Önemli Bilgiler
- FBI, sahte banka dolandırıcılık mesajlarıyla onları hedef alan dolandırıcılara karşı insanları uyarıyor.
- Endişe verici bir şekilde, dolandırıcılar sahte meşru banka numaralarından insanlarla iletişim kurar.
- Uzmanlar, insanları bu tür mesajlarla ilgilenmekten vazgeçirir, ancak bunun yerine bankayla görüşmeyi kendi istekleriyle başlatmanızı önerir.
Dolandırıcılar bankanızın kayıtlı telefon numarasını arayarak sizi dolandırmaya çalıştığında, sahtesini gerçeğinden nasıl ayırırsınız?
FBI kısa süre önce Amerikalıları, dolandırıcıların önce sahte "banka dolandırıcılığı" uyarı mesajları göndererek ve ardından onları finans kurumunun meşru 1-800 desteğine benzeyen bir numaradan arayarak tuzağa düşürdüğü yeni bir dolandırıcılık konusunda bilgilendiren bir uyarı yayınladı. numara.
"Bu, bilgisayar korsanlarının kurbanlarla konuşmaları meşrulaştırmak için karanlık ağdan ve diğer veri sızıntısı kaynaklarından alınan verileri kullandığı bir dizi dolandırıcılıkta gördüğümüz yaygın bir taktiktir," Vade Teknoloji ve Ürün Başkanı Adrien Gendre Lifewire'a e-posta yoluyla söyledi. "Bu, en kötü haliyle bir sosyal mühendisliktir ve bu tür dolandırıcılıklar konusunda eğitimli olmayan kullanıcılar için çok ikna edici olabilir."
İnan ya da İnanma
FBI'ın tavsiyesine göre, dolandırıcılar, sahte bir para transferini tersine çevirme bahanesiyle kurbanları dolandırıcıların kontrolündeki banka hesaplarına para transfer ettirerek dolandırıyorlar.
Dolandırıcılık, hedeflerden birkaç bin dolarlık transferi gerçekten yapıp yapmadıklarını doğrulamalarını isteyen sahte bir dolandırıcılık uyarısıyla başlar. Hedef SMS'e yanıt verir ve böyle bir ödeme yapmayı reddederse, dolandırıcılardan, genellikle finans kurumunun dolandırıcılık departmanına ait bir numaradan takip eden bir çözüm araması alır.
SMS mesajlarındaki veya gelen telefon aramalarındaki telefon numaralarına veya bağlantılara asla güvenmeyin.
Arama sırasında, oyuncu önce kurbanın e-posta adresini hesabından dolandırıcılara ait bir e-posta adresiyle değiştirmesini sağlar. FBI, "E-posta adresi değiştirildikten sonra, aktör kurbana, orijinal sahte ödeme girişimini iptal edecek veya tersine çevirecek başka bir anında ödeme işlemi başlatmasını söyler" dedi.
Phoenix Üniversitesi Bilgi Sistemleri ve Teknoloji Koleji Baş Öğretim Üyesi Stephanie Benoit-Kurtz, bu tür dolandırıcılık türlerini daha önce de görmüştü. Aslında, Lifewire ile yaptığı bir e-posta görüşmesinde, Truecaller'ın son 12 ayda 59 milyondan fazla Amerikalı'nın bir telefon dolandırıcılığı nedeniyle bir miktar para kaybettiğini tahmin ettiğini paylaştı.
Benoit-Kurtz, bu tür birkaç telefon görüşmesi dolandırıcılığını belgeleyen Federal İletişim Komisyonu'na (FCC) işaret ediyor. "Önemli olan, aramanın sahte olabileceğinin farkında olmaktır; bu, gerçekte kötü aktörlerin bir hesaba yol açabilecek kişisel bilgileri sağlamanız için sizi sosyal mühendislik yapmaya çalışan numaranın bir finans kuruluşundan geldiği anlamına gelir. veya etkinlikten bir tür para kazanma, " paylaştı Benoit-Kurtz.
Gendre, tıpkı e-posta adreslerinde olduğu gibi, bilgisayar korsanlarının bir metnin meşru bir kuruluştan geldiği hilesini oluşturmak için hem arayan adlarını hem de numaralarını taklit edebileceğini ekledi.
"Bu özel dolandırıcılıkta, sözde bankanın kullanıcı hakkında son adresler ve sosyal güvenlik numaraları gibi bilgiler sunması olağandışı bir durumdur. Bir finans kurumu bu bilgileri serbestçe sunmaz ve bu nedenle kullanıcıya bir şeylerin ters gittiğine dair açık bir işaret," diye işaret etti Gendre.
Cob alt Bilgi Güvenliği Müdürü Mark Scrano, Lifewire'a bir e-postada, dolandırıcıların güveninizi kazanmak için kişisel bilgilerinizi kullanarak genellikle bu tür güven artırıcı planlar kullandığını söyledi.
Kanca Hattı ve Platin
Benoit-Kurtz, sosyal mühendislik dolandırıcılıklarının genellikle insanların hedef alındıklarını anlamalarına yardımcı olabilecek çeşitli özelliklere sahip olduğunu paylaştı. Bunlardan ilki aciliyettir.
Benoit-Kurtz, "Telefonda veya metinde talep ne olursa olsun, bilgi için şu anda yanıt verilmesi gerekiyor. Bankalar ve finans kuruluşları asla bu şekilde bilgi talep etmeyecekler" diye belirtti.
Sonra sosyal güvenlik numaraları, anne kızlık soyadı gibi özel bilgileri doğrulama veya sağlama baskısı var. Benoit-Kurtz, insanların bu bilgileri asla kimseye vermemesi gerektiğini savundu. Benoit-Kurtz, "Bu, kimlik doğrulama amacıyla kuruluşa ulaştığınız zaman farklıdır, ancak sizi aradıklarında asla özel bilgi istememeleri gerekir" dedi.
Tüm uzmanlarımız, bu tür dolandırıcılıkların kurbanların mesaja duygusal olarak tepki vermeleri ve önce orijinal kaynağa, yani bankalarına gitmeden hemen yanıt vermeleri üzerine bahse girer.
Bu, en kötü ihtimalle sosyal mühendisliktir ve bu tür dolandırıcılık konusunda eğitimli olmayan kullanıcılar için çok ikna edici olabilir.
Hepsi aynı zamanda insanların bu tür karmaşık sosyal mühendislik dolandırıcılıklarına karşı sahip oldukları tek savunmanın, müdahale etmeye karar vermeden önce durup durumu değerlendirmek olduğu görüşünde.
"Bankanızdaki dolandırıcılık departmanıyla bağlantı kurmanız gerekirse, herkese açık olarak listelenen telefon numaralarını kullanarak dolandırıcılık departmanını her zaman kendiniz arayın. SMS mesajlarında veya gelen telefon aramalarında asla telefon numaralarına veya bağlantılara güvenmeyin," diye tavsiyede bulundu Scrano.