Ključni izsledki
- FBI opozarja ljudi na prevarante, ki jih napadajo z lažnimi sporočili o bančnih goljufijah.
- Zaskrbljujoče je, da prevaranti kontaktirajo ljudi s ponarejenih zakonitih bančnih številk.
- Strokovnjaki ljudi odsvetujejo, da bi se ukvarjali s takimi sporočili, temveč predlagajo, da pogovor z banko začnejo sami.
Kako ločite ponaredek od pravega, ko vas prevaranti poskušajo prevarati s klicanjem telefonske številke vaše banke?
FBI je pred kratkim izdal opozorilo, v katerem je Američane obvestil o novi prevari, pri kateri prevaranti najprej vabijo žrtve s pošiljanjem lažnih opozorilnih sporočil o "bančni prevari" in jih nato pokličejo s številke, ki je podobna zakoniti podpori finančne institucije 1-800 številka.
"To je običajna taktika, ki jo vidimo pri številnih prevarah, pri čemer hekerji uporabljajo podatke, postrgane iz temnega spleta in drugih virov uhajanja podatkov, da legitimizirajo pogovore z žrtvami, " Adrien Gendre, glavni tehnični in produktni direktor pri Vade povedal Lifewire po elektronski pošti. "To je socialni inženiring v svoji najslabši obliki in je lahko zelo prepričljiv za uporabnike, ki niso poučeni o teh vrstah prevar."
verjeli ali ne
Po nasvetu FBI goljufi goljufajo žrtve tako, da jih prisilijo, da nakažejo denar na bančne račune pod nadzorom goljufa pod pretvezo, da razveljavijo lažno denarno nakazilo.
Prevara se začne z lažnim opozorilom o goljufiji, ki tarče zahteva, naj potrdijo, ali so res opravili nakazilo v višini več tisoč dolarjev. Če se tarča odzove na sporočilo SMS in zanika takšno plačilo, prejme nadaljnji klic za razrešitev od prevarantov, običajno s številke, ki pripada oddelku za goljufije finančne institucije.
Nikoli ne zaupajte telefonskim številkam ali povezavam v sporočilih SMS ali dohodnih telefonskih klicih.
Med klicem igralec najprej prepriča žrtev, da spremeni svoj e-poštni naslov iz svojega računa v tistega, ki pripada prevarantom. "Potem ko je bil e-poštni naslov spremenjen, igralec žrtvi sporoči, naj začne drugo transakcijo takojšnjega plačila sebi, ki bo preklicala ali razveljavila prvotni goljufivi poskus plačila," je pojasnil FBI.
Stephanie Benoit-Kurtz, vodilna fakulteta za Fakulteto za informacijske sisteme in tehnologijo na Univerzi v Phoenixu, je že videla takšne vrste goljufij. Pravzaprav je v e-poštnem pogovoru z Lifewire povedala, da Truecaller ocenjuje, da je več kot 59 milijonov Američanov v zadnjih 12 mesecih izgubilo nekaj denarja zaradi telefonske prevare.
Benoit-Kurtz opozarja na Zvezno komisijo za komunikacije (FCC), ki je dokumentirala več takšnih prevar s telefonskimi klici. Ključno je, da se zavedate, da je klic lahko ponarejen, kar pomeni, da je številka videti, kot da prihaja iz finančne institucije, medtem ko v resnici gre za slabe akterje, ki vas poskušajo prisiliti, da zagotovite osebne podatke, ki bi lahko vodili do zasega računa ali neke vrste monetizacije dejavnosti, « je delil Benoit-Kurtz.
Gendre je dodal, da lahko hekerji, tako kot pri e-poštnih naslovih, ponaredijo imena in številke klicateljev, da ustvarijo zvijačo, da sporočilo izvira iz zakonite organizacije.
V tej posebni prevari je nenavadno, da domnevna banka ponuja informacije o uporabniku, kot so nedavni naslovi in številke socialnega zavarovanja. Finančna institucija teh informacij ne bi ponudila brezplačno, zato je jasen znak uporabniku, da je nekaj narobe,« je poudaril Gendre.
Mark Scrano, vodja informacijske varnosti pri Cob altu, je za Lifewire v e-pošti povedal, da prevaranti pogosto uporabljajo takšne sheme za krepitev zaupanja z uporabo vaših osebnih podatkov, da si pridobijo vaše zaupanje.
Vrv za trnke in grezilo
Benoit-Kurtz je povedal, da imajo prevare socialnega inženiringa na splošno več značilnosti, ki lahko ljudem pomagajo spoznati, da so tarče. Eden od prvih je nujnost.
"Ne glede na to, kakšna je zahteva po telefonu ali SMS-u, je zahteva, da je odgovor na informacije potreben TAKOJ ZDAJ. Banke in finančne institucije ne bodo nikoli zahtevale informacij na tak način," je poudaril Benoit-Kurtz.
Potem je tu še pritisk, da se potrdijo ali posredujejo zasebni podatki, kot so številke socialnega zavarovanja, materin dekliški priimek itd. Benoit-Kurtz je zatrdil, da ljudje nikoli ne smejo nikomur izdati teh podatkov. "To je drugače, ko se obrnete na organizacijo za namene preverjanja pristnosti, a ko vas pokličejo, nikoli ne smejo zahtevati zasebnih podatkov," je povedal Benoit-Kurtz.
Vsi naši strokovnjaki verjamejo, da takšne prevare stavijo na to, da se bodo žrtve čustveno odzvale na sporočilo in takoj odgovorile, ne da bi prej obrnile na prvotni vir – svojo banko.
To je socialni inženiring v svoji najslabši obliki in je lahko zelo prepričljiv za uporabnike, ki niso poučeni o teh vrstah prevar.
Vsi prav tako menijo, da je edina obramba, ki jo imajo ljudje pred tako prefinjenimi prevarami socialnega inženiringa, ta, da se ustavijo in ocenijo situacijo, preden se odločijo za sodelovanje.
"Vedno sami pokličite oddelek za goljufije na javno objavljene telefonske številke, če se boste morali obrniti na oddelek za goljufije v vaši banki. Nikoli ne zaupajte telefonskim številkam ali povezavam v sporočilih SMS ali dohodnih telefonskih klicih," je svetoval Scrano.
