” Wells Fargo – Attached is your payment remittance copy ” E-posta dolandırıcılığı, Wells Fargo’dan ödeme havalesi belgesi teslim ediyormuş gibi yapan bir oltalama e-postasıdır. E-posta, ödeme havalesinin bir kopyasının ekli veya incelemeye açık olduğunu iddia ediyor ve alıcının işlem detaylarını görmek için onu açması gerektiğini ima ediyor. Mesaj Wells Fargo tarafından gönderilmemiştir ve gerçek bir ödeme, transfer veya havale ile bağlantılı değildir.
E-posta, resmi ve iş ile ilgili görünmek için tam olarak ” Wells Fargo – Attached is your payment remittance copy ” ifadesini kullanıyor. Bu ifade, mesajın resmi bir finansal belge içerdiğini ima etmek için kullanılır. Bu yaklaşım, faturalar, tedarikçi ödemeleri, geri ödemeler veya ticari işlemlerle ilgilenen alıcıların dikkatini çekmek için tasarlanmıştır, ancak e-posta aynı zamanda Wells Fargo ile hiçbir ilgisi olmayan kişilere de gönderilir.
Mesaj, havale kopyasının ekli veya bir bağlantı üzerinden erişildiği belirtilir. Belgenin kayıt, onay veya inceleme için sağlandığını ima edebilir. Metin kısa ve gereksiz detaylardan kaçınıyor, bu da konuşma yerine otomatik bir finansal bildirim gibi görünmesini sağlıyor. E-posta, gerçek bir ödeme gerçekleşmediği için doğrulanabilir hesap bilgileri, işlem geçmişi veya belirli ödeme detaylarını içermez.
Alıcı bağlantıya tıkladığında veya eki açtığında, ona gerçek bir havale belgesi gösterilmez. Bunun yerine, işlem bir oltalama sayfasına veya bir dosyaya yönlendirilen bir oltalama sayfasına yol açar. Bu sayfa, Wells Fargo giriş ekranını veya güvenli bir belge portalını taklit edecek şekilde tasarlanmıştır. Sayfa, alıcıdan havale kopyasını görüntülemek için giriş yapmasını ister.
Bu sayfaya giriş bilgilerini girmek, herhangi bir belgeye erişim sağlamaz. Dolandırıcılar kimlik bilgilerini ele geçiriyor. Bazı durumlarda, sayfa hesap numaraları veya güvenlik bilgileri gibi ek bilgileri talep edebilir ve bunun havale izlenmeden önce kimliği doğrulamak için gerekli olduğunu iddia edebilir. Bu talepler, hassas bilgi toplama girişiminin bir parçasıdır.
Geçerli banka kimlik bilgileri girilirse, dolandırıcılar gerçek Wells Fargo hesabına erişmeye çalışabilir. Bu erişim, bakiyeleri, işlem geçmişini ve kişisel bilgileri görmelerini sağlar. Ayrıca yetkisiz transferler girişiminde veya daha fazla dolandırıcılık için bilgi toplamak amacıyla da kullanılabilir. Hesap erişimi başarısız olsa bile, çalınan bilgiler takip dolandırıcılıklarında tekrar kullanılabilir veya diğer suçlulara satılabilir.
Gerçek bir Wells Fargo havale kopyası, resmi bankacılık ortamı dışındaki bir giriş sayfasına açılan istenmeyen bir e-posta eki veya bağlantı ile asla teslim edilmez. Yasal havale kayıtları, resmi web sitesi veya mobil uygulama üzerinden doğrudan giriş yaparak erişilir.
Oltalama e-postalarını nasıl tanırım
” Wells Fargo – Attached is your payment remittance copy ” E-posta dolandırıcılığı, toplu oltalama kampanyaları aracılığıyla dağıtılıyor. Aynı e-posta, Wells Fargo kullanıp kullanmadıkları veya herhangi bir ödeme faaliyeti olup olmadığı doğrulanmadan çok sayıda alıcıya gönderiliyor. E-posta, hem bireyler hem de işletmeler için ilgili görünmek için geniş bir şekilde yazılmıştır.
Dolandırıcılığın en net göstergelerinden biri gönderenin adresidir. Gösterim adı Wells Fargo veya bir finans departmanına atıfta bulunsa da, gerçek gönderen alan adresi Wells Fargo’ya ait değildir. Alan genellikle bankacılık veya finansal kurumlarla hiçbir bağlantısı yoktur. Gönderici adresinin tam gözden geçirilmesi bu uyumsuzluğu ortaya çıkarıyor.
E-posta içeriği çok az ve bağlamdan yoksun. Ödemenin neden yapıldığını, kimin gönderdiğini veya hangi hesabla ilgili olduğunu açıklamaz. Meşru havale e-postaları, bilinen faaliyetle eşleşen faturalara, ödeme yapanlara veya işlem tanımlayıcılarına açık referanslar içerir. Bu tür detayların olmaması, e-postanın gerçek olmadığının önemli bir işaretidir.
E-postada yer alan bağlantılar, Wells Fargo’ya ait olmayan alan adlarına yönlendiriyordu. Sayfa ikna edici görünse bile, web adresi bankanın resmi giriş alan adlarıyla eşleşmiyor. Bir e-posta bağlantısından ulaşılan bir sayfa üzerinden bir havale kopyasını görüntülemek için giriş talebi güvensiz olarak değerlendirilmelidir.
Bu dolandırıcılıkta kullanılan ekler de yanıltıcıdır. Dosyalar PDF veya belge gibi görünebilir, ancak onları açmak tarayıcıyı bir oltalama sayfasına yönlendirebilir veya alıcıya çevrimiçi giriş yapmasını söyleyen bir mesaj gösterebilir. Wells Fargo, havale belgelerini tanımadığı sayfalar aracılığıyla ayrı kimlik doğrulama gerektiren güvensiz ekler olarak göndermez.
Bir diğer uyarı işareti ise hassas bilgi talebi. ” Wells Fargo – Attached is your payment remittance copy ” e-posta dolandırıcılığıyla ilişkili oltalama sayfası, çevrimiçi bankacılık bilgileri veya ek kişisel bilgiler isteyebilir. Bankalar, müşterilerden e-posta yoluyla teslim edilen bir belgeyi görüntülemek için tam giriş bilgilerini girmelerini istemez.
E-posta ayrıca ödemeyi doğrulamak için alternatif yöntemler de sunmuyor. Resmi web sitesi üzerinden doğrudan giriş yapma önerisi yok, bilinen telefon numaralarıyla destek ile iletişime geçileceğine dair bir referans yok ve mevcut hesap panelinde havalenin görüntüleneceğinden bahsedilmiyor. Tüm işlemler oltalama bağlantısı üzerinden yönlendiriliyor.
” Wells Fargo – Attached is your payment remittance copy ” E-posta dolandırıcılığı, finansal belgelerin önemli ve zaman hassasiyetli olduğu beklentisine dayanır. Gönderenin adresini dikkatlice kontrol etmek, beklenmedik banka e-postalarındaki bağlantı ve eklerden kaçınmak ve hesaplara yalnızca resmi Wells Fargo web sitesi veya uygulaması üzerinden erişmek, bu özel oltalama e-postasını tespit etmek ve önlemenin etkili yollarıdır.