Recomandări cheie
- FBI avertizează oamenii despre escrocii care îi vizează cu mesaje false de fraudă bancară.
- În mod îngrijorător, escrocii contactează persoane de la numere bancare legitime falsificate.
- Experții descurajează oamenii să interacționeze cu astfel de mesaje, dar sugerează, în schimb, să inițiezi conversația cu banca de la sine.
Cum separă falsurile de cele reale, când escrocii încearcă să te înșele formând de la numărul de telefon indicat al băncii tale?
FBI a lansat recent un avertisment prin care îi informează pe americani cu privire la o nouă escrocherie în care escrocii momeau mai întâi victimele trimițând mesaje false de alertă de „fraudă bancară” și apelându-le apoi de la un număr care seamănă cu suportul legitim 1-800 al instituției financiare. număr.
„Aceasta este o tactică obișnuită pe care o vedem într-o serie de escrocherii, cu hackeri care folosesc date răzuite din dark web și alte surse de scurgeri de date pentru a legitima conversațiile cu victimele”, Adrien Gendre, Chief Tech & Product Officer la Vade a spus Lifewire prin e-mail. „Aceasta este ingineria socială în cel mai rău caz și poate fi foarte convingător pentru utilizatorii care nu sunt educați despre aceste tipuri de escrocherii.”
Crede sau nu
Conform avizului FBI, escrocii escrocă victimele obligându-le să transfere bani în conturi bancare aflate sub controlul fraudatorului sub pretextul de a inversa un transfer de bani fals.
Înșelătoria începe cu o alertă de fraudă falsă care solicită țintelor să confirme dacă au efectuat într-adevăr un transfer în valoare de câteva mii de dolari. Dacă ținta răspunde la SMS, refuzând efectuarea unei astfel de plăți, primește un apel de rezoluție de la escroci, de obicei de la un număr care aparține departamentului de fraudă al instituției financiare.
Nu aveți încredere niciodată în numerele de telefon sau link-urile din mesajele SMS sau apelurile telefonice primite.
În timpul apelului, actorul o face mai întâi pe victimă să-și schimbe adresa de e-mail din contul său într-una aparținând escrocilor. „După ce adresa de e-mail a fost schimbată, actorul îi spune victimei să înceapă o altă tranzacție de plată instantanee către ea însăși, care va anula sau anula încercarea inițială de plată frauduloasă”, a explicat FBI.
Stephanie Benoit-Kurtz, Facultatea principală pentru Colegiul de Sisteme Informaționale și Tehnologie de la Universitatea din Phoenix, a văzut și mai devreme astfel de escrocherii. De fapt, într-o conversație prin e-mail cu Lifewire, ea a spus că Truecaller estimează că peste 59 de milioane de americani au pierdut niște bani din cauza unei escrocherii telefonice în ultimele 12 luni.
Benoit-Kurtz indică Comisia Federală de Comunicații (FCC), care a documentat mai multe astfel de escrocherii prin apeluri telefonice. „Cheia este să fii conștient de faptul că apelul ar putea fi falsificat, ceea ce înseamnă că numărul pare să provină de la o instituție financiară, când, în realitate, este vorba de actori răi care încearcă să te determine să furnizezi informații personale care ar putea duce la o luare de cont. peste, sau un fel de monetizare a activității”, a spus Benoit-Kurtz.
Gendre a adăugat că, la fel ca în cazul adreselor de e-mail, hackerii pot falsifica atât numele apelantului, cât și numerele pentru a crea trucul că un text este de la o organizație legitimă.
În această înșelătorie specială, este neobișnuit ca presupusa bancă să ofere informații despre utilizator, cum ar fi adrese recente și numere de securitate socială. O instituție financiară nu ar oferi aceste informații în mod gratuit și, prin urmare, este un semn clar pentru utilizator că ceva nu este în regulă”, a subliniat Gendre.
Mark Scrano, Manager de securitate a informațiilor la Cob alt, a declarat într-un e-mail pentru Lifewire că escrocii folosesc adesea astfel de scheme de consolidare a încrederii folosind informațiile tale personale pentru a-ți câștiga încrederea.
Linie de cârlig și plată
Benoit-Kurtz a spus că escrocherii de inginerie socială au, în general, mai multe caracteristici care îi pot ajuta pe oameni să realizeze că sunt vizați. Una dintre primele este urgența.
„Orice solicitare este la telefon sau text, cererea este că un răspuns pentru informații este necesar CHIAR ACUM. Băncile și instituțiile financiare nu vor solicita niciodată informații în acest fel”, a subliniat Benoit-Kurtz.
Apoi există presiunea de a valida sau furniza informații private, cum ar fi numerele de securitate socială, numele de fată a mamei etc. Benoit-Kurtz a afirmat că oamenii nu ar trebui să dea niciodată aceste informații nimănui. „Acest lucru este diferit atunci când contactați organizația în scopuri de autentificare, dar atunci când vă apelează, nu ar trebui să vă ceară niciodată informații private”, a spus Benoit-Kurtz.
Toți experții noștri cred că astfel de escrocherii mizează pe victimele să reacționeze emoțional la mesaj și să răspundă imediat, fără a merge mai întâi la sursa inițială - banca lor.
Aceasta este ingineria socială în cel mai rău caz și poate fi foarte convingător pentru utilizatorii care nu sunt educați despre aceste tipuri de escrocherii.
Toți sunt, de asemenea, de părere că singura apărare pe care o au oamenii împotriva unor astfel de escrocherii sofisticate de inginerie socială este să întrerupă și să analizeze situația înainte de a decide să se implice.
„Sunați întotdeauna departamentul de fraudă folosind numere de telefon listate public, dacă trebuie să interacționați cu departamentul de fraudă de la banca dvs. Nu aveți încredere niciodată în numerele de telefon sau link-urile din mesajele SMS sau apelurile telefonice primite”, a sfătuit Scrano.
