” Foreign Beneficiary ” E-postası, alıcıya bir bankadan taşınmasına yardımcı olmayı kabul etmeleri halinde saçma miktarda para vaat eden bir aldatmacadır. Gönderen, NatWest’in ticari bankacılık direktörü Paul Wilson olduğunu iddia ediyor ve fonların vefat eden bir kişinin banka hesabından çekilmesine yardımcı olurlarsa 18,3 milyon sterlinin %40’ını vaat ediyor. E-postanın içeriği açıkça sahte ve gönderen kişi kişisel bilgileri kimlik avına ve para çalmaya çalışıyor.
Bu tür dolandırıcılık e-postalarının çok belirgin bir özelliği vardır, bu da alıcılar bir konuda yardım etmeyi kabul ederse milyonlarca dolar vaat etmektir. E-postalar, esasen 18. yüzyılın sonlarında oldukça yaygın olan İspanyol Mahkum dolandırıcılığının modern bir versiyonudur. Bu dolandırıcılıkların o zamanlar çalışma şekli, dolandırıcıların İspanya’daki bir hapishaneden varlıklı bireyleri kaçırmak için yardım isteyen insanlarla temasa geçmesiydi. Dolandırıcılar, gardiyanlara rüşvet vermek için potansiyel kurbanlardan para isterdi. Karşılığında onlara çok para vaat edildi. Paralarını veren insanlar karşılığında hiçbir şey alamazlardı. Günümüzde, bu dolandırıcılıklar benzer şekilde çalışıyor ancak çok daha yaygın hale geldi. Dolandırıcılar hala milyonlarca dolar vaat ediyor, ancak kullanıcıların önce para göndermesi gerekiyor.
Bu özel e-postayı gönderenin, NatWest’te ticari bankacılık direktörü Paul Wilson olduğunu iddia ediyor. 2005 yılında Katrina Kasırgası sırasında vefat eden birine ait “18.300.000 £” bakiyeli bir hesap olduğunu iddia ediyorlar. İddiaya göre, fonları talep edecek yakın bir aile yok ve hesap, banka tarafından fark edilmedi, bu da iddiaya göre müdüre fonları talep etme fikrini verdi. Ancak, bir yabancının yardımına ihtiyaçları olduğunu iddia ediyorlar. Karşılığında paranın% 40’ını vaat ediyorlar. İlgilenenlerin pulwilson44@hotmail.com tam adları, iletişim adresleri ve telefon numaralarıyla yanıt vermeleri istenir.
E-postayı en azından biraz daha güvenilir hale getirmek için dolandırıcılar gerçek kişilerin adlarını kullanır. Paul Wilson gerçek bir kişidir ve NatWest Bank’ta bu pozisyonda bulunmaktadır. Daha saf kullanıcılar kişiyi Google’da aramaya çalışırsa, gönderenin gerçek bir kişi olduğuna işaret eden sonuçlar görürler. Gerçek Paul Wilson’ın bu işe hiçbir şekilde dahil olmadığını söylemeye gerek yok, adı sadece insanları dolandırmak için kullanılıyor.
” Foreign Beneficiary ” e-posta dolandırıcılığının tüm içeriği aşağıdadır.
Subject: From Mr. Paul Wilson
From Mr. Paul Wilson
Email: pulwilson44@hotmail.comMy name is Mr. Paul Wilson, NatWest, Director of Commercial Banking, Chelmsford & Romford. United Kingdom. Being a top executive at NATWEST, I discovered a Numbered account with a credit balance of £18.300,000 00 British Pounds plus accumulated interest, which belongs to an American multi-millionaire Crude oil Merchant Mr. David Watkins, who was a victim of Hurricane Katrina in August 2005. Until now, nobody knows about his bank account with NatWest Bank and my further investigation proved that the deceased immediate family also died in the tragedy.
With my position at the bank, I have all access, secret details and necessary contacts for claim of the funds without any hitch. But due to the sensitive nature of my job, I need a foreigner to HELP claim the funds, my position as a civil servant and as a staff of the bank does not permit me or my relatives to claim this funds. Therefore I contact you as a foreigner to arrange the transfer of this fund out of this account before our next auditing because If our bank management discover that this account has been latent for these long, it will be frozen and the money will be returned to the bank treasury, as unclaimed public funds. Therefore, I want you to stand as the “Foreign Beneficiary”, and I assure you of a perfect transfer strategy that will be placed in your name legally, so that nobody will suspect your claims.
For your involvement in this deal, you are entitled to 40% of the total amount transferred to your bank account and I will count on your sense of secrecy in order to avoid risky exposure of this deal. Upon consideration of the offer, Kindly provide me with your full name, contact address and your direct telephone/fax number, to enable me re-profile the fund to your name as the heir beneficiary and guide your communication with the bank for onward release and transfer of the fund to your bank account. Considering the sensitivity nature and magnitude of this project,i ask your reply to my private Email: pulwilson44@hotmail.com
Thanking you in anticipation for your prompt response.
Best Regards,
Mr. Paul Wilson,
NatWest Bank Plc.
Director Commercial Banking,
Chelmsford & Romford.
Kullanıcılar dolandırıcılarla etkileşime girer ve yanıt verirse, sonunda kendilerinden birçok kişisel bilgilerini vermeleri istenecektir. Dolandırıcılar, önce tam ad, telefon numarası ve ev adresi gibi genel bilgileri isteyerek birkaç e-posta yoluyla kimlik avı yapmaya çalışır ve daha sonra daha hassas bilgiler talep etmeye devam eder. Dolandırıcılar, kendileriyle etkileşime giren potansiyel bir kurbanları olduğunu fark ederlerse, kurbanı daha da duyarlı hale getirmek için biraz güven oluşturmaya çalışırlar.
Kötü niyetli aktörler, kullanıcıların kişisel bilgilerini kimlik avında başarılı olurlarsa, genellikle bu bilgileri diğer siber suçlulara satarlar. Kişisel bilgiler, siber suçluların karmaşık ve hedefli saldırılar gerçekleştirmesine izin verdiği için yüksek talep görüyor. Kullanıcıların, kendilerine adlarıyla hitap eden ve diğer bilgileri bilen biri tarafından iletişime geçildiğinde etkileşim kurma olasılıkları çok daha yüksektir, bu nedenle başarı şansı daha yüksektir.
Kimlik avı kişisel bilgileri önemli olsa da, bu dolandırıcılık e-postalarının temel amacı paradır. E-postalar başlangıçta bundan bahsetmiyor, ancak etkileşime giren kullanıcılardan sonunda biraz para göndermeleri istenecek. Dolandırıcılar, paraya neden ihtiyaç duyabileceklerine dair her türlü nedeni vereceklerdir. Örneğin, transferle ilgili bir tür sorunun ortaya çıktığını ve bunu düzeltmek için paranın gerekli olduğunu iddia edebilirler. Net bir kafa ile düşünürseniz, nedenler pek bir anlam ifade etmez, ancak alıcıyla zaten güven kurulmuşsa, istenen parayı gönderme olasılıkları daha yüksektir.
Para vaat eden e-postaların her zaman dolandırıcılık olduğunu, özellikle de 18,3 milyon sterlinin %40’ı gibi saçma meblağlar vaat edenlerin dolandırıcılık olduğunu belirtmekte fayda var. İçeriği tamamen saçma olduğu için kullanıcıların bunun bir dolandırıcılık olduğunu belirlemek için e-postaya çok dikkat etmelerine bile gerek yok.
Bu tür e-posta dolandırıcılıkları onlarca yıldır ortalıkta dolaşıyor ve kullanıcıların yine de bunların kurbanı olabileceğini hayal etmek zor. Ancak, bu dolandırıcılık kampanyaları çok fazla çaba ve kaynak gerektirmez, bu nedenle kötü niyetli gruplar diğer kötü niyetli faaliyetlerde bulunurken bunları arka planda çalıştırıyor olabilir.
Kullanıcılar siber suçlularla etkileşime girmiş ve kişisel bilgilerini göndermişlerse, gelecekte her türlü istenmeyen iletişime (e-posta, telefon görüşmesi vb.) karşı çok dikkatli olmaları gerekir. Ne yazık ki, kullanıcılar para transfer ettiyse, geri almak imkansızdır. Kullanıcılar ödeme kartı bilgilerini vermişlerse, kartları iptal etmek için hemen bankalarıyla iletişime geçmeleri gerekir.