Wiadomość e-mail ” Foreign Beneficiary ” to oszustwo, które obiecuje odbiorcy absurdalną kwotę pieniędzy, jeśli zgodzi się on pomóc w przeniesieniu jej z banku. Nadawca twierdzi, że jest Paulem Wilsonem, dyrektorem bankowości komercyjnej w NatWest i obiecuje 40% z 18,3 miliona funtów, jeśli pomoże przenieść środki z konta bankowego zmarłej osoby. Treść wiadomości e-mail jest oczywiście fałszywa, a nadawca próbuje wyłudzić dane osobowe, a także ukraść pieniądze.
Tego typu oszukańcze e-maile mają bardzo wyraźną cechę, którą są obietnice milionów dolarów, jeśli odbiorcy zgodzą się w czymś pomóc. E-maile są zasadniczo nowoczesną wersją oszustwa hiszpańskiego więźnia, które było dość powszechne pod koniec XVIII wieku. Sposób, w jaki te oszustwa działały w tamtych czasach, polegał na tym, że oszuści kontaktowali się z ludźmi, prosząc o pomoc w przemyceniu bogatych osób z więzienia w Hiszpanii. Oszuści prosili potencjalne ofiary o pieniądze, aby rzekomo przekupić strażników. W zamian obiecano im dużo pieniędzy. Osoby, które oddawały swoje pieniądze, nie otrzymywały nic w zamian. Obecnie oszustwa te działają w podobny sposób, ale stały się znacznie bardziej powszechne. Oszuści nadal obiecują miliony dolarów, ale użytkownicy najpierw muszą wysłać pieniądze.
Nadawca tego konkretnego e-maila twierdzi, że jest Paulem Wilsonem, dyrektorem bankowości komercyjnej w NatWest. Twierdzą, że istnieje konto z saldem „£18.300,000 00”, które należy do kogoś, kto zmarł w 2005 roku podczas huraganu Katrina. Podobno nie ma najbliższej rodziny, która mogłaby ubiegać się o środki, a konto pozostało niezauważone przez bank, który rzekomo podsunął dyrektorowi pomysł odebrania środków. Twierdzą jednak, że potrzebują pomocy obcokrajowca. W zamian obiecują 40% pieniędzy. Osoby zainteresowane proszone są o udzielenie odpowiedzi pulwilson44@hotmail.com z podaniem imienia i nazwiska, adresu kontaktowego oraz numeru telefonu.
Aby wiadomość e-mail była choć trochę bardziej wiarygodna, oszuści używają imion i nazwisk rzeczywistych osób. Paul Wilson jest prawdziwą osobą i zajmuje to stanowisko w NatWest Bank. Jeśli bardziej łatwowierni użytkownicy spróbują wygooglować osobę, zobaczą wyniki wskazujące na to, że nadawca jest prawdziwą osobą. Jest rzeczą oczywistą, że prawdziwy Paul Wilson nie jest w to w żaden sposób zaangażowany, jego nazwisko jest po prostu używane do oszukiwania ludzi.
Pełna zawartość oszustwa e-mailowego ” Foreign Beneficiary ” znajduje się poniżej.
Subject: From Mr. Paul Wilson
From Mr. Paul Wilson
Email: pulwilson44@hotmail.comMy name is Mr. Paul Wilson, NatWest, Director of Commercial Banking, Chelmsford & Romford. United Kingdom. Being a top executive at NATWEST, I discovered a Numbered account with a credit balance of £18.300,000 00 British Pounds plus accumulated interest, which belongs to an American multi-millionaire Crude oil Merchant Mr. David Watkins, who was a victim of Hurricane Katrina in August 2005. Until now, nobody knows about his bank account with NatWest Bank and my further investigation proved that the deceased immediate family also died in the tragedy.
With my position at the bank, I have all access, secret details and necessary contacts for claim of the funds without any hitch. But due to the sensitive nature of my job, I need a foreigner to HELP claim the funds, my position as a civil servant and as a staff of the bank does not permit me or my relatives to claim this funds. Therefore I contact you as a foreigner to arrange the transfer of this fund out of this account before our next auditing because If our bank management discover that this account has been latent for these long, it will be frozen and the money will be returned to the bank treasury, as unclaimed public funds. Therefore, I want you to stand as the “Foreign Beneficiary”, and I assure you of a perfect transfer strategy that will be placed in your name legally, so that nobody will suspect your claims.
For your involvement in this deal, you are entitled to 40% of the total amount transferred to your bank account and I will count on your sense of secrecy in order to avoid risky exposure of this deal. Upon consideration of the offer, Kindly provide me with your full name, contact address and your direct telephone/fax number, to enable me re-profile the fund to your name as the heir beneficiary and guide your communication with the bank for onward release and transfer of the fund to your bank account. Considering the sensitivity nature and magnitude of this project,i ask your reply to my private Email: pulwilson44@hotmail.com
Thanking you in anticipation for your prompt response.
Best Regards,
Mr. Paul Wilson,
NatWest Bank Plc.
Director Commercial Banking,
Chelmsford & Romford.
Jeśli użytkownicy wejdą w interakcję z oszustami i odpowiedzą, w końcu zostaną poproszeni o podanie wielu swoich danych osobowych. Oszuści będą próbowali wyłudzić informacje za pośrednictwem kilku wiadomości e-mail, najpierw prosząc o ogólne informacje, takie jak imię i nazwisko, numer telefonu i adres domowy, a później przejdą do żądania bardziej poufnych informacji. Jeśli oszuści zorientują się, że potencjalna ofiara wchodzi z nimi w interakcję, będą starali się zdobyć zaufanie, aby ofiara była jeszcze bardziej podatna.
Jeśli złośliwi aktorzy odnoszą sukcesy w wyłudzaniu informacji osobowych użytkowników, zwykle sprzedają je innym cyberprzestępcom. Dane osobowe są bardzo poszukiwane, ponieważ umożliwiają cyberprzestępcom przeprowadzanie wyrafinowanych i ukierunkowanych ataków. Użytkownicy są znacznie bardziej skłonni do zaangażowania, gdy kontaktuje się z nimi ktoś, kto zwraca się do nich po imieniu i zna inne informacje, więc istnieje większa szansa na sukces.
Chociaż wyłudzanie danych osobowych jest ważne, głównym celem tych oszukańczych wiadomości e-mail są pieniądze. E-maile początkowo o tym nie wspominają, ale użytkownicy, którzy się zaangażują, w końcu zostaną poproszeni o wysłanie pieniędzy. Oszuści podają wszelkiego rodzaju powody, dla których mogą potrzebować pieniędzy. Na przykład mogą twierdzić, że pojawił się jakiś problem z przelewem i potrzebne są pieniądze, aby go naprawić. Powody nie mają większego sensu, jeśli myślisz z trzeźwą głową, ale jeśli zaufanie odbiorcy zostało już zbudowane, jest bardziej prawdopodobne, że wyśle żądane pieniądze.
Warto wspomnieć, że e-maile obiecujące pieniądze są zawsze oszustwami, szczególnie te, które obiecują absurdalne kwoty, takie jak 40% z 18,3 miliona funtów. Użytkownicy nie muszą nawet zwracać szczególnej uwagi na wiadomość e-mail, aby stwierdzić, że jest to oszustwo, ponieważ jej treść jest całkowicie absurdalna.
Tego typu oszustwa e-mailowe istnieją od dziesięcioleci i trudno sobie wyobrazić, że użytkownicy nadal mogą paść ich ofiarą. Jednak te oszukańcze kampanie nie wymagają dużego wysiłku i zasobów, więc złośliwe grupy mogą uruchamiać je w tle podczas wykonywania innych złośliwych działań.
Jeśli użytkownicy nawiązali kontakt z cyberprzestępcami i wysłali swoje dane osobowe, muszą być bardzo ostrożni w przypadku wszelkiego rodzaju niechcianych kontaktów (e-maili, rozmów telefonicznych itp.) w przyszłości. Niestety, jeśli użytkownicy przelali pieniądze, nie ma możliwości ich odzyskania. Jeśli użytkownicy podali dane swojej karty płatniczej, muszą natychmiast skontaktować się ze swoim bankiem w celu anulowania kart.