Tämä puhelu pankistasi voi olla huijaus

April 24, 2022
SisäänUutiset Internet Turvallisuus

FBI varoittaa ihmisiä huijareista, jotka kohdistavat heitä väärennetyillä pankkipetosviesteillä.
On huolestuttavaa, että huijarit ottavat yhteyttä ihmisiin väärennetyistä laillisista pankkinumeroista.
Asiantuntijat luopuvat ihmisiä osallistumasta tällaisiin viesteihin, mutta ehdottavat sen sijaan keskustelun aloittamista pankin kanssa omatoimisesti.

Joku puhuu puhelimessa huolestunut ilme kasvoillaan ja katsoo kannettavaa tietokonetta. — Inside Creative House / Getty Images

Kuinka erotat väärennöksen aidosta, kun huijarit yrittävät huijata sinua soittamalla pankkisi listatusta puhelinnumerosta?

FBI äskettäin antaa varoituksen tiedottaa amerikkalaisille uudesta huijauksesta, jossa huijarit ensin syöttivät uhreja lähettämällä väärennetyn "pankkipetos"-varoituksen viestit ja sitten soittaminen numerosta, joka muistuttaa rahoituslaitoksen laillista 1-800-tukea määrä.

"Tämä on yleinen taktiikka, jota näemme useissa huijauksissa, kun hakkerit käyttävät pimeästä verkosta kaavittua tietoa ja muita tietovuotolähteitä laillistaakseen keskusteluja uhrien kanssa." Adrien Gendre, Chief Tech & Product Officer osoitteessa

Vade kertoi Lifewirelle sähköpostitse. "Tämä on sosiaalista suunnittelua pahimmillaan ja voi olla erittäin vakuuttava käyttäjille, jotka eivät ole perehtyneet tämäntyyppisiin huijauksiin."

Usko tai älä

FBI: n neuvojen mukaan huijarit huijaavat uhreja saamalla heidät siirtämään rahaa huijarin hallinnassa oleville pankkitileille tekosyyllä peruuttaa väärennetty rahasiirto.

Huijaus alkaa väärennetyllä petosvaroituksella, joka pyytää kohteita vahvistamaan, olivatko he todellakin tehneet useiden tuhansien dollarien arvoisen siirron. Jos kohde vastaa tekstiviestiin ja kieltää tällaisen maksun suorittamisen, hän saa jatkopuhelun huijareilta, tyypillisesti numerosta, joka kuuluu rahoituslaitoksen petokseen osasto.

"Älä koskaan luota puhelinnumeroihin tai linkkeihin tekstiviesteissä tai saapuvissa puheluissa."

Puhelun aikana näyttelijä saa ensin uhrin vaihtamaan sähköpostiosoitteensa tilistään huijareille kuuluvaksi. "Sähköpostiosoitteen vaihdon jälkeen näyttelijä käskee uhria aloittamaan uuden pikamaksun liiketoimi itselleen, joka peruuttaa tai peruuttaa alkuperäisen vilpillisen maksuyrityksen", selitti FBI.

Stephanie Benoit-Kurtz, Phoenixin yliopiston tietojärjestelmien ja teknologian korkeakoulun johtava tiedekunta, on nähnyt tämäntyyppisiä huijauksia myös aiemmin. Itse asiassa hän jakoi tämän sähköpostikeskustelussa Lifewiren kanssa Truecaller arvioi yli 59 miljoonaa amerikkalaista on menettänyt rahaa puhelinhuijauksen vuoksi viimeisen 12 kuukauden aikana.

Benoit-Kurtz viittaa Federal Communications Commissioniin (FCC), jolla on dokumentoi useita tällaisia puheluhuijauksia. "Tärkeintä on olla tietoinen siitä, että puhelu voi olla huijaus, mikä tarkoittaa, että numero näyttää tulevan rahoituslaitokselta, vaikka todellisuudessa kyseessä ovat huonot toimijat yrittää manipuloida sinua antamaan henkilökohtaisia tietoja, jotka voivat johtaa tilin haltuunottoon tai jonkinlaiseen toiminnan kaupallistamiseen", kertoi. Benoit-Kurtz.

Gendre lisäsi, että aivan kuten sähköpostiosoitteet, hakkerit voivat huijata sekä soittajien nimiä että numeroita luodakseen juonen, että teksti on lailliselta organisaatiolta.

"Tässä huijauksessa on epätavallista, että väitetty pankki tarjoaa tietoja käyttäjästä, kuten viimeisimmät osoitteet ja sosiaaliturvatunnukset. Rahoituslaitos ei tarjoaisi tätä tietoa vapaasti, joten se on selkeä merkki käyttäjälle, että jokin on pielessä", Gendre huomautti.

Joku pitelee luottokorttia napauttamalla kannettavaa tietokonetta. — Whitthaya Prasongsin / Getty Images

Mark Scrano, Tietoturvapäällikkö osoitteessa Koboltti, kertoi Lifewirelle sähköpostissa, että huijarit käyttävät usein tällaisia luottamusta lisääviä järjestelmiä käyttämällä henkilökohtaisia tietojasi luottamuksesi keräämiseen.

Kakistelematta

Benoit-Kurtz kertoi, että sosiaalisen manipuloinnin huijauksilla on yleensä useita ominaisuuksia, jotka voivat auttaa ihmisiä ymmärtämään, että he ovat kohteena. Yksi ensimmäisistä on kiireellisyys.

"Olipa pyyntö puhelimessa tai tekstiviestissä mikä tahansa, pyyntö on, että vastaus tiedoille on tarpeen NIIN NYT. Pankit ja rahoituslaitokset eivät koskaan vaadi tietoja tällä tavalla", Benoit-Kurtz huomautti.

Sitten on paine vahvistaa tai antaa yksityisiä tietoja, kuten sosiaaliturvatunnuksia, äidin tyttönimeä jne. Benoit-Kurtz väitti, että ihmisten ei pitäisi koskaan antaa tätä tietoa kenellekään. "Tämä on erilainen, kun otat yhteyttä organisaatioon todennustarkoituksiin, mutta kun he soittavat sinulle, heidän ei koskaan pitäisi pyytää yksityisiä tietoja", Benoit-Kurtz kertoi.

Kaikki asiantuntijamme uskovat, että tällaiset huijaukset vetoavat siihen, että uhrit reagoivat emotionaalisesti viestiin ja reagoivat välittömästi menemättä ensin alkuperäisen lähteen – pankkinsa – puoleen.

"Tämä on sosiaalista suunnittelua pahimmillaan ja voi olla erittäin vakuuttava käyttäjille, jotka eivät ole perehtyneet tämäntyyppisiin huijauksiin."

He kaikki ovat myös sitä mieltä, että ihmisten ainoa puolustus tällaisia kehittyneitä sosiaalisen suunnittelun huijauksia vastaan on pysähtyä ja arvioida tilannetta ennen kuin he päättävät ryhtyä toimiin.

"Soita aina itse petososastolle julkisista puhelinnumeroista, jos sinun on otettava yhteyttä pankkisi petososastoon. Älä koskaan luota puhelinnumeroihin tai linkkeihin tekstiviesteissä tai saapuvissa puheluissa", Scrano neuvoi.