Key takeaways
- FBI advarer folk om svindlere som sikter mot dem med falske banksvindelmeldinger.
- Bekymrende nok kontakter svindlerne folk fra falske legitime banknumre.
- Eksperter fraråder folk fra å engasjere seg i slike meldinger, men foreslår i stedet å starte samtalen med banken på egenhånd.
Hvordan skiller du det falske fra det ekte, når svindlere prøver å lure deg ved å ringe fra bankens oppførte telefonnummer?
FBI la nylig ut en advarsel som informerte amerikanere om en ny svindel der svindlere først agnofre ved å sende falske "banksvindel"-varselmeldinger og deretter ringe dem fra et nummer som ligner finansinstitusjonens legitime 1-800-støtte nummer.
"Dette er en vanlig taktikk vi ser på tvers av en rekke svindel, med hackere som bruker data skrapet fra det mørke nettet og andre datalekkasjekilder for å legitimere samtaler med ofre," Adrien Gendre, Chief Tech & Product Officer i Vade fort alte Lifewire over e-post. "Dette er sosial ingeniørkunst på sitt verste og kan være veldig overbevisende for brukere som ikke er opplært om denne typen svindel."
Tro det eller ei
I følge FBIs råd, svindler svindlerne ofre ved å få dem til å overføre penger til bankkontoer under svindlerens kontroll under påskudd av å reversere en falsk pengeoverføring.
Svindel begynner med et falsk svindelvarsel som ber mål om å bekrefte om de faktisk hadde foretatt overføringen på flere tusen dollar. Hvis målet svarer på SMS-en og nekter å foreta en slik betaling, får de et oppfølgingsanrop fra svindlerne, vanligvis fra et nummer som tilhører finansinstitusjonens svindelavdeling.
Stol aldri på telefonnumre eller lenker i SMS-meldinger eller innkommende telefonsamtaler.
Under samtalen får skuespilleren først offeret til å endre e-postadressen sin fra kontoen sin til en som tilhører svindlerne. "Etter at e-postadressen er endret, ber skuespilleren offeret om å starte en ny umiddelbar betalingstransaksjon til seg selv som vil kansellere eller reversere det opprinnelige falske betalingsforsøket," forklarte FBI.
Stephanie Benoit-Kurtz, ledende fakultet for College of Information Systems and Technology ved University of Phoenix, har sett slike typer svindel tidligere også. Faktisk, i en e-postsamtale med Lifewire, delte hun at Truecaller anslår at over 59 millioner amerikanere har tapt noen penger på grunn av en telefonsvindel de siste 12 månedene.
Benoit-Kurtz peker på Federal Communications Commission (FCC), som har dokumentert flere slike telefonsvindel. "Nøkkelen er å være klar over at samtalen kan være forfalsket, noe som betyr at nummeret ser ut som det kommer fra en finansinstitusjon når det i virkeligheten er dårlige aktører som prøver å sosialingeniør deg til å oppgi personlig informasjon som kan føre til at en konto tar over, eller en form for inntektsgenerering av aktiviteten, " delte Benoit-Kurtz.
Gendre la til at akkurat som med e-postadresser, kan hackere forfalske både oppringernavn og numre for å skape list om at en tekstmelding er fra en legitim organisasjon.
I denne svindelen er det uvanlig at den påståtte banken tilbyr informasjon om brukeren, for eksempel nylige adresser og personnummer. En finansinstitusjon vil ikke tilby denne informasjonen fritt, og det er derfor et tydelig tegn til brukeren på at noe er g alt,» påpekte Gendre.
Mark Scrano, informasjonssikkerhetssjef i Cob alt, fort alte Lifewire i en e-post at svindlere ofte bruker slike tillitsskapende ordninger ved å bruke din personlige informasjon for å oppnå tillit.
Hook Line and Sinker
Benoit-Kurtz delte at sosial ingeniørsvindel generelt har flere egenskaper som kan hjelpe folk å innse at de blir målrettet. En av de første er at det haster.
"Uansett hva forespørselen er på telefon eller tekst, er forespørselen at et svar på informasjonen er nødvendig AKKURAT NÅ. Banker og finansinstitusjoner vil aldri kreve informasjon på den måten," påpekte Benoit-Kurtz.
Så er det presset for å validere eller gi privat informasjon, som personnummer, mors pikenavn osv. Benoit-Kurtz hevdet at folk aldri skulle gi ut denne informasjonen til noen. "Dette er annerledes når du henvender deg til organisasjonen for autentiseringsformål, men når de ringer deg, bør de aldri be om privat informasjon," delte Benoit-Kurtz.
Alle våre eksperter mener at slike svindelforsøk satser på at ofrene reagerer følelsesmessig på meldingen og svarer umiddelbart, uten først å gå til den opprinnelige kilden - banken deres.
Dette er sosial ingeniørkunst på sitt verste og kan være veldig overbevisende for brukere som ikke er opplært om denne typen svindel.
De er også alle av den oppfatning at det eneste forsvaret folk har mot slike sofistikerte svindel med sosial ingeniørkunst er å ta en pause og vurdere situasjonen før de bestemmer seg for å engasjere seg.
"Ring alltid svindelavdelingen selv ved å bruke offentlig oppførte telefonnumre hvis du trenger å kontakte svindelavdelingen i banken din. Stol aldri på telefonnumre eller lenker i SMS-meldinger eller innkommende telefonsamtaler," sa Scrano.
