Atslēgas līdzņemšanai
- FIB brīdina cilvēkus par krāpniekiem, kas viņus vērš ar viltotiem banku krāpšanas ziņojumiem.
- Satraucoši, ka krāpnieki sazinās ar cilvēkiem no viltotiem likumīgiem bankas numuriem.
- Speciālisti attur cilvēkus no iesaistīšanās ar šādiem ziņojumiem, bet tā vietā iesaka pašiem uzsākt sarunu ar banku.
Kā atšķirt viltojumu no īstā, ja krāpnieki mēģina jūs izkrāpt, zvanot no jūsu bankas norādītā tālruņa numura?
FIB nesen publicēja brīdinājumu, informējot amerikāņus par jaunu krāpniecību, kurā krāpnieki vispirms piemāna upurus, nosūtot viltus "bankas krāpšanas" brīdinājuma ziņojumus un pēc tam zvanot viņiem no numura, kas atgādina finanšu iestādes likumīgo atbalstu 1-800. numurs.
"Šī ir izplatīta taktika, ko mēs redzam vairākās krāpniecībās, kad hakeri izmanto datus, kas iegūti no tumšā tīmekļa un citiem datu noplūdes avotiem, lai leģitimizētu sarunas ar upuriem," sacīja Adriens Gendre, Vade galvenais tehnoloģiju un produktu speciālists. pastāstīja Lifewire pa e-pastu. "Šī ir sociālā inženierija sliktākajā izpausmē, un tā var būt ļoti pārliecinoša lietotājiem, kuri nav izglītoti par šāda veida krāpniecību."
Tici vai nē
Saskaņā ar FIB ieteikumu krāpnieki apkrāpj upurus, liekot viņiem pārskaitīt naudu uz bankas kontiem, ko kontrolē krāpnieks, aizbildinoties ar viltus naudas pārveduma atcelšanu.
Krāpniecība sākas ar viltus brīdinājumu par krāpšanu, kurā tiek lūgts apstiprināt, vai viņi patiešām ir veikuši pārskaitījumu vairāku tūkstošu dolāru apmērā. Ja mērķis atbild uz īsziņu, liedzot šāda maksājuma veikšanu, viņi saņem papildu zvanu no krāpniekiem, parasti no numura, kas pieder finanšu iestādes krāpšanas nodaļai.
Nekad neuzticieties tālruņu numuriem vai saitēm īsziņās vai ienākošajos tālruņa zvanos.
Zvana laikā aktieris vispirms liek upurim mainīt savu e-pasta adresi no sava konta uz krāpniekiem piederošu. "Pēc tam, kad e-pasta adrese ir mainīta, aktieris liek upurim sākt sev citu tūlītējā maksājuma darījumu, kas atcels vai atcels sākotnējo krāpnieciskā maksājuma mēģinājumu," paskaidroja FIB.
Stefānija Benuā-Kurca, Fīniksas Universitātes Informācijas sistēmu un tehnoloģiju koledžas vadošā fakultāte, arī agrāk ir redzējusi šāda veida krāpniecību. Faktiski e-pasta sarunā ar Lifewire viņa dalījās, ka Truecaller lēš, ka pēdējo 12 mēnešu laikā vairāk nekā 59 miljoni amerikāņu ir zaudējuši naudu tālruņa krāpniecības dēļ.
Benoits-Kurts norāda uz Federālo sakaru komisiju (FCC), kas ir dokumentējusi vairākas šādas telefonsarunu krāpniecības. Galvenais ir apzināties, ka zvans var būt viltots, un tas nozīmē, ka numurs izskatās tā, it kā tas nāk no finanšu iestādes, lai gan patiesībā slikti dalībnieki mēģina jūs sociāli mācīt sniegt personisku informāciju, kas var izraisīt konta pārņemšanu. vai kāda veida darbības monetizācija,” dalījās Benuā-Kurts.
Gendre piebilda, ka tāpat kā ar e-pasta adresēm, hakeri var izkrāpt gan zvanītāju vārdus, gan numurus, lai radītu viltu, ka īsziņa ir no likumīgas organizācijas.
"Šajā konkrētajā krāpniecībā ir neparasti, ka iespējamā banka piedāvā informāciju par lietotāju, piemēram, jaunākās adreses un sociālās apdrošināšanas numurus. Finanšu iestāde šo informāciju nepiedāvātu brīvi, un tā arī notiek. skaidra zīme lietotājam, ka kaut kas nav kārtībā," norādīja Gendre.
Marks Skrano, uzņēmuma Cob alt informācijas drošības vadītājs, e-pastā Lifewire pastāstīja, ka krāpnieki bieži izmanto šādas uzticības veidošanas shēmas, izmantojot jūsu personisko informāciju, lai iegūtu jūsu uzticību.
Hook Line and Sinker
Benoits-Kurts dalījās, ka sociālās inženierijas krāpniecībai parasti ir vairākas pazīmes, kas var palīdzēt cilvēkiem saprast, ka tās ir vērstas. Viens no pirmajiem ir steidzamība.
"Lai kāds būtu pieprasījums pa tālruni vai īsziņā, lūgums ir, lai atbilde uz informāciju būtu nepieciešama TŪLĪT. Bankas un finanšu iestādes nekad nepieprasīs informāciju šādā veidā," norādīja Benuā-Kurts.
Tad ir spiediens apstiprināt vai sniegt privātu informāciju, piemēram, sociālās apdrošināšanas numurus, mātes pirmslaulības uzvārdu utt. Benuā-Kurts apgalvoja, ka cilvēki nekad nedrīkst nevienam izpaust šo informāciju. "Tas atšķiras, ja jūs sazināties ar organizāciju autentifikācijas nolūkos, taču, kad viņi jums zvana, viņiem nekad nevajadzētu lūgt privātu informāciju," dalījās Benuā-Kurts.
Visi mūsu eksperti uzskata, ka šādas krāpniecības liek upuriem emocionāli reaģēt uz ziņojumu un nekavējoties reaģēt, vispirms nevēršoties pie sākotnējā avota - viņu bankas.
Šī ir sociālā inženierija sliktākajā izpausmē, un tā var būt ļoti pārliecinoša lietotājiem, kuri nav izglītoti par šāda veida krāpniecību.
Viņi visi arī uzskata, ka vienīgā cilvēku aizsardzība pret šādām izsmalcinātām sociālās inženierijas krāpniecībām ir apstāties un izvērtēt situāciju, pirms tiek pieņemts lēmums iesaistīties.
€
