Возможна фишинговая афера?

Сделал крупный заказ на покупку на сайте с безопасным рейтингом Norton и рейтингом A+ BBB. Заметил, что я указал неправильный адрес доставки, позвонил по номеру, указанному на сайте, и получил отмену заказа и получил электронное письмо, однако с меня была списана сумма, и у меня есть следующая строка в моей скользящей банковской выписке:

JAN 27  Hold: Payee Name: PRE AUT **** (REDACTED STORE NAME) ; Reason: ******   $500.00

* = redacted random positive integer

Человек по телефону сказал мне, что удержание должно быть снято в течение 48 часов, так же поступил и мой банкир. Однако вскоре после этого я получил электронное письмо от «noreply@enfactnotifications.com» с подробностями моего заказа, в котором я просил позвонить по указанному номеру, чтобы убедиться, что транзакция была авторизована мной:

Обрезанное изображение предупреждения о защите от мошенничества

Мой банкир упомянул, что "К сожалению, мы ничего не можем сделать с предварительной авторизацией на вашем аккаунте на эту сумму. Планируется либо хард-пост на ваш аккаунт, либо отваливание аккаунта в понедельник". Это то, что меня беспокоит, в свете того факта, что я получил то, что кажется попыткой фишинга, вскоре после того, как я сделал покупку, а затем отменил ее по телефону. Как я могу заставить поставщика не платить, учитывая мою оговорку, что что-то происходит? Я слишком параноик? Я отправил электронное письмо по адресу spam@uce.gov (с копией без ответа вместе с сообщением) и руководству моего банка.

Итак, в основном, у меня есть потенциально подлинное электронное письмо об отмене, принятое по телефону с номера, указанного на предположительно безопасном веб-сайте, но у меня есть удержание, которое может жестко опубликовать.

Следует отметить, что мне удалось найти организацию, владеющую доменным именем enfactnotifications.com, через ICANN. Организация называется Fiserv, Inc., что выглядит подлинным:

Изображение страницы результатов ICANN WHOIS

Название банка в письме совпадает с названием вашего банка? Если вы обеспокоены тем, что номер телефона является поддельным, вы можете позвонить в свой банк, используя номер телефона, который вы знаете и которому доверяете (или посетить отделение) и спросить их, является ли электронное письмо законным.
Да, это так. Я переслал электронное письмо своему онлайн-человеку ( thewellknownbankiuseandtrust.com ) в банковском чате. Не получил ответа. Сейчас нерабочее время, а еще пятница...
Сомневаюсь, что мы можем рассказать вам здесь что-то полезное. Вам нужно поговорить с вашим банком. Если завтра у них открыта телефонная линия, позвони им. Если нет, возможно, вам придется подождать до понедельника. Если транзакция прошла и действительно является мошеннической, это не означает, что все потеряно; ваш банк все еще может помочь вам решить эту проблему. Но это действительно между вами и вашим банком. (Я так понимаю, вы сделали эту покупку с прямым дебетом со счета? Один из способов защитить себя от мошенничества — использовать вместо этого кредитную карту.)
Как использование кредитной карты защищает меня от мошенничества?
Вы также можете попробовать просмотреть веб-сайт своего банка для получения информации о том, как сообщить о подозрении на мошенничество. Если вы найдете тот же номер телефона на веб-сайте доверенного банка, предположительно он является законным, и вы можете попробовать позвонить по нему.
Найдите на этом сайте много вопросов о преимуществах кредитных карт. Для кредитных карт существует юридическая защита, которая, по сути, вынуждает банки брать на себя расходы по мошенническим транзакциям. (Я не знаю, как они применяются в таких случаях, когда вы сознательно совершили транзакцию, но, возможно, все же были мошенниками, но в целом защита для кредитных карт сильнее, чем для дебетовых.)
Речь идет о сайте bonton.com. Да, похоже, через онлайн-интерфейс моего банка действует система сообщения о мошенничестве. Они на самом деле упоминают, что это точная вещь.
На сайте есть круглосуточный номер? Это то же самое, что и электронная почта? Если да, то номер, вероятно, законный. Если номер есть, но это не тот номер, вы можете позвонить по номеру, указанному на сайте. Основываясь на том, что вы сказали, я предполагаю, что продавец является законным, а электронное письмо является подлинным электронным письмом с подтверждением (из-за необычной крупной транзакции), которое просто пришло в то время, которое вызвало у вас подозрения. Но в любом случае решение, вероятно, одно и то же: подождите, пока вы не сможете поговорить с вашим банком и/или продавцом, чтобы все исправить.
Да, номер сайта поставщика совпадает с номером электронной почты поставщика. Я так и думал, т.е. ждать и звонить.
Что я хотел бы понять, так это то, как информация, которую я предоставил на их сайте или через их телекоммуникационную систему, была передана третьей стороне, и похоже, что они являются законным бизнесом, происходящим из Пенсильвании: Corporations.pa.gov/search/corpsearch
Вы имеете в виду "Энфакт"? Если электронное письмо с запросом на мошенничество является законным, это, вероятно, потому, что Enfact — это своего рода служба обнаружения мошенничества, используемая вашим банком, не связанная с продавцом, у которого вы купили. (Гугление названия предполагает, что это действительно так; это также показывает, что имели место фишинговые атаки с электронными письмами, выдающими себя за уведомления Enfact, поэтому ваше беспокойство может быть оправдано. Подождите, пока вы не сможете поговорить со своим банком.)
Хорошая информация выше, должна быть превращена в ответ, если только люди не считают, что это дубликат. Может быть, даже тогда.
@Domemy: Кроме того, если вы хотите это понять, вы должны задать это в своем вопросе.

Ответы (2)

Вам нужно поговорить с вашим банком. Если вы не можете связаться с вашим банком до понедельника, подождите до понедельника. Не зацикливайтесь на идее, что транзакция может «зафиксироваться» в понедельник. Если это произойдет, это произойдет, но это не конец света.

Даже если транзакция будет опубликована, это не конец света. Если продавец является законным, он вернет вам деньги, хотя может потребоваться некоторое время, чтобы все уладилось.

Даже если транзакция будет опубликована, а продавец незаконен, это еще не конец света. Ваш банк может помочь вам в попытке вернуть средства. Вот почему вам нужно поговорить с вашим банком.

Как вы уже поняли, звонить вслепую по номеру, указанному в письме, — не лучшая идея, потому что, если это подделка, вы звоните мошенникам. Вместо этого вам следует попытаться связаться с вашим банком через известные надежные каналы. То есть посмотрите на сайте своего банка. У них есть номер телефона, указанный для сообщения о мошенничестве или связанных с этим запросов? Это тот же номер, который вы видите в электронном письме? Если да, то можно позвонить. Если это не тот же самый номер, но номер на веб-сайте вашего банка является круглосуточным, вы можете позвонить им по этому номеру и сообщить им ситуацию.

Основываясь на том, что вы описали, я предполагаю, что розничный продавец является законным, но что необычная крупная транзакция была отмечена вашим банком как потенциально мошенническая, поэтому вы получили электронное письмо. Тот факт, что вы получили электронное письмо сразу после отмены заказа, может быть совпадением. Особенно это актуально, если все это произошло за короткое время. Информация об этих транзакциях не может быть передана и проанализирована мгновенно, равно как и электронные письма не могут быть отправлены мгновенно; возможно, была задержка с отправкой электронного письма, поэтому оно пришло только после отмены.

Что касается вашего беспокойства о том, как «enfact» получил вашу информацию, скорее всего, это служба обнаружения мошенничества, используемая вашим банком. Поиск в Google показывает, что это законный сервис, но также были случаи фишинговых атак с использованием поддельных «фактических» электронных писем. Однако из того, что я вижу, они работали, пытаясь заставить вас щелкнуть ссылку, а не позвонить по номеру телефона. Кроме того, если мошенник может отправить вам мошенническое электронное письмо, содержащее информацию о вашем фактическом заказе, это не фишинг, а откровенный взлом. В этом случае банк и/или розничный продавец (в зависимости от того, что было взломано) наверняка захотят узнать об этом и, скорее всего, будут из кожи вон лезть, пытаясь вернуть вам деньги, чтобы избежать негативного пиара.

Да, увидим в понедельник. Я везде использую HTTPS, и у меня есть студенческая версия Sophos Anti-Virus, так что это, в сочетании с вашим ответом, заставляет меня поверить, что факт, вероятно, законен, и я услышу об этом в понедельник от моего банкира. -- но пока в подвешенном состоянии.
Вы знаете, я вспоминаю старую презентацию DEFCON ( youtube.com/watch?v=ytDamqTjPwg ), и мне интересно, есть ли способ извлечь выгоду из знания о получении этой попытки фишинга. То есть, конечно, предполагая, что это фишинговая атака, опять же, я еще не связывался со своим банком после того, как отправил им запрос на проверку подлинности.
Доменное имя "enfactnotifications.com" принадлежит организации Fiserv, Inc., которая выглядит подлинной... Так что, наверное, я параноик.

Позвоните в свой банк и узнайте, рассылают ли они уведомления, подобные тому, которое вы получили. Не звоните по номеру в сообщении, потому что, если это мошенничество, вы, скорее всего, звоните самим мошенникам.

Будьте очень осторожны в этой ситуации, и, если ваш банк местный, возможно, вам не помешает посетить местное отделение, чтобы поговорить с кем-нибудь лично. Распечатайте сообщения, которые вы получили, чтобы показать им, и пусть их отдел по борьбе с мошенничеством рассмотрит их.

Возможна фишинговая афера?
СпросиСетьПолитика конфиденциальности1y, 0v