Tas skambutis iš jūsų banko gali būti apgaulė
- FTB įspėja žmones apie sukčius, nukreiptus į juos suklastotais banko sukčiavimo pranešimais.
- Nerimą kelia tai, kad sukčiai susisiekia su žmonėmis iš suklastotų teisėtų banko numerių.
- Ekspertai atgraso žmones nuo tokio pobūdžio žinučių, o pokalbį su banku siūlo pradėti patiems.
Kūrybinių namų viduje / Getty Images
Kaip atskirti netikrą nuo tikro, kai sukčiai bando jus apgauti rinkdami iš jūsų banko nurodyto telefono numerio?
FTB neseniai paskelbti įspėjimą informuoti amerikiečius apie naują sukčiavimą, kurio metu sukčiai pirmiausia privilioja aukas siųsdami netikrą įspėjimą apie „banko sukčiavimą“ žinutes ir paskambinti jiems iš numerio, panašaus į teisėtą finansų įstaigos palaikymą 1-800 numerį.
„Tai yra įprasta taktika, kurią matome per daugybę sukčiavimo atvejų, kai įsilaužėliai naudoja duomenis iš tamsaus interneto ir kitų duomenų nutekėjimo šaltinių, kad įteisintų pokalbius su aukomis. Adrienas Gendre, vyriausiasis technologijų ir produktų pareigūnas Vade el. paštu pasakė „Lifewire“. „Tai yra blogiausia socialinė inžinerija ir gali labai įtikinti vartotojus, kurie nėra išsilavinę apie tokias sukčiavimo rūšis.
Nori tikėk, nori - ne
Remiantis FTB patarimu, sukčiai apgaudinėja aukas, versdami jas pervesti pinigus į sukčiaus kontroliuojamas banko sąskaitas, o dingstis atšaukti netikrą pinigų pervedimą.
Suktybė prasideda netikru perspėjimu apie sukčiavimą, kuriame prašoma patvirtinti, ar jie tikrai atliko kelių tūkstančių dolerių vertės pervedimą. Jei taikinys atsako į SMS ir atsisako atlikti tokį mokėjimą, jis sulaukia tolesnio sprendimo skambučio iš sukčių, paprastai iš numerio, kuris priklauso finansų įstaigos sukčiavimui skyrius.
„Niekada nepasitikėk telefono numeriais ar nuorodomis SMS žinutėse ar gaunamuose telefono skambučiuose.
Pokalbio metu aktorius pirmiausia priverčia auką pakeisti savo el. pašto adresą iš savo paskyros į sukčių adresą. „Pakeitus el. pašto adresą, aktorius liepia aukai pradėti kitą momentinį mokėjimą sandorį, kuris atšauks arba atšauks pradinį apgaulingo mokėjimo bandymą“, – paaiškino FTB.
Stephanie Benoit-Kurtz, Finikso universiteto Informacinių sistemų ir technologijų kolegijos vadovaujantis fakultetas, tokių sukčiavimo atvejų yra matęs ir anksčiau. Tiesą sakant, el. pašto pokalbyje su Lifewire ji tuo pasidalijo „Truecaller“ įvertinimai kad daugiau nei 59 milijonai amerikiečių prarado šiek tiek pinigų dėl telefoninio sukčiavimo per pastaruosius 12 mėnesių.
Benoit-Kurtz atkreipia dėmesį į Federalinę ryšių komisiją (FCC), kuri turi užfiksavo keletą tokių telefono skambučių sukčiavimo. „Svarbiausia žinoti, kad skambutis gali būti suklastotas, o tai reiškia, kad numeris atrodo taip, lyg jis gautas iš finansų įstaigos, nors iš tikrųjų tai yra blogi veikėjai. bando įtikinti jus, kad pateiktumėte asmeninę informaciją, kuri galėtų lemti paskyros perėmimą arba tam tikrą pajamų gavimą iš veiklos“, – dalijasi Benoit-Kurtz.
Gendre pridūrė, kad, kaip ir naudojant el. pašto adresus, įsilaužėliai gali suklastoti skambintojų vardus ir numerius, kad sukurtų apgaulę, kad tekstas yra iš teisėtos organizacijos.
„Šios konkrečios sukčiavimo atveju neįprasta, kad tariamas bankas siūlo informaciją apie vartotoją, pvz., naujausius adresus ir socialinio draudimo numerius. Finansų įstaiga šios informacijos laisvai nesiūlytų, todėl vartotojui tai yra aiškus ženklas, kad kažkas ne taip“, – atkreipė dėmesį Gendre.
Whitthaya Prasongsin / Getty Images
Markas Scrano, Informacijos saugumo vadovas adresu Kobaltas, „Lifewire“ el. laiške sakė, kad sukčiai dažnai naudoja tokias pasitikėjimo stiprinimo schemas naudodami jūsų asmeninę informaciją, kad įgytų jūsų pasitikėjimą.
Hook Line ir Sinker
Benoit-Kurtz pasidalijo, kad socialinės inžinerijos sukčiai paprastai turi keletą savybių, kurios gali padėti žmonėms suvokti, kad yra nukreiptos į juos. Vienas iš pirmųjų yra skubumas.
„Kad ir koks būtų prašymas telefonu ar žinutėmis, prašymas yra toks, kad atsakymas už informaciją būtinas DABAR. Bankai ir finansų institucijos niekada nereikalaus informacijos tokiu būdu“, – pažymėjo Benoit-Kurtz.
Tada kyla spaudimas patvirtinti arba pateikti privačią informaciją, pvz., socialinio draudimo numerius, motinos mergautinę pavardę ir kt. Benoit-Kurtz tvirtino, kad žmonės niekada neturėtų niekam perduoti šios informacijos. „Tai skiriasi, kai susisiekiate su organizacija autentifikavimo tikslais, bet kai jie jums skambina, jie niekada neturėtų prašyti asmeninės informacijos“, – dalijosi Benoit-Kurtz.
Visi mūsų ekspertai mano, kad dėl tokių sukčių aukos turi emocingai reaguoti į pranešimą ir nedelsiant reaguoti, prieš tai nesikreipiant į pirminį šaltinį – savo banką.
„Tai yra blogiausia socialinė inžinerija ir gali labai įtikinti vartotojus, kurie nėra išsilavinę apie tokias sukčiavimo rūšis.
Jie visi taip pat laikosi nuomonės, kad vienintelė žmonių apsauga nuo tokių sudėtingų socialinės inžinerijos sukčių yra stabtelėti ir įvertinti situaciją prieš nusprendžiant įsitraukti.
„Jei jums reikia susisiekti su savo banko sukčiavimo skyriumi, visada skambinkite į sukčiavimo skyrių viešai nurodytais telefono numeriais. Niekada nepasitikėkite telefonų numeriais ar nuorodomis SMS žinutėse ar gaunamuose telefono skambučiuose“, – patarė Scrano.