Apelul de la banca dvs. ar putea fi o înșelătorie

April 24, 2022
ÎnȘtiri Securitatea Internetului

FBI-ul avertizează oamenii despre escrocii care îi vizează cu mesaje false de fraudă bancară.
În mod îngrijorător, escrocii contactează persoane de la numere bancare legitime falsificate.
Experții îi descurajează pe oameni să se implice cu astfel de mesaje, dar sugerează în schimb să inițieze conversația cu banca de la sine.

Cineva la telefon cu o privire îngrijorată pe față, uitându-se la un laptop. — În interiorul Creative House / Getty Images

Cum separă falsul de cel real, când escrocii încearcă să te înșele formând de la numărul de telefon indicat al băncii tale?

FBI-ul recent scoate un avertisment informarea americanilor cu privire la o nouă escrocherie în care escrocii momeau pentru prima dată victimele trimițând o alertă falsă de „fraudă bancară” mesaje și apoi apelându-le de la un număr care seamănă cu suportul legitim 1-800 al instituției financiare număr.

„Aceasta este o tactică obișnuită pe care o vedem într-o serie de escrocherii, cu hackeri care folosesc date răzuite din dark web și alte surse de scurgeri de date pentru a legitima conversațiile cu victimele.”

Adrien Gendre, Chief Tech & Product Officer la Vade a spus Lifewire prin e-mail. „Aceasta este ingineria socială în cel mai rău caz și poate fi foarte convingător pentru utilizatorii care nu sunt educați despre aceste tipuri de escrocherii.”

Crezi sau nu

Potrivit avizului FBI, escrocii escrocă victimele făcându-le să transfere bani în conturi bancare aflate sub controlul fraudatorului sub pretextul de a inversa un transfer de bani fals.

Escrocheria începe cu o alertă falsă de fraudă care cere țintelor să confirme dacă au efectuat într-adevăr un transfer în valoare de câteva mii de dolari. Dacă ținta răspunde la SMS, refuzând efectuarea unei astfel de plăți, primește un apel de rezoluție ulterioară de la escroci, de obicei de la un număr care aparține fraudei instituției financiare departament.

„Nu aveți încredere niciodată în numerele de telefon sau linkurile din mesajele SMS sau apelurile telefonice primite.”

În timpul apelului, actorul o face mai întâi pe victimă să-și schimbe adresa de e-mail din contul său într-una aparținând escrocilor. „După ce adresa de e-mail a fost schimbată, actorul îi spune victimei să înceapă o altă plată instantanee tranzacție pentru ei înșiși, care va anula sau anula încercarea inițială de plată frauduloasă", a explicat FBI-ul.

Stephanie Benoit-Kurtz, Facultatea principală pentru Colegiul de Sisteme Informaționale și Tehnologie de la Universitatea din Phoenix, a văzut și mai devreme asemenea tipuri de escrocherii. De fapt, într-o conversație prin e-mail cu Lifewire, ea a împărtășit asta Estimări Truecaller că peste 59 de milioane de americani au pierdut ceva bani din cauza unei escrocherii la telefon în ultimele 12 luni.

Benoit-Kurtz indică Comisia Federală de Comunicații (FCC), care are a documentat mai multe astfel de escrocherii prin apeluri telefonice. „Cheia este să fii conștient de faptul că apelul ar putea fi falsificat, ceea ce înseamnă că numărul pare să provină de la o instituție financiară, când în realitate este vorba de actori răi. încercarea de a vă determina să furnizați informații personale care ar putea duce la preluarea unui cont sau la un anumit tip de monetizare a activității”, a spus Benoit-Kurtz.

Gendre a adăugat că, la fel ca în cazul adreselor de e-mail, hackerii pot falsifica atât numele apelantului, cât și numerele pentru a crea trucul că un text este de la o organizație legitimă.

„În această înșelătorie specială, este neobișnuit ca presupusa bancă să ofere informații despre utilizator, cum ar fi adrese recente și numere de securitate socială. O instituție financiară nu ar oferi aceste informații în mod gratuit și, prin urmare, este un semn clar pentru utilizator că ceva nu este în regulă”, a subliniat Gendre.

Cineva care ține un card de credit în timp ce atinge un laptop. — Whitthaya Prasongsin / Getty Images

Mark Scrano, Manager Securitate Informațională la Cobalt, a declarat pentru Lifewire într-un e-mail că escrocii folosesc adesea astfel de scheme de consolidare a încrederii folosind informațiile dvs. personale pentru a vă câștiga încrederea.

Hook Line și Sinker

Benoit-Kurtz a spus că înșelătoriile de inginerie socială au, în general, mai multe caracteristici care pot ajuta oamenii să realizeze că sunt vizați. Una dintre primele este urgența.

„Orice cerere este la telefon sau text, cererea este că un răspuns pentru informații este necesar CHIAR ACUM. Băncile și instituțiile financiare nu vor cere niciodată informații în acest fel”, a subliniat Benoit-Kurtz.

Apoi există presiunea de a valida sau furniza informații private, cum ar fi numerele de securitate socială, numele de fată al mamei etc. Benoit-Kurtz a afirmat că oamenii nu ar trebui să dea niciodată aceste informații nimănui. „Acest lucru este diferit atunci când contactați organizația în scopuri de autentificare, dar atunci când vă apelează, nu ar trebui să vă ceară niciodată informații private”, a spus Benoit-Kurtz.

Toți experții noștri consideră că astfel de escrocherii mizează pe victime să reacționeze emoțional la mesaj și să răspundă imediat, fără a merge mai întâi la sursa inițială – banca lor.

„Aceasta este ingineria socială în cel mai rău caz și poate fi foarte convingător pentru utilizatorii care nu sunt educați despre aceste tipuri de escrocherii.”

De asemenea, toți sunt de părere că singura apărare pe care o au oamenii împotriva unor astfel de escrocherii sofisticate de inginerie socială este să se oprească și să analizeze situația înainte de a decide să se angajeze.

„Sunați întotdeauna departamentul de fraudă folosind numerele de telefon listate public, dacă trebuie să interacționați cu departamentul de fraudă de la banca dumneavoastră. Nu aveți încredere niciodată în numerele de telefon sau link-urile din mesajele SMS sau apelurile telefonice primite”, a sfătuit Scrano.