Key takeaways
- FBI advarer folk om svindlere, der sigter mod dem med falske banksvindelbeskeder.
- Bekymrende nok kontakter svindlerne folk fra falske legitime banknumre.
- Eksperter afholder folk fra at engagere sig i sådanne beskeder, men foreslår i stedet at indlede samtalen med banken på egen hånd.
Hvordan adskiller du det falske fra det ægte, når svindlere forsøger at snyde dig ved at ringe fra din banks angivne telefonnummer?
FBI udsendte for nylig en advarsel, der informerede amerikanerne om et nyt svindelnummer, hvor svindlere først lokker ofre ved at sende falske "banksvindel"-beskeder og derefter ringe til dem fra et nummer, der ligner den finansielle institutions legitime 1-800-support nummer.
"Dette er en almindelig taktik, vi ser på tværs af en række svindelnumre, hvor hackere bruger data skrabet fra det mørke web og andre kilder til datalæk for at legitimere samtaler med ofre," Adrien Gendre, Chief Tech & Product Officer hos Vade fort alte Lifewire over e-mail. "Dette er social engineering, når det er værst og kan være meget overbevisende for brugere, der ikke er uddannet om disse typer svindel."
Tro det eller ej
Ifølge FBI's råd svindler svindlerne ofre ved at få dem til at overføre penge til bankkonti under bedragerens kontrol under påskud af at omgøre en falsk pengeoverførsel.
Fidusen begynder med en falsk svindelalarm, der beder mål om at bekræfte, om de faktisk havde foretaget overførslen på flere tusinde dollars. Hvis målet reagerer på sms'en og nægter at foretage en sådan betaling, får de et opfølgende opkald fra svindlerne, typisk fra et nummer, der tilhører den finansielle institutions svindelafdeling.
Stol aldrig på telefonnumre eller links i sms-beskeder eller indgående telefonopkald.
Under opkaldet får skuespilleren først offeret til at ændre deres e-mailadresse fra deres konto til en, der tilhører svindlerne. "Efter e-mail-adressen er blevet ændret, fortæller skuespilleren offeret om at starte en anden øjeblikkelig betalingstransaktion til sig selv, som vil annullere eller tilbageføre det oprindelige svigagtige betalingsforsøg," forklarede FBI.
Stephanie Benoit-Kurtz, ledende fakultet for College of Information Systems and Technology ved University of Phoenix, har også set sådanne typer svindel tidligere. Faktisk delte hun i en e-mail-samtale med Lifewire, at Truecaller anslår, at over 59 millioner amerikanere har mistet nogle penge på grund af en telefonfidus inden for de seneste 12 måneder.
Benoit-Kurtz peger på Federal Communications Commission (FCC), som har dokumenteret adskillige sådanne telefonopkaldssvindel. "Nøglen er at være opmærksom på, at opkaldet kan være forfalsket, hvilket betyder, at nummeret ser ud som om det kommer fra en finansiel institution, mens det i virkeligheden er dårlige aktører, der forsøger at soci alt manipulere dig til at give personlige oplysninger, der kan føre til, at en konto tager over eller en form for indtægtsgenerering af aktiviteten " delte Benoit-Kurtz.
Gendre tilføjede, at ligesom med e-mail-adresser, kan hackere forfalske både opkaldsnavne og numre for at skabe den list, at en tekst er fra en legitim organisation.
"I denne særlige fidus er det usædvanligt, at den påståede bank tilbyder oplysninger om brugeren, såsom nylige adresser og cpr-numre. En finansiel institution ville ikke tilbyde disse oplysninger frit, og det er derfor et tydeligt tegn til brugeren på, at der er noget g alt," påpegede Gendre.
Mark Scrano, Information Security Manager hos Cob alt, fort alte Lifewire i en e-mail, at svindlere ofte bruger sådanne tillidsskabende ordninger ved at bruge dine personlige oplysninger til at vinde din tillid.
Hook Line and Sinker
Benoit-Kurtz delte, at social engineering-svindel generelt har adskillige egenskaber, der kan hjælpe folk med at indse, at de bliver målrettet. En af de første er det haster.
"Uanset hvad anmodningen er på telefonen eller teksten, er anmodningen, at et svar på oplysningerne er nødvendigt LIGE NU. Banker og finansielle institutioner vil aldrig kræve oplysninger på den måde," påpegede Benoit-Kurtz.
Så er der presset for at validere eller give private oplysninger, såsom cpr-numre, mors pigenavn osv. Benoit-Kurtz hævdede, at folk aldrig burde give disse oplysninger ud til nogen. "Dette er anderledes, når du henvender dig til organisationen for autentificeringsformål, men når de ringer til dig, bør de aldrig bede om private oplysninger," delte Benoit-Kurtz.
Alle vores eksperter mener, at sådanne svindelnumre satser på, at ofrene reagerer følelsesmæssigt på beskeden og reagerer med det samme uden først at gå til den oprindelige kilde - deres bank.
Dette er social engineering, når det er værst og kan være meget overbevisende for brugere, der ikke er uddannet om disse typer svindel.
De er også alle af den opfattelse, at det eneste forsvar, folk har mod sådanne sofistikerede social engineering-svindel, er at holde pause og gøre status over situationen, før de beslutter sig for at engagere sig.
"Ring altid selv til svindelafdelingen ved hjælp af offentligt opførte telefonnumre, hvis du har brug for at kontakte svindelafdelingen i din bank. Stol aldrig på telefonnumre eller links i sms-beskeder eller indgående telefonopkald," rådede Scrano.