Bài học rút ra chính
- FBI đang cảnh báo mọi người về những kẻ lừa đảo nhắm mục tiêu họ bằng các tin nhắn lừa đảo ngân hàng giả mạo.
- Đáng lo ngại, những kẻ lừa đảo liên hệ với mọi người từ các số ngân hàng hợp pháp giả mạo.
- Các chuyên gia không khuyến khích mọi người tương tác với những tin nhắn như vậy, nhưng thay vào đó, đề xuất bắt đầu cuộc trò chuyện với ngân hàng theo cách riêng của họ.
Làm cách nào để bạn phân biệt hàng giả với hàng thật, khi những kẻ gian lận cố gắng lừa đảo bạn bằng cách quay số từ số điện thoại được liệt kê của ngân hàng của bạn?
FBI gần đây đã đưa ra cảnh báo thông báo cho người Mỹ về một trò lừa đảo mới, trong đó những kẻ lừa đảo đầu tiên mồi chài nạn nhân bằng cách gửi tin nhắn cảnh báo giả mạo "gian lận ngân hàng" và sau đó gọi cho họ từ một số giống với số hỗ trợ hợp pháp 1-800 của tổ chức tài chính số.
"Đây là một chiến thuật phổ biến mà chúng tôi thấy trong một số vụ lừa đảo, trong đó tin tặc sử dụng dữ liệu thu thập được từ dark web và các nguồn rò rỉ dữ liệu khác để hợp pháp hóa các cuộc trò chuyện với nạn nhân", Adrien Gendre, Giám đốc Công nghệ & Sản phẩm tại Vade nói với Lifewire qua email. "Đây là kỹ thuật xã hội tồi tệ nhất và có thể rất thuyết phục đối với những người dùng không được đào tạo về những kiểu lừa đảo này."
Tin hay không
Theo lời khuyên của FBI, những kẻ lừa đảo lừa đảo nạn nhân bằng cách yêu cầu họ chuyển tiền vào tài khoản ngân hàng dưới sự kiểm soát của kẻ lừa đảo với lý do đảo ngược chuyển tiền giả.
Trò lừa đảo bắt đầu bằng một cảnh báo gian lận giả mạo yêu cầu các mục tiêu xác nhận xem họ đã thực sự thực hiện chuyển khoản lên tới vài nghìn đô la hay chưa. Nếu mục tiêu phản hồi SMS, từ chối thực hiện một khoản thanh toán như vậy, họ sẽ nhận được cuộc gọi giải quyết tiếp theo từ những kẻ lừa đảo, thường là từ một số thuộc bộ phận gian lận của tổ chức tài chính.
Không bao giờ tin tưởng vào số điện thoại hoặc liên kết trong tin nhắn SMS hoặc cuộc gọi đến.
Trong cuộc gọi, diễn viên đầu tiên yêu cầu nạn nhân thay đổi địa chỉ email của họ từ tài khoản của họ thành một địa chỉ của những kẻ lừa đảo. FBI giải thích: "Sau khi địa chỉ email đã được thay đổi, diễn viên yêu cầu nạn nhân bắt đầu một giao dịch thanh toán tức thì khác để hủy bỏ hoặc đảo ngược nỗ lực thanh toán gian lận ban đầu".
Stephanie Benoit-Kurtz, Trưởng khoa Hệ thống Thông tin và Công nghệ tại Đại học Phoenix, cũng đã từng chứng kiến những kiểu lừa đảo như vậy trước đó. Trên thực tế, trong một cuộc trò chuyện qua email với Lifewire, cô đã chia sẻ rằng Truecaller ước tính rằng hơn 59 triệu người Mỹ đã mất một số tiền do một vụ lừa đảo qua điện thoại trong 12 tháng qua.
Benoit-Kurtz chỉ ra Ủy ban Truyền thông Liên bang (FCC), cơ quan đã ghi nhận một số vụ lừa đảo qua điện thoại như vậy. "Điều quan trọng là phải biết rằng cuộc gọi có thể bị giả mạo, có nghĩa là số này có vẻ như đến từ một tổ chức tài chính trong khi trên thực tế, đó là những kẻ xấu cố gắng tạo cơ hội cho bạn cung cấp thông tin cá nhân có thể dẫn đến tài khoản. qua hoặc một số hình thức kiếm tiền từ hoạt động ", Benoit-Kurtz chia sẻ.
Gendre nói thêm rằng cũng giống như địa chỉ email, tin tặc có thể giả mạo cả tên và số của người gọi để tạo ra mưu mẹo rằng một văn bản là từ một tổ chức hợp pháp.
"Trong trò lừa đảo cụ thể này, điều bất thường là ngân hàng có mục đích cung cấp thông tin về người dùng, chẳng hạn như địa chỉ gần đây và số an sinh xã hội. Một tổ chức tài chính sẽ không cung cấp thông tin này một cách tự do, và vì vậy một dấu hiệu rõ ràng cho người dùng rằng có điều gì đó không ổn, "Gendre chỉ ra.
Mark Scrano, Giám đốc Bảo mật Thông tin tại Cob alt, nói với Lifewire trong một email rằng những kẻ lừa đảo thường sử dụng các kế hoạch xây dựng lòng tin như vậy bằng cách sử dụng thông tin cá nhân của bạn để lấy lòng tin của bạn.
Hook Line và Sinker
Benoit-Kurtz chia sẻ rằng các trò gian lận kỹ thuật xã hội nói chung có một số đặc điểm có thể giúp mọi người nhận ra rằng họ đang bị nhắm mục tiêu. Một trong những điều đầu tiên là tính cấp thiết.
"Bất kể yêu cầu là qua điện thoại hay tin nhắn, yêu cầu đó là phản hồi thông tin là cần thiết NGAY BÂY GIỜ. Các ngân hàng và tổ chức tài chính sẽ không bao giờ yêu cầu thông tin theo cách đó", Benoit-Kurtz chỉ ra.
Sau đó, áp lực phải xác thực hoặc cung cấp thông tin cá nhân, chẳng hạn như số an sinh xã hội, tên thời con gái của mẹ, v.v. Benoit-Kurtz khẳng định rằng mọi người không bao giờ được cung cấp thông tin này cho bất kỳ ai. Benoit-Kurtz chia sẻ: “Điều này khác hẳn khi bạn liên hệ với tổ chức để xác thực, nhưng khi họ gọi điện cho bạn, họ không bao giờ được hỏi thông tin cá nhân”.
Tất cả các chuyên gia của chúng tôi đều tin rằng những trò gian lận như vậy đặt cược vào việc nạn nhân phản ứng theo cảm xúc với tin nhắn và trả lời ngay lập tức mà không cần đến nguồn ban đầu - ngân hàng của họ.
Đây là kỹ thuật xã hội tồi tệ nhất và có thể rất thuyết phục đối với những người dùng không được đào tạo về những kiểu lừa đảo này.
Tất cả họ đều quan điểm rằng cách bảo vệ duy nhất mà mọi người có để chống lại những trò gian lận kỹ thuật xã hội tinh vi như vậy là tạm dừng và xem xét tình hình trước khi quyết định tham gia.
"Luôn tự gọi cho bộ phận gian lận bằng các số điện thoại được niêm yết công khai nếu bạn cần liên hệ với bộ phận gian lận tại ngân hàng của mình. Đừng bao giờ tin tưởng vào số điện thoại hoặc liên kết trong tin nhắn SMS hoặc cuộc gọi đến", Scrano khuyên.
