Key Takeaways
- FBI upozorava ljude na prevarante koji ih ciljaju lažnim porukama o bankovnim prijevarama.
- Zabrinjavajuće, prevaranti kontaktiraju ljude sa lažiranih legitimnih brojeva banke.
- Stručnjaci odvraćaju ljude da se bave takvim porukama, ali umjesto toga predlažu da sami započnu razgovor s bankom.
Kako da odvojite lažno od pravog, kada vas prevaranti pokušaju prevariti pozivanjem sa broja telefona vaše banke na listi?
FBI je nedavno objavio upozorenje obavještavajući Amerikance o novoj prijevari u kojoj prevaranti prvo mame žrtve tako što šalju lažne poruke upozorenja o "bankovnoj prijevari", a zatim ih pozivaju s broja koji liči na legitimnu podršku finansijske institucije 1-800 broj.
"Ovo je uobičajena taktika koju vidimo u brojnim prevarama, pri čemu hakeri koriste podatke izvučene sa mračnog weba i drugih izvora curenja podataka kako bi legitimirali razgovore sa žrtvama," Adrien Gendre, direktor tehnologije i proizvoda u Vadeu rekao je za Lifewire putem e-pošte. "Ovo je društveni inženjering u svom najgorem izdanju i može biti vrlo uvjerljiv za korisnike koji nisu obrazovani o ovakvim vrstama prevara."
Vjerovali ili ne
Prema savjetu FBI-a, prevaranti prevare žrtve tako što ih natjeraju da prebace novac na bankovne račune pod kontrolom prevaranta pod izgovorom da ponište lažni transfer novca.
Prevara počinje lažnim upozorenjem na prevaru koje traži od meta da potvrde da li su zaista izvršili transfer u iznosu od nekoliko hiljada dolara. Ako meta odgovori na SMS, odbijajući da izvrši takvu uplatu, od prevaranta će dobiti naknadni poziv za rješavanje problema, obično s broja koji pripada odjelu za prevare finansijske institucije..
Nikad ne vjerujte brojevima telefona ili linkovima u SMS porukama ili dolaznim telefonskim pozivima.
Tokom poziva, glumac prvo nagovara žrtvu da promijeni svoju adresu e-pošte sa svog naloga u onu koja pripada prevarantima. "Nakon što je adresa e-pošte promijenjena, glumac kaže žrtvi da sama započne drugu trenutnu transakciju plaćanja koja će otkazati ili poništiti prvobitni pokušaj lažnog plaćanja", objasnio je FBI.
Stephanie Benoit-Kurtz, vodeći fakultet na Koledžu za informacione sisteme i tehnologiju na Univerzitetu u Phoenixu, i ranije je vidjela takve vrste prevara. U stvari, u e-mail razgovoru za Lifewire, ona je podijelila da Truecaller procjenjuje da je preko 59 miliona Amerikanaca izgubilo nešto novca zbog telefonske prevare u posljednjih 12 mjeseci.
Benoit-Kurtz ukazuje na Federalnu komisiju za komunikacije (FCC), koja je dokumentirala nekoliko ovakvih telefonskih prevara. „Ključno je biti svjestan da bi poziv mogao biti lažiran, što znači da broj izgleda kao da dolazi od finansijske institucije, dok u stvarnosti loši akteri pokušavaju da vas natjeraju da pružite lične podatke koji bi mogli dovesti do preuzimanja računa. preko, ili neka vrsta monetizacije aktivnosti, podijelio je Benoit-Kurtz.
Gendre je dodao da, baš kao i kod adresa e-pošte, hakeri mogu lažirati i imena i brojeve pozivatelja kako bi stvorili prijevaru da je tekst iz legitimne organizacije.
"U ovoj konkretnoj prevari, neobično je da navodna banka nudi informacije o korisniku, kao što su nedavne adrese i brojevi socijalnog osiguranja. Finansijska institucija ne bi ponudila ove informacije slobodno, pa je tako jasan znak korisniku da nešto nije u redu", istakao je Gendre.
Mark Scrano, menadžer za sigurnost informacija u Cob altu, rekao je za Lifewire u e-poruci da prevaranti često koriste takve šeme za izgradnju povjerenja koristeći vaše lične podatke kako bi stekli vaše povjerenje.
Hook Line and Sinker
Benoit-Kurtz je podijelio da prevare socijalnog inženjeringa općenito imaju nekoliko karakteristika koje mogu pomoći ljudima da shvate da su na meti. Jedna od prvih je hitnost.
"Šta god da je zahtjev na telefonu ili tekstu, zahtjev je da je odgovor za informaciju neophodan ODMAH. Banke i finansijske institucije nikada neće tražiti informacije na taj način", istakao je Benoit-Kurtz.
Onda postoji pritisak da se potvrde ili daju privatne informacije, kao što su brojevi socijalnog osiguranja, majčino djevojačko prezime, itd. Benoit-Kurtz je tvrdio da ljudi nikada nikome ne bi trebali dati ove informacije. "Ovo je drugačije kada se obratite organizaciji radi provjere autentičnosti, ali kada vas pozovu, nikada ne bi trebali tražiti privatne informacije", rekao je Benoit-Kurtz.
Svi naši stručnjaci vjeruju da se takve prevare klade na žrtve da emocionalno reaguju na poruku i odmah odgovore, bez prethodnog odlaska u izvorni izvor-njihovu banku.
Ovo je društveni inženjering u svom najgorem izdanju i može biti vrlo uvjerljiv za korisnike koji nisu educirani o ovim vrstama prevara.
Oni su također mišljenja da je jedina odbrana koju ljudi imaju od takvih sofisticiranih prevara socijalnog inženjeringa da zastanu i sagledaju situaciju prije nego što se odluče na angažman.
"Uvijek sami pozovite odjel za prevare koristeći javno navedene brojeve telefona ako trebate kontaktirati odjel za prevare u vašoj banci. Nikada nemojte vjerovati brojevima telefona ili linkovima u SMS porukama ili dolaznim telefonskim pozivima", savjetovao je Scrano.
