Oszuści „MT103 Payment Advice” nie udzielą Ci żadnych porad

Powiadomienie o płatności, które nie jest tym, czym się wydaje

Coraz więcej profesjonalistów i firm otrzymuje e-maile, które wydają się być legalnymi potwierdzeniami płatności. Jedna z takich wiadomości twierdzi, że zawiera przekaz MT103 — standardowy dokument używany do udowodnienia, że międzynarodowy przelew bankowy został zrealizowany. Chociaż format i prezentacja mogą wyglądać przekonująco, ten e-mail nie jest tym, za co się podaje. To starannie zaprojektowana pułapka mająca na celu zbieranie danych osobowych za pomocą oszukańczych taktyk.

Co to jest MT103 i dlaczego oszuści go używają

Termin MT103 odnosi się do standardowego formularza używanego w międzynarodowych przelewach bankowych, szczególnie w transakcjach SWIFT. Obejmuje on takie dane, jak nadawca, odbiorca, kwota i bank zaangażowany w przelew. Ze względu na formalny i finansowy charakter, użycie „MT103” w oszustwie daje fałszywe poczucie autentyczności. E-mail udaje , że powiadamia odbiorcę o przelewie bankowym do jego firmy, wraz z fałszywymi informacjami bankowymi, takimi jak odniesienia do CitiBank NA i numery transakcji.

Jak oszukańczy e-mail wciąga czytelnika

Wiadomość zazwyczaj namawia odbiorcę do potwierdzenia przelewu, klikając łącze oznaczone jako „Zobacz kopię przelewu MT103 tutaj”. Wygląda profesjonalnie i nawet wspomina o szyfrowanych protokołach bezpieczeństwa PDF, aby dodać wiarygodności. Łącze nie prowadzi do prawdziwego dokumentu. Zamiast tego otwiera fałszywą stronę logowania, która imituje bezpieczną przeglądarkę plików. Tło może pokazywać rozmyty plik PDF, aby przekonać użytkowników, że są o kilka chwil od zobaczenia prawdziwych szczegółów transakcji — jeśli tylko podadzą swoje hasło.

Oto, co tak naprawdę jest napisane w e-mailu:

MT103 Payment Advice

As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy Here

Swift Input: FIN 103 - Single Customer Credit Transfer

Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CRED

Payment Details:

Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD

Cel: kradzież Twoich danych uwierzytelniających

Gdy ktoś wpisze swój adres e-mail i hasło na tym fałszywym ekranie logowania, informacje te są wysyłane bezpośrednio do atakujących. Te dane uwierzytelniające mogą następnie uzyskać nieautoryzowany dostęp do kont online, zwłaszcza platform e-mail. Stamtąd atakujący mogą wyszukiwać inne cenne dane, inicjować resetowanie haseł do powiązanych usług lub używać konta do wysyłania kolejnych oszukańczych wiadomości e-mail do innych osób.

Co się dzieje po kradzieży danych uwierzytelniających

W zależności od konta e-mail, do którego uzyskano dostęp, szkody mogą wykraczać poza skrzynkę odbiorczą. Oszuści mogą przeszukiwać stare wiadomości, aby znaleźć zapisy finansowe, osobiste rozmowy, a nawet zapisane dane logowania. Mogą również próbować resetować hasła do usług bankowych lub w chmurze, popełniać oszustwa przy użyciu Twojej tożsamości lub sprzedawać skradzione informacje na podziemnych rynkach. W niektórych przypadkach wykorzystują przejęte konta do rozprzestrzeniania dalszych wiadomości phishingowych w zawodowym lub towarzyskim kręgu ofiary.

Dlaczego te e-maile wydają się przekonujące

Próby phishingu , takie jak oszustwo „MT103 Payment Advice”, są często dobrze opracowane. Umieszczenie rozpoznawalnej nazwy banku, terminologii branżowej i formalnego układu pomaga obniżyć czujność odbiorcy. Wiadomości te mają na celu stworzenie wystarczającej wiarygodności, aby przekonać odbiorcę, że konieczne jest pilne działanie. Oszuści polegają na tym, że odbiorca nie chce przegapić ważnej transakcji, szczególnie w kontekście zawodowym lub biznesowym.

Jak identyfikować i unikać podobnych zagrożeń

Jest kilka sygnałów ostrzegawczych, na które należy zwrócić uwagę. Po pierwsze, dokładnie sprawdź adres e-mail nadawcy — oszuści często używają adresów, które przypominają prawdziwe domeny, ale zawierają drobne zmiany. Po drugie, najedź kursorem na linki bez klikania, aby wyświetlić podgląd adresu URL docelowego. Jeśli link nie prowadzi do legalnej witryny lub wydaje się nieznany, nie klikaj go. Ponadto legalne banki lub firmy zazwyczaj nie wymagają ponownego wprowadzania hasła, aby wyświetlić dokument.

Co zrobić, jeśli wszedłeś w interakcję z pocztą e-mail

Jeśli wpisałeś swoje dane uwierzytelniające na fałszywej stronie, natychmiast zmień hasło do poczty e-mail. Jeśli jest dostępne, włącz uwierzytelnianie dwuskładnikowe (2FA). Monitoruj swoją pocztę e-mail pod kątem podejrzanej aktywności i powiadom swój zespół IT lub dostawcę usług. Jeśli Twój adres e-mail był używany do celów biznesowych, powiadom swoje kontakty, aby uważały na wszelkie nietypowe wiadomości przychodzące z Twojego adresu.

Zachowaj ochronę przed zagrożeniami e-mailowymi

Kluczem jest ostrożność w przypadku przychodzących wiadomości e-mail. Nie otwieraj nieoczekiwanych załączników ani nie klikaj w linki w wiadomościach, które przychodzą niespodziewanie. Trzymaj się pobierania plików z zaufanych źródeł i aktualizuj oprogramowanie systemowe oraz narzędzia do usuwania złośliwego oprogramowania. Regularne skanowanie zabezpieczeń i przestrzeganie zasad higieny haseł — na przykład używanie unikalnych haseł dla każdego konta — może dodatkowo chronić Cię przed potencjalnymi szkodami.

Ostatnie przemyślenia

Oszustwo „MT103 Payment Advice” pokazuje, jak atakujący wykorzystują znajomość i pilność, aby oszukać. Te e-maile nie zawsze opierają się na strachu — wykorzystują zaufanie i rutynę, aby się wkraść. Rozumiejąc, jak działają takie oszustwa i zachowując czujność podczas radzenia sobie z nieoczekiwanymi e-mailami, możesz uniknąć stania się kolejnym celem. Pozostawanie w temacie to pierwszy krok do ochrony siebie i swoich informacji w coraz bardziej zwodniczym cyfrowym krajobrazie.