Ključni podaci za van
- FBI upozorava ljude na prevarante koji ih ciljaju lažnim porukama o bankovnoj prijevari.
- Zabrinjavajuće, prevaranti kontaktiraju ljude s lažiranih legitimnih bankovnih brojeva.
- Stručnjaci odvraćaju ljude od bavljenja takvim porukama, već predlažu da sami započnu razgovor s bankom.
Kako odvojiti lažno od stvarnog, kada vas prevaranti pokušavaju prevariti pozivanjem s navedenog telefonskog broja vaše banke?
FBI je nedavno objavio upozorenje obavještavajući Amerikance o novoj prijevari u kojoj prevaranti prvo mame žrtve slanjem lažnih poruka upozorenja o "bankovnoj prijevari", a zatim ih nazivaju s broja koji sliči legitimnoj podršci financijske institucije 1-800 broj.
"Ovo je uobičajena taktika koju vidimo u brojnim prijevarama, pri čemu hakeri koriste podatke pokradene s mračnog weba i drugih izvora curenja podataka kako bi legitimizirali razgovore sa žrtvama, " Adrien Gendre, tehnički i proizvodni direktor u Vadeu rekao je Lifewire putem e-pošte. "Ovo je društveni inženjering u svom najgorem obliku i može biti vrlo uvjerljiv korisnicima koji nisu educirani o ovakvim vrstama prijevara."
Vjerovali ili ne
Prema uputama FBI-a, prevaranti varaju žrtve navodeći ih da prebace novac na bankovne račune pod kontrolom prevaranta pod izlikom poništenja lažnog prijenosa novca.
Prijevara počinje lažnim upozorenjem o prijevari koje od meta traži potvrdu jesu li doista izvršili transfer u iznosu od nekoliko tisuća dolara. Ako meta odgovori na SMS, uskraćujući takvo plaćanje, dobiva dodatni poziv od prevaranata, obično s broja koji pripada odjelu za prijevare financijske institucije.
Nikada ne vjerujte telefonskim brojevima ili poveznicama u SMS porukama ili dolaznim telefonskim pozivima.
Tijekom poziva, glumac prvo natjera žrtvu da promijeni svoju adresu e-pošte sa svog računa na onu koja pripada prevarantima. "Nakon što je adresa e-pošte promijenjena, glumac kaže žrtvi da započne drugu transakciju instant plaćanja za sebe koja će poništiti ili poništiti izvorni lažni pokušaj plaćanja," objasnio je FBI.
Stephanie Benoit-Kurtz, voditeljica Fakulteta za informacijske sustave i tehnologiju na Sveučilištu u Phoenixu, također je ranije vidjela takve vrste prijevara. Zapravo, u razgovoru putem e-pošte za Lifewire, podijelila je da Truecaller procjenjuje da je više od 59 milijuna Amerikanaca izgubilo nešto novca zbog telefonske prijevare u posljednjih 12 mjeseci.
Benoit-Kurtz ukazuje na Federalnu komisiju za komunikacije (FCC), koja je dokumentirala nekoliko takvih prijevara putem telefonskih poziva. "Ključno je biti svjestan da bi poziv mogao biti lažiran, što znači da broj izgleda kao da dolazi iz financijske institucije, dok se u stvarnosti radi o lošim glumcima koji vas pokušavaju društvenim inženjeringom natjerati da pružite osobne podatke koji bi mogli dovesti do krađe računa ili neka vrsta monetizacije aktivnosti, " podijelio je Benoit-Kurtz.
Gendre je dodao da baš kao i s adresama e-pošte, hakeri mogu lažirati i imena i brojeve pozivatelja kako bi stvorili prevaru da je poruka od legitimne organizacije.
"U ovoj konkretnoj prijevari, neobično je da navodna banka nudi informacije o korisniku, kao što su nedavne adrese i brojevi socijalnog osiguranja. Financijska institucija ne bi ponudila te informacije slobodno, pa je tako jasan znak korisniku da nešto nije u redu", istaknuo je Gendre.
Mark Scrano, voditelj informacijske sigurnosti u Cob altu, rekao je Lifewireu u e-poruci da prevaranti često koriste takve sheme za izgradnju povjerenja koristeći vaše osobne podatke kako bi pridobili vaše povjerenje.
Udica i sinker
Benoit-Kurtz je podijelio da prijevare društvenog inženjeringa općenito imaju nekoliko karakteristika koje mogu pomoći ljudima da shvate da su ciljane. Jedna od prvih je hitnost.
"Kakav god zahtjev bio telefonom ili porukom, zahtjev je da je odgovor na informacije nužan ODMAH. Banke i financijske institucije nikada neće zahtijevati informacije na taj način, " istaknuo je Benoit-Kurtz.
Zatim postoji pritisak da se potvrde ili daju privatne informacije, kao što su brojevi socijalnog osiguranja, majčino djevojačko prezime, itd. Benoit-Kurtz je ustvrdio da ljudi nikada nikome ne bi trebali odati te informacije. "Ovo je drugačije kada se obratite organizaciji u svrhu provjere autentičnosti, ali kada vam upućuju poziv, nikada ne bi trebali tražiti privatne podatke", rekao je Benoit-Kurtz.
Svi naši stručnjaci vjeruju da se takve prijevare klade na to da će žrtve emocionalno reagirati na poruku i odmah odgovoriti, bez prethodnog odlaska u izvorni izvor - svoju banku.
Ovo je društveni inženjering u svom najgorem obliku i može biti vrlo uvjerljiv korisnicima koji nisu educirani o ovakvim vrstama prijevara.
Svi oni također smatraju da je jedina obrana koju ljudi imaju od takvih sofisticiranih prijevara društvenog inženjeringa zastati i sagledati situaciju prije nego što se odluče uključiti.
"Uvijek sami nazovite odjel za prijevare koristeći javno navedene telefonske brojeve ako trebate stupiti u kontakt s odjelom za prijevare u svojoj banci. Nikada nemojte vjerovati telefonskim brojevima ili poveznicama u SMS porukama ili dolaznim telefonskim pozivima, " savjetuje Scrano.
