Cela ressemble au genre de salle de réunion que vous pourriez trouver dans les startups du monde entier : un éclairage diffus des fenêtres sur un mur, à côté d'une affiche géante représentant le pont de Brooklyn à New York, avec la ligne d'horizon de Manhattan derrière elle.
La différence dans ce cas est que les postes de travail informatiques autour de la salle sont là pour un autre type d'entreprise « entrepreneuriale », et le la salle est vide non pas parce que personne ne s'est présenté au travail, mais parce que les « employés » étaient en train d'être arrêtés.
Cette photo provient de la cyberpolice ukrainienne, qui a perquisitionné un centre d'appels frauduleux juste avant le Nouvel An, où ils disent que les trois fondateurs de l'escroquerie, ainsi que 37 "employés", ont été arrêtés pour avoir prétendument opéré une fraude bancaire à grande échelle.
Playbook + cadeau de bavardage = arnaque
Vous connaissez probablement le script d'escroquerie qu'ils auraient utilisé, et vous connaissez probablement des amis ou des membres de votre famille qui ont été harcelés par des escrocs de ce type.
Certains d'entre vous ont peut-être même des connaissances qui se sont fait arnaquer de cette façon, car ces escrocs savent très bien gagner la confiance de leurs victimes.
En règle générale, les escrocs essaient de vous convaincre que votre compte bancaire est attaqué par des fraudeurs (techniquement, cette partie est vraie - l'appelant est l'attaquant), et proposent patiemment de vous aider à "sécuriser" votre compte et à "récupérer" perdu ou à -fonds à risque.
Les escrocs visent à transformer la sensibilisation générale des gens aux escroqueries bancaires en une excuse, une raison, une playbook, si vous voulez, pour avoir commis leur propre escroquerie.
En termes simples, ils appellent en prétendant être un fonctionnaire de votre propre banque, utilisant une variété de trucs pour vous faire accepter leurs références fictives en tant que personnel de banque, puis vous «conseillent» de prendre une série de mesures désastreuses.
IMPORTANT. N'oubliez pas que le numéro qui apparaît sur votre téléphone lorsque quelqu'un vous appelle on ne peut pas compter sur. Les escrocs peuvent injecter de faux numéros dans le processus d'appel pour donner l'impression qu'ils appellent de presque n'importe où : depuis le siège de votre banque ; d'un numéro d'assistance téléphonique officiel ; du bureau des impôts ; même de votre poste de police local. N'oubliez pas non plus que si vous rappelez quelqu'un sur la base d'un numéro qu'il vous a donné, même s'il s'agit d'un numéro vert dans votre pays, vous pourriez vous retrouver invisiblement redirigé presque partout dans le monde. Les escrocs peuvent même acheter des services téléphoniques « usurpés » prêts à l'emploi auprès d'autres cybercriminels, de sorte qu'ils n'ont eux-mêmes besoin d'aucun savoir-faire en matière de téléphonie Internet.
Le premier travail des escrocs est de vous convaincre qu'un pirate a déjà accédé à votre compte.
Les escrocs utilisent généralement un mélange de langage menaçant, effrayant et urgent, combiné avec le genre d'attention que vous souhaiteriez probablement que plus de personnel du centre d'appels fasse preuve.
Même si vous décidez de les rappeler (ne le faites pas - vous ne faites que vous reconnecter à la personne qui vient de vous appeler, ce qui ne prouve rien !), vous trouverez presque certainement les escrocs plus rapides et plus utiles que vous ' que j'ai connu depuis longtemps en appelant une véritable ligne d'assistance…
…nous ne sommes donc pas surpris que ce type d'appelant permette à certaines personnes de se sentir suffisamment à l'aise pour continuer à écouter, même si elles n'ont pas cru un mot au début.
En cas de doute, ne le donnez pas
Comme vous pouvez l'imaginer, une fois que les escrocs sauront que vous commencez à croire leur histoire de couverture, ils commenceront à vous soutirer des informations personnelles, souvent en prétendant qu'ils peuvent le voir par eux-mêmes sur "l'écran bancaire" devant eux. , tout en vous incitant toujours à le dire à haute voix en premier.
À ce stade, bien sûr, ils connaissent l'information que vous venez de laisser échapper, et ils feront semblant de la «confirmer» ou de la «vérifier» pour maintenir la prétention.
Il existe alors de nombreuses façons pour les escrocs de vous escroquer ou de vider votre compte.
Parfois, ils peuvent simplement vous convaincre de vous connecter sur un faux site de "sécurité" pendant qu'ils vous guident tout au long du processus, y compris en vous faisant passer par n'importe quel processus 2FA (authentification à deux facteurs).
Le centre d'appels ukrainien qui vient de se faire arrêter semble avoir travaillé de cette façon, les victimes étant « utilement » guidées tout au long du processus d'« annulation » de transactions qui, en fait, ne se sont jamais produites en premier lieu [traduction automatique] :
[Ces escrocs] ont appelé des gens au Kazakhstan, se faisant passer pour des employés du service de sécurité des banques. Ces personnes ont été informées des transactions suspectes et informées que des étrangers présumés avaient eu accès à leurs comptes. Sous couvert d'« annulation » de transactions, les victimes ont été persuadées de fournir des données financières.
Après avoir reçu ces informations, les auteurs ont transféré l'argent des victimes sur un compte sous leur propre contrôle. Ils ont également émis des prêts rapides et affecté le montant du prêt.
Pour le complot, les participants ont utilisé des comptes bancaires situés dans des zones offshore et des portefeuilles de crypto-monnaie.
De cette façon, les criminels ont escroqué [environ 18,000 XNUMX personnes].
Haut et sec
Dans d'autres escroqueries - cette approche, malheureusement, est largement rapportée au Royaume-Uni - les escrocs vous présentent un tout nouveau numéro de compte, basé à la même banque, qu'ils annoncent être votre "compte de remplacement".
L'idée est que vous recevez de nouveaux détails de compte de la même manière que si vous deviez demander une nouvelle carte de crédit en raison d'une fraude, elle aurait également un tout nouveau numéro, une date d'expiration, etc.
Les escrocs vous convainquent alors de transférer les fonds de votre compte "ancien piraté" vers ce nouveau, vous laissant croire que le compte a été créé par la banque il y a quelques minutes, notamment dans le but de vous "protéger" d'une attaque active .
Bien sûr, ce « nouveau compte » n'est qu'un compte ordinaire qui a été ouvert récemment par des complices des escrocs, peut-être en utilisant des documents frauduleux pour passer le processus de connaissance du client (KYC) de la banque.
Ainsi, le compte est déjà directement sous le contrôle des escrocs, et l'argent sera généralement retiré de ce "nouveau" compte avant même que vous n'ayez terminé l'appel.
Dans des cas comme celui-ci, les victimes se retrouvent parfois tragiquement abandonnées par leur banque, qui peut prétendre que parce qu'elles ont apparemment volontairement transféré les fonds de leur propre chef et se sont correctement identifiées auprès du système bancaire en ligne (par exemple en utilisant 2FA) , les fonds n'ont techniquement pas été "volés", et la banque n'a donc aucune responsabilité.
Que faire?
- Ne croyez jamais quelqu'un qui vous contacte à l'improviste et prétend vous «aider» dans une enquête sur une fraude. Cette personne n'est pas arrêt une fraude, ils sont starting une.
- N'utilisez jamais les coordonnées qui vous ont été fournies par l'autre personne lorsque la cybersécurité est en jeu. Cela ne peut prouver quoi que ce soit, étant donné que les détails provenaient probablement d'un escroc en premier lieu. Tout ce que vous obtenez est un faux sentiment de "sécurité".
- Ne vous fiez jamais au numéro d'identification de l'appelant qui s'affiche sur votre téléphone. Le nombre qui apparaît peut facilement être falsifié. Si l'appelant vous dit de « vérifier le numéro si vous ne le croyez pas », vous pouvez être sûr qu'il s'agit d'un escroc.
- Ne vous laissez jamais persuader de donner des informations personnelles, surtout pas pour « prouver » votre identité. Après tout, c'est l'autre personne qui devrait faire ses preuves auprès de vous. Visitez votre banque en personne si vous le pouvez; si vous avez besoin d'appeler ou d'interagir en ligne, recherchez les coordonnées imprimées sur quelque chose que vous savez avoir reçu directement de la banque, comme le verso de votre carte de paiement ou un relevé récent.
- Ne transférez jamais de fonds sur un autre compte à la demande de quelqu'un d'autre. Votre banque ne vous appellera jamais pour vous demander de le faire, donc tout appel de ce genre ça doit être une arnaque. Pire encore, vous pourriez vous retrouver responsable du transfert si vous l'approuvez vous-même, même si vous avez été trompé pour le faire.
- Faites attention aux amis et à la famille qui peuvent être vulnérables. Ces escrocs n'abandonnent pas facilement et peuvent être des acteurs accomplis lorsqu'ils jouent le rôle d'un fonctionnaire serviable. Assurez-vous que vos amis et votre famille savent qu'ils doivent raccrocher immédiatement et vous contacter personnellement pour obtenir des conseils, afin qu'ils ne donnent jamais aux escrocs la possibilité de se «garantir».
PAS BESOIN DE SE LEVER – NOUS LAISSONS ENTRER
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- À propos
- Absolute
- Accepter
- accès
- Compte
- hybrides
- infection
- conseils
- Après
- Tous
- allégué
- prétendument
- aux côtés de
- déjà
- toujours
- montant
- ainsi que
- Annoncer
- Une autre
- chacun.e
- de n'importe où
- une approche
- approuver
- autour
- arrêté
- attaquer
- Authentification
- auteur
- auto
- Automatisation
- RETOUR
- image de fond
- Banque
- compte bancaire
- comptes bancaires
- Services bancaires
- système bancaire
- Banks
- basé
- car
- before
- derrière
- va
- CROYONS
- Bleu
- frontière
- Bas et Leggings
- brand
- NOUVEAU
- PONT
- Brooklyn
- bustes
- acheter
- Appelez-nous
- appelé
- demandeur
- appel
- Appels
- ne peut pas
- carte
- la réalisation
- maisons
- cas
- Canaux centraux
- centre
- Assurément
- Chance
- réclamer
- prétentions
- coach
- Couleur
- combiné
- confortable
- ordinateur
- Conspiration
- contact
- Contacts
- contenu
- des bactéries
- convaincre
- pourriez
- Pays
- cours
- couverture
- Histoire de couverture
- créée
- Lettres de créance
- crédit
- carte de crédit
- Criminels
- Crooks
- crypto-monnaie
- portefeuilles de crypto-monnaie
- cyber
- les cybercriminels
- Cybersécurité
- données
- Date
- détails
- différence
- différent
- directement
- catastrophique
- Commande
- Documentation
- faire
- Ne pas
- doute
- down
- sécher
- même
- Sinon
- intégré
- employés
- assez
- notamment
- Pourtant, la
- exemple
- expérimenté
- expiration
- faux
- familier
- famille
- la traduction de documents financiers
- données financières
- Trouvez
- Prénom
- fondateurs
- fraude
- fraudeurs
- amis
- de
- avant
- fonds
- gagner
- Général
- obtenez
- obtention
- géant
- cadeau
- Donner
- donné
- Go
- pirate
- Accrochez
- arrivé
- la taille
- aider
- utile
- Haute
- flotter
- HTTPS
- idée
- identifié
- Active
- in
- Y compris
- d'information
- interagir
- Internet
- enquête
- Publié
- IT
- Emploi
- Kazakhstan
- XNUMX éléments à
- Savoir
- KYC
- langue
- grande échelle
- conduisant
- responsabilité
- Eclairage
- Écoute
- prêt
- Prêts
- locales
- situé
- Location
- Longtemps
- Style
- LOOKS
- faire
- FAIT DU
- de nombreuses
- Marge
- largeur maximale
- réunion
- pourrait
- Lait
- minutes
- de l'argent
- PLUS
- Sécurité nue
- Besoin
- Nouveauté
- Nouvel An
- New York, de
- Ordinaire
- nombre
- code
- Bureaux
- officiel
- ONE
- en ligne
- services bancaires en ligne
- ouvert
- d'exploitation
- Autre
- propre
- partie
- participants
- patiemment
- Paiement
- Carte de paiement
- Personnes
- peopleâ € ™ s
- être
- personne
- personnel
- Personnellement
- persuadé
- Téléphone
- image
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- jouer
- plus
- Point
- Police
- Pops
- position
- Poteaux
- représentent
- Probablement
- processus
- correctement
- Prouver
- Prouve
- fournir
- à condition de
- but
- mettre
- Rapide
- RAID
- réal
- raison
- reçu
- recevoir
- récent
- récemment
- Standard
- rappeler
- Signalé
- déchiré
- Rôle
- Salle
- Saïd
- même
- Arnaque
- Les escrocs
- les escroqueries
- sécurité
- semble
- sens
- Série
- service
- Services
- devrait
- montrer
- Spectacles
- simplement
- site
- So
- solide
- quelques
- Quelqu'un
- quelque chose
- L'équipe
- pieu
- Commencer
- Commencez
- Startups
- Déclaration
- station
- Étapes
- Encore
- Histoire
- tel
- Support
- surpris
- SVG
- combustion propre
- Prenez
- impôt
- raconte
- La
- les informations
- au Royaume-Uni
- le monde
- leur
- se
- donc
- trois
- Avec
- fiable
- à
- trop
- top
- Transactions
- transférer
- transféré
- transition
- Traduction
- communication
- oui
- La confiance
- TOUR
- typiquement
- Uk
- Ukraine
- Ukrainien
- sous
- urgent
- URL
- utilisé
- variété
- entreprise
- victimes
- Vulnérable
- Portefeuilles
- façons
- qui
- WHO
- largement
- sera
- volontiers
- fenêtres
- Word
- Activités:
- world
- pourra
- écrivain
- an
- Votre
- vous-même
- Youtube
- zéphyrnet
- zones