценарии:
1.- Бенефициентът/доставчикът е фалшиво лице
Измамникът може да се представи за доставчик, предлагащ стоки или услуги, като създаде уебсайт или създаде фиктивно дружество, за да поддържа тази фасада. Той ще общува с жертвата си, може би за продължителен период от време, като я убеждава да извърши плащането. След като плащането бъде получено, измамникът прекъсва контакта и стоките или услугите никога не се получават.
2.- Имейлът на бенефициента/доставчика е компрометиран
Алтернативно, измамникът може да получи достъп до поверителни бизнес комуникации, като хакне имейл акаунта на една или и на двете страни, участващи в транзакцията. Той ще използва тази информация, за да се представи за доставчика в оптималния момент, като изпрати имейл, в който твърди, че банковата сметка на доставчика вече не се използва, и поиска парите да бъдат изпратени на нова банкова сметка.
За да извърши измама с APP, измамникът може да използва подмяна на имейл. Това изисква създаването на безплатен имейл акаунт, представящ се за истинския доставчик, или дори имейл домейн с една буква, различна от тази на имейла на истинския доставчик. Когато е необходимо спешно да се извърши плащане, разликата в имейл адреса може да не бъде забелязана от жертвата, в резултат на което средствата се изпращат към измамна сметка.
Измама с оторизирани плащания Red flags
Доставчикът неочаквано променя банковите си данни, като посочва причини като "обичайната банкова сметка на дружеството не може да получава средства поради данъчна проверка". Това е червен флаг, който подсказва, че може да общувате с измамник.
Банковите данни, предоставени за плащане, се намират в различна държава от тази на доставчика, което предполага, че доставчикът е или измамник, или имейл акаунтът му е компрометиран. Уверете се, че имате доверие на доставчика, или потвърдете данните на доверен телефонен номер.
Фактурите или платежните документи са с лошо качество, като съдържат размазани изображения, лош правопис и граматика, промени във формата или несъответствия. Уверете се, че имате доверие на доставчика или потвърдете данните на доверен телефонен номер при доставчика.
Нов доставчик има ограничено или никакво онлайн присъствие, което означава, че може да се опитва да ви измами. Ако имат уебсайт, проверете кога е създаден - ако е създаден съвсем наскоро, може да става въпрос за измама. Уверете се, че доставчикът има легитимни онлайн отзиви, преди да извършите транзакция.
Доставчикът изразява неоправдана спешност да извършите плащане или тонът му се променя по имейл. Комуникациите от този вид трябва да бъдат потвърдени чрез доверен телефонен номер.
Имейл адресът на съществуващия ви доставчик се променя, което предполага, че измамник е прихванал поща и се представя за вашия доставчик. Проверявайте за признаци на фалшифициране на електронна поща, като например неправилно изписан електронен адрес. Потвърдете, че комуникациите са валидни чрез доверен телефонен номер с вашия доставчик.
Доставчикът предлага сделка, която е твърде добра, за да е истина. Ако звучи твърде добре, за да е истина, вероятно е така.