Sleutel wegneemetes
- Die FBI waarsku mense oor swendelaars wat hulle teiken met vals bankbedrogboodskappe.
- Kommerwekkend, die swendelaars kontak mense vanaf bedrieglike wettige banknommers.
- Kenners raai mense af om met sulke boodskappe deel te neem, maar stel eerder voor om die gesprek met die bank uit eie beweging te begin.
Hoe skei jy die vals van die regte, wanneer bedrieërs jou probeer bedrieg deur van jou bank se gelyste foonnommer af te skakel?
Die FBI het onlangs 'n waarskuwing geplaas om Amerikaners in te lig oor 'n nuwe bedrogspul waarin swendelaars eerste aasslagoffers stuur deur vals "bankbedrog"-waarskuwingsboodskappe te stuur en hulle dan te bel vanaf 'n nommer wat lyk soos die finansiële instelling se wettige 1-800-ondersteuning nommer.
"Dit is 'n algemene taktiek wat ons in 'n aantal swendelary sien, met kuberkrakers wat data wat van die donker web geskraap is en ander datalekbronne gebruik om gesprekke met slagoffers te legitimeer," Adrien Gendre, hooftegniese en produkbeampte by Vade aan Lifewire per e-pos gesê. "Dit is sosiale ingenieurswese op sy ergste en kan baie oortuigend wees vir gebruikers wat nie opgevoed is oor hierdie tipe swendelary nie."
Glo Dit of Nie
Volgens die FBI se advies bedrieg die swendelaars slagoffers deur hulle te kry om geld na bankrekeninge oor te plaas onder die bedrieër se beheer onder die voorwendsel om 'n vals geldoordrag om te keer.
Die bedrogspul begin met 'n vals bedrogwaarskuwing wat teikens vra om te bevestig of hulle wel die oordrag van 'n paar duisend dollar gemaak het. As die teiken op die SMS reageer en so 'n betaling ontken, kry hulle 'n opvolg-resolusie-oproep van die swendelaars, tipies van 'n nommer wat aan die finansiële instelling se bedrogafdeling behoort.
Moet nooit telefoonnommers of skakels in SMS-boodskappe of inkomende telefoonoproepe vertrou nie.
Tydens die oproep kry die akteur eers die slagoffer om hul e-posadres van hul rekening te verander na een wat aan die swendelaars behoort. "Nadat die e-posadres verander is, sê die akteur die slagoffer om nog 'n kitsbetalingstransaksie aan hulself te begin wat die oorspronklike bedrieglike betalingspoging sal kanselleer of omkeer," het die FBI verduidelik.
Stephanie Benoit-Kurtz, Hooffakulteit vir die Kollege vir Inligtingstelsels en Tegnologie aan die Universiteit van Phoenix, het ook vroeër sulke tipe swendelary gesien. Trouens, in 'n e-posgesprek met Lifewire het sy gedeel dat Truecaller skat dat meer as 59 miljoen Amerikaners 'n bietjie geld verloor het weens 'n telefoonbedrogspul in die afgelope 12 maande.
Benoit-Kurtz wys na die Federal Communications Commission (FCC), wat verskeie sulke telefoonoproep-swendelary gedokumenteer het. "Die sleutel is om bewus te wees dat die oproep bedrieglik kan wees, wat beteken dat die nommer lyk of dit van 'n finansiële instelling af kom terwyl dit in werklikheid slegte akteurs is wat probeer om jou sosiaal te ingenieur om persoonlike inligting te verskaf wat kan lei tot 'n rekening neem oor, of 'n soort monetisering van die aktiwiteit, " het Benoit-Kurtz gedeel.
Gendre het bygevoeg dat net soos met e-posadresse, kuberkrakers beide beller se name en nommers kan bedrieg om die list te skep dat 'n teks van 'n wettige organisasie is.
"In hierdie spesifieke bedrogspul is dit ongewoon dat die beweerde bank inligting oor die gebruiker aanbied, soos onlangse adresse en sosiale sekerheidsnommers. 'n Finansiële instelling sal nie hierdie inligting vrylik aanbied nie, en dit is dus 'n duidelike teken aan die gebruiker dat iets verkeerd is," het Gendre gewys.
Mark Scrano, Inligtingsekuriteitsbestuurder by Cob alt, het in 'n e-pos aan Lifewire gesê dat swendelaars dikwels sulke vertrouebou-skemas gebruik deur jou persoonlike inligting te gebruik om jou vertroue te werf.
Hook Line and Sinker
Benoit-Kurtz het gedeel dat sosiale ingenieurswese-swendelary oor die algemeen verskeie kenmerke het wat mense kan help om te besef dat hulle geteiken word. Een van die eerstes is die dringendheid.
"Wat ook al die versoek op die telefoon of sms is, die versoek is dat 'n antwoord vir die inligting NET NOU nodig is. Banke en finansiële instellings sal nooit inligting op daardie manier eis nie," het Benoit-Kurtz uitgewys.
Dan is daar die druk om privaat inligting te bekragtig of te verskaf, soos sosiale sekerheidsnommers, ma se nooiensvan, ens. Benoit-Kurtz het beweer dat mense nooit hierdie inligting aan enigiemand moet gee nie. “Dit is anders as jy na die organisasie uitreik vir stawingsdoeleindes, maar wanneer hulle’n oproep na jou maak, moet hulle nooit vir private inligting vra nie,” het Benoit-Kurtz gedeel.
Al ons kenners glo dat sulke swendelary op die slagoffers wed om emosioneel op die boodskap te reageer en onmiddellik te reageer, sonder om eers na die oorspronklike bron-hul bank te gaan.
Dit is sosiale ingenieurswese op sy ergste en kan baie oortuigend wees vir gebruikers wat nie opgevoed is oor hierdie tipe swendelary nie.
Hulle is ook almal van mening dat die enigste verdediging wat mense teen sulke gesofistikeerde swendelary met sosiale ingenieurswese het, is om stil te staan en die situasie op te neem voordat hulle besluit om betrokke te raak.
"Bel altyd self die bedrogdepartement deur publieke foonnommers te gebruik indien jy met die bedrogafdeling by jou bank moet skakel. Moet nooit telefoonnommers of skakels in SMS-boodskappe of inkomende telefoonoproepe vertrou nie," het Scrano aangeraai.
