Kľúčové poznatky
- FBI varuje ľudí pred podvodníkmi, ktorí sa na nich zameriavajú falošnými správami o bankových podvodoch.
- Je znepokojujúce, že podvodníci kontaktujú ľudí zo sfalšovaných legitímnych bankových čísel.
- Odborníci odrádzajú ľudí od interakcie s takýmito správami, ale namiesto toho navrhujú začať konverzáciu s bankou z vlastnej vôle.
Ako odlíšite falošné od skutočného, keď sa vás podvodníci pokúšajú oklamať vytočením čísla z telefónneho čísla uvedeného vo vašej banke?
FBI nedávno zverejnila varovanie informujúce Američanov o novom podvode, pri ktorom podvodníci najskôr navnadili obete tak, že im poslali falošné varovné správy o „bankovom podvode“a potom im zavolali z čísla, ktoré sa podobá na legitímnu podporu finančnej inštitúcie 1-800 číslo.
„Toto je bežná taktika, ktorú vidíme pri množstve podvodov, pričom hackeri používajú údaje zoškrabané z temného webu a iných zdrojov úniku údajov na legitimizáciu rozhovorov s obeťami,“Adrien Gendre, Chief Tech & Product Officer v Vade povedal Lifewire e-mailom. „Toto je sociálne inžinierstvo vo svojej najhoršej podobe a môže byť veľmi presvedčivé pre používateľov, ktorí nie sú oboznámení s týmito typmi podvodov.“
Ver tomu alebo nie
Podľa odporúčania FBI podvodníci podvádzajú obete tým, že ich prinútia previesť peniaze na bankové účty pod kontrolou podvodníka pod zámienkou zvrátenia falošného prevodu peňazí.
Podvod sa začína falošným upozornením na podvod, ktorý žiada ciele, aby potvrdili, či skutočne uskutočnili prevod vo výške niekoľko tisíc dolárov. Ak cieľová skupina odpovie na SMS a odmietne uskutočnenie takejto platby, dostane od podvodníkov následnú výzvu na riešenie problémov, zvyčajne z čísla, ktoré patrí oddeleniu pre podvody finančnej inštitúcie.
Nikdy neverte telefónnym číslam ani odkazom v SMS správach alebo prichádzajúcich hovoroch.
Počas hovoru herec najprv prinúti obeť, aby zmenila svoju e-mailovú adresu zo svojho účtu na adresu patriacu podvodníkom. "Po zmene e-mailovej adresy herec povie obeti, aby pre seba začala ďalšiu okamžitú platobnú transakciu, ktorá zruší alebo zruší pôvodný pokus o podvodnú platbu," vysvetlil FBI.
Stephanie Benoit-Kurtz, vedúca fakulta Vysokej školy informačných systémov a technológií na Univerzite vo Phoenixe, už tiež zažila takéto typy podvodov. V e-mailovej konverzácii s Lifewire sa v skutočnosti podelila o to, že Truecaller odhaduje, že viac ako 59 miliónov Američanov prišlo za posledných 12 mesiacov o nejaké peniaze kvôli telefónnemu podvodu.
Benoit-Kurtz poukazuje na Federálnu komunikačnú komisiu (FCC), ktorá zdokumentovala niekoľko takýchto podvodov s telefonickými hovormi. „Kľúčom je uvedomiť si, že hovor môže byť sfalšovaný, čo znamená, že číslo vyzerá, akoby prichádzalo z finančnej inštitúcie, aj keď v skutočnosti sú to zlí aktéri, ktorí sa vás snažia sociálnym inžinierom prinútiť poskytnúť osobné informácie, ktoré by mohli viesť k odobraniu účtu. alebo nejaký druh speňaženia aktivity, “zdieľa Benoit-Kurtz.
Gendre dodal, že rovnako ako v prípade e-mailových adries môžu hackeri sfalšovať mená a čísla volajúcich, aby vytvorili lesť, že text je od legitímnej organizácie.
Pri tomto konkrétnom podvode je nezvyčajné, že údajná banka ponúka informácie o používateľovi, ako sú nedávne adresy a rodné čísla. Finančná inštitúcia by tieto informácie neponúkala voľne, a preto jasné znamenie pre používateľa, že niečo nie je v poriadku,“upozornil Gendre.
Mark Scrano, manažér informačnej bezpečnosti v Cob alt, povedal Lifewire v e-maile, že podvodníci často používajú takéto schémy na budovanie dôvery pomocou vašich osobných údajov, aby si získali vašu dôveru.
Háčiková šnúra a závažie
Benoit-Kurtz uviedol, že podvody v oblasti sociálneho inžinierstva majú vo všeobecnosti niekoľko charakteristík, ktoré môžu ľuďom pomôcť uvedomiť si, že sú ich cieľom. Jednou z prvých je naliehavosť.
"Bez ohľadu na žiadosť v telefóne alebo SMS, žiadosť je taká, že odpoveď na informácie je potrebná HNEĎ HNEĎ. Banky a finančné inštitúcie nikdy nebudú požadovať informácie týmto spôsobom," zdôraznil Benoit-Kurtz.
Potom je tu tlak na overovanie alebo poskytovanie súkromných informácií, ako sú čísla sociálneho poistenia, rodné priezvisko matky atď. Benoit-Kurtz tvrdil, že ľudia by tieto informácie nikdy nemali nikomu poskytovať. "Je to iné, keď kontaktujete organizáciu na účely overenia, ale keď vám zavolajú, nikdy by nemali žiadať o súkromné informácie," zdieľa Benoit-Kurtz.
Všetci naši experti sa domnievajú, že takéto podvody vsádzajú na obete, aby na správu reagovali emocionálne a odpovedali okamžite, bez toho, aby najprv navštívili pôvodný zdroj – ich banku.
Toto je sociálne inžinierstvo vo svojej najhoršej podobe a môže byť veľmi presvedčivé pre používateľov, ktorí nie sú oboznámení s týmito typmi podvodov.
Všetci sú tiež toho názoru, že jedinou obranou ľudí proti takýmto sofistikovaným podvodom sociálneho inžinierstva je pozastaviť sa a zhodnotiť situáciu predtým, ako sa rozhodnú zapojiť.
"Vždy zavolajte na oddelenie podvodov sami pomocou verejne uvedených telefónnych čísel, ak by ste sa potrebovali spojiť s oddelením podvodov vo svojej banke. Nikdy neverte telefónnym číslam ani odkazom v SMS správach alebo prichádzajúcich telefónnych hovoroch," odporúča Scrano.