Измамниците се възползват от продължаващата хуманитарна криза в Турция и Сирия: този път крадат дарения, като злоупотребяват със законни платформи като PayPal и Twitter.
Тази седмица земетресения с висока степен на интензивност отнеха живота на повече от 15 000 души, причиниха значителни инфраструктурни щети и нарушиха мрежовата свързаност в целия регион на Близкия изток и Средиземноморието.
Тъй като правителствата, предприятията и благотворителните организации се активизират за набиране на средства и подпомагане на жертвите на това екологично бедствие, престъпниците не губят време, за да се насочат към нищо неподозиращите дарители.
Медиите установиха множество измами, които се извършват в Twitter и злоупотребяват с легитимни платформи като страниците за набиране на средства на PayPal, за да създават убедителни измамни уебсайтове и да събират средства от дарители, които се надяват да помогнат на жертвите на земетресението.
Една от измамите, например, се представя в Twitter като „Помощ за земетресението в Турция“. За да си придаде известна достоверност, акаунтът постоянно ретуитва новини от утвърдени новинарски агенции и правителствени служители:
Обърнете внимание обаче на връзката към PayPal в биографията на този акаунт. Това е най-добрата примамка – да насочи дарителите към истинския уебсайт PayPal.com, на който се намира страницата за набиране на средства:
https://www.paypal.com/pools/c/8RmZmKAxvQ
Оттогава фалшивият акаунт в Twitter е спрян, въпреки че страницата за набиране на средства в PayPal все още е активна.
Това, което прави подобна измама особено убедителна, е, че вместо да използват отделен домейн за измама или фишинг,престъпниците използват надеждна платформа за плащания като PayPal. Разграничаването на измамите от истинските кампании за набиране на средства се усложнява допълнително от факта, че всеки човек може да създаде онлайн кампания за набиране на средства и да твърди, че има най-добри намерения, което остава под въпрос.
Само в PayPal съществуват множество кампании за набиране на средства за настоящата кауза. Как да различите измамната от истинската?
В някои други случаи наблюдавахме отделни потребители на Twitter, които насочваха дарителите към личните си връзки към PayPal.me и твърдяха, че събират средства за благородна кауза.
За щастие някои наблюдатели с остър поглед уловиха интересна подробност: PayPal не работи в Турция поне от 2016 г. Поради това потребителски акаунти в Twitter с „турски“ звучащи имена, които твърдят, че са базирани в Турция, но вместо това призовават дарителите да платят чрез PayPal, повдигат червен флаг.
Все пак имайте предвид, че законните благотворителни организации, които работят извън Турция, могат да изберат да използват PayPal, Venmo и други подобни платформи за плащане за реални усилия за набиране на средства, когато това е приложимо.
Например акаунтът във Venmo, на който се натъкнахме, изглежда принадлежи на Турската студентска асоциация на Калифорнийския университет в Бъркли, която според информация в социалните медии набира средства за жертвите на земетресението. Макар че това наистина може да е така, става все по-трудно да се провери лесно автентичността на такива акаунти и на всякакви имитиращи акаунти, които могат да се появят от престъпници.
За по-голяма яснота, не твърдим, че такива акаунти Venmo непременно са част от измама, но в същото време не сме в състояние да проверим тяхната автентичност. Ето защо дарителите трябва да проявяват дискретност, когато дават пари онлайн.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.