Clau per emportar
- L'FBI adverteix que els estafadors els apunten amb missatges falsos de frau bancari.
- Preocupant, els estafadors contacten persones des de números bancaris legítims falsificats.
- Els experts dissuadeixen la gent de participar amb aquests missatges, però en canvi suggereixen que iniciï la conversa amb el banc pel seu compte.
Com separeu el fals del real, quan els estafadors intenten estafar-vos marcant des del número de telèfon del vostre banc?
Recentment, l'FBI va publicar un avís informant als nord-americans d'una nova estafa en què els estafadors primer criden a les víctimes enviant missatges d'alerta falsos de "frau bancari" i després trucant-los des d'un número que s'assembla al suport legítim de l'1-800 de la institució financera. número.
"Aquesta és una tàctica comuna que veiem en diverses estafes, amb pirates informàtics que utilitzen dades obtingudes de la web fosca i altres fonts de filtració de dades per legitimar les converses amb les víctimes", Adrien Gendre, director tècnic i de producte de Vade. va dir a Lifewire per correu electrònic. "Això és l'enginyeria social en el pitjor moment i pot ser molt convincent per als usuaris que no estan educats sobre aquest tipus d'estafes."
T'ho creguis o no
Segons l'avís de l'FBI, els estafadors estafen les víctimes fent-les transferir diners a comptes bancaris sota el control del defraudador amb el pretext de revertir una transferència de diners falsa.
L'estafa comença amb una falsa alerta de frau que demana als objectius que confirmin si realment havien fet la transferència per un import de diversos milers de dòlars. Si l'objectiu respon a l'SMS, negant aquest pagament, rebrà una trucada de resolució de seguiment dels estafadors, normalment d'un número que pertany al departament de frau de la institució financera..
No confieu mai en els números de telèfon ni els enllaços dels missatges SMS o de les trucades entrants.
Durant la trucada, l'actor fa primer que la víctima canviï la seva adreça de correu electrònic del seu compte a una que pertanyi als estafadors. "Després que s'hagi canviat l'adreça de correu electrònic, l'actor diu a la víctima que comenci una altra transacció de pagament instantània per si mateixa que cancel·li o revertirà l'intent de pagament fraudulent original", va explicar l'FBI.
Stephanie Benoit-Kurtz, professora principal de la Facultat de Sistemes d'Informació i Tecnologia de la Universitat de Phoenix, també ha vist aquest tipus d'estafes abans. De fet, en una conversa per correu electrònic amb Lifewire, va compartir que Truecaller estima que més de 59 milions de nord-americans han perdut diners a causa d'una estafa telefònica en els últims 12 mesos.
Benoit-Kurtz assenyala la Comissió Federal de Comunicacions (FCC), que ha documentat diverses estafes de trucades telefòniques. "La clau és ser conscient que la trucada es podria falsificar, la qual cosa significa que el número sembla que prové d'una institució financera quan, en realitat, són actors dolents que intenten encarregar-vos de l'enginyeria social perquè proporcioneu informació personal que podria provocar una presa de compte. superat, o algun tipus de monetització de l'activitat", va compartir Benoit-Kurtz.
Gendre va afegir que, com passa amb les adreces de correu electrònic, els pirates informàtics poden falsificar tant els noms com els números de les persones que trucen per crear l'enginy que un text és d'una organització legítima.
"En aquesta estafa en particular, és inusual que el suposat banc ofereixi informació sobre l'usuari, com ara adreces recents i números de la seguretat social. Una entitat financera no oferiria aquesta informació gratuïtament, i per tant és així. un senyal clar per a l'usuari que alguna cosa està malament ", va assenyalar Gendre.
Mark Scrano, gerent de seguretat de la informació de Cob alt, va dir a Lifewire en un correu electrònic que els estafadors sovint utilitzen aquest tipus d'esquemes de confiança utilitzant la vostra informació personal per obtenir la vostra confiança.
Línia de ganxo i ploma
Benoit-Kurtz va compartir que les estafes d'enginyeria social solen tenir diverses característiques que poden ajudar la gent a adonar-se que se'ls dirigeix. Un dels primers és la urgència.
"Sigui quina sigui la sol·licitud per telèfon o missatge de text, la sol·licitud és que cal respondre a la informació ARA MÉS. Els bancs i les institucions financeres mai demanaran informació d'aquesta manera", va assenyalar Benoit-Kurtz.
Després hi ha la pressió per validar o proporcionar informació privada, com ara números de seguretat social, nom de soltera de la mare, etc. Benoit-Kurtz va afirmar que la gent no hauria de donar mai aquesta informació a ningú. "Això és diferent quan us poseu en contacte amb l'organització amb finalitats d'autenticació, però quan us fan una trucada, mai no haurien de demanar informació privada", va compartir Benoit-Kurtz.
Tots els nostres experts creuen que aquestes estafes aposten perquè les víctimes reaccionin emocionalment al missatge i responguin immediatament, sense anar abans a la font original: el seu banc.
Això és l'enginyeria social en el seu pitjor moment i pot resultar molt convincent per als usuaris que no estan educats sobre aquest tipus d'estafes.
També opinen que l'única defensa que té la gent contra les estafes d'enginyeria social tan sofisticades és fer una pausa i fer un balanç de la situació abans de decidir participar-hi.
"Truqueu sempre al departament de frau vos altres mateixos utilitzant números de telèfon que figuren a la llista pública si necessiteu relacionar-vos amb el departament de frau del vostre banc. No confieu mai en els números de telèfon ni els enllaços dels missatges SMS o de les trucades entrants", va aconsellar Scrano.