Мошенничество с «Советом по оплате MT103» не даст вам никаких советов

Уведомление о платеже, которое не является тем, чем кажется

Все больше профессионалов и предприятий получают электронные письма, которые выглядят как законные подтверждения платежей. В одном из таких сообщений утверждается, что оно содержит денежный перевод MT103 — стандартный документ, используемый для подтверждения того, что международный банковский перевод был завершен. Хотя формат и представление могут выглядеть убедительно, это электронное письмо не является тем, чем оно себя называет. Это тщательно продуманная ловушка, направленная на сбор личной информации с помощью обманных приемов.

Что такое MT103 и почему мошенники его используют

Термин MT103 относится к стандартизированной форме, используемой в международных банковских переводах, в частности в транзакциях SWIFT. Он включает в себя такие данные, как отправитель, получатель, сумма и банк, участвующий в переводе. Из-за своей формальной и специфической для финансов природы использование «MT103» в мошенничестве дает ложное ощущение подлинности. Электронное письмо якобы уведомляет получателя о банковском переводе в его компанию, дополненное поддельной банковской информацией, такой как ссылки на CitiBank NA и номера транзакций.

Как мошенническое электронное письмо зацепило читателя

В сообщении обычно настоятельно просят получателя подтвердить банковский перевод, нажав на ссылку с надписью «Просмотреть копию денежного перевода MT103 здесь». Оно выглядит профессионально и даже упоминает зашифрованные протоколы безопасности PDF для придания легитимности. Ссылка не ведет к реальному документу. Вместо этого она открывает фиктивную страницу входа, которая имитирует защищенный просмотрщик файлов. На заднем плане может отображаться размытый PDF, чтобы убедить пользователей, что они в нескольких шагах от того, чтобы увидеть реальные детали транзакции — если только они введут свой пароль.

Вот что на самом деле говорится в письме:

MT103 Payment Advice

As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy Here

Swift Input: FIN 103 - Single Customer Credit Transfer

Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CRED

Payment Details:

Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD

Цель: кража ваших учетных данных

Как только кто-то вводит свой адрес электронной почты и пароль на этом фальшивом экране входа, эта информация отправляется напрямую злоумышленникам. Эти учетные данные затем могут быть использованы для получения несанкционированного доступа к онлайн-аккаунтам, особенно к платформам электронной почты. Оттуда злоумышленники могут искать другие ценные данные, инициировать сброс паролей для связанных сервисов или использовать учетную запись для отправки большего количества мошеннических писем другим.

Что происходит после кражи учетных данных

В зависимости от полученного доступа к учетной записи электронной почты ущерб может выйти за рамки почтового ящика. Мошенники могут копаться в прошлых сообщениях, чтобы найти финансовые записи, личные разговоры или даже сохраненные данные для входа. Они также могут попытаться сбросить пароли для банковских или облачных сервисов, совершить мошенничество, используя вашу личность, или продать украденную информацию на подпольных рынках. В некоторых случаях они используют взломанные учетные записи для дальнейшего распространения фишинговых писем в профессиональном или социальном кругу жертвы.

Почему эти электронные письма кажутся убедительными

Попытки фишинга , такие как мошенничество "MT103 Payment Advice", часто хорошо продуманы. Включение узнаваемого названия банка, отраслевой терминологии и формального оформления помогает снизить бдительность получателя. Эти сообщения призваны создать достаточно доверия, чтобы убедить получателя в необходимости срочных действий. Мошенники рассчитывают на то, что получатель не захочет пропустить важную транзакцию, особенно в профессиональном или деловом контексте.

Как распознать и избежать подобных угроз

Есть несколько тревожных сигналов, на которые следует обратить внимание. Во-первых, внимательно проверьте адрес электронной почты отправителя — мошенники часто используют адреса, которые напоминают настоящие домены, но включают в себя незначительные изменения. Во-вторых, наведите курсор на ссылки, не нажимая, чтобы просмотреть целевой URL. Если ссылка не ведет на законный веб-сайт или кажется незнакомой, не нажимайте на нее. Кроме того, законные банки или компании обычно не требуют повторного ввода пароля только для просмотра документа.

Что делать, если вы взаимодействовали с электронным письмом

Если вы ввели свои учетные данные на поддельной странице, немедленно измените пароль электронной почты. Если доступно, включите двухфакторную аутентификацию (2FA). Контролируйте свою электронную почту на предмет подозрительной активности и уведомляйте об этом свою ИТ-команду или поставщика услуг. Если ваша электронная почта использовалась для бизнеса, предупредите своих контактов быть осторожными с любыми необычными сообщениями, приходящими с вашего адреса.

Защита от угроз по электронной почте

Будьте осторожны с входящими электронными письмами — это ключ. Не открывайте неожиданные вложения и не переходите по ссылкам в сообщениях, которые приходят из ниоткуда. Придерживайтесь загрузки файлов из надежных источников и регулярно обновляйте системное программное обеспечение и средства устранения вредоносных программ. Регулярное выполнение сканирования безопасности и соблюдение гигиены паролей, например использование уникальных паролей для каждой учетной записи, может еще больше защитить вас от потенциального вреда.

Заключительные мысли

Мошенничество «MT103 Payment Advice» демонстрирует, как злоумышленники используют знакомство и срочность для обмана. Эти электронные письма не всегда основаны на страхе — они используют доверие и рутину, чтобы проникнуть внутрь. Понимая, как работают такие мошенничества, и оставаясь внимательными при работе с неожиданными электронными письмами, вы можете не стать следующей целью. Оставаться в курсе событий — первый шаг к защите себя и своей информации в условиях все более обманчивого цифрового ландшафта.