Kluczowe dania na wynos
- FBI ostrzega ludzi przed oszustami, które atakują ich fałszywymi wiadomościami o oszustwach bankowych.
- Niepokojące jest to, że oszuści kontaktują się z osobami z fałszywych numerów bankowych.
- Eksperci odradzają ludziom angażowanie się w takie wiadomości, ale zamiast tego sugerują rozpoczęcie rozmowy z bankiem na własną rękę.
Jak odróżnić fałszywkę od prawdziwego, gdy oszuści próbują Cię oszukać, dzwoniąc z numeru telefonu podanego w Twoim banku?
FBI wydało niedawno ostrzeżenie, informując Amerykanów o nowym oszustwie, w którym oszuści najpierw wabią ofiary, wysyłając fałszywe wiadomości alarmowe o „oszustwach bankowych”, a następnie dzwoniąc do nich z numeru, który przypomina legalne wsparcie instytucji finansowej 1-800 numer.
„Jest to powszechna taktyka, którą obserwujemy w wielu oszustwach, gdzie hakerzy wykorzystują dane zebrane z ciemnej sieci i innych źródeł wycieku danych, aby uzasadnić rozmowy z ofiarami”, Adrien Gendre, Chief Tech & Product Officer w Vade powiedział Lifewire przez e-mail. „To jest socjotechnika w najgorszym wydaniu i może być bardzo przekonująca dla użytkowników, którzy nie są wykształceni w tego typu oszustwach”.
Wierz lub nie
Zgodnie z zaleceniem FBI oszuści oszukują ofiary, zmuszając je do przelewania pieniędzy na konta bankowe pod kontrolą oszusta pod pretekstem wycofania fałszywego przelewu.
Oszustwo zaczyna się od fałszywego ostrzeżenia o oszustwie, które prosi cele o potwierdzenie, czy rzeczywiście dokonali przelewu o wartości kilku tysięcy dolarów. Jeśli cel odpowie na SMS, odmawiając dokonania takiej płatności, otrzyma od oszustów wezwanie do rozwiązania problemu, zazwyczaj z numeru należącego do działu oszustw instytucji finansowej.
Nigdy nie ufaj numerom telefonów ani linkom w wiadomościach SMS lub połączeniach przychodzących.
Podczas rozmowy aktor najpierw zmusza ofiarę do zmiany adresu e-mail ze swojego konta na należący do oszustów. „Po zmianie adresu e-mail aktor mówi ofierze, aby rozpoczęła dla siebie kolejną natychmiastową transakcję płatniczą, która anuluje lub odwróci pierwotną nieuczciwą próbę płatności” – wyjaśniło FBI.
Stephanie Benoit-Kurtz, główny wydział College of Information Systems and Technology na University of Phoenix, również wcześniej widziała tego typu oszustwa. W rozmowie e-mailowej z Lifewire podzieliła się, że Truecaller szacuje, że ponad 59 milionów Amerykanów straciło trochę pieniędzy z powodu oszustwa telefonicznego w ciągu ostatnich 12 miesięcy.
Benoit-Kurtz wskazuje na Federalną Komisję Łączności (FCC), która udokumentowała kilka takich oszustw telefonicznych. „Najważniejsze jest, aby mieć świadomość, że połączenie może zostać sfałszowane, co oznacza, że numer wygląda tak, jakby pochodził z instytucji finansowej, podczas gdy w rzeczywistości źli aktorzy próbują nakłonić Cię do podania danych osobowych, które mogą prowadzić do wzięcia konta nad, lub jakiś rodzaj monetyzacji działalności”, udostępnił Benoit-Kurtz.
Gendre dodał, że podobnie jak w przypadku adresów e-mail, hakerzy mogą fałszować zarówno nazwiska, jak i numery dzwoniących, aby stworzyć podstęp, że tekst pochodzi z legalnej organizacji.
W tym konkretnym oszustwie jest rzeczą niezwykłą, że rzekomy bank udostępnia informacje o użytkowniku, takie jak ostatnie adresy i numery ubezpieczenia społecznego. Instytucja finansowa nie udostępniłaby tych informacji swobodnie, więc jest wyraźny znak dla użytkownika, że coś jest nie tak – wskazał Gendre.
Mark Scrano, kierownik ds. bezpieczeństwa informacji w firmie Cob alt, powiedział Lifewire w e-mailu, że oszuści często wykorzystują takie schematy budowania zaufania, wykorzystując Twoje dane osobowe w celu zdobycia Twojego zaufania.
Linia haka i ciężarek
Benoit-Kurtz powiedział, że oszustwa związane z socjotechniką mają na ogół kilka cech, które mogą pomóc ludziom uświadomić sobie, że są celem. Jednym z pierwszych jest pilność.
„Bez względu na to, czy prośba dotyczy telefonu, czy SMS-a, żądanie jest takie, że odpowiedź na informacje jest konieczna TERAZ. Banki i instytucje finansowe nigdy nie będą żądać informacji w ten sposób” – wskazał Benoit-Kurtz.
Wówczas istnieje presja, aby potwierdzić lub podać prywatne informacje, takie jak numery ubezpieczenia społecznego, nazwisko panieńskie matki itp. Benoit-Kurtz zapewnił, że ludzie nigdy nie powinni nikomu ujawniać tych informacji. „Inaczej jest, gdy kontaktujesz się z organizacją w celu uwierzytelnienia, ale kiedy dzwonią do ciebie, nigdy nie powinni prosić o prywatne informacje” – powiedział Benoit-Kurtz.
Wszyscy nasi eksperci uważają, że takie oszustwa zakładają, że ofiary zareagują emocjonalnie na wiadomość i natychmiast zareagują, bez uprzedniego udania się do pierwotnego źródła - ich banku.
To jest socjotechnika w najgorszym wydaniu i może być bardzo przekonująca dla użytkowników, którzy nie mają wiedzy na temat tego rodzaju oszustw.
Wszyscy są również zdania, że jedyną obroną, jaką ludzie mają przed tak wyrafinowanymi oszustwami socjotechnicznymi, jest wstrzymanie i podsumowanie sytuacji przed podjęciem decyzji o zaangażowaniu.
„Zawsze dzwoń do działu ds. oszustw samodzielnie, korzystając z publicznie dostępnych numerów telefonów, jeśli musisz skontaktować się z działem ds. oszustw w swoim banku. Nigdy nie ufaj numerom telefonów ani linkom w wiadomościach SMS lub połączeniach przychodzących” - poradził Scrano.
