ซื้อกลับบ้านที่สำคัญ
- เอฟบีไอกำลังเตือนผู้คนเกี่ยวกับนักต้มตุ๋นที่กำหนดเป้าหมายพวกเขาด้วยข้อความหลอกลวงทางธนาคาร
- น่าเป็นห่วง พวกมิจฉาชีพติดต่อผู้คนจากหมายเลขธนาคารที่ถูกหลอก
- ผู้เชี่ยวชาญห้ามไม่ให้ผู้คนมีส่วนร่วมกับข้อความดังกล่าว แต่แนะนำให้เริ่มการสนทนากับธนาคารด้วยตนเองแทน
คุณจะแยกของปลอมออกจากของจริงอย่างไร เมื่อคนหลอกลวงพยายามหลอกคุณโดยกดหมายเลขโทรศัพท์ที่ธนาคารระบุไว้
เมื่อเร็วๆ นี้ FBI ได้ออกคำเตือนเพื่อแจ้งให้ชาวอเมริกันทราบถึงการหลอกลวงแบบใหม่ที่นักต้มตุ๋นเหยื่อล่อเหยื่อรายแรกด้วยการส่งข้อความแจ้งเตือน "การฉ้อโกงทางธนาคาร" ปลอม แล้วโทรหาพวกเขาจากหมายเลขที่คล้ายกับการสนับสนุนที่ถูกต้องตามกฎหมายของสถาบันการเงิน 1-800 เลขที่
"นี่เป็นกลวิธีทั่วไปที่เราเห็นในการหลอกลวงจำนวนหนึ่ง โดยแฮกเกอร์ใช้ข้อมูลที่คัดลอกมาจากเว็บมืดและแหล่งข้อมูลรั่วไหลอื่นๆ เพื่อให้การสนทนากับเหยื่อถูกต้องตามกฎหมาย" Adrien Gendre หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีและผลิตภัณฑ์ของ Vade บอก Lifewire ทางอีเมล "นี่คือวิศวกรรมสังคมที่แย่ที่สุดและสามารถโน้มน้าวใจผู้ใช้ที่ไม่ได้รับการศึกษาเกี่ยวกับการหลอกลวงประเภทนี้ได้"
เชื่อหรือไม่
ตามคำแนะนำของ FBI คนร้ายหลอกลวงเหยื่อโดยให้พวกเขาโอนเงินเข้าบัญชีธนาคารภายใต้การควบคุมของผู้ฉ้อฉลโดยอ้างว่าเป็นการย้อนกลับการโอนเงินปลอม
การหลอกลวงเริ่มต้นด้วยการแจ้งเตือนการฉ้อโกงปลอมที่ขอให้เป้าหมายยืนยันว่าพวกเขาได้ทำการโอนเงินจำนวนหลายพันดอลลาร์จริงหรือไม่หากเป้าหมายตอบกลับ SMS โดยปฏิเสธการชำระเงินดังกล่าว พวกเขาจะได้รับการติดต่อเพื่อแก้ไขปัญหาจากผู้หลอกลวง โดยปกติแล้วจะมาจากหมายเลขที่เป็นของแผนกฉ้อโกงของสถาบันการเงิน
อย่าเชื่อหมายเลขโทรศัพท์หรือลิงก์ในข้อความ SMS หรือสายเรียกเข้า
ระหว่างการโทร นักแสดงจะให้เหยื่อเปลี่ยนที่อยู่อีเมลจากบัญชีของตนไปเป็นของพวกมิจฉาชีพก่อน "หลังจากเปลี่ยนที่อยู่อีเมลแล้ว นักแสดงบอกให้เหยื่อเริ่มทำธุรกรรมการชำระเงินแบบทันทีอื่นให้กับตัวเอง ซึ่งจะยกเลิกหรือย้อนกลับความพยายามในการชำระเงินที่เป็นการฉ้อโกงในตอนแรก" FBI อธิบาย
Stephanie Benoit-Kurtz หัวหน้าคณะวิทยาลัยระบบสารสนเทศและเทคโนโลยีแห่งมหาวิทยาลัยฟีนิกซ์ ได้เห็นการหลอกลวงประเภทนี้มาก่อนเช่นกัน ในการสนทนาทางอีเมลกับ Lifewire เธอเล่าว่า Truecaller ประมาณการว่าชาวอเมริกันกว่า 59 ล้านคนสูญเสียเงินบางส่วนเนื่องจากการหลอกลวงทางโทรศัพท์ในช่วง 12 เดือนที่ผ่านมา
Benoit-Kurtz ชี้ไปที่ Federal Communications Commission (FCC) ซึ่งได้บันทึกการหลอกลวงทางโทรศัพท์หลายครั้ง “กุญแจสำคัญคือต้องระวังว่าการโทรนั้นอาจถูกปลอมแปลงได้ ซึ่งหมายความว่าหมายเลขนั้นดูเหมือนว่ามาจากสถาบันการเงิน แต่ในความเป็นจริงแล้วมันเป็นตัวร้ายที่พยายามจะหลอกล่อให้คุณให้ข้อมูลส่วนตัวที่อาจนำไปสู่การถูกหักบัญชี” มากกว่าหรือสร้างรายได้จากกิจกรรมบางประเภท แชร์ Benoit-Kurtz
Gendre เสริมว่า เช่นเดียวกับที่อยู่อีเมล แฮกเกอร์สามารถปลอมแปลงทั้งชื่อผู้โทรและหมายเลขเพื่อสร้างอุบายว่าข้อความมาจากองค์กรที่ถูกต้องตามกฎหมาย
ในการหลอกลวงนี้ เป็นเรื่องปกติที่ธนาคารที่ถูกกล่าวหาจะเสนอข้อมูลเกี่ยวกับผู้ใช้ เช่น ที่อยู่ล่าสุดและหมายเลขประกันสังคม สถาบันการเงินจะไม่เสนอข้อมูลนี้โดยเสรี ดังนั้นจึงเป็นเช่นนั้น เป็นสัญญาณที่ชัดเจนสำหรับผู้ใช้ว่ามีบางอย่างผิดปกติ” Gendre ชี้
Mark Scrano ผู้จัดการความปลอดภัยของข้อมูลที่ Cob alt บอกกับ Lifewire ในอีเมลว่านักต้มตุ๋นมักใช้แผนการสร้างความมั่นใจดังกล่าวโดยใช้ข้อมูลส่วนบุคคลของคุณเพื่อสร้างความไว้วางใจ
ฮุคไลน์และซิงเกอร์
Benoit-Kurtz แบ่งปันว่าการหลอกลวงทางวิศวกรรมสังคมโดยทั่วไปมีลักษณะหลายอย่างที่สามารถช่วยให้ผู้คนตระหนักว่าพวกเขากำลังตกเป็นเป้าหมาย อย่างแรกคือความเร่งด่วน
"ไม่ว่าคำขอจะเป็นทางโทรศัพท์หรือข้อความใด คำขอก็คือการตอบกลับข้อมูลเป็นสิ่งที่จำเป็นในทันที ธนาคารและสถาบันการเงินจะไม่มีวันเรียกร้องข้อมูลในลักษณะนั้น" Benoit-Kurtz ชี้ให้เห็น
จากนั้นก็มีความกดดันในการตรวจสอบหรือให้ข้อมูลส่วนตัว เช่น หมายเลขประกันสังคม นามสกุลเดิมของมารดา ฯลฯ เบอนัวต์-เคิร์ตซ์ยืนยันว่าประชาชนไม่ควรให้ข้อมูลนี้แก่ใคร "สิ่งนี้จะแตกต่างออกไปเมื่อคุณติดต่อกับองค์กรเพื่อวัตถุประสงค์ในการตรวจสอบสิทธิ์ แต่เมื่อพวกเขาโทรหาคุณ พวกเขาไม่ควรขอข้อมูลส่วนตัว" เบอนัวต์-เคิร์ตซ์กล่าว
ผู้เชี่ยวชาญของเราทุกคนเชื่อว่าการหลอกลวงดังกล่าวเดิมพันกับเหยื่อเพื่อตอบสนองต่อข้อความและตอบกลับทันที โดยไม่ต้องไปที่ธนาคารดั้งเดิมของพวกเขาก่อน
นี่คือวิศวกรรมสังคมที่แย่ที่สุดและสามารถโน้มน้าวใจผู้ใช้ที่ไม่ได้รับการศึกษาเกี่ยวกับการหลอกลวงประเภทนี้ได้มาก
พวกเขาทั้งหมดต่างก็เห็นว่ามีเพียงฝ่ายป้องกันเท่านั้นที่ต่อต้านการหลอกลวงทางวิศวกรรมสังคมที่ซับซ้อนเช่นนี้ คือการหยุดชั่วคราวและทบทวนสถานการณ์ก่อนตัดสินใจเข้าร่วม
"โทรหาแผนกฉ้อโกงด้วยตัวคุณเองเสมอโดยใช้หมายเลขโทรศัพท์ที่เปิดเผยต่อสาธารณะ หากคุณต้องการติดต่อกับแผนกฉ้อโกงที่ธนาคารของคุณ อย่าเชื่อถือหมายเลขโทรศัพท์หรือลิงก์ในข้อความ SMS หรือสายเรียกเข้า" Scrano แนะนำ