閉じる
メニュー

あなたの銀行からのその電話は詐欺​​かもしれません

  • FBIは、詐欺師が偽の銀行詐欺メッセージで彼らを標的にしていることについて人々に警告しています。
  • 心配なことに、詐欺師はなりすましの正当な銀行番号から人々に連絡します。
  • 専門家は人々がそのようなメッセージに関与することを思いとどまらせますが、代わりに彼ら自身の合意で銀行との会話を始めることを提案します。
心配そうな顔をしている電話の誰かが、ラップトップコンピューターを見ています。

クリエイティブハウス/ゲッティイメージズの内部

詐欺師が銀行に記載されている電話番号からダイヤルしてあなたを騙そうとした場合、偽物と本物をどのように区別しますか?

最近のFBI 警告を出す 偽の「銀行詐欺」アラートを送信することにより、詐欺師が最初に被害者を餌にする新しい詐欺についてアメリカ人に通知する メッセージを送信し、金融機関の正当な1-800サポートに類似した番号からそれらに電話をかける 番号。

「これは多くの詐欺に見られる一般的な戦術であり、ハッカーはダークウェブやその他のデータ漏洩ソースから取得したデータを使用して被害者との会話を正当化します。」 エイドリアン・ゲンドレ、チーフテック&プロダクトオフィサー ベード メールでLifewireに語った。 「これは最悪の場合ソーシャルエンジニアリングであり、これらのタイプの詐欺について教育を受けていないユーザーにとっては非常に説得力があります。」

信じようと信じまいと

FBIの勧告によると、詐欺師は、偽の送金を取り消すという名目で、詐欺師の管理下にある銀行口座に送金するように被害者を騙します。

詐欺は、ターゲットに数千ドルの送金を実際に行ったかどうかを確認するように求める偽の詐欺警告から始まります。 ターゲットがSMSに応答し、そのような支払いを拒否した場合、ターゲットはフォローアップ解決の電話を受けます 詐欺師から、通常は金融機関の詐欺に属する番号から デパートメント。

「SMSメッセージや着信電話の電話番号やリンクは絶対に信用しないでください。」

通話中、攻撃者はまず被害者に自分の電子メールアドレスを自分のアカウントから詐欺師のものに変更させます。 「メールアドレスが変更された後、俳優は被害者に別の即時支払いを開始するように指示します 元の不正な支払いの試みをキャンセルまたは取り消す、自分自身への取引」と説明しました。 FBI。

ステファニー・ブノワ-クルツフェニックス大学の情報システム技術学部の主任学部は、このようなタイプの詐欺も以前に見たことがあります。 実際、Lifewireとのメールでの会話で、彼女はそれを共有しました

Truecallerの見積もり 過去12か月間に、5900万人以上のアメリカ人が電話詐欺のためにいくらかのお金を失ったこと。

Benoit-Kurtzは、連邦通信委員会(FCC)を指しています。 いくつかのそのような電話詐欺を文書化した. 「重要なのは、電話がなりすましの可能性があることを認識しておくことです。つまり、実際には悪意のある人物であるにもかかわらず、その番号は金融機関からのもののように見えます。 アカウントの乗っ取り、または活動のある種の現金化につながる可能性のある個人情報を提供するようにソーシャルエンジニアリングを試みている」と述べた。 ブノワ・クルツ。

Gendre氏は、電子メールアドレスと同様に、ハッカーは発信者の名前と番号の両方を偽装して、テキストが正当な組織からのものであるという策略を作成できると付け加えました。

「この特定の詐欺では、銀行が最近の住所や社会保障番号などのユーザーに関する情報を提供しているのは珍しいことです。 金融機関はこの情報を自由に提供しないので、何かがおかしいということはユーザーにとって明らかな兆候です」とGendre氏は指摘しました。

ノートパソコンをタップしているときにクレジットカードを持っている人。

WhitthayaPrasongsin/ゲッティイメージズ

マーク・スクラノ、情報セキュリティマネージャー コバルト、電子メールでLifewireに語ったところによると、詐欺師はあなたの個人情報を使用してそのような信頼醸成スキームを使用して信頼を獲得することがよくあります。

フックラインとシンカー

Benoit-Kurtzは、ソーシャルエンジニアリング詐欺には一般に、標的にされていることを人々が理解するのに役立ついくつかの特徴があることを共有しました。 最初の1つは緊急性です。

「電話やテキストでのリクエストが何であれ、その情報に対する応答が今すぐ必要であるというリクエストです。 銀行や金融機関がそのような情報を要求することは決してないだろう」と述べた。

次に、社会保障番号、母親の旧姓などの個人情報を検証または提供するというプレッシャーがあります。 Benoit-Kurtzは、この情報を誰にも教えてはならないと主張しました。 「これは、認証の目的で組織に連絡する場合とは異なりますが、彼らがあなたに電話をかけるときは、決して個人情報を要求するべきではありません」とBenoit-Kurtz氏は述べています。

私たちのすべての専門家は、そのような詐欺は、最初に元のソースである銀行に行かなくても、メッセージに感情的に反応し、すぐに応答するように被害者に賭けると信じています。

「これは最悪の場合ソーシャルエンジニアリングであり、これらのタイプの詐欺について教育を受けていないユーザーにとっては非常に説得力があります。」

また、このような高度なソーシャルエンジニアリング詐欺に対する防御策は、関与することを決定する前に一時停止して状況を把握することだけであるという意見もあります。

「銀行の詐欺部門と連携する必要がある場合は、公開されている電話番号を使用して、常に自分で詐欺部門に電話してください。 SMSメッセージや着信電話の電話番号やリンクを絶対に信用しないでください」とScrano氏はアドバイスしました。