A legfontosabb elvitelek
- Az FBI figyelmezteti az embereket, hogy csalók hamis banki csalásüzenetekkel célozzák meg őket.
- Aggasztó, hogy a csalók hamisított, hiteles bankszámokról lépnek kapcsolatba az emberekkel.
- A szakértők lebeszélik az embereket az ilyen üzenetekkel való foglalkozástól, ehelyett azt javasolják, hogy kezdeményezzenek beszélgetést a bankkal saját elhatározásuk szerint.
Hogyan lehet megkülönböztetni a hamisat a valóditól, amikor a csalók a bankja által megadott telefonszámról próbálják átverni?
Az FBI a közelmúltban figyelmeztetést adott ki, amelyben tájékoztatta az amerikaiakat egy új átverésről, amelynek során a csalók először hamis "banki csalásról" szóló figyelmeztető üzenetek küldésével csalják meg az áldozatokat, majd felhívják őket egy olyan számról, amely hasonlít a pénzintézet törvényes 1-800-as támogatására. szám.
"Ez egy gyakori taktika, amelyet számos csalásnál tapasztalunk, amikor a hackerek a sötét webről és más adatszivárgási forrásokból származó adatokat használnak fel az áldozatokkal folytatott beszélgetések legitimálására." Adrien Gendre, a Vade műszaki és termékigazgatója mondta a Lifewire-nek e-mailben. "Ez a legrosszabb társadalmi manipuláció, és nagyon meggyőző lehet azoknak a felhasználóknak, akik nem ismerik az ilyen típusú csalásokat."
Hiszed vagy sem
Az FBI tanácsa szerint a csalók becsapják az áldozatokat azzal, hogy ráveszik őket, hogy utaljanak át pénzt a csaló irányítása alatt álló bankszámlákra azzal az ürüggyel, hogy visszafordítsák a hamis pénzátutalást.
A csalás egy hamis csalási riasztással kezdődik, amely arra kéri a célszemélyeket, hogy erősítsék meg, valóban végrehajtották-e a több ezer dolláros átutalást. Ha a célszemély válaszol az SMS-re, és megtagadja az ilyen befizetést, akkor a csalók utólagos feloldóhívást kapnak, jellemzően a pénzintézet csalási osztályához tartozó számról.
Soha ne bízzon az SMS-ekben vagy a bejövő telefonhívásokban található telefonszámokban vagy hivatkozásokban.
A hívás során a színész először arra kéri az áldozatot, hogy változtassa meg az e-mail címét a fiókjából a csalókhoz. "Miután az e-mail cím megváltozott, a színész azt mondja az áldozatnak, hogy indítson magának egy újabb azonnali fizetési tranzakciót, amely visszavonja vagy visszavonja az eredeti csalárd fizetési kísérletet" - magyarázta az FBI.
Stephanie Benoit-Kurtz, a Phoenix Egyetem Információs Rendszerek és Technológiai Főiskolájának vezető oktatója korábban is látott már ilyen típusú csalásokat. Valójában a Lifewire-rel folytatott e-mailes beszélgetésében megosztotta, hogy a Truecaller becslése szerint több mint 59 millió amerikai veszített pénzt egy telefonos átverés miatt az elmúlt 12 hónapban.
Benoit-Kurtz a Szövetségi Kommunikációs Bizottságra (FCC) mutat rá, amely számos ilyen telefonhívás-csalást dokumentált. A legfontosabb az, hogy tisztában legyél azzal, hogy a hívást hamisíthatják, ami azt jelenti, hogy a szám úgy néz ki, mintha egy pénzintézettől érkezne, pedig a valóságban rossz szereplők próbálnak rávenni Önt személyes adatok megadására, amelyek számlakéréshez vezethetnek. vége, vagy valamilyen típusú bevételszerzés a tevékenységből” – osztotta meg Benoit-Kurtz.
Gendre hozzátette, hogy csakúgy, mint az e-mail-címeknél, a hackerek a hívó fél nevét és telefonszámát is meghamisíthatják, és azt a csalást kelthetik, hogy egy szöveg legitim szervezettől származik.
Ennél a konkrét átverésnél szokatlan, hogy az állítólagos bank információkat kínál fel a felhasználóról, például legutóbbi címeket és társadalombiztosítási számokat. Egy pénzintézet nem kínálná fel ezeket az információkat szabadon, ezért egyértelmű jele a felhasználónak, hogy valami nincs rendben” – mutatott rá Gendre.
Mark Scrano, a Cob alt információbiztonsági menedzsere egy e-mailben elmondta a Lifewire-nek, hogy a csalók gyakran használnak ilyen bizalomépítő sémákat az Ön személyes adatai felhasználásával, hogy elnyerjék a bizalmát.
Hookzsinór és Sinker
Benoit-Kurtz megosztotta, hogy a social engineering csalások általában számos olyan jellemzővel bírnak, amelyek segíthetnek az embereknek felismerni, hogy célponttá váltak. Az egyik első a sürgősség.
"Bármi is legyen a kérés telefonon vagy SMS-ben, a kérés az, hogy az információra AZONNAL válaszolni kell. A bankok és pénzintézetek soha nem fognak ilyen módon információt kérni" - mutatott rá Benoit-Kurtz.
Ezután ott van a nyomás, hogy hitelesítsenek vagy adjanak meg személyes adatokat, például társadalombiztosítási számokat, anyja leánykori nevét stb. Benoit-Kurtz kijelentette, hogy az emberek soha nem adják ki ezeket az információkat senkinek. "Ez más, amikor hitelesítési célból megkeresi a szervezetet, de amikor felhívják Önt, soha ne kérjenek személyes adatokat" - osztotta meg Benoit-Kurtz.
Minden szakértőnk úgy véli, hogy az ilyen csalások arra tippelnek, hogy az áldozatok érzelmileg reagáljanak az üzenetre, és azonnal válaszoljanak anélkül, hogy először az eredeti forráshoz – a bankjukhoz – fordulnának.
Ez a legrosszabb társadalmi manipuláció, és nagyon meggyőző lehet azoknak a felhasználóknak, akik nem ismerik az ilyen típusú csalásokat.
Valamennyien azon a véleményen vannak, hogy az emberek egyetlen védekezése az ilyen kifinomult szociális tervezési csalások ellen az, hogy megállnak, és áttekintik a helyzetet, mielőtt a részvétel mellett döntenek.
"Mindig hívja saját maga a csalási osztályt nyilvánosan felsorolt telefonszámokon, ha kapcsolatba kell lépnie a bank csalási osztályával. Soha ne bízzon az SMS-ekben vagy a bejövő telefonhívásokban található telefonszámokban vagy hivatkozásokban" - tanácsolta Scrano.
