Het ziet eruit als het soort vergaderruimte dat je in startups over de hele wereld aantreft: diffuus licht van ramen langs een muur, naast een gigantisch stadsbeeld van de Brooklyn Bridge in New York, met daarachter de skyline van Manhattan.
Het verschil in dit geval is dat de computerwerkstations in de kamer er zijn voor een ander soort "ondernemers" onderneming, en de kamer is leeg niet omdat niemand op zijn werk kwam, maar omdat de 'werknemers' bezig waren met arrestatie.
Deze foto is afkomstig van de Oekraïense cyberpolitie, die een inval gedaan in een frauduleus callcenter net voor nieuwjaar, waar ze zeggen dat de drie oprichters van de zwendel, plus 37 "personeelsleden", werden opgepakt wegens vermeende grootschalige bankfraude.
Playbook + geschenk van gab = oplichterij
U bent waarschijnlijk bekend met het oplichtingsscript dat ze zouden hebben gebruikt, en u kent waarschijnlijk vrienden of familie die zijn lastiggevallen door dit soort oplichters.
Sommigen van jullie hebben misschien zelfs kennissen die op deze manier zijn opgelicht, omdat deze oplichters goed thuis zijn in het winnen van het vertrouwen van hun slachtoffers.
Doorgaans proberen de oplichters u ervan te overtuigen dat uw bankrekening wordt aangevallen door fraudeurs (technisch gezien is dat deel waar - de beller is de aanvaller), en bieden ze geduldig aan om u te helpen uw account te "beveiligen" en verloren of verloren gegevens te "herstellen". -risicofondsen.
De oplichters proberen het algemene bewustzijn van mensen over bankzwendel om te zetten in een excuus, een reden, een playbook, zo u wilt, voor het plegen van een eigen zwendel.
Simpel gezegd, ze bellen alsof ze een ambtenaar van uw eigen bank zijn, gebruiken een verscheidenheid aan trucs om u hun fictieve referenties als bankpersoneel te laten accepteren, en "adviseren" u vervolgens om een reeks rampzalige stappen te nemen.
BELANGRIJK. Onthoud dat het nummer dat op je telefoon verschijnt als iemand je belt kan niet op worden vertrouwd. Oplichters kunnen valse nummers injecteren in het belproces om het te laten lijken alsof ze bijna overal vandaan bellen: vanaf het hoofdkantoor van uw bank; van een officieel hulplijnnummer;van de belastingdienst; zelfs van uw plaatselijke politiebureau. Onthoud ook dat als u iemand terugbelt op basis van een nummer dat zij u hebben gegeven, zelfs als het nummer een gratis nummer is in uw land, je zou bijna overal ter wereld onzichtbaar kunnen worden omgeleid. Oplichters kunnen zelfs kant-en-klare 'vervalste' telefoondiensten van andere cybercriminelen kopen, zodat ze zelf geen kennis van internettelefonie nodig hebben.
De eerste taak van de oplichters is om u ervan te overtuigen dat een hacker al toegang heeft gekregen tot uw account.
De boeven gebruiken doorgaans een mix van dreigende, enge en dringende taal, gecombineerd met het soort aandacht dat u waarschijnlijk zou willen dat meer callcentermedewerkers zouden tonen.
Zelfs als je besluit ze terug te bellen (doe het niet - je maakt alleen opnieuw verbinding met de persoon die je zojuist heeft gebeld, wat niets bewijst!), zul je vrijwel zeker merken dat de oplichters sneller en behulpzamer zijn dan jij. heb in een lange tijd ervaren bij het bellen van een echte ondersteuningslijn ...
… dus het verbaast ons niet dat dit soort bellers ervoor zorgt dat sommige mensen zich op hun gemak voelen om te blijven luisteren, zelfs als ze in het begin geen woord geloofden.
Geef het bij twijfel niet weg
Zoals je je kunt voorstellen, zullen de boeven, zodra ze weten dat je hun coververhaal begint te geloven, je gaan melken voor persoonlijke informatie, vaak door te doen alsof ze het zelf kunnen zien op het "bankscherm" voor hen. , maar op de een of andere manier altijd overhalen om het eerst hardop te zeggen.
Op dat moment kennen ze natuurlijk de informatie die je zojuist hebt laten ontglippen, en ze zullen doen alsof ze het "bevestigen" of "dubbel controleren" om de schijn op te houden.
Er zijn dan veel manieren waarop de boeven u kunnen bedriegen of uw account kunnen leegmaken.
Soms kunnen ze je gewoon overtuigen om in te loggen op een nep-beveiligingssite terwijl ze je door het proces begeleiden, inclusief het doorlopen van een 2FA-proces (tweefactorauthenticatie).
Het Oekraïense callcenter dat net is opgepakt, lijkt dat te hebben gedaan werkte op die manier, waarbij slachtoffers "behulpzaam" door het proces van "annuleren" van transacties worden geleid die in feite nooit hebben plaatsgevonden [geautomatiseerde vertaling]:
[Deze oplichters] belden mensen in Kazachstan op en deden zich voor als medewerkers van de veiligheidsdienst van banken. Deze mensen werden op de hoogte gebracht van verdachte transacties en vertelden dat vermeende buitenstaanders toegang hadden gekregen tot hun rekeningen. Onder het mom van het "annuleren" van transacties werden slachtoffers overgehaald om financiële gegevens te verstrekken.
Nadat ze dergelijke informatie hadden ontvangen, maakten de daders het geld van de slachtoffers over naar een rekening die ze in eigen beheer hadden. Ze verstrekten ook snelle leningen en eigenden zich het geleende bedrag toe.
Voor de samenzwering gebruikten de deelnemers bankrekeningen in offshore-zones en cryptocurrency-portefeuilles.
Zo hebben de criminelen [ongeveer 18,000 mensen] opgelicht.
Hoog en droog
Bij andere oplichtingspraktijken – deze aanpak wordt helaas veel gerapporteerd in het VK – presenteren de oplichters u een gloednieuw rekeningnummer, gebaseerd op dezelfde bank, waarvan zij aankondigen dat het uw “vervangende rekening” is.
Het idee is dat u nieuwe accountgegevens krijgt op dezelfde manier als wanneer u om een nieuwe creditcard zou vragen vanwege fraude, deze ook een geheel nieuw nummer, vervaldatum enzovoort zou hebben.
De boeven overtuigen u vervolgens om het geld van uw "oude, gehackte" rekening naar deze nieuwe over te schrijven, waardoor u denkt dat de rekening minuten geleden door de bank is aangemaakt, vooral met het doel u te "beschermen" tegen een actieve aanval .
Deze "nieuwe rekening" is natuurlijk gewoon een gewone rekening die onlangs is geopend door handlangers van de boeven, misschien met behulp van frauduleuze documentatie om het ken-uw-klant (KYC)-proces van de bank te doorstaan.
Het account staat dus al direct onder controle van de oplichters, en het geld wordt meestal van dat "nieuwe" account afgeschreven nog voordat u het gesprek beëindigt.
In dit soort gevallen worden slachtoffers soms op tragische wijze in de steek gelaten door hun bank, die dat kan beweren omdat ze het geld blijkbaar vrijwillig uit eigen beweging hebben overgemaakt en zich op de juiste manier hebben geïdentificeerd bij het online banksysteem (bijvoorbeeld door 2FA te gebruiken). , zijn de fondsen technisch gezien niet "gestolen" en is de bank daarom niet aansprakelijk.
Wat te doen?
- Geloof nooit iemand die uit het niets contact met u opneemt en beweert u te "helpen" met een fraudeonderzoek. Die persoon is dat niet stoppen een oplichter, dat zijn ze beginnend een.
- Gebruik nooit contactgegevens die de andere persoon aan u heeft verstrekt wanneer cyberbeveiliging in het geding is. Dit kan onmogelijk iets bewijzen, aangezien de details waarschijnlijk in de eerste plaats afkomstig waren van een oplichter. Het enige wat je krijgt is een vals gevoel van "veiligheid".
- Vertrouw nooit op het nummer van de beller dat op uw telefoon wordt weergegeven. Het nummer dat verschijnt, kan gemakkelijk worden vervalst. Als de beller zegt dat je "het nummer moet controleren als je hem niet gelooft", kun je er zeker van zijn dat hij een oplichter is.
- Laat u nooit overhalen om persoonlijke informatie af te staan, zeker niet om uw identiteit te 'bewijzen'. Het is tenslotte de andere persoon die zichzelf tegenover jou zou moeten bewijzen. Bezoek indien mogelijk persoonlijk uw bank; als u moet bellen of online moet communiceren, zoek dan naar contactgegevens die zijn afgedrukt op iets waarvan u weet dat u het rechtstreeks van de bank heeft ontvangen, zoals de achterkant van uw betaalkaart of een recent afschrift.
- Maak nooit geld over naar een andere rekening op aanraden van iemand anders. Uw bank zal u nooit bellen om u te vragen dit te doen, dus dit soort telefoontjes moet oplichterij zijn. Erger nog, u zou aansprakelijk kunnen worden gesteld voor de overdracht als u deze zelf goedkeurt, zelfs als u daartoe bent misleid.
- Pas op voor vrienden en familie die mogelijk kwetsbaar zijn. Deze oplichters geven niet snel op en ze kunnen volmaakte acteurs zijn wanneer ze de rol van behulpzame ambtenaar spelen. Zorg ervoor dat uw vrienden en familie weten dat ze meteen moeten ophangen en persoonlijk contact met u kunnen opnemen voor advies, zodat ze de oplichters nooit de kans geven om voor zichzelf te 'instaan'.
OPSTAAN IS NIET NODIG - WE LATEN ONS ZELF BINNEN
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Over
- absoluut
- ACCEPTEREN
- toegang
- Account
- accounts
- actieve
- advies
- Na
- Alles
- vermeende
- naar verluidt
- naast
- al
- altijd
- bedragen
- en
- aankondigen
- Nog een
- iedereen
- overal
- nadering
- goedkeuren
- rond
- gearresteerd
- aanvallen
- authenticatie
- auteur
- auto
- geautomatiseerde
- bewustzijn
- terug
- background-image
- Bank
- bankrekening
- bankrekeningen
- Bankieren
- banksysteem
- Banken
- gebaseerde
- omdat
- vaardigheden
- achter
- wezen
- geloofd wie en wat je bent
- Blauw
- grens
- Onder
- merk
- Brand New
- BRUG
- Brooklyn
- bustes
- kopen
- Bellen
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- bezoeker
- bellen
- oproepen
- kan niet
- kaart
- vervoer
- geval
- gevallen
- Centreren
- centrum
- zeker
- kans
- aanspraak maken op
- vorderingen
- coach
- kleur
- gecombineerde
- comfortabel
- computer
- Samenzwering
- contact
- contacten
- content
- onder controle te houden
- overtuigt
- kon
- Land
- cursus
- deksel
- Coververhaal
- aangemaakt
- Geloofsbrieven
- Credits
- creditkaart
- criminelen
- Crooks
- cryptogeld
- cryptocurrency wallets
- cyber
- cybercriminelen
- Cybersecurity
- gegevens
- Datum
- gegevens
- verschil
- anders
- direct
- noodlottig
- Display
- documentatie
- doen
- Dont
- twijfelen
- beneden
- drogen
- gemakkelijk
- anders'
- ingebed
- medewerkers
- genoeg
- vooral
- Zelfs
- voorbeeld
- ervaren
- verstrijken
- nep
- vertrouwd
- familie
- financieel
- financiële data
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Voornaam*
- oprichters
- bedrog
- fraudeurs
- vrienden
- oppompen van
- voor
- fondsen
- met het verkrijgen van
- Algemeen
- krijgen
- het krijgen van
- reus
- gift
- Geven
- gegeven
- Go
- hacker
- Hangen
- gebeurd
- Hoogte
- hulp
- nuttig
- Hoge
- zweven
- HTTPS
- idee
- geïdentificeerd
- Identiteit
- in
- Inclusief
- informatie
- interactie
- Internet
- onderzoek
- Uitgegeven
- IT
- Jobomschrijving:
- Kazachstan
- Houden
- blijven
- KYC
- taal
- grootschalig
- leidend
- aansprakelijkheid
- Verlichting
- Het luisteren
- lening
- Leningen
- lokaal
- gelegen
- lang
- lange tijd
- Kijk
- LOOKS
- maken
- MERKEN
- veel
- Marge
- max-width
- vergadering
- macht
- Melk
- minuten
- geld
- meer
- Naakte beveiliging
- Noodzaak
- New
- Nieuwjaar
- New York
- een
- aantal
- bieden
- Kantoor
- officieel
- EEN
- online.
- online bankieren
- geopend
- werkzaam
- Overige
- het te bezitten.
- deel
- deelnemers
- geduldig
- betaling
- Betaalkaart
- Mensen
- mensen
- misschien
- persoon
- persoonlijk
- Persoonlijk
- overgehaald
- phone
- beeld
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- spelen
- plus
- punt
- Politie
- Pops
- positie
- Berichten
- presenteren
- waarschijnlijk
- naar behoren
- Bewijzen
- bewijst
- zorgen voor
- mits
- doel
- zetten
- Quick
- RAID
- vast
- reden
- ontvangen
- ontvangende
- recent
- onlangs
- regelmatig
- niet vergeten
- gemeld
- geript
- Rol
- Kamer
- Zei
- dezelfde
- Oplichterij
- Oplichters
- oplichting
- veiligheid
- lijkt
- zin
- -Series
- service
- Diensten
- moet
- tonen
- Shows
- eenvoudigweg
- website
- So
- solide
- sommige
- Iemand
- iets
- Medewerkers
- inzet
- begin
- Start
- Startups
- Statement
- station
- Stappen
- Still
- Verhaal
- dergelijk
- ondersteuning
- verwonderd
- SVG
- system
- Nemen
- belasting
- vertelt
- De
- de informatie
- Brittannië
- de wereld
- hun
- zich
- daarom
- drie
- Door
- niet de tijd of
- naar
- ook
- top
- Transacties
- overdracht
- overgedragen
- overgang
- Vertaling
- transparant
- waar
- Trust
- BEURT
- typisch
- Uk
- Oekraïne
- Oekraïens
- voor
- dringend
- URL
- .
- variëteit
- onderneming
- slachtoffers
- Kwetsbaar
- Portemonnees
- manieren
- welke
- WIE
- wijd
- wil
- gaarne
- ruiten
- Woord
- Mijn werk
- wereld
- zou
- schrijver
- jaar
- Your
- jezelf
- youtube
- zephyrnet
- zones