Klíčové poznatky
- FBI varuje lidi před podvodníky, kteří se na ně zaměřují falešnými zprávami o bankovních podvodech.
- Je znepokojivé, že podvodníci kontaktují lidi z podvržených legitimních čísel bank.
- Odborníci odrazují lidi od takových zpráv, ale místo toho navrhují zahájit konverzaci s bankou z vlastní vůle.
Jak oddělíte falešné od skutečného, když se vás podvodníci snaží podvést vytočením z telefonního čísla uvedeného ve vaší bance?
FBI nedávno zveřejnila varování informující Američany o novém podvodu, ve kterém podvodníci nejprve nalákají oběti zasláním falešných varovných zpráv o „bankovním podvodu“a poté jim zavolají z čísla, které se podobá legitimní podpoře finanční instituce 1-800 číslo.
„Toto je běžná taktika, kterou vidíme u řady podvodů, kdy hackeři využívají data seškrabaná z temného webu a dalších zdrojů úniku dat k legitimizaci konverzací s oběťmi,“Adrien Gendre, Chief Tech & Product Officer ve Vade řekl Lifewire e-mailem. "Toto je sociální inženýrství ve své nejhorší podobě a může být velmi přesvědčivé pro uživatele, kteří nejsou o těchto typech podvodů poučeni."
Věř tomu nebo ne
Podle doporučení FBI podvodníci podvádějí oběti tím, že je přimějí převést peníze na bankovní účty pod podvodníkovou kontrolou pod záminkou zrušení falešného převodu peněz.
Podvod začíná falešným upozorněním na podvod, které žádá cíle, aby potvrdily, zda skutečně provedli převod v hodnotě několika tisíc dolarů. Pokud cíl odpoví na SMS a odmítne provedení takové platby, obdrží od podvodníků následnou výzvu k vyřešení problému, obvykle z čísla, které patří oddělení pro podvody finanční instituce.
Nikdy nedůvěřujte telefonním číslům nebo odkazům ve zprávách SMS nebo příchozích telefonních hovorech.
Během hovoru herec nejprve přiměje oběť, aby změnila svou e-mailovou adresu ze svého účtu na adresu patřící podvodníkům. „Po změně e-mailové adresy herec řekne oběti, aby pro sebe zahájila další okamžitou platební transakci, která zruší nebo zruší původní pokus o podvodnou platbu,“vysvětlil FBI.
Stephanie Benoit-Kurtz, vedoucí fakulta College of Information Systems and Technology na Univerzitě ve Phoenixu, viděla podobné typy podvodů již dříve. Ve skutečnosti v e-mailové konverzaci s Lifewire sdělila, že Truecaller odhaduje, že více než 59 milionů Američanů přišlo o nějaké peníze kvůli telefonnímu podvodu za posledních 12 měsíců.
Benoit-Kurtz poukazuje na Federální komunikační komisi (FCC), která zdokumentovala několik takových podvodů s telefonními hovory. „Klíčem je uvědomit si, že hovor může být zfalšován, což znamená, že číslo vypadá, jako by přicházelo z finanční instituce, i když ve skutečnosti jde o špatné herce, kteří se vás snaží sociální inženýrství přimět k poskytnutí osobních údajů, které by mohly vést k odebrání účtu. nebo nějaký typ zpeněžení aktivity, “sdílené Benoit-Kurtz.
Gendre dodal, že stejně jako u e-mailových adres mohou hackeři podvrhnout jména a čísla volajících, aby vytvořili lest, že text pochází od legitimní organizace.
V tomto konkrétním podvodu je neobvyklé, že údajná banka nabízí informace o uživateli, jako jsou nedávné adresy a rodná čísla. Finanční instituce by tyto informace nenabízela volně, a tak je jasné znamení pro uživatele, že něco není v pořádku,“upozornil Gendre.
Mark Scrano, manažer informační bezpečnosti ve společnosti Cob alt, sdělil Lifewire v e-mailu, že podvodníci často používají taková schémata budování důvěry pomocí vašich osobních údajů, aby získali vaši důvěru.
Hákový vlasec a ponořovač
Benoit-Kurtz se podělil o to, že podvody v oblasti sociálního inženýrství mají obecně několik charakteristik, které mohou lidem pomoci uvědomit si, že jsou cílem jejich útoků. Jedním z prvních je naléhavost.
"Ať je žádost v telefonu nebo SMS jakákoli, žádost je taková, že odpověď na informace je nezbytná HNED HNED. Banky a finanční instituce nikdy nebudou vyžadovat informace tímto způsobem," zdůraznil Benoit-Kurtz.
Pak je tu tlak na ověřování nebo poskytování soukromých informací, jako jsou čísla sociálního zabezpečení, rodné příjmení matky atd. Benoit-Kurtz tvrdil, že lidé by tyto informace nikdy neměli nikomu sdělovat. "To je jiné, když oslovíte organizaci za účelem ověření, ale když vám zavolají, nikdy by neměli žádat o soukromé informace," řekl Benoit-Kurtz.
Všichni naši experti se domnívají, že takovéto podvody sází na to, že oběti na zprávu zareagují emotivně a okamžitě zareagují, aniž by nejprve šly do původního zdroje – do jejich banky.
Toto je sociální inženýrství ve své nejhorší podobě a může být velmi přesvědčivé pro uživatele, kteří nejsou o těchto typech podvodů poučeni.
Všichni jsou také toho názoru, že jedinou obranou, kterou lidé mají proti takovým sofistikovaným podvodům sociálního inženýrství, je zastavit se a zhodnotit situaci, než se rozhodnou zapojit.
"Vždy volejte oddělení pro podvody sami pomocí veřejně uvedených telefonních čísel, pokud budete potřebovat kontaktovat oddělení podvodů ve vaší bance. Nikdy nevěřte telefonním číslům ani odkazům v SMS zprávách nebo příchozích telefonních hovorech," radí Scrano.
