Ключевые выводы
- ФБР предупреждает людей о мошенниках, нацеленных на них с поддельными сообщениями о банковском мошенничестве.
- К сожалению, мошенники связываются с людьми с поддельных номеров законных банков.
- Эксперты отговаривают людей от общения с такими сообщениями, а вместо этого предлагают начать разговор с банком по собственному желанию.
Как отличить подделку от настоящей, когда мошенники пытаются обмануть вас, звоня с номера телефона, указанного в вашем банке?
ФБР недавно выпустило предупреждение, информирующее американцев о новой афере, в которой мошенники сначала заманивают жертв, отправляя поддельные предупреждающие сообщения о «банковском мошенничестве», а затем звонят им с номера, который напоминает законную службу поддержки финансового учреждения 1-800. номер.
"Это обычная тактика, которую мы наблюдаем во многих мошеннических схемах, когда хакеры используют данные, извлеченные из даркнета и других источников утечки данных, чтобы узаконить разговоры с жертвами", - Адриен Жандре, директор по технологиям и продуктам Vade. сказал Lifewire по электронной почте. «Это социальная инженерия в худшем своем проявлении, и она может быть очень убедительной для пользователей, которые не осведомлены об этих видах мошенничества».
Хотите верьте, хотите нет
Согласно бюллетеню ФБР, мошенники обманывают жертв, заставляя их переводить деньги на банковские счета, находящиеся под контролем мошенника, под предлогом отмены фальшивого денежного перевода.
Мошенничество начинается с поддельного предупреждения о мошенничестве, в котором жертвам предлагается подтвердить, действительно ли они осуществили перевод на сумму в несколько тысяч долларов. Если цель отвечает на SMS, отрицая совершение такого платежа, она получает последующий звонок от мошенников, как правило, с номера, который принадлежит отделу мошенничества финансового учреждения.
Никогда не доверяйте телефонным номерам или ссылкам в SMS-сообщениях или входящих телефонных звонках.
Во время звонка актер сначала заставляет жертву изменить свой адрес электронной почты из своей учетной записи на адрес, принадлежащий мошенникам. «После того, как адрес электронной почты был изменен, актер говорит жертве начать еще одну транзакцию мгновенного платежа для себя, которая отменит или отменит первоначальную попытку мошеннического платежа», - пояснили в ФБР.
Стефани Бенуа-Курц, ведущий преподаватель Колледжа информационных систем и технологий Университета Феникса, тоже сталкивалась с подобными мошенничествами ранее. Фактически, в разговоре по электронной почте с Lifewire она поделилась, что, по оценкам Truecaller, более 59 миллионов американцев потеряли деньги из-за телефонного мошенничества за последние 12 месяцев.
Бенуа-Курц указывает на Федеральную комиссию по связи (FCC), которая задокументировала несколько таких мошенничеств с телефонными звонками. «Ключ в том, чтобы знать, что звонок может быть подделан, что означает, что номер выглядит так, как будто он исходит от финансового учреждения, когда на самом деле это злоумышленники, пытающиеся с помощью социальной инженерии вынудить вас предоставить личную информацию, которая может привести к блокировке учетной записи. или какая-то монетизация деятельности», - поделился Бенуа-Курц.
Жендре добавил, что, как и в случае с адресами электронной почты, хакеры могут подделывать как имена, так и номера вызывающих абонентов, чтобы создать уловку, что текст отправлен законной организацией.
В этом конкретном мошенничестве необычно, что предполагаемый банк предлагает информацию о пользователе, такую как недавние адреса и номера социального страхования. Финансовое учреждение не будет предоставлять эту информацию бесплатно, и поэтому явный признак для пользователя, что что-то не так», - указал Жандре.
Марк Скрано, менеджер по информационной безопасности в Cob alt, сообщил Lifewire в электронном письме, что мошенники часто используют такие схемы укрепления доверия, используя вашу личную информацию, чтобы завоевать ваше доверие.
Крючковая леска и грузило
Бенуа-Курц поделился, что мошенничество с использованием социальной инженерии обычно имеет несколько характеристик, которые могут помочь людям понять, что они стали мишенью. Одним из первых является срочность.
«Каким бы ни был запрос по телефону или в текстовом сообщении, запрос заключается в том, что ответ на информацию необходим ПРЯМО СЕЙЧАС. Банки и финансовые учреждения никогда не будут требовать информацию таким образом», - отметил Бенуа-Курц.
Затем возникает необходимость подтвердить или предоставить личную информацию, такую как номера социального страхования, девичью фамилию матери и т. д. Бенуа-Курц утверждал, что люди никогда не должны разглашать эту информацию кому-либо. «Это другое, когда вы обращаетесь в организацию для аутентификации, но когда они звонят вам, они никогда не должны запрашивать личную информацию», - поделился Бенуа-Курц.
Все наши эксперты считают, что такие мошенники делают ставку на то, что жертвы эмоционально отреагируют на сообщение и отреагируют немедленно, без предварительного обращения к первоисточнику - своему банку.
Это социальная инженерия в худшем ее проявлении, и она может быть очень убедительной для пользователей, которые не осведомлены об этих видах мошенничества.
Они все также придерживаются мнения, что единственная защита людей от таких изощренных схем социальной инженерии – это сделать паузу и проанализировать ситуацию, прежде чем принимать решение о вступлении в бой.
«Всегда звоните в отдел по борьбе с мошенничеством самостоятельно, используя общедоступные телефонные номера, если вам нужно связаться с отделом по борьбе с мошенничеством в вашем банке. Никогда не доверяйте номерам телефонов или ссылкам в SMS-сообщениях или входящих телефонных звонках», - посоветовал Скрано.
