See teie pangakõne võib olla pettus

April 24, 2022
SisseUudised Interneti Turvalisus

FBI hoiatab inimesi petturite eest, kes sihivad neid võltsitud pangapettuse sõnumitega.
Murettekitav on see, et petturid võtavad inimestega ühendust võltsitud seaduslike panganumbrite kaudu.
Eksperdid hoiatavad inimesi selliste sõnumitega suhtlemast, kuid soovitavad selle asemel alustada vestlust pangaga omal soovil.

Keegi kõneleb mureliku näoga ja vaatab sülearvutit. — Loomemaja sees / Getty Images

Kuidas eristada võltsingut tegelikust, kui petturid üritavad teid petta, valides teie panga loetletud telefoninumbri?

FBI hiljuti hoiatuse välja panema teavitada ameeriklasi uuest kelmusest, mille käigus petturid peibutavad ohvreid, saates võltsitud pangapettuse hoiatuse sõnumeid ja seejärel helistades neile numbrilt, mis sarnaneb finantsasutuse seaduslikule numbrile 1-800 number.

"See on levinud taktika, mida näeme paljude petuskeemide puhul, kus häkkerid kasutavad ohvritega vestluste seadustamiseks tumedast veebist kraabitud andmeid ja muid andmelekkeallikaid," Adrien Gendre, tehnika- ja tootedirektor Vade ütles Lifewire'ile meili teel. "See on sotsiaalne manipuleerimine halvimal kujul ja võib olla väga veenev kasutajatele, kes pole seda tüüpi pettuste kohta haritud."

Usu või ära usu

FBI nõuande kohaselt petavad petturid ohvreid, pannes neid raha kandma petturi kontrolli all olevatele pangakontodele võltsitud rahaülekande tühistamise ettekäändel.

Pettus algab võltsitud pettusehoiatusega, mis palub sihtmärkidel kinnitada, kas nad tegid tõepoolest mitme tuhande dollari suuruse ülekande. Kui sihtmärk vastab SMS-ile ja keeldub sellise makse tegemisest, saab ta järelkõne petturitelt, tavaliselt numbrilt, mis kuulub finantsasutuse pettusse osakond.

"Ära kunagi usalda telefoninumbreid või linke SMS-is või sissetulevates telefonikõnedes."

Kõne ajal paneb näitleja esmalt ohvri vahetama oma konto e-posti aadressi petturite omaks. «Pärast meiliaadressi muutmist käsib näitleja ohvril alustada uut kiirmakset tehing endale, mis tühistab või tühistab algse petturliku maksekatse,» selgitas FBI.

Stephanie Benoit-Kurtz, Phoenixi ülikooli infosüsteemide ja tehnoloogia kolledži juhtiv õppejõud, on seda tüüpi pettusi näinud ka varem. Tegelikult jagas ta seda meilivestluses Lifewire'iga Truecalleri hinnangud et üle 59 miljoni ameeriklase on viimase 12 kuu jooksul telefonipettuse tõttu raha kaotanud.

Benoit-Kurtz viitab föderaalsele kommunikatsioonikomisjonile (FCC), millel on dokumenteerinud mitmeid selliseid telefonikõnede pettusi. "Peamine on olla teadlik sellest, et kõne võib olla võltsitud, mis tähendab, et number näib olevat pärit finantsasutusest, kuigi tegelikult on tegemist halbade näitlejatega. üritab teid sotsiaalselt insenerina pakkuma isiklikku teavet, mis võib viia konto ülevõtmiseni või tegevuse teatud tüüpi monetiseerimiseni," jagas Benoit-Kurtz.

Gendre lisas, et nagu e-posti aadresside puhul, võivad häkkerid võltsida nii helistajate nimesid kui ka numbreid, tekitades pettuse, et tekst pärineb seaduslikust organisatsioonist.

"Selle konkreetse kelmuse puhul on ebatavaline, et väidetav pank pakub kasutaja kohta teavet, näiteks hiljutisi aadresse ja sotsiaalkindlustuse numbreid. Finantsasutus seda infot vabalt ei pakuks ja seega on see kasutajale selge märk, et midagi on viltu,“ märkis Gendre.

Keegi hoiab sülearvutit puudutades krediitkaarti. — Whitthaya Prasongsin / Getty Images

Mark Scrano, Infoturbe juht aadressil Koobalt, ütles Lifewire'ile e-kirjas, et petturid kasutavad usalduse kogumiseks sageli selliseid usalduse suurendamise skeeme, kasutades teie isikuandmeid.

Hook Line ja Sinker

Benoit-Kurtz jagas, et sotsiaalse manipuleerimise petuskeemidel on üldiselt mitmeid omadusi, mis võivad aidata inimestel mõista, et need on suunatud. Üks esimesi on kiireloomulisus.

„Ükskõik, mis päring on telefonis või tekstis, on palve, et infole on vastus vajalik KOHE. Pangad ja finantsasutused ei hakka kunagi sellisel viisil teavet nõudma,“ märkis Benoit-Kurtz.

Siis on surve kinnitada või esitada privaatset teavet, nagu sotsiaalkindlustuse numbrid, ema neiupõlvenimi jne. Benoit-Kurtz kinnitas, et inimesed ei tohiks kunagi seda teavet kellelegi avaldada. "See on erinev, kui pöördute organisatsiooni poole autentimise eesmärgil, kuid kui nad teile helistavad, ei tohiks nad kunagi küsida privaatset teavet," jagas Benoit-Kurtz.

Kõik meie eksperdid usuvad, et sellised petuskeemid panevad ohvrid sõnumile emotsionaalselt reageerima ja kohe reageerima, pöördumata esmalt algallika – oma panga – poole.

"See on sotsiaalne manipuleerimine halvimal kujul ja võib olla väga veenev kasutajatele, kes pole seda tüüpi pettuste kohta haritud."

Nad kõik on samuti arvamusel, et inimeste ainus kaitse selliste keerukate sotsiaalsete manipuleerimispettuste vastu on teha paus ja teha ülevaade olukorrast, enne kui nad otsustavad osaleda.

"Kui peate oma panga pettusteosakonnaga ühendust võtma, helistage alati ise pettuste osakonda, kasutades avalikult loetletud telefoninumbreid. Ärge kunagi usaldage telefoninumbreid või linke SMS-sõnumites või sissetulevates telefonikõnedes," soovitas Scrano.