Det ligner den slags mødelokale, du kan finde i startups over hele verden: diffus belysning fra vinduer ned ad den ene væg, sammen med et gigantisk plakat-bybillede af New Yorks Brooklyn Bridge, med Manhattans skyline tårnhøje bagved.
Forskellen i dette tilfælde er, at computerarbejdsstationerne rundt omkring i lokalet er til for en anden slags "iværksætterisk" virksomhed, og værelse er tomt ikke fordi ingen mødte op på arbejde, men fordi "medarbejderne" var i færd med at blive anholdt.
Dette billede kommer fra Ukraines cyberpoliti, som ransaget et svigagtigt callcenter lige før nytår, hvor de siger, at de tre stiftere af fidusen, plus 37 "medarbejdere", blev bustet for angiveligt at drive en storstilet banksvindel.
Playbook + gave af gab = fidus
Du er sikkert bekendt med det svindel-script, de siges at have brugt, og du kender sikkert venner eller familie, der er blevet plaget af svindlere af denne art.
Nogle af jer har måske endda bekendte, der blev flået af på denne måde, fordi disse svindlere er velbevandrede i at vinde deres ofres tillid.
Typisk forsøger svindlerne at overbevise dig om, at din bankkonto er under angreb fra svindlere (teknisk set er den del sandt - den, der ringer er angriberen), og tilbyder tålmodigt at hjælpe dig med at "sikre" din konto og "gendanne" tabt eller kl. -risikofonde.
Svindlerne har til formål at gøre folks generelle bevidsthed om banksvindel til en undskyldning, en grund, en playbook, hvis du vil, for at udføre deres eget fupnummer.
Kort sagt ringer de op og udgiver sig for at være en embedsmand fra din egen bank, ved at bruge en række forskellige tricks til at få dig til at acceptere deres fiktive legitimationsoplysninger som bankpersonale, og derefter "råder" dig til at tage en række katastrofale skridt.
VIGTIG. Husk det nummer, der dukker op på din telefon, når nogen ringer til dig ikke kan stoles på. Det kan svindlere indsprøjte falske tal ind i opkaldsprocessen for at få det til at se ud, som om de ringer fra næsten hvor som helst: fra din banks hovedkvarter; fra et officielt hjælpelinjenummer;fra skattekontoret; selv fra din lokale politistation. Husk også, at hvis du ringer tilbage til nogen baseret på et nummer, de har givet dig, selvom nummeret er et gratisnummer i dit land, du kan ende usynligt omdirigeret næsten overalt i verden. Svindlere kan endda købe færdige "spoofede" telefontjenester fra andre cyberkriminelle, så de ikke selv har brug for internettelefoni.
Svindlernes første opgave er at overbevise dig om, at en hacker allerede har fået adgang til din konto.
De skurke bruger typisk en blanding af truende, skræmmende og presserende sprog, kombineret med den slags opmærksomhed, som du sikkert ville ønske, at flere callcenter-medarbejdere ville vise.
Selv hvis du beslutter dig for at ringe tilbage (det skal du ikke gøre – du genopretter kun forbindelsen til den person, der lige har ringet til dig, hvilket ikke beviser noget!), vil du næsten helt sikkert finde svindlerne mere hurtige og mere hjælpsomme end dig. har oplevet i lang tid, når du ringer til en rigtig supportlinje...
…så vi er ikke overraskede over, at denne form for opkald får nogle mennesker til at føle sig trygge nok til at blive ved med at lytte, selvom de ikke troede et ord i starten.
Hvis du er i tvivl, giv det ikke ud
Som du kan forestille dig, når skurkene ved, at du begynder at tro på deres forsidehistorie, vil de begynde at malke dig for personlige oplysninger, ofte ved at lade som om, at de selv kan se det på "bankskærmen" foran dem , men alligevel lokker dig på en eller anden måde altid til at sige det højt først.
På det tidspunkt kender de selvfølgelig den information, du lige har ladet glide, og de vil foregive at "bekræfte" den eller "dobbelttjekke" den for at fortsætte med at foregive.
Der er så mange måder, hvor skurkene kan snyde dig eller dræne din konto.
Nogle gange kan de simpelthen overbevise dig om at logge ind på et falsk "sikkerheds"-websted, mens de coacher dig gennem processen, herunder at få dig til at gennemgå en hvilken som helst 2FA-proces (to-faktor autentificering).
Det ser det ud til, at det ukrainske callcenter, der lige er blevet sprængt fungerede på den måde, hvor ofre bliver "hjælpsomt" guidet gennem processen med at "annullere" transaktioner, der faktisk aldrig er sket i første omgang [automatiseret oversættelse]:
[Disse svindlere] ringede til folk i Kasakhstan og udgav sig for at være ansatte i bankernes sikkerhedstjeneste. Disse personer blev underrettet om mistænkelige transaktioner og fortalte, at påståede udenforstående havde fået adgang til deres konti. Under dække af at "annullere" transaktioner blev ofrene overtalt til at levere økonomiske data.
Efter at have modtaget sådanne oplysninger overførte gerningsmændene ofrenes penge til konto under deres egen kontrol. De udstedte også kviklån og bevilgede lånebeløbet.
Til sammensværgelsen brugte deltagerne bankkonti placeret i offshore-zoner og cryptocurrency-punge.
På denne måde bedragede de kriminelle [omkring 18,000 mennesker].
Høj og tør
I andre svindelnumre – denne tilgang er desværre udbredt i Storbritannien – præsenterer skurkene dig for et helt nyt kontonummer, baseret på den samme bank, som de annoncerer er din "erstatningskonto".
Ideen er, at du får nye kontooplysninger på samme måde, som hvis du skulle bede om et nyt kreditkort på grund af svindel, ville det også have et helt nyt nummer, udløbsdato og så videre.
Svindlerne overbeviser dig derefter om at overføre midlerne fra din "gamle, hackede" konto til denne nye, hvilket får dig til at tro, at kontoen blev oprettet af banken for få minutter siden, især med det formål at "beskytte" dig mod et aktivt angreb .
Selvfølgelig er denne "nye konto" bare en almindelig konto, der for nylig blev åbnet af skurkenes medskyldige, måske ved at bruge svigagtig dokumentation til at bestå bankens know-your-customer (KYC)-proces.
Så kontoen er allerede direkte under svindlernes kontrol, og pengene vil typisk blive trukket ud af den "nye" konto, allerede inden du afslutter opkaldet.
I tilfælde som dette kan ofre nogle gange på tragisk vis blive efterladt højt og tørt af deres bank, som kan hævde, at fordi de tilsyneladende villigt har overført midlerne af egen drift og korrekt identificeret sig selv over for netbanksystemet (for eksempel ved at bruge 2FA) , midlerne er teknisk set ikke "stjålet", og banken har derfor intet ansvar.
Hvad skal jeg gøre?
- Tro aldrig på nogen, der kontakter dig ud af det blå og hævder at "hjælpe" dig med en svindelundersøgelse. Den person er ikke standsning et bedrageri, er de start en.
- Brug aldrig kontaktoplysninger givet til dig af den anden person, når cybersikkerhed er på spil. Dette kan umuligt bevise noget, givet at detaljerne sandsynligvis kom fra en svindler i første omgang. Alt du får er en falsk følelse af "sikkerhed".
- Stol aldrig på opkalds-id-nummeret, der vises på din telefon. Det tal, der vises, kan nemt forfalskes. Hvis den, der ringer, fortæller dig at "tjek nummeret, hvis du ikke tror på dem", kan du være sikker på, at de er en svindler.
- Lad dig aldrig overtale dig til at udlevere personlige oplysninger, især ikke for at "bevise" din identitet. Det er trods alt den anden person, der burde bevise sig selv over for dig. Besøg din bank personligt, hvis du overhovedet kan; hvis du har brug for at ringe eller interagere online, skal du kigge efter kontaktoplysninger trykt på noget, du ved, du har modtaget direkte fra banken, såsom bagsiden af dit betalingskort eller et nyligt udtog.
- Overfør aldrig penge til en anden konto på en andens sige det. Din bank vil aldrig ringe til dig for at bede dig om at gøre dette, så ethvert opkald af denne art må være et fupnummer. Endnu værre kan du finde dig selv ansvarlig for overførslen, hvis du selv godkender den, selvom du blev narret til at gøre det.
- Hold øje med venner og familie, der kan være sårbare. Disse svindlere giver ikke let op, og de kan være fuldendte skuespillere, når de spiller rollen som en hjælpsom embedsmand. Sørg for, at dine venner og familie ved, at de skal lægge på med det samme, og at de skal kontakte dig personligt for at få råd, så de aldrig giver svindlerne en chance for at "indestå" for sig selv.
INGEN BEHOV FOR AT STÅ OP – VI SLIPPER OS IND
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Om
- absolutte
- Acceptere
- adgang
- Konto
- Konti
- aktiv
- rådgivning
- Efter
- Alle
- påståede
- angiveligt
- langs med
- allerede
- altid
- beløb
- ,
- Annoncere
- En anden
- nogen
- overalt
- tilgang
- Godkend
- omkring
- anholdt
- angribe
- Godkendelse
- forfatter
- auto
- Automatiseret
- bevidsthed
- tilbage
- background-billede
- Bank
- bankkonto
- bankkonti
- Bank
- banksystem
- Banker
- baseret
- fordi
- før
- bag
- være
- Tro
- Blå
- grænse
- Bund
- brand
- Brand New
- BRIDGE
- Brooklyn
- buster
- købe
- ringe
- kaldet
- Caller
- ringer
- Opkald
- kan ikke
- kort
- regnskabsmæssige
- tilfælde
- tilfælde
- center
- center
- sikkert
- chance
- krav
- fordringer
- træner
- farve
- kombineret
- behagelig
- computer
- Conspiracy
- kontakt
- kontakter
- indhold
- kontrol
- overbevise
- kunne
- land
- kursus
- dæksel
- Dækhistorie
- oprettet
- Legitimationsoplysninger
- kredit
- kreditkort
- Kriminelle
- Crooks
- cryptocurrency
- cryptocurrency tegnebøger
- Cyber
- cyberkriminelle
- Cybersecurity
- data
- Dato
- detaljer
- forskel
- forskellige
- direkte
- katastrofal
- Skærm
- dokumentation
- gør
- Dont
- tvivler
- ned
- tørre
- nemt
- Ellers
- indlejret
- medarbejdere
- nok
- især
- Endog
- eksempel
- erfarne
- udløbet
- falsk
- bekendt
- familie
- finansielle
- finansielle data
- Finde
- Fornavn
- stiftere
- bedrageri
- svindlere
- venner
- fra
- forsiden
- fonde
- vinder
- Generelt
- få
- få
- kæmpe
- gave
- Giv
- given
- Go
- hacker
- Hænge
- skete
- højde
- hjælpe
- hjælpsom
- Høj
- hover
- HTTPS
- idé
- identificeret
- Identity
- in
- Herunder
- oplysninger
- interagere
- Internet
- undersøgelse
- Udstedt
- IT
- Job
- Kasakhstan
- Holde
- Kend
- KYC
- Sprog
- storstilet
- førende
- ansvar
- Belysning
- Lytte
- lån
- Lån
- lokale
- placeret
- Lang
- lang tid
- Se
- UDSEENDE
- lave
- maerker
- mange
- Margin
- max-bredde
- møde
- måske
- Mælk
- minutter
- penge
- mere
- Naked Security
- Behov
- Ny
- nye år
- New Yorks
- normal
- nummer
- tilbyde
- Office
- officiel
- ONE
- online
- netbank
- åbnet
- drift
- Andet
- egen
- del
- deltagere
- tålmodigt
- betaling
- Betalingskort
- Mennesker
- folks
- måske
- person,
- personale
- Personligt
- overtalt
- telefon
- billede
- Place
- plato
- Platon Data Intelligence
- PlatoData
- spiller
- plus
- Punkt
- Police
- Pops
- position
- Indlæg
- præsentere
- sandsynligvis
- behandle
- korrekt
- Bevise
- beviser
- give
- forudsat
- formål
- sætte
- Hurtig
- RAID
- ægte
- grund
- modtaget
- modtagende
- nylige
- for nylig
- fast
- huske
- rapporteret
- rippet
- roller
- Værelse
- Said
- samme
- Fup
- Snydere
- svindel
- sikkerhed
- synes
- forstand
- Series
- tjeneste
- Tjenester
- bør
- Vis
- Shows
- ganske enkelt
- websted
- So
- solid
- nogle
- Nogen
- noget
- Personale
- spil
- starte
- Starter
- Nystartede
- Statement
- station
- Steps
- Stadig
- Story
- sådan
- support
- overrasket
- SVG
- systemet
- Tag
- skat
- fortæller
- oplysninger
- UK
- verdenen
- deres
- selv
- derfor
- tre
- Gennem
- tid
- til
- også
- top
- Transaktioner
- overførsel
- overført
- overgang
- Oversættelse
- gennemsigtig
- sand
- Stol
- TUR
- typisk
- Uk
- Ukraine
- ukrainsk
- under
- presserende
- URL
- brug
- række
- venture
- ofre
- Sårbar
- Punge
- måder
- som
- WHO
- bredt
- vilje
- villigt
- vinduer
- ord
- Arbejde
- world
- ville
- forfatter
- år
- Din
- dig selv
- youtube
- zephyrnet
- zoner