Det opkald fra din bank kan være et fupnummer

April 24, 2022
INyheder Internetsikkerhed

FBI advarer folk om svindlere, der sigter mod dem med falske banksvindelbeskeder.
Bekymrende nok kontakter svindlerne folk fra falske legitime banknumre.
Eksperter afholder folk fra at engagere sig i sådanne beskeder, men foreslår i stedet at indlede samtalen med banken på egen hånd.

En person i telefonen med et bekymret blik i ansigtet og kigger på en bærbar computer. — Inside Creative House / Getty Images

Hvordan adskiller du det falske fra det ægte, når svindlere forsøger at snyde dig ved at ringe fra din banks angivne telefonnummer?

FBI for nylig udsende en advarsel informere amerikanere om en ny fidus, hvor svindlere første lokkemad ofre ved at sende falsk "banksvindel"-advarsel beskeder og derefter ringe til dem fra et nummer, der ligner pengeinstituttets legitime 1-800-support nummer.

"Dette er en almindelig taktik, vi ser på tværs af en række svindelnumre, hvor hackere bruger data skrabet fra det mørke web og andre kilder til datalæk for at legitimere samtaler med ofre." Adrien Gendre, Chief Tech & Product Officer hos Vade fortalte Lifewire over e-mail. "Dette er social engineering, når det er værst og kan være meget overbevisende for brugere, der ikke er uddannet om disse typer af svindel."

Tro det eller ej

Ifølge FBI's råd svindler svindlerne ofre ved at få dem til at overføre penge til bankkonti under bedragerens kontrol under påskud af at omgøre en falsk pengeoverførsel.

Fidusen begynder med en falsk svindelalarm, der beder mål om at bekræfte, om de faktisk havde foretaget overførslen på flere tusinde dollars. Hvis målet reagerer på SMS'en og nægter at foretage en sådan betaling, får de et opfølgende opløsningsopkald fra svindlerne, typisk fra et nummer, der hører til pengeinstituttets bedrageri afdeling.

"Stol aldrig på telefonnumre eller links i SMS-beskeder eller indgående telefonopkald."

Under opkaldet får skuespilleren først offeret til at ændre deres e-mailadresse fra deres konto til en, der tilhører svindlerne. "Efter e-mail-adressen er blevet ændret, fortæller skuespilleren offeret om at starte endnu en øjeblikkelig betaling transaktion til sig selv, der vil annullere eller tilbageføre det oprindelige svigagtige betalingsforsøg," forklarede FBI.

Stephanie Benoit-Kurtz, Lead Faculty for College of Information Systems and Technology ved University of Phoenix, har også set sådanne typer svindel tidligere. Faktisk delte hun det i en e-mail-samtale med Lifewire Truecaller skønner at over 59 millioner amerikanere har mistet nogle penge på grund af et telefonsvindel inden for de seneste 12 måneder.

Benoit-Kurtz peger på Federal Communications Commission (FCC), som har dokumenteret flere sådanne telefonopkaldssvindel. "Nøglen er at være opmærksom på, at opkaldet kan være spoofet, hvilket betyder, at nummeret ser ud som om det kommer fra en finansiel institution, mens det i virkeligheden er dårlige skuespillere. forsøger at socialt manipulere dig til at give personlige oplysninger, der kan føre til en kontoovertagelse eller en form for indtægtsgenerering af aktiviteten," delte Benoit-Kurtz.

Gendre tilføjede, at ligesom med e-mail-adresser, kan hackere forfalske både opkaldsnavne og numre for at skabe listen om, at en tekst er fra en legitim organisation.

"I denne særlige fidus er det usædvanligt, at den påståede bank tilbyder oplysninger om brugeren, såsom nylige adresser og cpr-numre. En finansiel institution ville ikke tilbyde disse oplysninger frit, og så det er et tydeligt tegn for brugeren på, at noget er galt," pointerede Gendre.

En person, der holder et kreditkort, mens han trykker på en bærbar computer. — Whitthaya Prasongsin / Getty Images

Mark Scrano, Informationssikkerhedschef på Kobolt, fortalte Lifewire i en e-mail, at svindlere ofte bruger sådanne tillidsskabende ordninger ved at bruge dine personlige oplysninger til at vinde din tillid.

Krogline og synke

Benoit-Kurtz delte, at social engineering-svindel generelt har flere egenskaber, der kan hjælpe folk med at indse, at de bliver målrettet. En af de første er uopsætteligheden.

"Uanset hvad anmodningen er på telefonen eller sms'en, er anmodningen, at et svar på oplysningerne er nødvendigt LIGE NU. Banker og finansielle institutioner vil aldrig kræve information på den måde," påpegede Benoit-Kurtz.

Så er der presset for at validere eller give private oplysninger, såsom cpr-numre, mors pigenavn osv. Benoit-Kurtz hævdede, at folk aldrig skulle give disse oplysninger ud til nogen. "Dette er anderledes, når du henvender dig til organisationen for autentificeringsformål, men når de ringer til dig, bør de aldrig bede om private oplysninger," fortalte Benoit-Kurtz.

Alle vores eksperter mener, at sådanne svindelnumre satser på ofrene til at reagere følelsesmæssigt på beskeden og reagere med det samme uden først at gå til den oprindelige kilde – deres bank.

"Dette er social engineering, når det er værst og kan være meget overbevisende for brugere, der ikke er uddannet om disse typer af svindel."

De er alle også af den opfattelse, at det eneste forsvar, folk har mod sådanne sofistikerede social engineering-svindel, er at holde pause og gøre status over situationen, før de beslutter sig for at engagere sig.

"Ring altid selv til svindelafdelingen ved hjælp af offentligt opførte telefonnumre, hvis du har brug for at kontakte svindelafdelingen i din bank. Stol aldrig på telefonnumre eller links i SMS-beskeder eller indgående telefonopkald," rådede Scrano.