Wells Fargo — Attached is your payment remittance copy Мошенничество с электронной почтой — это фишинговое письмо, которое притворяется доставкой документов о переводе платежей от Wells Fargo. В письме утверждается, что копия платежного перевода приложена или доступна для просмотра, и подразумевает, что получателю нужно открыть его, чтобы увидеть детали транзакции. Сообщение не отправляется Wells Fargo и не связано с реальной деятельностью по платежам, переводам или переводам.
В письме используется точная формулировка « Wells Fargo — Attached is your payment remittance copy », чтобы выглядеть формально и делово. Эта фраза подразумевает, что сообщение содержит официальный финансовый документ. Такой подход предназначен для привлечения внимания получателей, которые занимаются счетами, платежами поставщикам, возмещениями или деловыми сделками, но письмо также отправляется лицам, не имеющим никакого отношения к Wells Fargo.
В сообщении указано, что копия перевода прикреплена или доступна по ссылке. Может быть указано, что документ предоставляется для учёта, подтверждения или проверки. Формулировка краткая и избегает лишних деталей, что создаёт впечатление автоматического финансового уведомления, а не разговора. В письме не содержится проверяемая информация о счете, история транзакций или конкретные платежные данные, поскольку фактически не было совершено.
Когда получатель переходит по ссылке или открывает вложение, ему не показывают легитимный документ о переводе. Вместо этого действие приводит к фишинговой странице или файлу, который перенаправляет на фишинговую страницу. Эта страница создана так, чтобы имитировать экран входа в Wells Fargo или защищённый портал документов. Страница предлагает получателю войти, чтобы просмотреть копию перевода.
Ввод данных для входа на этой странице не даёт доступа ни к одному документу. Мошенники захватывают эти данные. В некоторых случаях страница может запросить дополнительную информацию, такую как номера счетов или данные безопасности, утверждая, что это необходимо для подтверждения личности перед просмотром перевода. Эти запросы являются частью той же попытки собрать конфиденциальную информацию.
Если вводятся действительные банковские данные, мошенники могут попытаться получить доступ к настоящему счету Wells Fargo. Этот доступ позволяет им просматривать балансы, историю транзакций и личные данные. Он также может использоваться для попыток несанкционированных переводов или сбора информации для дальнейшего мошенничества. Даже если доступ к аккаунту не удаётся, украденные данные всё равно могут быть использованы в последующих мошенничествах или проданы другим преступникам.
Настоящая копия перевода Wells Fargo никогда не будет доставлена через незапрошенное вложение или ссылку, ведущую на страницу входа вне официальной банковской среды. Легитимные записи о переводах доступны при входе напрямую через официальный сайт или мобильное приложение.
Как распознавать фишинговые письма
Wells Fargo — Attached is your payment remittance copy Мошенничество с электронной почтой распространяется через массовые фишинговые кампании. Одно и то же письмо отправляется большому количеству получателей без подтверждения, пользуются ли они Wells Fargo или имеют ли какие-либо платежные активности. Письмо написано в широком формате, чтобы казаться релевантным как для частных лиц, так и для бизнеса.
Одним из самых явных признаков мошенничества является адрес отправителя. Хотя отображаемое имя может отсылать к Wells Fargo или финансовому отделу, фактический домен отправки не принадлежит Wells Fargo. Домен часто не связан с банковскими или финансовыми учреждениями. Просмотр полного адреса отправителя выявляет это несоответствие.
Само содержимое электронной почты минималистично и не содержит контекста. Не объясняется, почему был сделан платеж, кто его отправил и к какому счету он относится. Легитимные письма с переводами содержат чёткие ссылки на счета, плательщиков или идентификаторы транзакций, соответствующие известной активности. Отсутствие таких данных — ключевой признак того, что письмо не является подлинным.
Ссылки, указанные в письме, ведут к доменам, которые не принадлежат Wells Fargo. Даже если страница выглядит убедительно, адрес не совпадает с официальными доменами входа банка. Любая просьба войти в систему для просмотра копии денежного перевода через страницу, доступную по электронной почте, должна рассматриваться как небезопасная.
Вложения, используемые в этом мошенничестве, также вводят в заблуждение. Файлы могут выглядеть как PDF или документы, но их открытие может перенаправить браузер на фишинговую страницу или показать сообщение с инструкцией войти в систему онлайн. Wells Fargo не отправляет документы на переводы как незащищённые вложения, требующие отдельной аутентификации через незнакомые страницы.
Ещё одним тревожным признаком является запрос конфиденциальной информации. Фишинговая страница, связанная с мошенничеством с электронной почтой Wells Fargo — Attached is your payment remittance copy , может запрашивать данные онлайн-банкинга или дополнительные личные данные. Банки не просят клиентов вводить полные данные для входа для просмотра документа, доставленного по электронной почте.
В письме также нет альтернативных способов проверки платежа. Нет рекомендаций входить напрямую через официальный сайт, нет упоминаний о связи с поддержкой по известным номерам телефонов и нет упоминания о просмотре перевода в существующей панели управления аккаунта. Все действия проходят через фишинговую ссылку.
Wells Fargo — Attached is your payment remittance copy Мошенничество с электронной почтой основано на ожидании, что финансовые документы важны и требуют срочности. Тщательная проверка адреса отправителя, избегание ссылок и вложений в неожиданных банковских письмах, а также доступ к аккаунтам только через официальный сайт или приложение Wells Fargo — эффективные способы выявить и избежать этого конкретного фишингового письма.