마치 전 세계 스타트업에서 볼 수 있는 일종의 회의실처럼 보입니다. 한쪽 벽에는 창문에서 확산되는 조명이 있고 그 뒤에는 우뚝 솟은 맨해튼 스카이라인이 있는 뉴욕 브루클린 브리지의 거대한 포스터 도시 풍경이 있습니다.
이 경우의 차이점은 방 주변의 컴퓨터 워크스테이션이 다른 종류의 "기업가적" 벤처를 위해 존재한다는 것입니다. 방이 비어있다 출근하는 사람이 없어서가 아니라 '직원'이 체포되는 과정에 있었기 때문이다.
이 사진은 우크라이나 사이버 경찰에서 가져온 것입니다. 사기 콜센터를 급습했다 새해 직전에 사기의 창시자 37명과 직원 XNUMX명이 대규모 은행 사기를 벌인 혐의로 체포됐다.
플레이북 + 말장난 선물 = 사기
당신은 아마도 그들이 사용했다고 말하는 사기 스크립트에 익숙할 것이고, 당신은 아마 이런 종류의 사기꾼들에게 괴롭힘을 당했던 친구나 가족을 알고 있을 것입니다.
여러분 중 일부는 이러한 사기꾼이 피해자의 신뢰를 얻는 데 정통하기 때문에 이런 식으로 찢어진 지인이 있을 수도 있습니다.
일반적으로 사기꾼은 귀하의 은행 계좌가 사기꾼의 공격을 받고 있다고 확신시키고(기술적으로는 그 부분이 사실입니다. 전화를 건 사람이 공격자입니다.) 참을성 있게 귀하의 계좌를 "보호"하고 분실 또는 -리스크 펀드.
사기꾼은 은행 사기에 대한 사람들의 일반적인 인식을 변명, 이유, 변명으로 바꾸는 것을 목표로 합니다. 각본, 당신이 원한다면, 그들 자신의 사기를 수행합니다.
간단히 말해, 그들은 은행 직원으로 가장하여 전화를 걸어 다양한 트릭을 사용하여 가상의 은행 직원 자격 증명을 수락한 다음 일련의 비참한 조치를 취하도록 "조언"합니다.
중대한. 전화가 왔을 때 휴대폰에 뜨는 번호를 기억하세요. 의지할 수 없다. 사기꾼은 할 수 있습니다 가짜 번호를 주입 거의 모든 곳에서 전화를 거는 것처럼 보이도록 전화 프로세스에 입력합니다. 공식 헬프라인 번호, 세무서, 지역 경찰서에서도. 또한 그 번호가 귀하의 국가 내에서 수신자 부담 전화 번호이더라도 귀하가 제공한 번호를 기반으로 누군가에게 다시 전화를 걸면 전 세계 거의 모든 곳에서 보이지 않게 리디렉션될 수 있습니다.. 사기꾼은 다른 사이버 범죄자로부터 바로 사용할 수 있는 "스푸핑된" 전화 서비스를 구매할 수도 있으므로 인터넷 전화 노하우가 필요하지 않습니다.
사기꾼의 첫 번째 임무는 해커가 이미 귀하의 계정에 액세스할 수 있다고 확신시키는 것입니다.
사기꾼은 일반적으로 위협적이고 무섭고 긴급한 언어를 혼합하여 사용하며 더 많은 콜센터 직원이 보여주기를 바라는 세심함도 함께 사용합니다.
다시 전화하기로 결정하더라도(하지 마세요. 방금 전화한 사람에게 다시 연결하는 것일 뿐입니다. 아무것도 증명되지 않습니다!) 사기꾼이 당신보다 더 신속하고 도움이 된다는 것을 거의 확실하게 알게 될 것입니다. 오랜만에 실제 지원 전화를 걸 때 경험했습니다…
...그래서 우리는 이런 종류의 발신자가 어떤 사람들이 처음에는 한 마디도 믿지 않았더라도 계속해서 들을 수 있을 만큼 편안하게 느낀다는 사실에 놀라지 않습니다.
의심 스러우면주지 마세요
당신이 상상할 수 있듯이 사기꾼은 당신이 그들의 커버 스토리를 믿기 시작한다는 것을 알게 되면 종종 그들 앞에 있는 "뱅킹 화면"에서 직접 볼 수 있는 것처럼 가장하여 개인 정보를 위해 당신을 착유하기 시작할 것입니다. , 그러나 어쨌든 항상 먼저 큰 소리로 말하도록 유도합니다.
물론 그 시점에서 그들은 당신이 방금 알려준 정보를 알고 있으며, 그 정보를 "확인"하는 척하거나 그런 척을 계속하기 위해 "두 번 확인"하는 척할 것입니다.
그런 다음 사기꾼이 귀하를 속이거나 귀하의 계정을 고갈시킬 수 있는 여러 가지 방법이 있습니다.
때때로 그들은 2FA(이중 인증) 프로세스를 거치도록 하는 것을 포함하여 프로세스를 통해 사용자를 지도하면서 단순히 가짜 "보안" 사이트에 로그인하도록 설득할 수 있습니다.
막 체포된 우크라이나 콜센터는 그렇게 일했다, 피해자는 처음부터 실제로 발생하지 않은 거래를 "취소"하는 과정을 통해 "유익하게" 안내됩니다[자동 번역]:
[이 사기꾼들은] 카자흐스탄 사람들에게 전화를 걸어 은행 보안 서비스 직원으로 가장했습니다. 이 사람들은 의심스러운 거래에 대한 통지를 받았으며 의심되는 외부인이 자신의 계정에 액세스했다고 말했습니다. 거래를 '취소'한다는 구실로 피해자들에게 금융 데이터를 제공하도록 설득했다.
가해자는 이러한 정보를 입수한 후 피해자의 돈을 자신의 통제 하에 계좌로 이체했습니다. 그들은 또한 빠른 대출을 발행하고 대출 금액을 충당했습니다.
음모를 위해 참가자들은 역외 지역에 위치한 은행 계좌와 암호 화폐 지갑을 사용했습니다.
이런 식으로 범죄자들은 [약 18,000명]을 사취했습니다.
높고 건조
다른 사기의 경우(불행히도 이 접근 방식은 영국에서 널리 보고됨) 사기꾼은 동일한 은행을 기반으로 하는 새로운 계좌 번호를 제시하며 이 번호를 "대체 계좌"라고 발표합니다.
아이디어는 사기로 인해 새 신용 카드를 요청하는 경우 새 신용 카드에도 새 번호, 만료 날짜 등이 있는 것과 같은 방식으로 새 계정 세부 정보가 제공된다는 것입니다.
그런 다음 사기꾼은 "오래된 해킹된" 계정에서 이 새 계정으로 자금을 이체하도록 설득하여 특히 활성 공격으로부터 "보호"할 목적으로 은행에서 몇 분 전에 계정을 생성했다고 믿게 합니다. .
물론 이 "새 계좌"는 은행의 고객 알기(KYC) 프로세스를 통과하기 위해 사기성 문서를 사용하여 사기꾼의 공범이 최근에 개설한 일반 계좌일 뿐입니다.
따라서 계정은 이미 사기꾼의 통제 하에 있으며 일반적으로 전화를 마치기도 전에 해당 "새" 계정에서 돈이 빠져나갑니다.
이와 같은 경우 피해자는 때때로 비극적으로 자신이 은행에 의해 높고 건조한 상태로 남아 있는 것을 발견합니다. 피해자는 분명히 자발적으로 자금을 이체하고 온라인 뱅킹 시스템에 자신을 적절하게 식별했기 때문이라고 주장할 수 있습니다(예: 2FA 사용). , 자금은 기술적으로 "도난"되지 않았으므로 은행은 책임이 없습니다.
무엇을해야 하는가?
- 갑자기 귀하에게 연락하여 사기 수사를 "도와준다"고 주장하는 사람은 절대로 믿지 마십시오. 그 사람은 아니야 멎는 사기, 그들은 시작 하나.
- 사이버 보안이 위태로울 때 상대방이 제공한 연락처 세부 정보를 사용하지 마십시오. 세부 사항이 처음부터 사기꾼에게서 나왔을 가능성이 있다는 점을 감안할 때 이것은 아무것도 증명할 수 없습니다. 당신이 얻는 것은 "보안"에 대한 잘못된 감각입니다.
- 전화기에 표시되는 발신자 ID 번호에 절대 의존하지 마십시오. 나타나는 숫자는 쉽게 위조될 수 있습니다. 발신자가 "믿을 수 없다면 전화번호를 확인하십시오"라고 말하면 사기꾼임을 확신할 수 있습니다.
- 특히 자신의 신원을 "증명"하기 위해 개인 정보를 넘겨주라는 말을 듣지 마십시오. 결국, 당신에게 자신을 증명해야 하는 것은 다른 사람입니다. 가능하면 은행을 직접 방문하십시오. 전화를 걸거나 온라인으로 상호 작용해야 하는 경우 지불 카드 뒷면이나 최근 명세서와 같이 은행에서 직접 받은 것으로 알고 있는 항목에 인쇄된 연락처 세부 정보를 찾으십시오.
- 다른 사람의 말에 따라 다른 계좌로 자금을 이체하지 마십시오. 귀하의 은행은 귀하에게 전화를 걸어 이 작업을 요청하지 않으므로 이러한 종류의 전화는 사기임에 틀림없다. 설상가상으로, 귀하가 직접 승인한 경우 귀하가 속임을 당했더라도 이전에 대한 책임을 져야 할 수 있습니다.
- 취약한 친구와 가족을 찾으십시오. 이 사기꾼들은 쉽게 포기하지 않고, 도움이 되는 공직자 역할을 할 때 유능한 배우가 될 수 있습니다. 친구와 가족이 즉시 전화를 끊고 개인적으로 조언을 구하여 사기꾼이 스스로를 "보증"할 기회를 주지 않도록 하십시오.
일어날 필요가 없습니다 – 우리는 우리 자신을 허용합니다
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- 소개
- 절대
- 수락
- ACCESS
- 계정
- 계정
- 활동적인
- 조언
- 후
- All
- 주장 된
- 주장한 바에 의하면
- 함께
- 이미
- 항상
- 양
- 과
- 알리다
- 다른
- 누군가
- 어딘가에
- 접근
- 승인
- 약
- 체포 된
- 공격
- 인증
- 저자
- 자동
- 자동화
- 인식
- 뒤로
- 배경 이미지
- 은행
- 은행 계좌
- 은행 계좌
- 은행
- 은행 시스템
- 은행
- 기반으로
- 때문에
- 전에
- 뒤에
- 존재
- 믿으세요
- 파란색
- 경계
- 바닥
- 상표
- 아주 새로운
- 다리
- 브루클린
- 흉상
- 사기
- 전화
- 라는
- 방문객
- 부름
- 통화
- 카드
- 적재
- 케이스
- 가지 경우
- 센터
- 센터
- 확실히
- 기회
- 청구
- 주장
- 코치
- 색
- 결합 된
- 안락한
- 컴퓨터
- 음모
- CONTACT
- 콘택트 렌즈
- 함유량
- 제어
- 납득시키다
- 수
- 국가
- 코스
- 엄호
- 커버 스토리
- 만든
- 신임장
- 신용
- 크레디트 카드
- 범죄자
- 사기꾼
- 암호 화폐
- 암호 화 지갑
- 사이버
- 사이버 범죄자
- 사이버 보안
- 데이터
- 날짜
- 세부설명
- 차이
- 다른
- 직접
- 비참한
- 디스플레이
- 선적 서류 비치
- 하기
- 말라
- 의심
- 아래 (down)
- 건조
- 용이하게
- 그 외의
- 임베디드
- 직원
- 충분히
- 특히
- 조차
- 예
- 경험
- 만료
- 모조품
- 익숙한
- 가족
- 금융
- 재무 데이터
- Find
- 먼저,
- 설립자
- 사기
- 사기꾼
- 친구
- 에
- 앞
- 자금
- 획득
- 일반
- 얻을
- 점점
- 거대한
- 선물
- 주기
- 주어진
- Go
- 해커
- 다루는 법
- 일이
- 신장
- 도움
- 도움이
- 높은
- 가져가
- HTTPS
- 생각
- 확인
- 통합 인증
- in
- 포함
- 정보
- 상호 작용하는
- 인터넷
- 조사
- 발행
- IT
- 일
- 카자흐스탄
- 유지
- 알아
- KYC
- 언어
- 대규모
- 지도
- 책임
- 조명
- 청취
- 차관
- 융자
- 지방의
- 위치한
- 긴
- 장기
- 보기
- 봐라.
- 확인
- 제작
- .
- 한계
- 최대 폭
- 회의
- 수도
- 우유
- 분
- 돈
- 배우기
- 노출 된 보안
- 필요
- 신제품
- 새해
- 뉴욕의
- 표준
- 번호
- 제공
- Office
- 공무원
- ONE
- 온라인
- 온라인 뱅킹
- 오픈
- 운영
- 기타
- 자신의
- 부품
- 참가자
- 꽉
- 지불
- 지불 카드
- 사람들
- 사람들의
- 혹시
- 사람
- 확인
- 몸소
- 설득 한
- 전화
- .
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연주
- ...을 더한
- 포인트 적립
- 경찰
- 팝
- 위치
- 게시물
- 제시
- 아마
- 방법
- 정확히
- 증명
- 증명하다
- 제공
- 제공
- 목적
- 놓다
- 빠른
- RAID
- 현실
- 이유
- 접수
- 전수
- 최근
- 최근에
- 정규병
- 기억
- 보고
- 찢어진
- 직위별
- 방
- 말했다
- 같은
- 사기
- 사기꾼
- 사기
- 보안
- 것
- 감각
- 연속
- 서비스
- 서비스
- 영상을
- 표시
- 쇼
- 간단히
- 대지
- So
- 고체
- 일부
- 어떤 사람
- 무언가
- 직원
- 말뚝
- 스타트
- 시작 중
- 신생
- 성명서
- 역
- 단계
- 아직도
- 이야기
- 이러한
- SUPPORT
- 깜짝
- SVG
- 체계
- 받아
- 세
- 말하다
- XNUMXD덴탈의
- 정보
- 영국
- 세계
- 그들의
- 그들 자신
- 따라서
- 세
- 을 통하여
- 시간
- 에
- 너무
- 상단
- 거래 내역
- 이전
- 전송
- 전이
- 번역
- 투명한
- 참된
- 믿어
- 회전
- 일반적으로
- Uk
- 우크라이나
- 우크라이나 말
- 아래에
- 긴급한
- URL
- 사용
- 종류
- 벤처 기업
- 피해자
- 취약
- 지갑
- 방법
- 어느
- 누구
- 크게
- 의지
- 기꺼이
- 창
- 워드
- 작업
- 세계
- 겠지
- 작가
- year
- 너의
- 당신 자신
- 유튜브
- 제퍼 넷
- 지역