To połączenie z banku może być oszustwem

April 24, 2022
WAktualności Ochrona Internetu

FBI ostrzega ludzi przed oszustami, którzy atakują ich fałszywymi wiadomościami o oszustwach bankowych.
Co niepokojące, oszuści kontaktują się z osobami z fałszywych numerów bankowych.
Eksperci odradzają angażowanie się w tego typu wiadomości, ale zamiast tego sugerują samodzielną inicjację rozmowy z bankiem.

Ktoś rozmawiający przez telefon z zatroskanym wyrazem twarzy, patrzący na laptopa. — Wewnątrz kreatywnego domu / Getty Images

Jak odróżnić fałszywkę od prawdziwego, gdy oszuści próbują Cię oszukać, dzwoniąc z numeru telefonu podanego w Twoim banku?

Ostatnio FBI zgasić ostrzeżenie informowanie Amerykanów o nowym oszustwie, w którym oszuści są pierwszymi ofiarami przynęty, wysyłając fałszywy alert „oszustwa bankowego” wiadomości, a następnie dzwonienie do nich z numeru, który przypomina legalną obsługę 1-800 instytucji finansowej numer.

„Jest to powszechna taktyka, którą widzimy w wielu oszustwach, z hakerami wykorzystującymi dane zeskrobane z ciemnej sieci i innych źródeł wycieku danych, aby uzasadnić rozmowy z ofiarami”. Adrien Gendre, Chief Tech & Product Officer at

Vade powiedział Lifewire przez e-mail. „To jest inżynieria społeczna w najgorszym wydaniu i może być bardzo przekonująca dla użytkowników, którzy nie są wykształceni w tego typu oszustwach”.

Uwierz lub nie

Zgodnie z zaleceniem FBI, oszuści oszukują ofiary, zmuszając je do przelewania pieniędzy na konta bankowe pod kontrolą oszusta pod pretekstem wycofania fałszywego przelewu.

Oszustwo zaczyna się od fałszywego ostrzeżenia o oszustwie, które prosi cele o potwierdzenie, czy rzeczywiście dokonali przelewu o wartości kilku tysięcy dolarów. Jeśli cel odpowie na SMS, odmawiając dokonania takiej płatności, otrzyma wezwanie do rozwiązania problemu od oszustów, zazwyczaj z numeru, który należy do oszustwa instytucji finansowej dział.

„Nigdy nie ufaj numerom telefonów ani linkom w wiadomościach SMS lub połączeniach przychodzących”.

Podczas rozmowy aktor najpierw nakłania ofiarę do zmiany adresu e-mail ze swojego konta na należący do oszustów. „Po zmianie adresu e-mail aktor każe ofierze rozpocząć kolejną natychmiastową płatność transakcji, która anuluje lub odwróci pierwotną nieuczciwą próbę płatności” – wyjaśnił FBI.

Stephanie Benoit-Kurtz, Główny Wydział College of Information Systems and Technology na University of Phoenix również wcześniej widział tego typu oszustwa. W rzeczywistości w rozmowie e-mailowej z Lifewire podzieliła się tym Szacunki Truecaller że ponad 59 milionów Amerykanów straciło trochę pieniędzy z powodu oszustwa telefonicznego w ciągu ostatnich 12 miesięcy.

Benoit-Kurtz wskazuje na Federalną Komisję Łączności (FCC), która: udokumentował kilka takich oszustw telefonicznych. „Kluczem jest świadomość, że połączenie może zostać sfałszowane, co oznacza, że numer wygląda tak, jakby pochodził z instytucji finansowej, podczas gdy w rzeczywistości są to źli aktorzy próbując nakłonić Cię do podania danych osobowych, które mogą prowadzić do przejęcia konta lub pewnego rodzaju zarabiania na działalności ”, udostępniono Benoit-Kurtz.

Gendre dodał, że podobnie jak w przypadku adresów e-mail, hakerzy mogą fałszować zarówno nazwiska, jak i numery dzwoniących, aby stworzyć podstęp, że tekst pochodzi z legalnej organizacji.

„W tym konkretnym oszustwie jest rzeczą niezwykłą, że rzekomy bank udostępnia informacje o użytkowniku, takie jak ostatnie adresy i numery ubezpieczenia społecznego. Instytucja finansowa nie zaoferowałaby tych informacji swobodnie, więc jest to wyraźny znak dla użytkownika, że coś jest nie tak” – wskazał Gendre.

Ktoś trzymający kartę kredytową podczas stukania w laptopa. — Whitthaya Prasongsin / Getty Images

Mark Scrano, Kierownik ds. Bezpieczeństwa Informacji w Kobalt, powiedział Lifewire w e-mailu, że oszuści często wykorzystują takie schematy budowania zaufania, wykorzystując Twoje dane osobowe, aby zdobyć Twoje zaufanie.

Hak, linka i ciężarek

Benoit-Kurtz powiedział, że oszustwa związane z socjotechniką mają na ogół kilka cech, które mogą pomóc ludziom uświadomić sobie, że są celem. Jednym z pierwszych jest pilność.

„Bez względu na to, czy jest to prośba telefoniczna, czy SMS-owa, prośba jest taka, że odpowiedź na informacje jest konieczna TERAZ. Banki i instytucje finansowe nigdy nie będą żądać informacji w ten sposób – zaznaczył Benoit-Kurtz.

Następnie pojawia się presja, aby potwierdzić lub podać prywatne informacje, takie jak numery ubezpieczenia społecznego, nazwisko panieńskie matki itp. Benoit-Kurtz zapewnił, że ludzie nigdy nie powinni nikomu przekazywać tych informacji. „To jest inne, gdy kontaktujesz się z organizacją w celu uwierzytelnienia, ale kiedy dzwonią do ciebie, nigdy nie powinni prosić o prywatne informacje” – powiedział Benoit-Kurtz.

Wszyscy nasi eksperci uważają, że takie oszustwa polegają na tym, że ofiary zareagują emocjonalnie na wiadomość i zareagują natychmiast, bez uprzedniego zwracania się do pierwotnego źródła — ich banku.

„To jest inżynieria społeczna w najgorszym wydaniu i może być bardzo przekonująca dla użytkowników, którzy nie są wykształceni w tego typu oszustwach”.

Wszyscy są również zdania, że jedyną obroną, jaką ludzie mają przed tak wyrafinowanymi oszustwami socjotechnicznymi, jest zatrzymanie się i przeanalizowanie sytuacji przed podjęciem decyzji o zaangażowaniu.

„Zawsze dzwoń do działu ds. oszustw samodzielnie, korzystając z publicznie dostępnych numerów telefonów, jeśli musisz skontaktować się z działem ds. oszustw w swoim banku. Nigdy nie ufaj numerom telefonów ani linkom w wiadomościach SMS lub połączeniach przychodzących” – poradził Scrano.