Тај позив из ваше банке може бити превара
- ФБИ упозорава људе на преваранте који их циљају лажним порукама о банковним преварама.
- Забрињавајуће је то што преваранти контактирају људе са лажних легитимних бројева банака.
- Стручњаци одвраћају људе да се баве таквим порукама, али уместо тога предлажу да сами започну разговор са банком.
Инсиде Цреативе Хоусе / Гетти Имагес
Како да одвојите лажно од правог, када преваранти покушавају да вас преваре позивајући број телефона ваше банке на листи?
ФБИ недавно изнети упозорење обавештавање Американаца о новој превари у којој преваранти прво маме жртве слањем лажног упозорења о „банкарској превари“ поруке, а затим их позива са броја који подсећа на легитимну подршку финансијске институције 1-800 број.
„Ово је уобичајена тактика коју видимо у бројним преварама, при чему хакери користе податке извучене са мрачног веба и других извора цурења података како би легитимисали разговоре са жртвама“, Адриен Гендре, директор технологије и производа у Ваде рекао је Лифевире-у преко е-поште. „Ово је најгори друштвени инжењеринг и може бити веома убедљив за кориснике који нису образовани о овим врстама превара.
Веровали или не
Према савету ФБИ-ја, преваранти преваре жртве тако што их натерају да пребаце новац на банковне рачуне под контролом преваранта под изговором да пониште лажни трансфер новца.
Превара почиње лажним упозорењем о превари које тражи од мета да потврде да ли су заиста извршили трансфер у износу од неколико хиљада долара. Ако циљ одговори на СМС, одбијајући да изврши такву уплату, добија накнадни позив за решавање проблема од преваранта, обично из броја који припада превари финансијске институције одељење.
„Никада не верујте бројевима телефона или линковима у СМС порукама или долазним телефонским позивима.“
Током позива, глумац прво натера жртву да промени своју адресу е-поште са свог налога на ону која припада преварантима. „Након што је адреса е-поште промењена, глумац каже жртви да започне још једну инстант исплату трансакцију за себе која ће отказати или поништити првобитни покушај лажног плаћања“, објаснио је ФБИ.
Стефани Беноа-Курц, водећи факултет за Колеџ информационих система и технологије на Универзитету у Фениксу, такође је раније видео такве врсте превара. У ствари, у разговору путем е-поште са Лифевире-ом, она је то поделила Труецаллер процењује да је преко 59 милиона Американаца изгубило нешто новца због телефонске преваре у последњих 12 месеци.
Беноа-Куртз указује на Федералну комисију за комуникације (ФЦЦ), која је документовао неколико оваквих телефонских превара. „Кључно је бити свестан да би позив могао бити лажиран, што значи да број изгледа као да долази од финансијске институције, а у стварности су лоши актери покушава да вас наведе друштвеним инжењерингом да пружите личне податке који би могли да доведу до преузимања налога или неке врсте монетизације активности“, поделио је Беноит-Куртз.
Гендре је додао да, као и код адреса е-поште, хакери могу лажирати и имена и бројеве позиватеља како би створили превару да је текст из легитимне организације.
„У овој конкретној превари, необично је да наводна банка нуди информације о кориснику, као што су недавне адресе и бројеви социјалног осигурања. Финансијска институција не би понудила ове информације слободно, па је то јасан знак кориснику да нешто није у реду“, истакао је Гендре.
Вхиттхаиа Прасонгсин / Гетти Имагес
Марк Сцрано, менаџер за безбедност информација на кобалт, рекао је за Лифевире у е-поруци да преваранти често користе такве шеме за изградњу поверења користећи ваше личне податке како би стекли ваше поверење.
Кука, линија и висак
Беноа-Куртз је рекао да преваре социјалног инжењеринга генерално имају неколико карактеристика које могу помоћи људима да схвате да су на мети. Једна од првих је хитност.
„Какав год да је захтев на телефону или тексту, захтев је да је одговор за информацију неопходан ОДМАХ. Банке и финансијске институције никада неће захтевати информације на тај начин“, истакао је Беноа-Курц.
Затим постоји притисак да се потврде или дају приватне информације, као што су бројеви социјалног осигурања, девојачко презиме мајке итд. Беноа-Куртз је тврдио да људи никада никоме не би требало да дају ове информације. „Ово је другачије када се обратите организацији ради провере аутентичности, али када вас позову, никада не би требало да траже приватне информације“, рекао је Беноа-Куртз.
Сви наши стручњаци верују да се такве преваре кладе на жртве да емоционално реагују на поруку и одмах одговоре, а да претходно не оду до оригиналног извора – своје банке.
„Ово је најгори друштвени инжењеринг и може бити веома убедљив за кориснике који нису образовани о овим врстама превара.
Сви они такође сматрају да је једина одбрана коју људи имају од таквих софистицираних превара социјалног инжењеринга да застану и сагледају ситуацију пре него што одлуче да се ангажују.
„Увек сами позовите одељење за преваре користећи јавно наведене бројеве телефона ако треба да ступите у контакт са одељењем за преваре у вашој банци. Никада не верујте бројевима телефона или линковима у СМС порукама или долазним телефонским позивима“, саветовао је Скрано.