Sembra il tipo di sala riunioni che potresti trovare nelle startup di tutto il mondo: illuminazione diffusa dalle finestre lungo una parete, accanto a un gigantesco poster del paesaggio urbano del ponte di Brooklyn di New York, con lo skyline di Manhattan che torreggia dietro di esso.
La differenza in questo caso è che le postazioni informatiche intorno alla stanza sono lì per un diverso tipo di impresa "imprenditoriale", e il la stanza è vuota non perché nessuno si presentasse al lavoro, ma perché i “dipendenti” stavano per essere arrestati.
Questa immagine proviene dalla polizia informatica ucraina, che ha fatto irruzione in un call center fraudolento poco prima di Capodanno, dove dicono che i tre fondatori della truffa, più 37 "personale", sono stati arrestati per presunta frode bancaria su larga scala.
Playbook + regalo di parlantina = truffa
Probabilmente hai familiarità con lo script di truffa che si dice abbiano usato e probabilmente conosci amici o familiari che sono stati infastiditi da truffatori di questo tipo.
Alcuni di voi potrebbero persino avere conoscenti che sono stati derubati in questo modo, perché questi truffatori sono esperti nell'ottenere la fiducia delle loro vittime.
In genere, i truffatori cercano di convincerti che il tuo conto bancario è sotto attacco da parte di truffatori (tecnicamente, quella parte è vera: il chiamante è l'aggressore) e si offrono pazientemente di aiutarti a "proteggere" il tuo conto e "recuperare" perso o a - fondi di rischio.
I truffatori mirano a trasformare la consapevolezza generale delle persone sulle truffe bancarie in una scusa, una ragione, a playbook, se vuoi, per aver messo in atto una loro truffa.
In poche parole, chiamano fingendo di essere un funzionario della tua stessa banca, usando una serie di trucchi per farti accettare le loro credenziali fittizie come personale di banca, e poi ti “consigliano” di fare una serie di passi disastrosi.
IMPORTANTE. Ricorda che è il numero che appare sul tuo telefono quando qualcuno ti chiama non si può fare affidamento. I truffatori possono iniettare numeri falsi nel processo di chiamata per far sembrare che stiano chiamando da quasi ovunque: dal quartier generale della tua banca; da un numero telefonico ufficiale; dall'ufficio delle imposte; anche dalla tua stazione di polizia locale. Ricorda inoltre che se richiami qualcuno in base a un numero che ti ha fornito, anche se il numero è un numero verde all'interno del tuo paese, potresti finire reindirizzato invisibilmente quasi ovunque nel mondo. I truffatori possono persino acquistare servizi telefonici "falsificati" pronti all'uso da altri criminali informatici, quindi non hanno bisogno di alcun know-how di telefonia via Internet.
Il primo compito dei truffatori è convincerti che un hacker ha già ottenuto l'accesso al tuo account.
I truffatori in genere usano un mix di linguaggio minaccioso, spaventoso e urgente, combinato con il tipo di attenzione che probabilmente vorresti che più personale del call center mostrasse.
Anche se decidi di richiamarli (non farlo, stai solo riconnettendoti con la persona che ti ha appena chiamato, il che non prova nulla!), quasi sicuramente troverai i truffatori più pronti e disponibili di te' ho sperimentato da molto tempo quando chiami una vera linea di supporto...
… quindi non siamo sorpresi che questo tipo di chiamante faccia sentire alcune persone abbastanza a proprio agio da continuare ad ascoltare, anche se all'inizio non credevano a una parola.
In caso di dubbio, non darlo fuori
Come puoi immaginare, una volta che i truffatori sanno che stai iniziando a credere alla loro storia di copertura, inizieranno a mungerti per ottenere informazioni personali, spesso fingendo di poterle vedere da soli sullo "schermo bancario" di fronte a loro , eppure in qualche modo ti convince sempre a dirlo ad alta voce prima.
A quel punto, ovviamente, conoscono le informazioni che hai appena lasciato sfuggire e faranno finta di "confermarle" o di "ricontrollarle" per mantenere la finzione.
Ci sono quindi molti modi in cui i truffatori possono frodarti o svuotare il tuo account.
A volte, possono semplicemente convincerti ad accedere a un falso sito di "sicurezza" mentre ti guidano attraverso il processo, incluso farti passare attraverso qualsiasi processo 2FA (autenticazione a due fattori).
Il call center ucraino che è appena stato beccato sembra averlo fatto funzionava così, con le vittime guidate "utilmente" attraverso il processo di "cancellazione" di transazioni che, in realtà, non sono mai avvenute [traduzione automatica]:
[Questi truffatori] hanno chiamato persone in Kazakistan, fingendo di essere impiegati del servizio di sicurezza delle banche. Queste persone sono state informate di transazioni sospette e hanno detto che presunti estranei avevano ottenuto l'accesso ai loro account. Con il pretesto di "cancellare" le transazioni, le vittime sono state persuase a fornire dati finanziari.
Dopo aver ricevuto tali informazioni, gli autori hanno trasferito il denaro delle vittime su un conto sotto il loro controllo. Hanno anche emesso prestiti veloci e si sono appropriati dell'importo del prestito.
Per la cospirazione, i partecipanti hanno utilizzato conti bancari situati in zone offshore e portafogli di criptovaluta.
In questo modo i criminali hanno truffato [circa 18,000 persone].
Alto e secco
In altre truffe – questo approccio, purtroppo, è ampiamente riportato nel Regno Unito – i truffatori ti presentano un numero di conto nuovo di zecca, con sede presso la stessa banca, che annunciano essere il tuo “conto sostitutivo”.
L'idea è che ti vengano forniti nuovi dettagli dell'account nello stesso modo in cui se dovessi chiedere una nuova carta di credito a causa di una frode, anch'essa avrebbe un nuovo numero, data di scadenza e così via.
I truffatori ti convincono quindi a trasferire i fondi dal tuo "vecchio conto violato" a questo nuovo, facendoti credere che il conto sia stato creato dalla banca pochi minuti fa, soprattutto allo scopo di "proteggerti" da un attacco attivo .
Naturalmente, questo "nuovo conto" è solo un normale conto che è stato aperto di recente da complici dei truffatori, forse utilizzando documentazione fraudolenta per superare il processo di conoscenza del cliente (KYC) della banca.
Quindi, l'account è già direttamente sotto il controllo dei truffatori e il denaro verrà in genere prelevato da quel "nuovo" account anche prima che tu abbia terminato la chiamata.
In casi come questo, le vittime a volte tragicamente si ritrovano lasciate a bocca aperta dalla loro banca, che potrebbe affermarlo perché apparentemente hanno trasferito i fondi di propria iniziativa e si sono identificate correttamente nel sistema bancario online (ad esempio utilizzando 2FA) , i fondi tecnicamente non sono stati "rubati" e la banca non ha quindi alcuna responsabilità.
Cosa fare?
- Non credere mai a nessuno che ti contatta di punto in bianco e afferma di "aiutarti" con un'indagine per frode. Quella persona non lo è sosta una frode, lo sono di partenza uno.
- Non utilizzare mai i dettagli di contatto forniti dall'altra persona quando è in gioco la sicurezza informatica. Questo non può assolutamente provare nulla, dato che i dettagli probabilmente provenivano da un truffatore in primo luogo. Tutto ciò che ottieni è un falso senso di "sicurezza".
- Non fare mai affidamento sul numero ID chiamante che appare sul tuo telefono. Il numero che appare può essere facilmente falsificato. Se il chiamante ti dice di "controlla il numero se non ci credi", puoi star certo che è un truffatore.
- Non lasciarti mai convincere a consegnare informazioni personali, soprattutto per non "provare" la tua identità. Dopotutto, è l'altra persona che dovrebbe mettersi alla prova con te. Visita la tua banca di persona se possibile; se hai bisogno di chiamare o interagire online, cerca i dettagli di contatto stampati su qualcosa che sai di aver ricevuto direttamente dalla banca, come il retro della tua carta di pagamento o un estratto conto recente.
- Non trasferire mai fondi su un altro conto su richiesta di qualcun altro. La tua banca non ti chiamerà mai per chiederti di farlo, quindi qualsiasi chiamata di questo tipo deve essere una truffa. Peggio ancora, potresti trovarti responsabile del trasferimento se lo approvi tu stesso, anche se sei stato indotto a farlo con l'inganno.
- Fai attenzione agli amici e alla famiglia che potrebbero essere vulnerabili. Questi truffatori non si arrendono facilmente e possono essere attori consumati quando interpretano il ruolo di un utile funzionario. Assicurati che i tuoi amici e la tua famiglia sappiano di riattaccare subito e di contattarti personalmente per un consiglio, in modo che non diano mai ai truffatori la possibilità di "garantire" per se stessi.
NON C'È BISOGNO DI ALZARSI - CI LASCEREMO ENTRARE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Chi siamo
- Assoluta
- Accetta
- accesso
- Il mio account
- conti
- attivo
- consigli
- Dopo shavasana, sedersi in silenzio; saluti;
- Tutti
- presunta
- presumibilmente
- a fianco di
- già
- sempre
- quantità
- ed
- Annunciare
- Un altro
- chiunque
- ovunque
- approccio
- approvare
- in giro
- arrestato
- attacco
- Autenticazione
- autore
- auto
- Automatizzata
- consapevolezza
- precedente
- background-image
- Banca
- conto bancario
- conto in banca
- Settore bancario
- sistema bancario
- Banche
- basato
- perché
- prima
- dietro
- essendo
- CREDIAMO
- Blu
- sistema
- Parte inferiore
- marca
- Nuovo di zecca
- BRIDGE
- Brooklyn
- busti
- Acquistare
- chiamata
- detto
- visitatore
- chiamata
- Bandi
- non può
- carta
- trasporto
- Custodie
- casi
- centro
- centro
- certamente
- possibilità
- rivendicare
- allenatore
- colore
- combinato
- confortevole
- computer
- Cospirazione
- contatti
- contatti
- contenuto
- di controllo
- convincere
- potuto
- nazione
- corso
- coprire
- Storia di copertina
- creato
- Credenziali
- credito
- carta di credito
- criminali
- Crooks
- criptovaluta
- portafogli di criptovaluta
- Cyber
- i criminali informatici
- Cybersecurity
- dati
- Data
- dettagli
- differenza
- diverso
- direttamente
- disastroso
- Dsiplay
- documentazione
- fare
- Dont
- dubbio
- giù
- asciugare
- facilmente
- Di qualcun'altro
- incorporato
- dipendenti
- abbastanza
- particolarmente
- Anche
- esempio
- esperto
- scadenza
- falso
- familiare
- famiglia
- finanziario
- dati finanziari
- Trovare
- Nome
- fondatori
- frode
- truffatori
- amici
- da
- anteriore
- fondi
- guadagnando
- Generale
- ottenere
- ottenere
- gigante
- regalo
- Dare
- dato
- Go
- degli hacker
- Appendere
- successo
- altezza
- Aiuto
- utile
- Alta
- librarsi
- HTTPS
- idea
- identificato
- Identità
- in
- Compreso
- informazioni
- interagire
- Internet
- indagine
- Rilasciato
- IT
- Lavoro
- Kazakistan
- mantenere
- Sapere
- KYC
- Lingua
- larga scala
- principale
- responsabilità
- Illuminazione
- Ascolto
- prestito
- Prestiti e finanziamenti
- locale
- collocato
- Lunghi
- a lungo
- Guarda
- SEMBRA
- make
- FA
- molti
- Margine
- max-width
- incontro
- forza
- latte
- verbale
- soldi
- Scopri di più
- Sicurezza nuda
- Bisogno
- New
- Capodanno
- New York di
- normale
- numero
- offrire
- Office
- ufficiale
- ONE
- online
- online banking
- ha aperto
- operativo
- Altro
- proprio
- parte
- partecipanti
- pazientemente
- Pagamento
- Carta di pagamento
- Persone
- persone
- Forse
- persona
- cronologia
- Personalmente
- convinto
- telefono
- immagine
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- gioco
- più
- punto
- Polizia
- Pops
- posizione
- Post
- presenti
- probabilmente
- processi
- propriamente
- Dimostra
- dimostra
- fornire
- purché
- scopo
- metti
- Presto
- RAID
- di rose
- ragione
- ricevuto
- ricevente
- recente
- recentemente
- Basic
- ricorda
- Segnalati
- strappato
- Ruolo
- Prenotazione sale
- Suddetto
- stesso
- Truffa
- Truffatori
- truffe
- problemi di
- sembra
- senso
- Serie
- servizio
- Servizi
- dovrebbero
- mostrare attraverso le sue creazioni
- Spettacoli
- semplicemente
- site
- So
- solido
- alcuni
- Qualcuno
- qualcosa
- STAFF
- palo
- inizia a
- Di partenza
- Startup
- dichiarazione
- stazione
- Passi
- Ancora
- Storia
- tale
- supporto
- sorpreso
- SVG
- sistema
- Fai
- imposta
- dice
- I
- le informazioni
- Regno Unito
- il mondo
- loro
- si
- perciò
- tre
- Attraverso
- tempo
- a
- pure
- top
- Le transazioni
- trasferimento
- trasferito
- transizione
- Traduzione
- trasparente
- vero
- Affidati ad
- TURNO
- tipicamente
- Uk
- Ucraina
- ucraino
- per
- urgente
- URL
- uso
- varietà
- impresa
- vittime
- Vulnerabile
- Portafogli
- modi
- quale
- OMS
- ampiamente
- volere
- volentieri
- finestre
- Word
- Lavora
- mondo
- sarebbe
- scrittore
- anno
- Trasferimento da aeroporto a Sharm
- te stesso
- youtube
- zefiro
- zone