موارد مهم
- FBI به مردم در مورد کلاهبردارانی که آنها را با پیام های کلاهبرداری بانکی جعلی هدف قرار می دهند هشدار می دهد.
- نگرانکننده است، کلاهبرداران از طریق شمارههای بانکی قانونی جعلی با افراد تماس میگیرند.
- کارشناسان مردم را از درگیر شدن با چنین پیامهایی منصرف میکنند، اما درعوض پیشنهاد میکنند که به خواست خودشان با بانک صحبت کنند.
چگونه جعلی را از واقعی جدا می کنید، وقتی کلاهبرداران سعی می کنند با شماره تلفن فهرست شده بانک شما کلاهبرداری کنند؟
افبیآی اخیراً هشداری به آمریکاییها درباره کلاهبرداری جدیدی داده است که در آن کلاهبرداران ابتدا قربانیان را با ارسال پیامهای هشدار جعلی «کلاهبرداری بانکی» طعمه میکنند و سپس از شمارهای که شبیه حمایت قانونی مؤسسه مالی 1-800 است، با آنها تماس میگیرند. شماره.
"این یک تاکتیک رایج است که ما در تعدادی از کلاهبرداری ها می بینیم، با استفاده از هکرها از داده های خراشیده شده از وب تاریک و سایر منابع نشت داده برای مشروعیت بخشیدن به مکالمات با قربانیان"، آدرین ژاندر، مدیر ارشد فناوری و محصول در Vade از طریق ایمیل به Lifewire گفت. "این مهندسی اجتماعی در بدترین حالت خود است و می تواند برای کاربرانی که در مورد این نوع کلاهبرداری ها آموزش ندارند بسیار قانع کننده باشد."
باور یا نه
طبق توصیه FBI، کلاهبرداران با وادار کردن قربانیان به انتقال پول به حسابهای بانکی تحت کنترل کلاهبردار به بهانه معکوس کردن یک انتقال پول جعلی، از قربانیان کلاهبرداری میکنند.
این کلاهبرداری با یک هشدار جعلی تقلب آغاز می شود که از اهداف می خواهد تأیید کنند که آیا واقعاً انتقال چند هزار دلاری را انجام داده اند یا خیر.اگر هدف به پیامک پاسخ دهد و انجام چنین پرداختی را انکار کند، یک تماس حل و فصل پیگیری از سوی کلاهبرداران دریافت میکند، معمولاً از شمارهای که متعلق به بخش کلاهبرداری موسسه مالی است.
هرگز به شماره تلفن ها یا پیوندهای موجود در پیامک ها یا تماس های تلفنی دریافتی اعتماد نکنید.
در طول تماس، بازیگر ابتدا از قربانی می خواهد که آدرس ایمیل خود را از حساب خود به یکی متعلق به کلاهبرداران تغییر دهد. FBI توضیح داد: «پس از تغییر آدرس ایمیل، بازیگر به قربانی میگوید که یک تراکنش پرداخت فوری دیگر را برای خود شروع کند که تلاش پرداخت تقلبی اولیه را لغو یا معکوس میکند.».
Stephanie Benoit-Kurtz، دانشکده ارشد کالج سیستمهای اطلاعات و فناوری در دانشگاه فونیکس، قبلاً نیز چنین انواع کلاهبرداریها را دیده بود. در حقیقت، در یک مکالمه ایمیلی با Lifewire، او به اشتراک گذاشت که Truecaller تخمین میزند که بیش از 59 میلیون آمریکایی در 12 ماه گذشته به دلیل کلاهبرداری تلفنی مقداری پول از دست دادهاند.
Benoit-Kurtz به کمیسیون ارتباطات فدرال (FCC) اشاره می کند که چندین کلاهبرداری از این قبیل تماس های تلفنی را مستند کرده است. کلید این است که آگاه باشید که تماس ممکن است جعلی باشد، به این معنی که شماره به نظر می رسد از یک موسسه مالی است، در حالی که در واقع این بازیگران بدی هستند که سعی می کنند شما را مهندسی کنند تا اطلاعات شخصی ارائه دهید که می تواند منجر به ایجاد حساب کاربری شود. Benoit-Kurtz به اشتراک گذاشته شده است، یا نوعی کسب درآمد از فعالیت انجام شده است.
Gendre اضافه کرد که درست مانند آدرس های ایمیل، هکرها می توانند نام و شماره تماس گیرندگان را جعل کنند تا این حیله را ایجاد کنند که یک متن از یک سازمان قانونی است.
در این کلاهبرداری خاص، غیرعادی است که بانک ادعا شده اطلاعاتی مانند آدرسهای اخیر و شمارههای تامین اجتماعی را در اختیار کاربر قرار میدهد. یک موسسه مالی این اطلاعات را آزادانه ارائه نمیکند، و به همین دلیل است. ژاندر اشاره کرد که یک علامت واضح به کاربر مبنی بر اینکه چیزی اشتباه است.
مارک اسکرانو، مدیر امنیت اطلاعات در Cob alt، در ایمیلی به Lifewire گفت که کلاهبرداران اغلب از چنین طرحهای اعتمادسازی با استفاده از اطلاعات شخصی شما برای جلب اعتماد شما استفاده میکنند.
Hok Line and Sinker
Benoit-Kurtz به اشتراک گذاشت که کلاهبرداری های مهندسی اجتماعی به طور کلی دارای چندین ویژگی هستند که می تواند به مردم کمک کند تا متوجه شوند که هدف قرار گرفته اند. یکی از اولین موارد فوریت است.
"هر درخواستی که از طریق تلفن یا پیامک باشد، درخواست این است که پاسخ به اطلاعات در حال حاضر ضروری است. بانک ها و موسسات مالی هرگز اطلاعاتی را به این شکل مطالبه نمی کنند."
سپس برای تأیید یا ارائه اطلاعات خصوصی، مانند شماره امنیت اجتماعی، نام دختر و غیره، فشار وارد می شود. بنوا-کورتز اظهار داشت که مردم هرگز نباید این اطلاعات را در اختیار کسی قرار دهند. Benoit-Kurtz به اشتراک گذاشت: «این موضوع زمانی متفاوت است که برای اهداف احراز هویت با سازمان تماس می گیرید، اما زمانی که آنها با شما تماس می گیرند، هرگز نباید اطلاعات خصوصی را درخواست کنند.
همه کارشناسان ما بر این باورند که چنین کلاهبرداری هایی بر روی قربانیان شرط می بندند که به پیام واکنش عاطفی نشان دهند و فوراً بدون مراجعه به منبع اصلی - بانک آنها، پاسخ دهند.
این مهندسی اجتماعی در بدترین حالتش است و می تواند برای کاربرانی که در مورد این نوع کلاهبرداری ها آموزش ندارند بسیار قانع کننده باشد.
همه آنها همچنین بر این عقیده هستند که تنها دفاعی که مردم در برابر چنین کلاهبرداری های مهندسی اجتماعی پیچیده ای دارند این است که قبل از تصمیم گیری برای مشارکت، درنگ کرده و وضعیت را بررسی کنند.
"همیشه خودتان با بخش کلاهبرداری با استفاده از شماره تلفن های فهرست شده عمومی تماس بگیرید، در صورتی که نیاز به تعامل با بخش کلاهبرداری در بانک خود دارید. هرگز به شماره تلفن ها یا پیوندهای موجود در پیام های اس ام اس یا تماس های تلفنی اعتماد نکنید."
