Tento hovor z vaší banky může být podvod

April 24, 2022
VZprávy Internetová Bezpečnost

FBI varuje lidi před podvodníky, kteří se na ně zaměřují falešnými zprávami o bankovních podvodech.
Je znepokojivé, že podvodníci kontaktují lidi z podvržených legitimních bankovních čísel.
Odborníci odrazují lidi od takových zpráv, ale místo toho navrhují zahájit konverzaci s bankou z vlastní vůle.

Někdo telefonuje se znepokojeným výrazem ve tváři a dívá se na přenosný počítač. — Uvnitř Creative House / Getty Images

Jak oddělíte falešné od skutečného, když se vás podvodníci snaží podvést vytočením z telefonního čísla uvedeného ve vaší bance?

FBI nedávno vydat varování informování Američanů o novém podvodu, ve kterém podvodníci jako první nastražují oběti zasláním falešného varování o „bankovním podvodu“ zprávy a poté jim zavolat z čísla, které se podobá legitimní podpoře 1-800 finanční instituce číslo.

"Toto je běžná taktika, kterou vidíme u řady podvodů, kdy hackeři používají data seškrábaná z temného webu a dalších zdrojů úniku dat k legitimizaci konverzací s oběťmi," Adrien Gendre, Chief Tech & Product Officer ve společnosti Vade řekl Lifewire e-mailem. "Toto je sociální inženýrství ve své nejhorší podobě a může být velmi přesvědčivé pro uživatele, kteří nejsou o těchto typech podvodů poučeni."

Věř tomu nebo ne

Podle doporučení FBI podvodníci podvádějí oběti tím, že je přimějí převádět peníze na bankovní účty pod kontrolou podvodníka pod záminkou zrušení falešného převodu peněz.

Podvod začíná falešným upozorněním na podvod, které žádá cíle, aby potvrdily, zda skutečně provedli převod v hodnotě několika tisíc dolarů. Pokud cíl odpoví na SMS a odmítne provedení takové platby, obdrží následnou výzvu k vyřešení problému od podvodníků, obvykle z čísla, které patří k podvodu finanční instituce oddělení.

"Nikdy nedůvěřujte telefonním číslům nebo odkazům ve zprávách SMS nebo příchozích telefonních hovorech."

Během hovoru herec nejprve přiměje oběť, aby změnila svou e-mailovou adresu ze svého účtu na adresu patřící podvodníkům. „Po změně e-mailové adresy herec řekne oběti, aby zahájila další okamžitou platbu transakci, která zruší nebo zruší původní pokus o podvodnou platbu,“ vysvětlil FBI.

Stephanie Benoit-Kurtz, vedoucí fakulta pro College of Information Systems and Technology na University of Phoenix, se s podobnými typy podvodů také setkala dříve. Ve skutečnosti to sdílela v e-mailové konverzaci s Lifewire Odhady Truecaller že přes 59 milionů Američanů přišlo za posledních 12 měsíců o nějaké peníze kvůli telefonnímu podvodu.

Benoit-Kurtz poukazuje na Federal Communications Commission (FCC), která má zdokumentoval několik takových podvodů s telefonními hovory. "Klíčem je uvědomit si, že hovor může být podvržený, což znamená, že číslo vypadá, jako by přicházelo z finanční instituce, i když ve skutečnosti jde o špatné subjekty." snaží se vás sociálním inženýrstvím přimět k poskytování osobních údajů, které by mohly vést k převzetí účtu nebo k nějakému typu zpeněžení aktivity,“ sdílel Benoit-Kurtz.

Gendre dodal, že stejně jako u e-mailových adres mohou hackeři podvrhnout jména i čísla volajících, aby vytvořili lest, že text pochází od legitimní organizace.

„V tomto konkrétním podvodu je neobvyklé, že údajná banka nabízí informace o uživateli, jako jsou nedávné adresy a čísla sociálního pojištění. Finanční instituce by tyto informace nenabízela volně, a tak je to pro uživatele jasný signál, že něco není v pořádku,“ upozornil Gendre.

Někdo drží kreditní kartu a klepe na notebook. — Whitthaya Prasongsin / Getty Images

Mark Scrano, manažer informační bezpečnosti ve společnosti Kobalt, řekl Lifewire v e-mailu, že podvodníci často používají taková schémata budování důvěry pomocí vašich osobních údajů, aby získali vaši důvěru.

Hák, provaz a karabina

Benoit-Kurtz sdílel, že podvody v oblasti sociálního inženýrství mají obecně několik charakteristik, které mohou lidem pomoci uvědomit si, že jsou cílem. Jedním z prvních je naléhavost.

„Ať už je žádost v telefonu nebo SMS jakákoli, žádost je taková, že odpověď na informace je nezbytná HNED HNED. Banky a finanční instituce nebudou nikdy vyžadovat informace tímto způsobem,“ upozornil Benoit-Kurtz.

Pak je tu tlak na ověřování nebo poskytování soukromých informací, jako jsou čísla sociálního zabezpečení, rodné příjmení matky atd. Benoit-Kurtz tvrdil, že lidé by tyto informace nikdy neměli nikomu sdělovat. "To je jiné, když oslovíte organizaci za účelem ověření, ale když vám zavolají, nikdy by neměli žádat o soukromé informace," řekl Benoit-Kurtz.

Všichni naši experti se domnívají, že takovéto podvody sází na to, že oběti na zprávu zareagují emotivně a okamžitě zareagují, aniž by nejprve přešly k původnímu zdroji – své bance.

"Toto je sociální inženýrství ve své nejhorší podobě a může být velmi přesvědčivé pro uživatele, kteří nejsou o těchto typech podvodů poučeni."

Všichni jsou také toho názoru, že jedinou obranou, kterou lidé mají proti takovým sofistikovaným podvodům sociálního inženýrství, je pozastavit se a zhodnotit situaci, než se rozhodnou zapojit.

„Vždy volejte oddělení pro podvody sami pomocí veřejně uvedených telefonních čísel, pokud potřebujete kontaktovat oddělení podvodů ve vaší bance. Nikdy nevěřte telefonním číslům nebo odkazům v SMS zprávách nebo příchozích telefonních hovorech,“ radil Scrano.