Keeawayt
- FBI varoittaa ihmisiä huijareista, jotka kohdistavat heitä väärennetyillä pankkipetosviesteillä.
- Huolestuttavaa on, että huijarit ottavat yhteyttä ihmisiin väärennetyistä laillisista pankkinumeroista.
- Asiantuntijat pidättelevät ihmisiä ottamasta yhteyttä tällaisiin viesteihin, mutta ehdottavat sen sijaan keskustelun aloittamista pankin kanssa omasta tahdostaan.
Miten erotat väärennöksen aidosta, kun huijarit yrittävät huijata sinua soittamalla pankkisi listatusta puhelinnumerosta?
FBI julkaisi äskettäin varoituksen, jossa se ilmoitti amerikkalaisille uudesta huijauksesta, jossa huijarit ensin syöttivät uhreja lähettämällä väärennettyjä "pankkipetosten" varoitusviestejä ja sitten soittamalla heille numerosta, joka muistuttaa rahoituslaitoksen laillista 1-800-tukea. numero.
"Tämä on yleinen taktiikka, jota näemme useissa huijauksissa, kun hakkerit käyttävät pimeästä verkosta ja muista tietovuodon lähteistä kerättyä tietoa laillistaakseen keskustelut uhrien kanssa", Adrien Gendre, Vaden tekninen ja tuotejohtaja kertoi Lifewirelle sähköpostitse. "Tämä on sosiaalista manipulointia pahimmillaan ja voi olla erittäin vakuuttava käyttäjille, jotka eivät ole perehtyneet tämäntyyppisiin huijauksiin."
Usko tai älä
FBI:n neuvojen mukaan huijarit huijaavat uhreja saamalla heidät siirtämään rahaa huijarin hallinnassa oleville pankkitileille tekosyyllä peruuttaa väärennetty rahasiirto.
Huijaus alkaa väärennetyllä petosvaroituksella, joka pyytää kohteita vahvistamaan, ovatko he todellakin tehneet useiden tuhansien dollarien arvoisen siirron. Jos kohde vastaa tekstiviestiin ja kieltää tällaisen maksun suorittamisen, hän saa jatkopuhelun huijareilta, tyypillisesti numerosta, joka kuuluu rahoituslaitoksen petososastolle.
Älä koskaan luota puhelinnumeroihin tai linkkeihin tekstiviesteissä tai saapuvissa puheluissa.
Puhelun aikana näyttelijä saa ensin uhrin vaihtamaan sähköpostiosoitteensa tilistään huijareille kuuluvaksi. "Kun sähköpostiosoite on vaihdettu, näyttelijä käskee uhria aloittamaan itselleen uuden pikamaksutapahtuman, joka peruuttaa tai peruuttaa alkuperäisen vilpillisen maksuyrityksen", FBI selitti.
Stephanie Benoit-Kurtz, Phoenixin yliopiston tietojärjestelmien ja teknologian korkeakoulun johtava tiedekunta, on nähnyt tämäntyyppisiä huijauksia aiemminkin. Itse asiassa hän kertoi sähköpostikeskustelussa Lifewiren kanssa, että Truecaller arvioi, että yli 59 miljoonaa amerikkalaista on menettänyt rahaa puhelinhuijauksen vuoksi viimeisten 12 kuukauden aikana.
Benoit-Kurtz viittaa Federal Communications Commissioniin (FCC), joka on dokumentoinut useita tällaisia puheluhuijauksia. "Tärkeintä on olla tietoinen siitä, että puhelu voi olla väärennetty, mikä tarkoittaa, että numero näyttää tulevan rahoituslaitokselta, vaikka todellisuudessa huonot toimijat yrittävät manipuloida sinua antamaan henkilökohtaisia tietoja, jotka voivat johtaa tiliottoon. yli tai jonkinlainen toiminnan kaupallistaminen", jakoi Benoit-Kurtz.
Gendre lisäsi, että aivan kuten sähköpostiosoitteiden kohdalla, hakkerit voivat huijata sekä soittajien nimiä että numeroita luodakseen juonen, että teksti on lailliselta organisaatiolta.
"Tässä nimenomaisessa huijauksessa on epätavallista, että väitetty pankki tarjoaa tietoja käyttäjästä, kuten viimeisimmät osoitteet ja sosiaaliturvatunnukset. Rahoituslaitos ei tarjoa näitä tietoja vapaasti, joten se on selkeä merkki käyttäjälle siitä, että jokin on pielessä", Gendre huomautti.
Mark Scrano, Cob altin tietoturvapäällikkö, kertoi Lifewirelle sähköpostissa, että huijarit käyttävät usein tällaisia luottamusta lisääviä järjestelmiä käyttämällä henkilökohtaisia tietojasi luottamuksesi saavuttamiseksi.
Hook Line and Sinker
Benoit-Kurtz kertoi, että manipulointihuijauksilla on yleensä useita ominaisuuksia, jotka voivat auttaa ihmisiä ymmärtämään, että he ovat kohteena. Yksi ensimmäisistä on kiireellisyys.
"Oli pyyntö mikä tahansa puhelimessa tai tekstiviestissä, pyyntö on, että vastaus tietoon on tarpeen NIIN NYT. Pankit ja rahoituslaitokset eivät koskaan vaadi tietoja tällä tavalla", huomautti Benoit-Kurtz.
Sitten on paineita vahvistaa tai antaa yksityisiä tietoja, kuten sosiaaliturvatunnuksia, äidin tyttönimeä jne. Benoit-Kurtz väitti, että ihmisten ei pitäisi koskaan antaa näitä tietoja kenellekään. "Tämä on erilainen, kun otat yhteyttä organisaatioon todennustarkoituksessa, mutta kun he soittavat sinulle, heidän ei koskaan pitäisi kysyä yksityisiä tietoja", Benoit-Kurtz kertoi.
Kaikki asiantuntijamme uskovat, että tällaiset huijaukset lyövät uhrit reagoimaan emotionaalisesti viestiin ja reagoimaan välittömästi menemättä ensin alkuperäisen lähteen puoleen – pankkiinsa.
Tämä on sosiaalista manipulointia pahimmillaan ja voi olla erittäin vakuuttava käyttäjille, jotka eivät ole perehtyneet tämäntyyppisiin huijauksiin.
He kaikki ovat myös sitä mieltä, että ihmisten ainoa puolustus tällaisia kehittyneitä sosiaalisen manipuloinnin huijauksia vastaan on pysähtyä ja arvioida tilannetta ennen kuin he päättävät ryhtyä toimiin.
"Soita aina itse petososastolle julkisilla puhelinnumeroilla, jos joudut olemaan yhteydessä pankkisi petososastoon. Älä koskaan luota puhelinnumeroihin tai linkkeihin tekstiviesteissä tai saapuvissa puheluissa", Scrano neuvoi.
