Mga Key Takeaway
- Binabalaan ng FBI ang mga tao tungkol sa mga scammer na nagta-target sa kanila ng mga pekeng mensahe ng pandaraya sa bangko.
- Nakakabahala, ang mga scammer ay nakikipag-ugnayan sa mga tao mula sa mga niloloko na lehitimong numero ng bangko.
- Hinihikayat ng mga eksperto ang mga tao na makipag-ugnayan sa mga ganoong mensahe, ngunit sa halip ay iminumungkahi na simulan ang pakikipag-usap sa bangko sa kanilang sariling pagsang-ayon.
Paano mo ihihiwalay ang peke sa tunay, kapag sinubukan ka ng mga manloloko sa pamamagitan ng pag-dial mula sa nakalistang numero ng telepono ng iyong bangko?
Ang FBI kamakailan ay naglabas ng babala na nagpapaalam sa mga Amerikano tungkol sa isang bagong scam kung saan unang binibiktima ng mga scammer ang mga biktima sa pamamagitan ng pagpapadala ng mga pekeng mensahe ng alerto na "panloloko sa bangko" at pagkatapos ay pagtawag sa kanila mula sa isang numero na kahawig ng lehitimong 1-800 na suporta ng institusyong pampinansyal numero.
"Ito ay isang karaniwang taktika na nakikita natin sa maraming scam, na may mga hacker na gumagamit ng data na na-scrap mula sa dark web at iba pang data leak source para gawing lehitimo ang pakikipag-usap sa mga biktima," Adrien Gendre, Chief Tech & Product Officer sa Vade sinabi sa Lifewire sa email. "Ito ay social engineering sa pinakamasama at maaaring maging lubhang kapani-paniwala sa mga user na hindi edukado tungkol sa mga ganitong uri ng scam."
Maniwala Ka o Hindi
Ayon sa payo ng FBI, niloloko ng mga scammer ang mga biktima sa pamamagitan ng pagpapadala sa kanila ng pera sa mga bank account sa ilalim ng kontrol ng manloloko sa ilalim ng pagkukunwari ng pagbabalik ng pekeng money transfer.
Nagsisimula ang scam sa isang pekeng alerto sa panloloko na humihiling sa mga target na kumpirmahin kung ginawa nga nila ang paglipat na nagkakahalaga ng ilang libong dolyar. Kung tumugon ang target sa SMS, tinatanggihan ang paggawa ng ganoong pagbabayad, makakatanggap sila ng follow-up na resolution na tawag mula sa mga scammer, karaniwang mula sa isang numero na kabilang sa departamento ng pandaraya ng institusyong pampinansyal.
Huwag kailanman magtiwala sa mga numero ng telepono o link sa mga SMS message o mga papasok na tawag sa telepono.
Sa panahon ng tawag, pinapalitan muna ng aktor ang biktima ng kanilang email address mula sa kanilang account patungo sa isang pag-aari ng mga scammer. "Pagkatapos na baguhin ang email address, sinabihan ng aktor ang biktima na magsimula ng isa pang instant na transaksyon sa pagbabayad sa kanilang sarili na magkansela o magbabalik sa orihinal na pagsubok sa mapanlinlang na pagbabayad," paliwanag ng FBI.
Stephanie Benoit-Kurtz, Lead Faculty para sa College of Information Systems and Technology sa University of Phoenix, ay nakakita rin ng mga ganitong uri ng scam kanina. Sa katunayan, sa isang pag-uusap sa email kasama ang Lifewire, ibinahagi niya na tinatantya ng Truecaller na mahigit 59 milyong Amerikano ang nawalan ng pera dahil sa isang scam sa telepono sa nakalipas na 12 buwan.
Benoit-Kurtz ay tumuturo sa Federal Communications Commission (FCC), na nagdokumento ng ilang naturang mga scam sa pagtawag sa telepono. "Ang susi ay ang magkaroon ng kamalayan na ang tawag ay maaaring ma-spoof, na nangangahulugang ang numero ay mukhang nagmumula ito sa isang institusyong pampinansyal kung sa totoo lang ito ay masasamang aktor na nagsisikap na i-inhinyero ka ng lipunan sa pagbibigay ng personal na impormasyon na maaaring humantong sa isang account take. matapos, o ilang uri ng monetization ng aktibidad, " ibinahagi ni Benoit-Kurtz.
Idinagdag ni Gendre na tulad ng sa mga email address, maaaring madaya ng mga hacker ang mga pangalan at numero ng tumatawag upang makagawa ng daya na ang isang text ay mula sa isang lehitimong organisasyon.
"Sa partikular na scam na ito, hindi pangkaraniwan na ang sinasabing bangko ay nag-aalok ng impormasyon sa user, gaya ng mga kamakailang address at social security number. Ang isang institusyong pampinansyal ay hindi malayang mag-aalok ng impormasyong ito, at sa gayon ay isang malinaw na senyales sa gumagamit na may mali," itinuro ni Gendre.
Sinabi ni Mark Scrano, Information Security Manager sa Cob alt, sa Lifewire sa isang email na ang mga scammer ay kadalasang gumagamit ng mga ganitong paraan ng pagbuo ng kumpiyansa gamit ang iyong personal na impormasyon para makuha ang iyong tiwala.
Hook Line and Sinker
Ibinahagi ng Benoit-Kurtz na ang mga social engineering scam sa pangkalahatan ay may ilang katangian na makakatulong sa mga tao na mapagtanto na sila ay tina-target. Ang isa sa una ay ang pagkaapurahan.
"Anuman ang kahilingan sa telepono o text, ang kahilingan ay ang pagtugon para sa impormasyon ay kinakailangan NGAYON. Hindi kailanman hihingi ng impormasyon ang mga bangko at institusyong pampinansyal sa ganoong paraan," itinuro ni Benoit-Kurtz.
Pagkatapos, mayroong panggigipit na patunayan o magbigay ng pribadong impormasyon, gaya ng mga numero ng social security, pangalan ng pagkadalaga ng ina, atbp. Iginiit ni Benoit-Kurtz na hindi kailanman dapat ibigay ng mga tao ang impormasyong ito sa sinuman. "Ito ay naiiba kapag nakipag-ugnayan ka sa organisasyon para sa mga layunin ng pagpapatunay, ngunit kapag tumawag sila sa iyo, hindi sila dapat humingi ng pribadong impormasyon," ibinahagi ni Benoit-Kurtz.
Naniniwala ang lahat ng aming mga eksperto na ang mga ganitong scam ay pumupusta sa mga biktima na emosyonal na tumugon sa mensahe at tumugon kaagad, nang hindi muna pumunta sa orihinal na pinagmulan-ang kanilang bangko.
Ito ang pinakamasamang social engineering at maaaring maging lubhang kapani-paniwala sa mga user na walang pinag-aralan tungkol sa mga ganitong uri ng scam.
Lahat sila ay may opinyon din na ang tanging depensa ng mga tao laban sa mga ganitong sopistikadong social engineering scam ay ang huminto at suriin ang sitwasyon bago magpasyang makisali.
"Palaging tawagan ang departamento ng pandaraya gamit ang mga numero ng telepono na nakalista sa publiko kung kailangan mong makipag-ugnayan sa departamento ng pandaraya sa iyong bangko. Huwag kailanman magtiwala sa mga numero ng telepono o link sa mga mensaheng SMS o mga papasok na tawag sa telepono, " payo ni Scrano.