आपके बैंक का वह कॉल एक घोटाला हो सकता है

April 24, 2022
मेंसमाचार इंटरनेट सुरक्षा

FBI लोगों को नकली बैंक धोखाधड़ी संदेशों के साथ उन्हें लक्षित करने वाले स्कैमर्स के बारे में चेतावनी दे रही है।
चिंता की बात यह है कि स्कैमर्स नकली वैध बैंक नंबरों से लोगों से संपर्क करते हैं।
विशेषज्ञ लोगों को ऐसे संदेशों में शामिल होने से रोकते हैं, लेकिन इसके बजाय बैंक के साथ अपनी मर्जी से बातचीत शुरू करने का सुझाव देते हैं।

फ़ोन पर कोई व्यक्ति अपने चेहरे पर चिंतित नज़र रखता है, लैपटॉप कंप्यूटर को देख रहा है। — क्रिएटिव हाउस के अंदर / गेट्टी छवियां

आप नकली को असली से कैसे अलग करते हैं, जब धोखेबाज आपके बैंक के सूचीबद्ध फोन नंबर से डायल करके आपको ठगने की कोशिश करते हैं?

एफबीआई ने हाल ही में चेतावनी देना अमेरिकियों को एक नए घोटाले के बारे में सूचित करना जिसमें स्कैमर्स पहले पीड़ितों को नकली "बैंक धोखाधड़ी" अलर्ट भेजकर ठगते हैं संदेश और फिर उन्हें वित्तीय संस्थान के वैध 1-800 समर्थन से मिलते-जुलते नंबर से कॉल करना संख्या।

"यह एक आम रणनीति है जिसे हम कई घोटालों में देखते हैं, हैकर्स पीड़ितों के साथ बातचीत को वैध बनाने के लिए डार्क वेब और अन्य डेटा लीक स्रोतों से डेटा स्क्रैप किए गए डेटा का उपयोग करते हैं।" एड्रियन जेंडर, मुख्य तकनीकी एवं उत्पाद अधिकारी वडे लाइफवायर को ईमेल पर बताया। "यह सोशल इंजीनियरिंग अपने सबसे खराब स्तर पर है और उन उपयोगकर्ताओं के लिए बहुत आश्वस्त हो सकता है जो इस प्रकार के घोटालों के बारे में शिक्षित नहीं हैं।"

मानिए या न मानिए

एफबीआई की एडवाइजरी के अनुसार, फर्जी मनी ट्रांसफर को उलटने के बहाने धोखेबाजों के नियंत्रण में बैंक खातों में पैसे ट्रांसफर करने के लिए स्कैमर्स पीड़ितों को ठगते हैं।

यह घोटाला एक नकली धोखाधड़ी चेतावनी के साथ शुरू होता है जो लक्ष्य को यह पुष्टि करने के लिए कहता है कि क्या उन्होंने वास्तव में कई हजार डॉलर की राशि का हस्तांतरण किया था। यदि लक्ष्य एसएमएस का जवाब देता है, तो ऐसा भुगतान करने से इनकार करते हुए, उन्हें एक अनुवर्ती समाधान कॉल प्राप्त होता है स्कैमर्स से, आमतौर पर उस नंबर से जो वित्तीय संस्थान की धोखाधड़ी से संबंधित है विभाग।

"एसएमएस संदेशों या इनकमिंग फोन कॉल में फोन नंबर या लिंक पर कभी भरोसा न करें।"

कॉल के दौरान, अभिनेता पहले पीड़ित को अपने खाते से अपना ईमेल पता बदलने के लिए कहता है जो स्कैमर से संबंधित है। "ईमेल पता बदल जाने के बाद, अभिनेता पीड़ित को एक और तत्काल भुगतान शुरू करने के लिए कहता है खुद के लिए लेनदेन जो मूल धोखाधड़ी भुगतान प्रयास को रद्द या उलट देगा," समझाया एफबीआई।

स्टेफ़नी बेनोइट-कर्ट्ज़फीनिक्स विश्वविद्यालय में सूचना प्रणाली और प्रौद्योगिकी कॉलेज के लिए लीड फैकल्टी, इस तरह के घोटाले पहले भी देख चुके हैं। दरअसल, लाइफवायर के साथ एक ईमेल बातचीत में उन्होंने साझा किया कि ट्रूकॉलर अनुमान पिछले 12 महीनों में फोन घोटाले के कारण 59 मिलियन से अधिक अमेरिकियों ने कुछ पैसे गंवाए हैं।

बेनोइट-कर्ट्ज फेडरल कम्युनिकेशंस कमिशन (FCC) की ओर इशारा करते हैं, जिसके पास है ऐसे कई टेलीफोन कॉल घोटालों का दस्तावेजीकरण किया गया. "कुंजी यह जानना है कि कॉल को धोखा दिया जा सकता है, जिसका अर्थ है कि नंबर ऐसा लगता है कि यह किसी वित्तीय संस्थान से आ रहा है जब वास्तव में यह खराब अभिनेता है आपको व्यक्तिगत जानकारी प्रदान करने के लिए सामाजिक इंजीनियर की कोशिश कर रहा है जो एक खाते को ले सकता है, या गतिविधि के किसी प्रकार का मुद्रीकरण कर सकता है," साझा किया बेनोइट-कुर्ट्ज।

Gendre ने कहा कि ईमेल पतों की तरह ही, हैकर्स कॉलर के नाम और नंबर दोनों को धोखा दे सकते हैं ताकि यह तर्क दिया जा सके कि टेक्स्ट एक वैध संगठन से है।

"इस विशेष घोटाले में, यह असामान्य है कि कथित बैंक उपयोगकर्ता के बारे में जानकारी दे रहा है, जैसे कि हाल के पते और सामाजिक सुरक्षा नंबर। एक वित्तीय संस्थान स्वतंत्र रूप से इस जानकारी की पेशकश नहीं करेगा, और इसलिए यह उपयोगकर्ता के लिए एक स्पष्ट संकेत है कि कुछ गड़बड़ है," गेंड्रे ने बताया।

लैपटॉप पर टैप करते समय कोई क्रेडिट कार्ड पकड़े हुए। — विट्ठया प्रसोंगसिन / गेट्टी छवियां

मार्क स्क्रैनो, सूचना सुरक्षा प्रबंधक कोबाल्टने लाइफवायर को एक ईमेल में बताया कि स्कैमर्स अक्सर आपकी व्यक्तिगत जानकारी का उपयोग करके आपका विश्वास हासिल करने के लिए ऐसी विश्वास-निर्माण योजनाओं का उपयोग करते हैं।

पूरी तरह से

बेनोइट-कुर्टज़ ने साझा किया कि सोशल इंजीनियरिंग घोटालों में आम तौर पर कई विशेषताएं होती हैं जो लोगों को यह महसूस करने में मदद कर सकती हैं कि उन्हें लक्षित किया जा रहा है। पहले में से एक तात्कालिकता है।

"फोन या टेक्स्ट पर जो कुछ भी अनुरोध है, अनुरोध यह है कि सूचना के लिए प्रतिक्रिया अभी आवश्यक है। बैंक और वित्तीय संस्थान कभी भी इस तरह से जानकारी की मांग नहीं करेंगे," बेनोइट-कर्ट्ज ने बताया।

फिर सामाजिक सुरक्षा नंबर, माता का पहला नाम इत्यादि जैसी निजी जानकारी को मान्य करने या प्रदान करने का दबाव होता है। बेनोइट-कर्ट्ज ने जोर देकर कहा कि लोगों को यह जानकारी कभी किसी को नहीं देनी चाहिए। बेनोइट-कर्ट्ज ने साझा किया, "जब आप प्रमाणीकरण उद्देश्यों के लिए संगठन तक पहुंचते हैं तो यह अलग होता है, लेकिन जब वे आपको कॉल करते हैं, तो उन्हें कभी भी निजी जानकारी नहीं मांगनी चाहिए।"

हमारे सभी विशेषज्ञों का मानना है कि इस तरह के घोटाले पीड़ितों पर संदेश के प्रति भावनात्मक रूप से प्रतिक्रिया करने और मूल स्रोत-उनके बैंक में जाने के बिना तुरंत प्रतिक्रिया देने के लिए दांव लगाते हैं।

"यह सोशल इंजीनियरिंग अपने सबसे खराब स्तर पर है और उन उपयोगकर्ताओं के लिए बहुत आश्वस्त हो सकता है जो इस प्रकार के घोटालों के बारे में शिक्षित नहीं हैं।"

वे सभी यह भी मानते हैं कि इस तरह के परिष्कृत सोशल इंजीनियरिंग घोटालों के खिलाफ एकमात्र बचाव लोगों के पास शामिल होने का निर्णय लेने से पहले स्थिति को रोकना और स्थिति का जायजा लेना है।

"सार्वजनिक रूप से सूचीबद्ध फ़ोन नंबरों का उपयोग करके हमेशा धोखाधड़ी विभाग को स्वयं कॉल करें, यदि आपको अपने बैंक में धोखाधड़ी विभाग से जुड़ने की आवश्यकता है। कभी भी फोन नंबरों या एसएमएस संदेशों या इनकमिंग फोन कॉल के लिंक पर भरोसा न करें," स्क्रैनो ने सलाह दी।