Ключови изводи
- ФБР предупреждава хората за измамници, които ги насочват с фалшиви съобщения за банкови измами.
- Притеснително е, че измамниците се свързват с хора от фалшиви законни банкови номера.
- Експертите разубеждават хората да се ангажират с подобни съобщения, но вместо това предлагат да започнат разговора с банката сами.
Как различавате фалшивото от истинското, когато измамници се опитват да ви измамят, като набират от посочения телефонен номер на вашата банка?
ФБР наскоро издаде предупреждение, информирайки американците за нова измама, при която измамниците първо примамват жертвите, като изпращат фалшиви предупредителни съобщения за „банкова измама“и след това им се обаждат от номер, който прилича на законната поддръжка на финансовата институция 1-800 номер.
"Това е често срещана тактика, която виждаме в редица измами, като хакерите използват данни, изкопани от тъмната мрежа и други източници на изтичане на данни, за да легитимират разговорите с жертвите, " Адриен Жандре, главен технически и продуктов директор във Vade каза на Lifewire по имейл. „Това е социално инженерство в най-лошия му вид и може да бъде много убедително за потребители, които не са образовани за тези видове измами.“
Вярвате или не
Според препоръките на ФБР, измамниците мамят жертвите, като ги карат да прехвърлят пари в банкови сметки под контрола на измамника под претекст, че сторнират фалшив паричен превод.
Измамата започва с фалшив сигнал за измама, който иска от целите да потвърдят дали наистина са направили превод в размер на няколко хиляди долара. Ако обектът отговори на SMS, отричайки извършването на такова плащане, той получава последващо обаждане за разрешаване от измамниците, обикновено от номер, който принадлежи на отдела за измами на финансовата институция.
Никога не се доверявайте на телефонни номера или връзки в SMS съобщения или входящи телефонни обаждания.
По време на разговора актьорът първо кара жертвата да смени своя имейл адрес от своя акаунт с такъв, принадлежащ на измамниците. „След като имейл адресът е променен, актьорът казва на жертвата да започне друга транзакция за незабавно плащане към себе си, която ще анулира или отмени първоначалния опит за измамно плащане“, обясниха от ФБР.
Стефани Беноа-Курц, водещ факултет към Колежа по информационни системи и технологии към Университета на Финикс, също е виждала подобни видове измами по-рано. Всъщност в имейл разговор с Lifewire тя сподели, че Truecaller изчислява, че над 59 милиона американци са загубили малко пари поради телефонна измама през последните 12 месеца.
Benoit-Kurtz посочва Федералната комисия по комуникациите (FCC), която е документирала няколко подобни измами с телефонни обаждания. „Ключът е да сте наясно, че обаждането може да бъде подправено, което означава, че номерът изглежда сякаш идва от финансова институция, докато в действителност лоши актьори се опитват да ви накарат да предоставите лична информация, която може да доведе до отнемане на сметка или някакъв вид монетизиране на дейността, сподели Беноа-Курц.
Gendre добави, че точно както при имейл адресите, хакерите могат да подправят както имената, така и номерата на обаждащите се, за да създадат измамата, че даден текст е от легитимна организация.
В тази конкретна измама е необичайно предполагаемата банка да предлага информация за потребителя, като скорошни адреси и номера на социална осигуровка. Една финансова институция не би предложила тази информация свободно и затова е ясен знак за потребителя, че нещо не е наред“, посочи Жандре.
Марк Скрано, мениджър по сигурността на информацията в Cob alt, каза на Lifewire в имейл, че измамниците често използват такива схеми за изграждане на доверие, като използват вашата лична информация, за да спечелят доверието ви.
Въже за кука и грузило
Benoit-Kurtz сподели, че измамите със социално инженерство обикновено имат няколко характеристики, които могат да помогнат на хората да осъзнаят, че са набелязани. Една от първите е спешността.
"Каквото и да е искането по телефона или чрез текстово съобщение, искането е, че отговорът за информацията е необходим ТОЧНО СЕГА. Банките и финансовите институции никога няма да изискват информация по този начин", посочи Беноа-Курц.
След това има натиск за валидиране или предоставяне на лична информация, като номера на социална осигуровка, моминското име на майката и т.н. Беноа-Курц твърди, че хората никога не трябва да дават тази информация на никого. „Това е различно, когато се свържете с организацията за целите на удостоверяването, но когато ви се обадят, те никога не трябва да искат лична информация“, сподели Беноа-Курц.
Всички наши експерти вярват, че подобни измами залагат на жертвите да реагират емоционално на съобщението и да отговорят незабавно, без първо да отидат до първоизточника - тяхната банка.
Това е социално инженерство в най-лошия му вид и може да бъде много убедително за потребители, които не са образовани за тези видове измами.
Всички те също са на мнение, че единствената защита, която хората имат срещу такива сложни измами със социално инженерство, е да направят пауза и да направят преглед на ситуацията, преди да решат да се включат.
"Винаги се обаждайте сами на отдела за измами, като използвате публично посочени телефонни номера, ако трябва да се свържете с отдела за измами във вашата банка. Никога не се доверявайте на телефонни номера или връзки в SMS съобщения или входящи телефонни обаждания", посъветва Скрано.