Az „MT103 fizetési tanács” átverés nem ad tanácsot

Fizetési értesítés, ami nem az, aminek látszik

Egyre több szakember és vállalkozás kap olyan e-maileket, amelyek látszólag legitim fizetési visszaigazolások. Az egyik ilyen üzenet azt állítja, hogy egy MT103 átutalást tartalmaz – egy szabványos dokumentumot, amelyet annak igazolására használnak, hogy egy nemzetközi banki átutalás megtörtént. Bár a formátum és a megjelenítés meggyőzőnek tűnhet, ez az e-mail nem az, aminek állítja magát. Ez egy gondosan megtervezett csapda, amelynek célja személyes adatok gyűjtése megtévesztő taktikák segítségével.

Mi az MT103 és miért használják a csalók

Az MT103 kifejezés a nemzetközi átutalásoknál, különösen a SWIFT tranzakcióknál használt szabványosított űrlapra utal. Olyan adatokat tartalmaz, mint a feladó, a címzett, az összeg és az átutalásban részt vevő bank. Formális és pénzügyi jellegű jellege miatt az "MT103" használata csalásban hamis hitelességérzetet kelt. Az e-mail úgy tesz, mintha értesítené a címzettet egy, a cégéhez történő átutalásról, hamis banki adatokkal, például a CitiBank NA-ra való hivatkozásokkal és tranzakciószámokkal kiegészítve.

Hogyan ragadja meg az olvasó figyelmét a csaló e-mail?

Az üzenet jellemzően arra kéri a címzettet, hogy erősítse meg a banki átutalást az „MT103 átutalási másolat megtekintése itt” feliratú linkre kattintva. Az üzenet professzionálisnak tűnik, és a hitelesség növelése érdekében még titkosított PDF biztonsági protokollokat is megemlít. A link nem valódi dokumentumhoz vezet. Ehelyett egy hamis bejelentkezési oldalt nyit meg, amely egy biztonságos fájlmegjelenítőt utánoz. A háttérben elmosódott PDF jelenhet meg, hogy meggyőzze a felhasználókat arról, hogy csak egy pillanatra vannak attól, hogy valódi tranzakció részleteit lássák – feltéve, hogy megadják a jelszavukat.

Íme, mit ír valójában az e-mail:

MT103 Payment Advice

As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy Here

Swift Input: FIN 103 - Single Customer Credit Transfer

Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CRED

Payment Details:

Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD

A cél: A hitelesítő adataid ellopása

Amint valaki beírja az e-mail címét és jelszavát ebbe a hamis bejelentkezési képernyőbe, ezek az információk egyenesen a támadókhoz kerülnek. Ezek a hitelesítő adatok ezután jogosulatlan hozzáférést biztosíthatnak online fiókokhoz, különösen e-mail platformokhoz. Innen a támadók más értékes adatokat kereshetnek, jelszó-visszaállítást kezdeményezhetnek a kapcsolódó szolgáltatásokhoz, vagy a fiókot felhasználhatják további csaló e-mailek küldésére másoknak.

Mi történik a hitelesítő adatok ellopása után?

Attól függően, hogy melyik e-mail fiókhoz fértek hozzá, a kár túlmutathat a beérkező leveleken. A csalók átkutathatják a korábbi üzeneteket, hogy pénzügyi feljegyzéseket, személyes beszélgetéseket vagy akár tárolt bejelentkezési adatokat is megtaláljanak. Megpróbálhatják visszaállítani a banki vagy felhőszolgáltatások jelszavait, csalást követhetnek el a személyazonosságuk felhasználásával, vagy az ellopott információkat illegális piacokon értékesíthetik. Bizonyos esetekben a feltört fiókokat arra használják, hogy további adathalász e-maileket terjesszenek az áldozat szakmai vagy társadalmi körében.

Miért tűnnek meggyőzőnek ezek az e-mailek?

Az olyan adathalász kísérletek, mint az „MT103 Payment Advice” átverés, gyakran jól kidolgozottak. Egy felismerhető banknév, iparági terminológia és formális elrendezés használata segít csökkenteni a címzett óvóságát. Ezek az üzenetek célja, hogy éppen annyi hitelességet teremtsenek, hogy meggyőzzék a címzettet arról, hogy sürgős intézkedésre van szükség. A csalók arra számítanak, hogy a címzett nem akar lemaradni egy fontos tranzakcióról, különösen szakmai vagy üzleti környezetben.

Hogyan azonosítsuk és kerüljük el a hasonló fenyegetéseket

Van néhány vészjelzés, amire érdemes figyelni. Először is, gondosan ellenőrizze a feladó e-mail címét – a csalók gyakran olyan címeket használnak, amelyek valódi domainekre hasonlítanak, de apró módosításokat tartalmaznak. Másodszor, vigye az egérmutatót a linkek fölé kattintás nélkül, hogy megtekinthesse a cél URL-t. Ha a link nem egy legitim webhelyre mutat, vagy ismeretlennek tűnik, ne kattintson rá. Ezenkívül a legitim bankok vagy vállalatok általában nem kérik a jelszó újbóli megadását csak egy dokumentum megtekintéséhez.

Mi a teendő, ha kapcsolatba lépett az e-maillel?

Ha megadta hitelesítő adatait egy hamis oldalon, azonnal változtassa meg e-mail jelszavát. Ha lehetséges, engedélyezze a kétfaktoros hitelesítést (2FA). Figyelje e-mailjeit gyanús tevékenységek után kutatva, és értesítse informatikai csapatát vagy szolgáltatóját. Ha e-mail címét üzleti célokra használta, figyelmeztesse kapcsolatait, hogy legyenek óvatosak a címéről érkező szokatlan üzenetekkel kapcsolatban.

Védelem az e-mail fenyegetésekkel szemben

A bejövő e-mailekkel való óvatosság kulcsfontosságú. Ne nyiss meg váratlan mellékleteket, és ne kattints a váratlanul érkező üzenetekben található linkekre. Ragaszkodj a megbízható forrásokból származó fájlok letöltéséhez, és tartsd naprakészen a rendszerszoftvert és a kártevőirtó eszközöket. A rendszeres biztonsági ellenőrzések futtatása és a jelszóhigiénia betartása – például minden fiókhoz egyedi jelszavak használata – tovább védheti meg a potenciális károktól.

Záró gondolatok

Az „MT103 Fizetési Tanács” átverés azt mutatja be, hogyan használják a támadók az ismerősséget és a sürgősséget a megtévesztéshez. Ezek az e-mailek nem mindig a félelemre támaszkodnak – a bizalmat és a rutint használják fel a bejutáshoz. Ha megérted, hogyan működnek az ilyen csalások, és figyelmes maradsz a váratlan e-mailek kezelésekor, elkerülheted, hogy a következő célponttá válj. A tájékozódás az első lépés a saját és adataid védelme felé egy egyre megtévesztőbb digitális környezetben.