Det ser ut som den typen møterom du kan finne i startups over hele verden: diffus belysning fra vinduer nedover den ene veggen, sammen med et gigantisk plakat-bybilde av New Yorks Brooklyn Bridge, med Manhattans skyline ruvende bak den.
Forskjellen i dette tilfellet er at datamaskinens arbeidsstasjoner rundt i rommet er der for en annen type «entreprenørskap», og rommet er tomt ikke fordi ingen møtte opp på jobb, men fordi «ansatte» var i ferd med å bli arrestert.
Dette bildet kommer fra Ukrainas Cyber Police, som raidet et uredelig kundesenter rett før nyttår, der de sier at de tre grunnleggerne av svindelen, pluss 37 «ansatte», ble tatt for angivelig å ha drevet en storstilt banksvindel.
Playbook + gave av gab = svindel
Du er sannsynligvis kjent med svindelmanuset de sies å ha brukt, og du kjenner sannsynligvis venner eller familie som har blitt plaget av svindlere av denne typen.
Noen av dere kan til og med ha bekjente som ble dratt av på denne måten, fordi disse svindlerne er godt kjent med å få tilliten til ofrene sine.
Vanligvis prøver svindlerne å overbevise deg om at bankkontoen din er under angrep fra svindlere (teknisk sett er den delen sant – den som ringer er angriperen), og tilbyr tålmodig å hjelpe deg med å "sikre" kontoen din og "gjenopprette" tapt eller kl. -risikofond.
Svindlerne har som mål å gjøre folks generelle bevissthet om banksvindel til en unnskyldning, en grunn, en playbook, hvis du vil, for å ha utført en egen svindel.
Enkelt sagt ringer de og utgir seg for å være en tjenestemann fra din egen bank, og bruker en rekke triks for å få deg til å akseptere deres fiktive legitimasjon som bankmedarbeidere, og deretter "råder" deg til å ta en rekke katastrofale skritt.
VIKTIG. Husk at nummeret som dukker opp på telefonen din når noen ringer deg kan ikke stole på. Svindlere kan injisere falske tall inn i ringeprosessen for å få det til å se ut som om de ringer fra nesten hvor som helst: fra bankens hovedkontor; fra et offisielt hjelpetelefonnummer;fra skattekontoret; selv fra din lokale politistasjon. Husk også at hvis du ringer noen tilbake basert på et nummer de ga deg, selv om nummeret er et gratisnummer i landet ditt, du kan ende opp usynlig omdirigert nesten hvor som helst i verden. Svindlere kan til og med kjøpe ferdige "forfalskede" telefontjenester fra andre nettkriminelle, slik at de ikke trenger noen internetttelefonikunnskaper selv.
Svindlernes første jobb er å overbevise deg om at en hacker allerede har fått tilgang til kontoen din.
Skurkene bruker vanligvis en blanding av truende, skummelt og presserende språk, kombinert med den typen oppmerksomhet som du sannsynligvis skulle ønske flere kundesentermedarbeidere skulle vise.
Selv om du bestemmer deg for å ringe dem tilbake (ikke gjør det – du kobler deg bare tilbake til personen som nettopp ringte deg, noe som ikke beviser noe!), vil du nesten helt sikkert finne svindlerne mer raske og mer hjelpsomme enn deg. har opplevd på lenge når du ringer en ekte støttelinje ...
…så vi er ikke overrasket over at denne typen oppringer får noen mennesker til å føle seg komfortable nok til å fortsette å lytte, selv om de først ikke trodde et ord.
Hvis du er i tvil, ikke gi den ut
Som du kan forestille deg, når skurkene vet at du begynner å tro på forsidehistorien deres, vil de begynne å melke deg for personlig informasjon, ofte ved å late som om de kan se det selv på "bankskjermen" foran dem , men på en eller annen måte lokker du alltid til å si det høyt først.
På det tidspunktet kjenner de selvfølgelig til informasjonen du nettopp har latt gli, og de vil late som om de "bekrefter" den eller "dobbeltsjekker" den for å holde på med det.
Det er da mange måter skurkene kan svindle deg på eller tømme kontoen din.
Noen ganger kan de ganske enkelt overbevise deg om å logge på et falskt "sikkerhets"-nettsted mens de veileder deg gjennom prosessen, inkludert å få deg til å gå gjennom en hvilken som helst 2FA-prosess (tofaktorautentisering).
Det ser ut til å ha det ukrainske kundesenteret som nettopp ble ødelagt fungerte på den måten, med ofre som blir "hjelpsomt" veiledet gjennom prosessen med å "kansellere" transaksjoner som faktisk aldri skjedde i utgangspunktet [automatisert oversettelse]:
[Disse svindlerne] ringte folk i Kasakhstan og utga seg for å være ansatte i sikkerhetstjenesten til bankene. Disse personene ble varslet om mistenkelige transaksjoner og fortalt at påståtte utenforstående hadde fått tilgang til kontoene deres. Under dekke av å "kansellere" transaksjoner ble ofre overtalt til å oppgi økonomiske data.
Etter å ha mottatt slik informasjon overførte gjerningsmennene ofrenes penger til konto under egen kontroll. De utstedte også hurtiglån og bevilget lånebeløpet.
For konspirasjonen brukte deltakerne bankkontoer lokalisert i offshore-soner, og kryptovaluta-lommebøker.
På denne måten svindlet forbryterne [omtrent 18,000 XNUMX mennesker].
Høy og tørr
I andre svindel - denne tilnærmingen er dessverre mye rapportert i Storbritannia - gir skurkene deg et helt nytt kontonummer, basert på samme bank, som de kunngjør er din "erstatningskonto".
Tanken er at du får nye kontodetaljer på samme måte som hvis du skulle be om et nytt kredittkort på grunn av svindel, ville det også fått et helt nytt nummer, utløpsdato og så videre.
Skurkene overbeviser deg deretter om å overføre pengene fra din "gamle, hackede" konto til denne nye, noe som fører til at du tror at kontoen ble opprettet av banken for minutter siden, spesielt med det formål å "beskytte" deg mot et aktivt angrep .
Selvfølgelig er denne "nye kontoen" bare en vanlig konto som nylig ble åpnet av medskyldige til skurkene, kanskje ved å bruke uredelig dokumentasjon for å passere bankens kjenn-din-kunde-prosess (KYC).
Så kontoen den er allerede direkte under kontroll av svindlerne, og pengene vil vanligvis bli tatt ut av den "nye" kontoen selv før du avslutter samtalen.
I tilfeller som dette finner ofre seg noen ganger på tragisk vis etterlatt høyt og tørt av banken sin, som kan hevde det fordi de tilsynelatende villig overførte midlene av seg selv, og identifiserte seg riktig til nettbanksystemet (for eksempel ved å bruke 2FA) , midlene er teknisk sett ikke «stjålet», og banken har derfor ikke noe ansvar.
Hva gjør jeg?
- Tro aldri på noen som kontakter deg ut av det blå og hevder å "hjelpe" deg med en svindeletterforskning. Den personen er ikke det stoppe en svindel, de er starter en.
- Bruk aldri kontaktinformasjon gitt til deg av den andre personen når cybersikkerhet står på spill. Dette kan umulig bevise noe, gitt at detaljene sannsynligvis kom fra en svindler i utgangspunktet. Alt du får er en falsk følelse av "sikkerhet".
- Stol aldri på oppringer-ID-nummeret som vises på telefonen din. Nummeret som vises kan lett forfalskes. Hvis den som ringer forteller deg å "sjekke nummeret hvis du ikke tror på dem", kan du være sikker på at de er en svindler.
- La deg aldri overtale deg til å utlevere personlig informasjon, spesielt ikke for å "bevise" identiteten din. Tross alt er det den andre personen som burde bevise seg for deg. Besøk banken din personlig hvis du kan; hvis du trenger å ringe eller samhandle på nettet, se etter kontaktinformasjon trykt på noe du vet du har mottatt direkte fra banken, for eksempel baksiden av betalingskortet ditt eller en nylig kontoutskrift.
- Overfør aldri penger til en annen konto på andres si det. Banken din vil aldri ringe deg for å be deg om å gjøre dette, så alle anrop av denne typen må være en svindel. Enda verre kan du finne deg selv ansvarlig for overføringen hvis du godkjenner den selv, selv om du ble lurt til å gjøre det.
- Se opp for venner og familie som kan være sårbare. Disse svindlerne gir seg ikke så lett, og de kan være fullkomne skuespillere når de spiller rollen som en hjelpsom tjenestemann. Sørg for at venner og familie vet at de skal legge på med en gang, og å kontakte deg personlig for råd, slik at de aldri gir svindlerne en sjanse til å "godkjenne" for seg selv.
INGEN BEHOV Å STÅ OPP – VI SLIPPER OSS INN
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Om oss
- Absolute
- Aksepterer
- adgang
- Logg inn
- kontoer
- aktiv
- råd
- Etter
- Alle
- påstått
- angivelig
- sammen
- allerede
- alltid
- beløp
- og
- Kunngjøre
- En annen
- noen
- hvor som helst
- tilnærming
- godkjenne
- rundt
- arrestert
- angripe
- Autentisering
- forfatter
- auto
- Automatisert
- bevissthet
- tilbake
- background-image
- Bank
- bankkonto
- bankkontoer
- Banking
- banksystemet
- Banker
- basert
- fordi
- før du
- bak
- være
- tro
- Blå
- grensen
- Bunn
- merke
- Brand New
- BRO
- Brooklyn
- byster
- kjøpe
- ring
- som heter
- Caller
- ringer
- Samtaler
- kan ikke
- kort
- bærer
- saken
- saker
- sentrum
- senter
- Gjerne
- sjanse
- hevder
- krav
- trener
- farge
- kombinert
- komfortabel
- datamaskin
- Conspiracy
- kontakt
- kontakter
- innhold
- kontroll
- overbevise
- kunne
- land
- kurs
- dekke
- Cover Story
- opprettet
- Credentials
- kreditt
- kredittkort
- kriminelle
- crooks
- cryptocurrency
- cryptocurrency lommebøker
- cyber
- nettkriminelle
- Cybersecurity
- dato
- Dato
- detaljer
- forskjell
- forskjellig
- direkte
- katastrofal
- Vise
- dokumentasjon
- gjør
- ikke
- tviler
- ned
- tørk
- lett
- Else's
- innebygd
- ansatte
- nok
- spesielt
- Selv
- eksempel
- erfaren
- utløps
- forfalskning
- kjent
- familie
- finansiell
- Økonomiske data
- Finn
- Først
- grunnleggere
- svindel
- svindlere
- venner
- fra
- foran
- midler
- få
- general
- få
- få
- giganten
- gave
- Gi
- gitt
- Go
- hacker
- Henge
- skjedde
- høyde
- hjelpe
- nyttig
- Høy
- hover
- HTTPS
- Tanken
- identifisert
- Identitet
- in
- Inkludert
- informasjon
- samhandle
- Internet
- etterforskning
- Utstedt
- IT
- Jobb
- Kasakhstan
- Hold
- Vet
- KYC
- Språk
- storskala
- ledende
- ansvar
- Belysning
- Lytting
- lån
- Lån
- lokal
- ligger
- Lang
- lang tid
- Se
- UTSEENDE
- gjøre
- GJØR AT
- mange
- Margin
- max bredde
- møte
- kunne
- Melk
- minutter
- penger
- mer
- Naken sikkerhet
- Trenger
- Ny
- nytt år
- New Yorks
- normal
- Antall
- tilby
- Office
- offisiell
- ONE
- på nett
- nettbank
- åpnet
- drift
- Annen
- egen
- del
- deltakere
- tålmodig
- betaling
- Betalingskort
- Ansatte
- folks
- kanskje
- person
- personlig
- personlig
- overtalt
- telefon
- bilde
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- spiller
- i tillegg til
- Point
- Politiet
- Pops
- posisjon
- innlegg
- presentere
- sannsynligvis
- prosess
- riktig
- Bevis
- beviser
- gi
- forutsatt
- formål
- sette
- Rask
- RAID
- ekte
- grunnen til
- mottatt
- mottak
- nylig
- nylig
- regelmessig
- husker
- rapportert
- dratt
- Rolle
- rom
- Sa
- samme
- Svindel
- svindlere
- svindel
- sikkerhet
- synes
- forstand
- Serien
- tjeneste
- Tjenester
- bør
- Vis
- Viser
- ganske enkelt
- nettstedet
- So
- solid
- noen
- Noen
- noe
- Staff
- stake
- Begynn
- Start
- startups
- Uttalelse
- stasjon
- Steps
- Still
- Story
- slik
- støtte
- overrasket
- SVG
- system
- Ta
- skatt
- forteller
- De
- informasjonen
- Storbritannia
- verden
- deres
- seg
- derfor
- tre
- Gjennom
- tid
- til
- også
- topp
- Transaksjoner
- overføre
- overføres
- overgang
- Oversettelse
- gjennomsiktig
- sant
- Stol
- SVING
- typisk
- Uk
- Ukraina
- ukrainsk
- etter
- som haster
- URL
- bruke
- variasjon
- venture-
- ofre
- Sårbar
- Lommebøker
- måter
- hvilken
- HVEM
- allment
- vil
- villig
- vinduer
- ord
- Arbeid
- verden
- ville
- forfatter
- år
- Din
- deg selv
- youtube
- zephyrnet
- soner