מזונות חשובים
- ה-FBI מזהיר אנשים מפני רמאים המכוונים אליהם עם הודעות מזויפות של הונאה בבנק.
- למרבה הדאגה, הרמאים יוצרים קשר עם אנשים ממספרי בנק לגיטימיים מזויפים.
- מומחים מניעים אנשים מלעסוק בהודעות כאלה, אך במקום זאת מציעים ליזום את השיחה עם הבנק מרצונם.
איך אתה מפריד בין המזויף למציאותי, כאשר רמאים מנסים להונות אותך על ידי חיוג ממספר הטלפון הרשום של הבנק שלך?
ה-FBI הוציא לאחרונה אזהרה המודיעה לאמריקאים על הונאה חדשה שבה רמאים תחילה קורבנות פיתיון על ידי שליחת הודעות התראה מזויפות "הונאה בנקאית" ולאחר מכן התקשרו אליהם ממספר שדומה לתמיכה הלגיטימית של המוסד הפיננסי 1-800 מספר.
"זו טקטיקה נפוצה שאנו רואים במספר הונאות, כאשר האקרים משתמשים בנתונים שנגרדו מהרשת האפלה ומקורות דליפות נתונים אחרים כדי לתת לגיטימציה לשיחות עם קורבנות", אדריאן ז'נדר, מנהל טכנולוגיה ומוצר ב-Vade אמר ל-Lifewire במייל. "זו הנדסה חברתית במקרה הגרוע ביותר ויכולה להיות משכנעת מאוד עבור משתמשים שאינם משכילים לגבי סוגי הונאות כאלה."
תאמינו או לא
לפי הייעוץ של ה-FBI, הרמאים מרמים קורבנות על ידי כך שהם גורמים להם להעביר כסף לחשבונות בנק שבשליטת הרמאי בתואנה של ביטול העברה מזויפת של כסף.
התרמית מתחילה בהתראה מזויפת על הונאה שמבקשת מטרות לאשר אם הם אכן ביצעו את ההעברה בסכום של כמה אלפי דולרים.אם היעד מגיב ל-SMS, ומכחיש ביצוע תשלום כזה, הם מקבלים שיחת המשך לפתרון מהרמאים, בדרך כלל ממספר ששייך למחלקת ההונאה של המוסד הפיננסי.
לעולם אל תסמוך על מספרי טלפון או קישורים בהודעות SMS או בשיחות טלפון נכנסות.
במהלך השיחה, השחקן קודם כל משכנע את הקורבן לשנות את כתובת האימייל שלו מחשבונו לכתובת ששייכת לרמאים. "לאחר שכתובת האימייל שונתה, השחקן אומר לקורבן להתחיל בעסקת תשלום מיידית נוספת לעצמה שתבטל או תבטל את ניסיון התשלום המקורי הונאה", הסביר ה-FBI.
Stephanie Benoit-Kurtz, הפקולטה הראשית של המכללה למערכות מידע וטכנולוגיה באוניברסיטת פיניקס, ראתה סוגים כאלה של הונאות גם קודם לכן. למעשה, בשיחת דוא ל עם Lifewire, היא שיתפה ש-Trucaller מעריכה שלמעלה מ-59 מיליון אמריקאים הפסידו קצת כסף בגלל הונאה בטלפון ב-12 החודשים האחרונים.
Benoit-Kurtz מצביע על ועדת התקשורת הפדרלית (FCC), שתיעדה כמה הונאות שיחות טלפון כאלה. "המפתח הוא להיות מודע לכך שהשיחה עלולה להיות מזויפת, מה שאומר שהמספר נראה כאילו הוא מגיע ממוסד פיננסי כאשר בפועל מדובר בשחקנים רעים שמנסים להנדס אותך חברתי לספק מידע אישי שעלול להוביל לחשבון. מעל, או סוג כלשהו של מונטיזציה של הפעילות, " שיתף Benoit-Kurtz.
Gendre הוסיף שבדיוק כמו עם כתובות דוא ל, האקרים יכולים לזייף גם שמות מתקשרים וגם מספרים כדי ליצור תחבולה שטקסט הוא מארגון לגיטימי.
"בהונאה הספציפית הזו, זה יוצא דופן שהבנק כביכול מציע מידע על המשתמש, כגון כתובות עדכניות ומספרי תעודת זהות. מוסד פיננסי לא יציע מידע זה באופן חופשי, ולכן זה נכון סימן ברור למשתמש שמשהו לא בסדר", הצביע ג'נדרה.
מארק סקראנו, מנהל אבטחת מידע בקובלט, אמר ל-Lifewire בדוא ל שרמאים משתמשים לעתים קרובות בתוכניות בונות אמון כאלה תוך שימוש במידע האישי שלך כדי לצבור את האמון שלך.
Hook Line and Sinker
Benoit-Kurtz שיתף שלהונאות הנדסה חברתית יש בדרך כלל כמה מאפיינים שיכולים לעזור לאנשים להבין שמכוונים אליהם. אחד הראשונים הוא הדחיפות.
"לא משנה מה הבקשה תהיה בטלפון או בטקסט, הבקשה היא שתגובה למידע נחוצה ממש עכשיו. בנקים ומוסדות פיננסיים לעולם לא ידרשו מידע בדרך זו", ציין בנואה-קורץ.
אז יש את הלחץ לאמת או לספק מידע פרטי, כמו מספרי תעודת זהות, שם נעוריה של האם וכו'. בנואה-קורץ טען שלעולם אסור לאנשים למסור מידע זה לאיש. "זה שונה כשאתה פונים לארגון למטרות אימות, אבל כשהם מתקשרים אליך, הם לא צריכים לבקש מידע פרטי", שיתף בנואה-קורץ.
כל המומחים שלנו מאמינים שהונאות כאלה מהמרות על הקורבנות להגיב רגשית להודעה ולהגיב מיד, מבלי ללכת תחילה למקור המקורי - הבנק שלהם.
זוהי הנדסה חברתית במקרה הגרוע ביותר ויכולה לשכנע מאוד משתמשים שאינם משכילים לגבי סוגי הונאות אלה.
כולם גם בדעה שההגנה היחידה שיש לאנשים מפני הונאות הנדסה חברתית מתוחכמות שכאלה היא לעצור ולבחון את המצב לפני שהם מחליטים להתערב.
"התקשר תמיד למחלקת ההונאה בעצמך באמצעות מספרי טלפון הרשומים בציבור אם תצטרך ליצור קשר עם מחלקת ההונאה בבנק שלך. לעולם אל תבטח במספרי טלפון או קישורים בהודעות SMS או בשיחות טלפון נכנסות", ייעץ Scrano.
