Βασικά Takeaways
- Το FBI προειδοποιεί τους ανθρώπους για απατεώνες που τους στοχεύουν με πλαστά μηνύματα τραπεζικής απάτης.
- Ανησυχητικά, οι απατεώνες επικοινωνούν με άτομα από παραπλανητικούς νόμιμους αριθμούς τραπεζών.
- Οι ειδικοί αποτρέπουν τους ανθρώπους από το να εμπλακούν με τέτοια μηνύματα, αλλά αντ' αυτού προτείνουν να ξεκινήσουν τη συνομιλία με την τράπεζα μόνοι τους.
Πώς ξεχωρίζετε το ψεύτικο από το πραγματικό, όταν οι απατεώνες προσπαθούν να σας εξαπατήσουν καλώντας από τον αναγραφόμενο αριθμό τηλεφώνου της τράπεζάς σας;
Το FBI εξέδωσε πρόσφατα μια προειδοποίηση ενημερώνοντας τους Αμερικανούς για μια νέα απάτη στην οποία οι απατεώνες δολώνουν πρώτα τα θύματα στέλνοντας ψεύτικα μηνύματα προειδοποίησης για «τραπεζική απάτη» και στη συνέχεια καλώντας τα από έναν αριθμό που μοιάζει με τη νόμιμη υποστήριξη 1-800 του χρηματοπιστωτικού ιδρύματος αριθμός.
"Αυτή είναι μια κοινή τακτική που βλέπουμε σε πολλές απάτες, με τους χάκερ να χρησιμοποιούν δεδομένα που έχουν αφαιρεθεί από τον σκοτεινό ιστό και άλλες πηγές διαρροής δεδομένων για να νομιμοποιήσουν συνομιλίες με τα θύματα, " Adrien Gendre, Chief Tech & Product Officer στο Vade είπε στο Lifewire μέσω email. "Αυτή είναι κοινωνική μηχανική στη χειρότερη της και μπορεί να είναι πολύ πειστική για χρήστες που δεν είναι ενημερωμένοι σχετικά με αυτούς τους τύπους απατών."
Πιστέψτε το ή Όχι
Σύμφωνα με τις συμβουλές του FBI, οι απατεώνες εξαπατούν τα θύματα βάζοντάς τα να μεταφέρουν χρήματα σε τραπεζικούς λογαριασμούς υπό τον έλεγχο του απατεώνα με το πρόσχημα της αντιστροφής μιας πλαστής μεταφοράς χρημάτων.
Η απάτη ξεκινά με μια ψεύτικη ειδοποίηση απάτης που ζητά από τους στόχους να επιβεβαιώσουν αν είχαν πράγματι πραγματοποιήσει τη μεταφορά ύψους πολλών χιλιάδων δολαρίων. Εάν ο στόχος ανταποκριθεί στο SMS, αρνούμενος να πραγματοποιήσει μια τέτοια πληρωμή, λαμβάνει μια κλήση παρακολούθησης επίλυσης από τους απατεώνες, συνήθως από έναν αριθμό που ανήκει στο τμήμα απάτης του χρηματοπιστωτικού ιδρύματος.
Μην εμπιστεύεστε ποτέ αριθμούς τηλεφώνου ή συνδέσμους σε μηνύματα SMS ή εισερχόμενες τηλεφωνικές κλήσεις.
Κατά τη διάρκεια της κλήσης, ο ηθοποιός βάζει πρώτα το θύμα να αλλάξει τη διεύθυνση email του από τον λογαριασμό του σε μια που ανήκει στους απατεώνες. «Αφού αλλάξει η διεύθυνση email, ο ηθοποιός λέει στο θύμα να ξεκινήσει μια άλλη συναλλαγή άμεσης πληρωμής για τον εαυτό του, η οποία θα ακυρώσει ή θα αναστρέψει την αρχική απόπειρα δόλιας πληρωμής», εξήγησε το FBI.
Η Stephanie Benoit-Kurtz, Επικεφαλής Σχολής για το Κολλέγιο Πληροφοριακών Συστημάτων και Τεχνολογίας στο Πανεπιστήμιο του Φοίνιξ, έχει δει τέτοιου είδους απάτες νωρίτερα. Μάλιστα, σε μια συνομιλία μέσω email με το Lifewire, μοιράστηκε ότι η Truecaller υπολογίζει ότι πάνω από 59 εκατομμύρια Αμερικανοί έχουν χάσει κάποια χρήματα λόγω τηλεφωνικής απάτης τους τελευταίους 12 μήνες.
Ο Benoit-Kurtz επισημαίνει την Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC), η οποία έχει τεκμηριώσει πολλές τέτοιες απάτες τηλεφωνικών κλήσεων. «Το κλειδί είναι να γνωρίζετε ότι η κλήση μπορεί να είναι πλαστογραφημένη, πράγμα που σημαίνει ότι ο αριθμός μοιάζει να προέρχεται από ένα χρηματοπιστωτικό ίδρυμα, ενώ στην πραγματικότητα είναι κακοί παράγοντες που προσπαθούν να σας βοηθήσουν να παρέχετε προσωπικές πληροφορίες που θα μπορούσαν να οδηγήσουν σε έναν λογαριασμό πάνω, ή κάποιο είδος δημιουργίας εσόδων της δραστηριότητας, μοιράστηκε ο Benoit-Kurtz.
Ο Gendre πρόσθεσε ότι όπως και με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι χάκερ μπορούν να πλαστογραφήσουν τόσο τα ονόματα όσο και τους αριθμούς καλούντων για να δημιουργήσουν το τέχνασμα ότι ένα κείμενο προέρχεται από έναν νόμιμο οργανισμό.
Σε αυτήν τη συγκεκριμένη απάτη, είναι ασυνήθιστο ότι η υποτιθέμενη τράπεζα προσφέρει πληροφορίες για τον χρήστη, όπως πρόσφατες διευθύνσεις και αριθμούς κοινωνικής ασφάλισης. Ένα χρηματοπιστωτικό ίδρυμα δεν θα προσφέρει αυτές τις πληροφορίες ελεύθερα, και έτσι είναι ένα σαφές σημάδι στον χρήστη ότι κάτι δεν πάει καλά», έδειξε ο Gendre.
Ο Mark Scrano, Διευθυντής Ασφάλειας Πληροφοριών στην Cob alt, είπε στο Lifewire σε ένα email ότι οι απατεώνες χρησιμοποιούν συχνά τέτοια προγράμματα οικοδόμησης εμπιστοσύνης χρησιμοποιώντας τα προσωπικά σας στοιχεία για να κερδίσουν την εμπιστοσύνη σας.
Hok Line and Sinker
Ο Benoit-Kurtz μοιράστηκε ότι οι απάτες κοινωνικής μηχανικής έχουν γενικά πολλά χαρακτηριστικά που μπορούν να βοηθήσουν τους ανθρώπους να συνειδητοποιήσουν ότι στοχοποιούνται. Ένα από τα πρώτα είναι η επείγουσα ανάγκη.
"Όποιο και αν είναι το αίτημα στο τηλέφωνο ή μήνυμα, το αίτημα είναι ότι η απάντηση για τις πληροφορίες είναι απαραίτητη ΑΜΕΣΩΣ. Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα δεν θα απαιτήσουν ποτέ πληροφορίες με αυτόν τον τρόπο ", επεσήμανε ο Μπενουά Κουρτς.
Έπειτα, υπάρχει η πίεση για επικύρωση ή παροχή προσωπικών πληροφοριών, όπως αριθμούς κοινωνικής ασφάλισης, πατρικό όνομα μητέρας κ.λπ. Ο Benoit-Kurtz ισχυρίστηκε ότι οι άνθρωποι δεν πρέπει ποτέ να δίνουν αυτές τις πληροφορίες σε κανέναν. "Αυτό είναι διαφορετικό όταν επικοινωνείτε με τον οργανισμό για σκοπούς ελέγχου ταυτότητας, αλλά όταν σας καλούν, δεν θα πρέπει ποτέ να ζητούν ιδιωτικές πληροφορίες", μοιράστηκε ο Benoit-Kurtz.
Όλοι οι ειδικοί μας πιστεύουν ότι τέτοιες απάτες στοιχηματίζουν στα θύματα να αντιδράσουν συναισθηματικά στο μήνυμα και να ανταποκριθούν αμέσως, χωρίς πρώτα να πάνε στην αρχική πηγή - την τράπεζά τους.
Αυτή είναι η κοινωνική μηχανική στη χειρότερη της και μπορεί να είναι πολύ πειστική για τους χρήστες που δεν είναι ενημερωμένοι σχετικά με αυτά τα είδη απάτης.
Όλοι είναι επίσης της άποψης ότι η μόνη άμυνα που έχουν οι άνθρωποι ενάντια σε τέτοιες περίπλοκες απάτες κοινωνικής μηχανικής είναι να σταματήσουν και να κάνουν απολογισμό της κατάστασης πριν αποφασίσουν να ασχοληθούν.
"Να καλείτε πάντα μόνοι σας το τμήμα απάτης χρησιμοποιώντας αριθμούς τηλεφώνου που αναφέρονται δημόσια, εάν χρειαστεί να συνεργαστείτε με το τμήμα απάτης στην τράπεζά σας. Μην εμπιστεύεστε ποτέ αριθμούς τηλεφώνου ή συνδέσμους σε μηνύματα SMS ή εισερχόμενες τηλεφωνικές κλήσεις", συμβούλεψε ο Scrano.