Hovor z vašej banky môže byť podvod

April 24, 2022
VNovinky Internetová Bezpečnosť

FBI varuje ľudí pred podvodníkmi, ktorí sa na nich zameriavajú falošnými správami o bankových podvodoch.
Je znepokojujúce, že podvodníci kontaktujú ľudí zo sfalšovaných legitímnych bankových čísel.
Odborníci odrádzajú ľudí od takýchto správ, ale namiesto toho navrhujú začať rozhovor s bankou z vlastnej vôle.

Niekto telefonuje so znepokojeným výrazom na tvári a pozerá na prenosný počítač. — Vnútri Creative House / Getty Images

Ako odlíšite falošné od skutočného, keď sa vás podvodníci pokúšajú oklamať vytočením telefónneho čísla z vašej banky?

FBI nedávno vydať varovanie informovanie Američanov o novom podvode, v ktorom podvodníci najskôr navnadia obete odoslaním falošného upozornenia na „bankový podvod“ správy a potom im zavolať z čísla, ktoré sa podobá legitímnej podpore finančnej inštitúcie 1-800 číslo.

"Toto je bežná taktika, ktorú vidíme pri množstve podvodov, pričom hackeri používajú údaje zoškrabané z temného webu a iných zdrojov úniku údajov na legitimizáciu rozhovorov s obeťami," Adrien Gendre, Chief Tech & Product Officer v Vade povedal Lifewire e-mailom. "Toto je sociálne inžinierstvo vo svojej najhoršej podobe a môže byť veľmi presvedčivé pre používateľov, ktorí nie sú oboznámení s týmito typmi podvodov."

Ver či never

Podľa poradenstva FBI podvodníci podvádzajú obete tým, že ich prinútia previesť peniaze na bankové účty pod kontrolou podvodníka pod zámienkou zvrátenia falošného prevodu peňazí.

Podvod začína falošným upozornením na podvod, ktorý žiada ciele, aby potvrdili, či skutočne uskutočnili prevod vo výške niekoľkých tisíc dolárov. Ak cieľová osoba odpovie na SMS a odmietne uskutočnenie takejto platby, dostane následnú výzvu na vyriešenie problému od podvodníkov, zvyčajne z čísla, ktoré patrí k podvodu finančnej inštitúcie oddelenie.

"Nikdy never telefónnym číslam alebo odkazom v SMS správach alebo prichádzajúcich hovoroch."

Počas hovoru herec najprv prinúti obeť, aby zmenila svoju e-mailovú adresu z účtu na adresu patriacu podvodníkom. „Po zmene e-mailovej adresy herec povie obeti, aby začala s ďalšou okamžitou platbou transakciu, ktorá zruší alebo zruší pôvodný pokus o podvodnú platbu,“ vysvetlil FBI.

Stephanie Benoit-Kurtz, vedúca fakulta na Vysokej škole informačných systémov a technológií na Univerzite vo Phoenixe, už tiež zažila takéto typy podvodov. V skutočnosti to zdieľala v e-mailovej konverzácii s Lifewire Odhady Truecaller že viac ako 59 miliónov Američanov prišlo za posledných 12 mesiacov o nejaké peniaze kvôli telefónnemu podvodu.

Benoit-Kurtz poukazuje na Federálnu komunikačnú komisiu (FCC), ktorá má zdokumentoval niekoľko takýchto podvodov s telefonickými hovormi. „Kľúčom je uvedomiť si, že hovor môže byť sfalšovaný, čo znamená, že číslo vyzerá, akoby prichádzalo od finančnej inštitúcie, aj keď v skutočnosti ide o zlých aktérov. pokúšať sa vás sociálnym inžinierom donútiť poskytnúť osobné informácie, ktoré by mohli viesť k prevzatiu účtu alebo nejakému typu speňaženia aktivity,“ zdieľa Benoit-Kurtz.

Gendre dodal, že rovnako ako v prípade e-mailových adries môžu hackeri sfalšovať mená a čísla volajúcich, aby vytvorili lesť, že text je od legitímnej organizácie.

„V tomto konkrétnom podvode je nezvyčajné, že údajná banka ponúka informácie o používateľovi, ako sú nedávne adresy a čísla sociálneho poistenia. Finančná inštitúcia by tieto informácie neponúkala voľne, a tak je to pre používateľa jasný signál, že niečo nie je v poriadku,“ upozornil Gendre.

Niekto, kto drží kreditnú kartu, zatiaľ čo ťuká do notebooku. — Whitthaya Prasongsin / Getty Images

Mark Scrano, manažér informačnej bezpečnosti o kobalt, povedal Lifewire v e-maile, že podvodníci často používajú takéto schémy na budovanie dôvery pomocou vašich osobných údajov, aby si získali vašu dôveru.

Háčik Line a Sinker

Benoit-Kurtz zdieľal, že podvody v oblasti sociálneho inžinierstva majú vo všeobecnosti niekoľko charakteristík, ktoré môžu ľuďom pomôcť uvedomiť si, že sú ich cieľom. Jedným z prvých je naliehavosť.

„Nezáleží na žiadosti v telefóne alebo SMS, žiadosť je taká, že odpoveď na informácie je potrebná HNEĎ HNEĎ. Banky a finančné inštitúcie nikdy nebudú požadovať informácie týmto spôsobom,“ zdôraznil Benoit-Kurtz.

Potom je tu tlak na overenie alebo poskytnutie súkromných informácií, ako sú čísla sociálneho poistenia, rodné priezvisko matky atď. Benoit-Kurtz tvrdil, že ľudia by tieto informácie nikdy nemali nikomu poskytovať. "Je to iné, keď kontaktujete organizáciu na účely overenia, ale keď vám zavolajú, nikdy by nemali žiadať o súkromné informácie," povedal Benoit-Kurtz.

Všetci naši experti sa domnievajú, že takéto podvody vsádzajú na obete, aby na správu reagovali emocionálne a odpovedali okamžite, bez toho, aby najprv navštívili pôvodný zdroj – svoju banku.

"Toto je sociálne inžinierstvo vo svojej najhoršej podobe a môže byť veľmi presvedčivé pre používateľov, ktorí nie sú oboznámení s týmito typmi podvodov."

Všetci sú tiež toho názoru, že jediná obrana ľudí proti takýmto sofistikovaným podvodom sociálneho inžinierstva je pozastaviť sa a zhodnotiť situáciu predtým, ako sa rozhodnú zapojiť sa.

„Vždy zavolajte na oddelenie pre podvody sami pomocou verejne uvedených telefónnych čísel, ak potrebujete kontaktovať oddelenie podvodov vo vašej banke. Nikdy neverte telefónnym číslam alebo odkazom v SMS správach alebo prichádzajúcich hovoroch,“ radil Scrano.