世界中のスタートアップに見られるような会議室のように見えます。窓からの光が XNUMX つの壁に拡散し、ニューヨークのブルックリン ブリッジの巨大なポスターの街並みと、その背後にそびえ立つマンハッタンのスカイラインが並んでいます。
この場合の違いは、部屋の周りにあるコンピュータ ワークステーションが、別の種類の「起業家」ベンチャーのためにあるということです。 部屋は空です 誰も仕事に現れなかったからではなく、「従業員」が逮捕されていたからです。
この写真は、ウクライナのサイバー警察からのものです。 詐欺コールセンターを襲撃した 新年の直前に、詐欺の 37 人の創設者と XNUMX 人の「スタッフ」が、大規模な銀行詐欺を行った疑いで逮捕されたと言われています。
プレイブック + ギャブのギフト = 詐欺
あなたはおそらく、彼らが使用したと言われている詐欺スクリプトに精通しており、この種の詐欺師に悩まされている友人や家族を知っているでしょう.
これらの詐欺師は被害者の信頼を得ることに精通しているため、この方法でだまされた知人さえいるかもしれません.
通常、詐欺師はあなたの銀行口座が詐欺師から攻撃を受けていることをあなたに納得させようとし (技術的には、その部分は真実です – 発信者が攻撃者です)、辛抱強くあなたの口座を「保護」し、失われた、または-リスクファンド。
詐欺師は、銀行詐欺に対する人々の一般的な認識を、言い訳、理由、嫌悪感に変えようとしています。 脚本、必要に応じて、独自の詐欺を実行したことに対して。
簡単に言えば、彼らは自分の銀行の役人になりすまして電話をかけ、さまざまな手口を使って銀行員としての架空の資格情報を受け入れさせ、一連の悲惨な手順を踏むように「アドバイス」します。
重要。 誰かがあなたに電話をかけたときにあなたの電話にポップアップする番号を覚えておいてください 頼りにならない. 詐欺師はできる 偽の番号を挿入する 呼び出しプロセスに挿入して、ほとんどどこからでも電話をかけているように見せることができます。銀行の本社から。 公式のヘルプライン番号から;税務署から; 地元の警察署からでも。 また、相手から提供された番号に基づいて折り返し電話をかけた場合、その番号が国内のフリーダイヤル番号であっても、 世界中のほとんどの場所で目に見えないリダイレクトが発生する可能性があります. 詐欺師は、他のサイバー犯罪者からすぐに使用できる「なりすまし」電話サービスを購入することさえできるため、インターネット電話のノウハウは必要ありません。
詐欺師の最初の仕事は、ハッカーがすでにあなたのアカウントにアクセスしたとあなたを説得することです.
詐欺師は通常、脅迫的、恐ろしく、緊急の言葉を組み合わせて使用し、コール センターのスタッフがもっと多く見せてほしいと思うような気配りを組み合わせて使用します。
かけ直すことにしたとしても (そうしないでください。電話をかけた相手に再接続するだけなので、何の証明にもなりません!)、ほぼ確実に、詐欺師はあなたよりも迅速で親切であることがわかります。本当のサポートラインに電話するとき、私は長い間経験しました...
…ですから、この種の発信者が、最初は言葉を信じていなくても、聞き続けるのに十分なほど快適に感じる人がいることは驚くことではありません.
疑わしい場合は、それを配らないでください
ご想像のとおり、詐欺師は、あなたが自分たちのカバー ストーリーを信じ始めていることを知ると、目の前の「銀行画面」で自分の目で確認できるふりをして、個人情報を搾取し始めます。 、それでも、どういうわけか常に最初に大声で言うようにあなたを説得します.
もちろん、その時点で彼らはあなたが漏らした情報を知っており、そのふりを続けるためにそれを「確認」または「再確認」するふりをします。
詐欺師があなたをだまし取ったり、アカウントを流出させたりする方法はたくさんあります。
場合によっては、偽の「セキュリティ」サイトにログインするように説得するだけで、2FA (XNUMX 要素認証) プロセスを実行するように指示することもあります。
逮捕されたばかりのウクライナのコールセンターには、 そのように働いた、被害者は、実際にはそもそも発生しなかった取引を「キャンセル」するプロセスを「親切に」案内されます [自動翻訳]:
[これらの詐欺師は] 銀行のセキュリティ サービスの従業員になりすまして、カザフスタンの人々に電話をかけました。 これらの人々は、疑わしい取引について通知を受け、部外者とされる人物が自分のアカウントにアクセスしたと伝えられました。 取引の「キャンセル」を装って、被害者は財務データを提供するよう説得されました。
そのような情報を受け取った後、加害者は被害者のお金を自分の管理下にある口座に送金しました。 彼らはまた、迅速なローンを発行し、ローン額を割り当てました。
陰謀のために、参加者はオフショアゾーンにある銀行口座と暗号通貨ウォレットを使用しました。
このようにして、犯罪者は[約18,000人]をだまし取った。
高くて乾燥している
他の詐欺 (残念ながら、このアプローチは英国で広く報告されています) では、詐欺師は同じ銀行に基づいた新しい口座番号を提示し、それがあなたの「代替口座」であると発表します。
アイデアは、詐欺のために新しいクレジットカードを要求した場合に、新しい番号、有効期限などを持つのと同じ方法で、新しいアカウントの詳細が提供されるということです.
次に詐欺師は、「ハッキングされた古い」口座からこの新しい口座に資金を移すように説得し、その口座が数分前に銀行によって作成されたものであると信じ込ませます。特に、積極的な攻撃から「保護」する目的で.
もちろん、この「新しいアカウント」は、詐欺師の共犯者によって最近開設された通常のアカウントにすぎません。おそらく、銀行の顧客確認 (KYC) プロセスを通過するために不正な文書を使用しています。
したがって、アカウントはすでに詐欺師の直接の管理下にあり、通常、通話を終了する前であっても、その「新しい」アカウントからお金が払い出されます。
このような場合、被害者は自分の銀行から無残に放置されていることに悲劇的に気付くことがあります。銀行は、明らかに自発的に資金を送金し、オンライン バンキング システムに対して適切に身元を確認したためだと主張する場合があります (たとえば、2FA を使用することにより)。 、資金は技術的に「盗まれた」わけではないため、銀行は責任を負いません。
何をするか?
- 突然あなたに連絡して、あなたの詐欺調査を「手伝っている」と主張する人を決して信じないでください。 あの人はそうじゃない 停止 詐欺、彼らは 起動 1。
- サイバーセキュリティが危険にさらされている場合は、相手から提供された連絡先の詳細を決して使用しないでください。 そもそも詳細がおそらく詐欺師からのものであることを考えると、これはおそらく何も証明できません. あなたが得るのは、「安全」という誤った感覚だけです。
- 電話に表示される発信者番号に頼らないでください。 表示される数字は簡単に偽造できます。 発信者が「信じられない場合は番号を確認してください」と言った場合は、詐欺師であると確信できます。
- 特にあなたの身元を「証明」するために、個人情報を引き渡すように説得されないようにしてください。 結局のところ、あなたに自分自身を証明する必要があるのは他の人です。 可能であれば、直接銀行に行ってください。 オンラインで電話したりやり取りしたりする必要がある場合は、支払いカードの裏面や最近の明細書など、銀行から直接受け取ったことがわかっているものに記載されている連絡先の詳細を探してください。
- 他人の言うことで、資金を別の口座に送金しないでください。 あなたの銀行はあなたにこれをするように頼むためにあなたに電話することは決してないので、この種の電話は 詐欺に違いない. さらに悪いことに、自分で承認した場合、だまされて転送したとしても、責任を問われる可能性があります。
- 脆弱な可能性のある友人や家族に注意してください。 これらの詐欺師は簡単にはあきらめず、役に立つ役人を演じるときは完璧な俳優になることができます。 友人や家族に、すぐに電話を切り、あなたに個人的に連絡してアドバイスを求めるように伝えてください。
起き上がる必要はありません - 私たちは自分自身を受け入れます
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- 私たちについて
- 絶対の
- 同意
- アクセス
- アカウント
- アクティブ
- アドバイス
- 後
- すべて
- 主張された
- 容疑者
- 並んで
- 既に
- 常に
- 量
- &
- アナウンス
- 別の
- 誰も
- どこにでも
- アプローチ
- 承認する
- 周りに
- 逮捕された
- 攻撃
- 認証
- 著者
- オート
- 自動化
- 認知度
- バック
- 背景画像
- 銀行
- 預金
- 銀行口座
- バンキング
- 銀行システム
- 銀行
- ベース
- なぜなら
- 背後に
- さ
- 信じる
- 青
- 国境
- ボトム
- ブランド
- 真新しい
- BRIDGE
- ブルックリン
- 胸像
- 購入
- コール
- 呼ばれます
- 発信者
- 呼び出し
- コール
- カード
- 携帯
- 場合
- 例
- センター
- センター
- 確かに
- チャンス
- クレーム
- クレーム
- コーチ
- カラー
- 組み合わせた
- 快適
- コンピュータ
- 陰謀
- 接触
- コンタクト
- コンテンツ
- コントロール
- 納得させる
- 可能性
- 国
- ここから
- カバー
- カバーストーリー
- 作成した
- Credentials
- クレジット
- クレジットカード
- 犯罪者
- クルックス
- cryptocurrency
- 暗号化性のウォレット
- サイバー
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 日付
- 細部
- 違い
- 異なります
- 直接に
- 悲惨な
- ディスプレイ
- ドキュメント
- すること
- ドント
- 疑い
- ダウン
- 簡単に
- その他の
- 埋め込まれた
- 社員
- 十分な
- 特に
- さらに
- 例
- 経験豊かな
- 満了
- 偽
- おなじみの
- 家族
- ファイナンシャル
- 財務データ
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 創設者
- 詐欺
- 詐欺師
- 友達
- から
- フロント
- 資金
- 獲得
- 取得する
- 受け
- 巨大な
- ギフト
- 与える
- 与えられた
- Go
- ハッカー
- ハング
- が起こった
- 高さ
- 助けます
- 役立つ
- ハイ
- ホバー
- HTTPS
- アイデア
- 特定され
- アイデンティティ
- in
- 含めて
- 情報
- 対話
- インターネット
- 調査
- 発行済み
- IT
- ジョブ
- カザフスタン
- キープ
- 知っている
- KYC
- 言語
- 大規模
- 主要な
- 賠償責任
- 照明
- 耳を傾ける
- ローン
- ローン
- ローカル
- 位置して
- 長い
- 長い時間
- 見て
- LOOKS
- make
- 作る
- 多くの
- マージン
- 最大幅
- ご相談
- かもしれない
- ミルク
- 分
- お金
- 他には?
- 裸のセキュリティ
- 必要
- 新作
- 新年
- ニューヨークの
- 通常の
- 数
- 提供
- Office
- 公式
- ONE
- オンライン
- オンラインバンキング
- 開かれた
- オペレーティング
- その他
- 自分の
- 部
- 参加者
- 辛抱強く
- 支払い
- お支払カード
- のワークプ
- 人々の
- おそらく
- 人
- 個人的な
- 個人的に
- 説得された
- 電話
- 画像
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 再生
- さらに
- ポイント
- 警察
- ポップス
- 位置
- 投稿
- 現在
- 多分
- プロセス
- 正しく
- 受験する
- 証明する
- 提供します
- 提供
- 目的
- 置きます
- クイック
- RAID
- リアル
- 理由
- 受け
- 受け入れ
- 最近
- 最近
- レギュラー
- 覚えています
- 報告
- 引き裂かれました
- 職種
- ルーム
- 前記
- 同じ
- 詐欺
- 詐欺師
- 詐欺
- セキュリティ
- と思われる
- センス
- シリーズ
- サービス
- サービス
- すべき
- 表示する
- 作品
- 単に
- ウェブサイト
- So
- 固体
- 一部
- 誰か
- 何か
- スタッフ
- 利害関係
- start
- 起動
- スタートアップ
- ステートメント
- 駅
- ステップ
- まだ
- ストーリー
- そのような
- サポート
- 驚きました
- SVG
- 取る
- 税金
- 伝える
- 情報
- 英国
- 世界
- アプリ環境に合わせて
- 自分自身
- したがって、
- 三
- 介して
- 時間
- 〜へ
- あまりに
- top
- 取引
- 転送
- 転送
- 遷移
- インタビュー
- トランスペアレント
- true
- 信頼
- 順番
- 一般的に
- Uk
- Ukraine
- ウクライナ語
- 下
- 緊急
- URL
- つかいます
- 多様
- ベンチャー
- 犠牲者
- 脆弱な
- 財布
- 方法
- which
- 誰
- 広く
- 意志
- 喜んで
- ウィンドウズ
- Word
- 仕事
- 世界
- でしょう
- 作家
- 年
- あなたの
- あなた自身
- ユーチューブ
- ゼファーネット
- ゾーン