Вы открываете свой почтовый ящик и видите уведомление о выставлении счета. В нем утверждается, что вы подписались на защиту Geek Squad. Сумма составляет 489,99 долларов. Есть большая кнопка «Оплатить сейчас».
Есть только одна проблема. Вы никогда не подписывались. Вот с чего начинается эта афера. Это письмо создано, чтобы вызвать срочность. Оно подталкивает вас действовать, не думая. Как только вы замедлитесь и внимательно его прочитаете, красные флаги появятся повсюду.
Давайте рассмотрим предупреждающие знаки один за другим.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Эксперты по кибербезопасности предупреждают потребителей не переходить по платежным ссылкам и не звонить по номерам телефонов, указанным в подозрительных письмах о выставлении счетов, в которых утверждается о срочных платежах или подписках. (David Paul Morris/Bloomberg via Getty Images)
Первый красный флаг: В письме даже не используется ваше имя
Письмо адресовано общему получателю. Нет никакой реальной персонализации.
Легитимные компании почти всегда используют ваше имя, если у вас есть аккаунт. Они также ссылаются на прошлые действия. Это письмо не делает ни того, ни другого.
Это говорит вам об одном. Оно было отправлено массово тысячам людей в надежде, что кто-то клюнет.
Второй красный флаг: Слишком много компаний в одном письме
В этом сообщении упоминаются:
Такая смесь не имеет смысла. Geek Squad связан с Best Buy. Razorpay — это платежный процессор, базирующийся в Индии. «QuickTax Billing» — это расплывчатое название, не являющееся известным потребительским брендом в данном контексте.
Настоящие письма о выставлении счетов остаются последовательными. Одна компания. Одна система. Четкий брендинг. Мошенники часто смешивают названия, чтобы звучать легитимно.
Третий красный флаг: Ловушка ложной срочности
В письме говорится, что с вашего счета будет списана сумма в течение 48 часов. Эта фраза делает всю основную работу.
Она создает давление. Она заставляет вас чувствовать, что нужно действовать сейчас. Вот как людей подталкивают к нажатию кнопки оплаты.
Легитимные подписки так не работают. Вы не получаете случайное предупреждение и требование оплатить по новой ссылке.
Четвертый красный флаг: Кнопка «Перейти к оплате»
Письмо просит вас завершить вашу первую транзакцию. Это не то, как работают подписки. Если бы вы подписались, платеж уже был бы обработан.
Эта кнопка, скорее всего, ведет к одному из двух:
В любом случае, нажатие на нее подвергает вас риску.
Пятый красный флаг: Странные формулировки и форматирование
Есть мелкие детали, которые имеют значение:
Это признаки шаблона, который был повторно использован и плохо отредактирован. Настоящие компании не рассылают такие письма о выставлении счетов.
Шестой красный флаг: Номер телефона
В письме указан номер поддержки с кодом города (813). Это распространенная тактика мошенников.
Если вы позвоните, мошенник может:
Именно в процессе «возврата денег» жертвы теряют деньги.
Является ли письмо от Razorpay легитимным или частью мошенничества?
Письмо показывает, что оно пришло с адреса subscriptions@razorpay.com. Это звучит легитимно. Razorpay — это настоящая платежная платформа. Но вот в чем загвоздка.
Мошенники часто злоупотребляют реальными сервисами для рассылки писем. Они создают аккаунты и отправляют через них поддельные счета. Это делает сообщение более правдоподобным.
Так что да, Razorpay реален. Это письмо все равно является мошенничеством.
Что Razorpay говорит об этом мошенническом письме
Razorpay сообщает, что аккаунт, связанный с этим письмом, никогда не был способен обрабатывать реальные платежи.
«Наша предварительная проверка показывает, что этот аккаунт продавца находился в тестовом режиме и не был активирован для реальных транзакций на Razorpay. Платежи не могут быть обработаны в тестовом режиме, и любая такая транзакция не прошла бы. Аккаунт работал в ограниченной тестовой среде (с ограниченным лимитом запросов) и с тех пор был идентифицирован и немедленно отключен. В Razorpay действуют строгие процедуры проверки рисков и соблюдения требований для обнаружения и пресечения подобных злоупотреблений. Мы продолжаем активно отслеживать и принимать оперативные меры против любых попыток злоупотребления платформой».
Хотя это может звучать обнадеживающе, это не делает письмо безвредным. Мошенники не рассчитывают на то, что сам платеж пройдет. Они используют знакомый брендинг, чтобы сообщение казалось легитимным. Именно эта правдоподобность подталкивает людей нажать кнопку «Перейти к оплате» или позвонить по номеру телефона, где и начинается настоящее мошенничество. Во многих случаях жертвы, которые звонят, подвергаются давлению с целью предоставить личную информацию или предоставить удаленный доступ к своим устройствам. Других могут перенаправить на другой способ оплаты вне платформы. Цель — заставить вас нажать или позвонить, чтобы мошенничество могло продолжиться.
Почему вы получаете это мошенническое письмо?
Нет особой причины. Такой тип мошенничества рассылается на огромные списки адресов электронной почты. Некоторые из них собраны в интернете. Другие взяты из прошлых утечек данных.
Мошенники не нацеливаются лично на вас. Они играют в числовую игру. Все, что им нужно, это чтобы небольшой процент людей отреагировал.
Мы обратились за комментарием к Razorpay и Best Buy, которой принадлежит Geek Squad, но не получили ответа к моменту сдачи материала.
Мошенники используют названия реальных компаний, таких как Geek Squad и Razorpay, чтобы поддельные письма о выставлении счетов выглядели легитимно и заставляли жертв действовать быстро. (Daniel Acker/Bloomberg via Getty Images)
Что пытается сделать это мошенничество со счетом от Geek Squad
Есть две основные цели:
Оба пути ведут к одному и тому же результату. Им нужны ваши деньги или ваши личные данные. Цена в 489 долларов не случайна. Она достаточно высока, чтобы напугать вас. Она также достаточно правдоподобна, чтобы казаться реальной.
Чему вы можете научиться на этом мошенническом письме
Это письмо проверяет почти все классические признаки мошенничества:
Как только вы узнаете эту схему, вы начинаете видеть ее повсюду.
Способы оставаться в безопасности от мошеннических писем о выставлении счетов
Начните с простого правила. Никогда не действуйте непосредственно из письма.
Вместо этого:
Также:
Следите за предупреждающими знаками:
Защищайте свою информацию:
Если вы уже нажали или ответили:
Если вы не уверены, сделайте паузу. Мошенники полагаются на скорость. Вы защищаете себя, замедляясь.
Поддельное письмо о выставлении счета от Geek Squad нацелено на почтовые ящики с фиктивным списанием в 489,99 долларов и кнопкой «Перейти к оплате», предназначенной для кражи личной информации. (Smith Collection/Gado/Getty Images)
Ключевые выводы Курта
Это письмо выглядит убедительно на первый взгляд. В нем используются настоящие названия брендов и продуманный макет. Это и делает его опасным. Но когда вы читаете его внимательно, оно рассыпается. Нет имени. Противоречащие друг другу компании. Давление с требованием оплаты. Странное форматирование. Эти детали имеют значение. Чем более знакомы вы с этими тактиками, тем сложнее мошенникам вас обмануть.
Если сообщение может выглядеть настолько реальным и все же быть подделкой, насколько вы уверены, что следующее в вашем почтовом ящике безопасно? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «КиберГай» Кнутссон — удостоенный наград технологический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и вносит свой вклад в Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку новостей от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.»
