Pagrindiniai pasiėmimai
- FTB įspėja žmones apie sukčius, nukreipiančius į juos netikrus banko sukčiavimo pranešimus.
- Nerimą kelia tai, kad sukčiai susisiekia su žmonėmis iš suklastotų teisėtų banko numerių.
- Ekspertai atgraso žmones nuo tokių pranešimų, tačiau siūlo pradėti pokalbį su banku patiems.
Kaip atskirti netikrą nuo tikro, kai sukčiai bando jus apgauti rinkdami iš jūsų banko nurodyto telefono numerio?
FTB neseniai paskelbė įspėjimą, informuodamas amerikiečius apie naują sukčiavimą, kurio metu sukčiai pirmiausia apvilia aukas siųsdami netikrus „banko sukčiavimo“įspėjimo pranešimus, o paskui skambindami numeriu, primenančiu teisėtą finansų įstaigos palaikymą 1–800. numeris.
“el. paštu pasakė „Lifewire“. „Tai yra blogiausia socialinė inžinerija ir gali labai įtikinti vartotojus, kurie nėra išsilavinę apie tokias sukčiavimo rūšis“.
Tikėk ar ne
Remiantis FTB patarimu, sukčiai apgaudinėja aukas, versdami jas pervesti pinigus į banko sąskaitas, kurias valdo sukčius, dingdami atšaukti netikrą pinigų pervedimą.
Afera prasideda netikru įspėjimu apie sukčiavimą, kuriame prašoma, kad taikiniai patvirtintų, ar jie iš tiesų atliko kelių tūkstančių dolerių vertės pervedimą. Jei taikinys atsako į SMS ir atsisako atlikti tokį mokėjimą, sukčiai sulaukia tolesnio sprendimo skambučio, paprastai iš numerio, kuris priklauso finansų įstaigos sukčiavimo skyriui.
Niekada nepasitikėkite telefono numeriais ar nuorodomis SMS žinutėse ar gaunamuose telefono skambučiuose.
Skambučio metu aktorius pirmiausia priverčia auką pakeisti savo el. pašto adresą iš savo paskyros į sukčių adresą. „Pakeitus el. pašto adresą, aktorius liepia aukai pačiam pradėti kitą momentinio mokėjimo operaciją, kuri atšauks arba atšauks pradinį apgaulingo mokėjimo bandymą“, – paaiškino FTB.
Stephanie Benoit-Kurtz, Finikso universiteto Informacinių sistemų ir technologijų kolegijos vadovaujanti fakulteto fakulteto vadovė, anksčiau taip pat matė tokio pobūdžio sukčiavimo atvejus. Tiesą sakant, elektroninio pašto pokalbyje su Lifewire ji pasidalijo, kad Truecaller apskaičiavo, kad per pastaruosius 12 mėnesių daugiau nei 59 milijonai amerikiečių prarado šiek tiek pinigų dėl telefoninio sukčiavimo.
Benoit-Kurtz atkreipia dėmesį į Federalinę ryšių komisiją (FCC), kuri užfiksavo keletą tokių telefono skambučių sukčių. „Svarbiausia žinoti, kad skambutis gali būti suklastotas, o tai reiškia, kad numeris atrodo taip, lyg jis gautas iš finansų įstaigos, o iš tikrųjų tai yra blogi veikėjai, kurie bando įtikinti jus pateikti asmeninę informaciją, dėl kurios gali būti paimta sąskaita. arba tam tikro tipo pajamų gavimas iš veiklos“, – dalijosi Benoit-Kurtz.
Gendre pridūrė, kad, kaip ir el. pašto adresų atveju, įsilaužėliai gali suklastoti ir skambintojų vardus, ir numerius, kad sukurtų apgaulę, kad tekstas yra iš teisėtos organizacijos.
Šioje konkrečioje aferoje neįprasta, kad tariamas bankas siūlo informaciją apie vartotoją, pvz., naujausius adresus ir socialinio draudimo numerius. Finansų įstaiga šios informacijos nesiūlytų laisvai, todėl taip yra aiškus ženklas vartotojui, kad kažkas negerai“, – atkreipė dėmesį Gendre.
Markas Scrano, „Cob alt“informacijos saugos vadovas, „Lifewire“el. laiške sakė, kad sukčiai dažnai naudoja tokias pasitikėjimo stiprinimo schemas naudodami jūsų asmeninę informaciją, kad įgytų jūsų pasitikėjimą.
Hook Line and Sinker
Benoit-Kurtz pasidalijo, kad socialinės inžinerijos sukčiai paprastai turi keletą ypatybių, kurios gali padėti žmonėms suprasti, kad jos yra nukreiptos. Vienas iš pirmųjų yra skubumas.
"Kad ir koks būtų prašymas telefonu ar žinutėmis, prašoma, kad atsakymas į informaciją būtų reikalingas DABAR. Bankai ir finansų institucijos niekada nereikalaus informacijos tokiu būdu", - pažymėjo Benoit-Kurtz.
Tada atsiranda spaudimas patvirtinti arba pateikti privačią informaciją, pvz., socialinio draudimo numerius, motinos mergautinę pavardę ir pan. Benoit-Kurtz tvirtino, kad žmonės niekada neturėtų niekam atskleisti šios informacijos. „Tai skiriasi, kai susisiekiate su organizacija autentifikavimo tikslais, bet kai jie jums skambina, jie niekada neturėtų prašyti asmeninės informacijos“, – dalijosi Benoit-Kurtz.
Visi mūsų ekspertai mano, kad tokie sukčiai lažina, kad aukos emocingai reaguos į pranešimą ir nedelsdamos reaguos, prieš tai nesikreipiant į pradinį š altinį – savo banką.
Tai yra blogiausia socialinė inžinerija ir gali labai įtikinti naudotojus, kurie nėra išsilavinę apie tokio tipo sukčiavimą.
Jie visi taip pat laikosi nuomonės, kad vienintelė žmonių apsauga nuo tokių sudėtingų socialinės inžinerijos aferų yra stabtelėti ir įvertinti situaciją prieš nusprendžiant įsitraukti.
Jei reikia susisiekti su savo banko sukčiavimo skyriumi, visada patys skambinkite sukčiavimo skyriui viešai nurodytais telefono numeriais. Niekada nepasitikėkite telefonų numeriais ar nuorodomis SMS žinutėse ar gaunamuose telefono skambučiuose“, – patarė Scrano.