การโทรจากธนาคารของคุณอาจเป็นการหลอกลวง

คุณจะแยกของปลอมออกจากของจริงอย่างไรเมื่อผู้ฉ้อโกงพยายามหลอกลวงคุณโดยโทรออกจากหมายเลขโทรศัพท์ที่ระบุไว้ในธนาคารของคุณ

เอฟบีไอเมื่อเร็วๆนี้ ออกคำเตือน แจ้งชาวอเมริกันเกี่ยวกับการหลอกลวงแบบใหม่ที่นักต้มตุ๋นเหยื่อล่อเหยื่อโดยส่งการแจ้งเตือน "การฉ้อโกงธนาคาร" ปลอม ข้อความแล้วโทรจากหมายเลขที่คล้ายกับการสนับสนุนที่ถูกต้องตามกฎหมาย 1-800 ของสถาบันการเงิน ตัวเลข.

"นี่เป็นกลวิธีทั่วไปที่เราเห็นจากการหลอกลวงหลายครั้ง โดยที่แฮ็กเกอร์ใช้ข้อมูลที่คัดลอกมาจากเว็บมืดและแหล่งข้อมูลอื่นที่รั่วไหลเพื่อทำให้การสนทนากับเหยื่อถูกต้องตามกฎหมาย" Adrien Gendre, Chief Tech & Product Officer ที่ เวด บอก Lifewire ทางอีเมล "นี่คือวิศวกรรมสังคมที่แย่ที่สุดและสามารถโน้มน้าวใจผู้ใช้ที่ไม่ได้รับการศึกษาเกี่ยวกับการหลอกลวงประเภทนี้ได้"

เชื่อหรือไม่

ตามคำแนะนำของ FBI ผู้หลอกลวงหลอกลวงเหยื่อโดยให้พวกเขาโอนเงินเข้าบัญชีธนาคารภายใต้การควบคุมของผู้ฉ้อฉลภายใต้ข้ออ้างในการยกเลิกการโอนเงินปลอม

การหลอกลวงเริ่มต้นด้วยการแจ้งเตือนการฉ้อโกงปลอมที่ขอให้เป้าหมายยืนยันว่าพวกเขาได้ทำการโอนเงินจำนวนหลายพันดอลลาร์จริงหรือไม่ หากเป้าหมายตอบกลับ SMS ปฏิเสธการชำระเงินดังกล่าว จะได้รับการติดต่อเพื่อแก้ไขปัญหาต่อไป จากมิจฉาชีพ ปกติแล้วมาจากตัวเลขที่เป็นของการฉ้อโกงของสถาบันการเงิน สาขา.

ในระหว่างการโทร นักแสดงจะให้เหยื่อเปลี่ยนที่อยู่อีเมลจากบัญชีของตนไปเป็นของพวกมิจฉาชีพก่อน “หลังจากเปลี่ยนอีเมลแล้ว นักแสดงก็บอกให้เหยื่อเริ่มชำระเงินใหม่ทันที การทำธุรกรรมกับตัวเองที่จะยกเลิกหรือย้อนกลับความพยายามในการชำระเงินที่เป็นการฉ้อโกงเดิม "อธิบาย เอฟบีไอ

สเตฟานี เบอนัวต์-เคิร์ตซ์หัวหน้าคณะวิทยาลัยระบบสารสนเทศและเทคโนโลยีแห่งมหาวิทยาลัยฟีนิกซ์ ได้เห็นการหลอกลวงประเภทนี้มาก่อนเช่นกัน อันที่จริงในการสนทนาทางอีเมลกับ Lifewire เธอเล่าว่า ค่าประมาณของ Truecaller ที่ชาวอเมริกันกว่า 59 ล้านคนสูญเสียเงินบางส่วนเนื่องจากการหลอกลวงทางโทรศัพท์ในช่วง 12 เดือนที่ผ่านมา

Benoit-Kurtz ชี้ไปที่ Federal Communications Commission (FCC) ซึ่งมี บันทึกการหลอกลวงทางโทรศัพท์ดังกล่าวหลายครั้ง. “ข้อสำคัญคือต้องระวังว่าสายนั้นอาจถูกปลอมแปลงได้ หมายความว่า ตัวเลขที่ดูเหมือนมาจากสถาบันทางการเงิน ทั้งๆ ที่จริง ๆ แล้วมันเป็นตัวร้าย พยายามวิศวกรสังคมออนไลน์ให้คุณให้ข้อมูลส่วนบุคคลที่อาจนำไปสู่การเข้ายึดบัญชี หรือการสร้างรายได้บางประเภทจากกิจกรรม" แชร์ เบอนัวต์-เคิร์ตซ์.

Gendre กล่าวเสริมว่า เช่นเดียวกับที่อยู่อีเมล แฮกเกอร์สามารถปลอมแปลงทั้งชื่อผู้โทรและหมายเลขเพื่อสร้างอุบายที่ข้อความมาจากองค์กรที่ถูกต้อง

“ในการหลอกลวงนี้ เป็นเรื่องปกติที่ธนาคารที่ถูกกล่าวหาจะเสนอข้อมูลเกี่ยวกับผู้ใช้ เช่น ที่อยู่ล่าสุดและหมายเลขประกันสังคม สถาบันการเงินจะไม่เสนอข้อมูลนี้โดยเสรี ดังนั้นจึงเป็นสัญญาณที่ชัดเจนสำหรับผู้ใช้ว่ามีบางอย่างผิดปกติ” Gendre ชี้

มาร์ค สคราโน, Information Security Manager ที่ โคบอลต์บอกกับ Lifewire ในอีเมลว่านักต้มตุ๋นมักใช้แผนสร้างความมั่นใจดังกล่าวโดยใช้ข้อมูลส่วนบุคคลของคุณเพื่อรวบรวมความไว้วางใจจากคุณ

สายเบ็ดและ Sinker

Benoit-Kurtz เล่าว่าการหลอกลวงทางวิศวกรรมสังคมโดยทั่วไปมีลักษณะหลายอย่างที่สามารถช่วยให้ผู้คนตระหนักว่าพวกเขากำลังตกเป็นเป้าหมาย ประการแรกคือความเร่งด่วน

"ไม่ว่าคำขอจะเป็นอะไรทางโทรศัพท์หรือข้อความ คำขอก็คือการตอบกลับข้อมูลเป็นสิ่งที่จำเป็นในทันที ธนาคารและสถาบันการเงินจะไม่มีวันเรียกร้องข้อมูลในลักษณะนั้น" เบอนัวต์-เคิร์ตซ์กล่าว

จากนั้นมีความกดดันในการตรวจสอบหรือให้ข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม นามสกุลเดิมของมารดา เป็นต้น Benoit-Kurtz ยืนยันว่าผู้คนไม่ควรให้ข้อมูลนี้แก่ใครเลย "สิ่งนี้จะแตกต่างออกไปเมื่อคุณติดต่อกับองค์กรเพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ แต่เมื่อพวกเขาโทรหาคุณ พวกเขาไม่ควรขอข้อมูลส่วนตัว" เบอนัวต์-เคิร์ตซ์กล่าว

ผู้เชี่ยวชาญของเราทุกคนเชื่อว่าการหลอกลวงดังกล่าวเดิมพันกับเหยื่อเพื่อตอบสนองต่อข้อความและตอบกลับทันที โดยไม่ต้องไปที่แหล่งต้นทาง นั่นคือธนาคารของพวกเขาก่อน

พวกเขายังเห็นว่ามีเพียงฝ่ายป้องกันเท่านั้นที่ต่อต้านการหลอกลวงทางวิศวกรรมสังคมที่ซับซ้อนเช่นนี้ คือการหยุดและติดตามสถานการณ์ก่อนตัดสินใจเข้าร่วม

"โทรหาแผนกฉ้อโกงด้วยตนเองเสมอโดยใช้หมายเลขโทรศัพท์ที่เปิดเผยต่อสาธารณะ หากคุณต้องการติดต่อกับแผนกฉ้อโกงที่ธนาคารของคุณ อย่าวางใจหมายเลขโทรศัพท์หรือลิงก์ในข้อความ SMS หรือสายเรียกเข้า" สคราโนแนะนำ