Wygląda jak sala konferencyjna, którą można znaleźć w startupach na całym świecie: rozproszone oświetlenie z okien wzdłuż jednej ściany, obok gigantycznego pejzażu z plakatu nowojorskiego Brooklyn Bridge, z górującą za nim panoramą Manhattanu.
Różnica w tym przypadku polega na tym, że stanowiska komputerowe w całym pomieszczeniu są przeznaczone do innego rodzaju „przedsiębiorczych” przedsięwzięć, a pokój jest pusty nie dlatego, że nikt nie stawił się do pracy, ale dlatego, że „pracownicy” byli w trakcie aresztowania.
To zdjęcie pochodzi od ukraińskiej cyberpolicji, która dokonał nalotu na oszukańczą centralę telefoniczną tuż przed Nowym Rokiem, kiedy trzej założyciele oszustwa oraz 37 „pracowników” zostali aresztowani za rzekome prowadzenie oszustwa bankowego na dużą skalę.
Poradnik + dar gadania = oszustwo
Prawdopodobnie znasz skrypt oszustwa, którego podobno używali, i prawdopodobnie znasz przyjaciół lub rodzinę, którzy byli nękani przez tego rodzaju oszustów.
Niektórzy z was mogą nawet mieć znajomych, którzy zostali oszukani w ten sposób, ponieważ ci oszuści są dobrze zorientowani w zdobywaniu zaufania swoich ofiar.
Zazwyczaj oszuści próbują przekonać Cię, że Twoje konto bankowe jest atakowane przez oszustów (technicznie rzecz biorąc, ta część jest prawdą – dzwoniący jest atakującym) i cierpliwie oferują pomoc w „zabezpieczeniu” konta i „odzyskaniu” utraconego lub - fundusze ryzyka.
Oszuści mają na celu przekształcenie ogólnej świadomości ludzi na temat oszustw bankowych w wymówkę, powód, a Playbook, jeśli chcesz, za przeprowadzenie własnego oszustwa.
Mówiąc najprościej, dzwonią udając urzędnika z twojego własnego banku, używając różnych sztuczek, aby zaakceptować ich fikcyjne dane uwierzytelniające jako pracowników banku, a następnie „doradzają” ci podjęcie serii katastrofalnych kroków.
WAŻNY. Pamiętaj, że numer, który pojawia się na Twoim telefonie, gdy ktoś do Ciebie dzwoni nie można na nim polegać. Oszuści mogą wstrzykiwać fałszywe numery w proces dzwonienia, aby wyglądało na to, że dzwonią z dowolnego miejsca: z centrali Twojego banku; z oficjalnego numeru infolinii;z urzędu skarbowego; nawet z lokalnego posterunku policji. Pamiętaj również, że jeśli oddzwonisz do kogoś na podstawie podanego numeru, nawet jeśli jest to numer bezpłatny w Twoim kraju, możesz zostać niewidocznie przekierowany prawie w dowolne miejsce na świecie. Oszuści mogą nawet kupować gotowe, „podrobione” usługi telefoniczne od innych cyberprzestępców, więc sami nie potrzebują żadnej wiedzy na temat telefonii internetowej.
Pierwszym zadaniem oszustów jest przekonanie Cię, że haker uzyskał już dostęp do Twojego konta.
Oszuści zazwyczaj używają groźby, strachu i naglącego języka, w połączeniu z uwagą, jakiej prawdopodobnie życzylibyście sobie więcej pracowników call center.
Nawet jeśli zdecydujesz się do nich oddzwonić (nie rób tego – łączysz się tylko z osobą, która właśnie do ciebie dzwoniła, co niczego nie dowodzi!), prawie na pewno okaże się, że oszuści są szybsi i bardziej pomocni niż ty”. doświadczyłem od dłuższego czasu, dzwoniąc na prawdziwą linię wsparcia…
…więc nie dziwi nas, że tego rodzaju rozmówca sprawia, że niektórzy ludzie czują się wystarczająco komfortowo, aby słuchać dalej, nawet jeśli na początku nie wierzyli w ani jedno słowo.
Jeśli masz wątpliwości, nie podawaj tego
Jak możesz sobie wyobrazić, gdy oszuści dowiedzą się, że zaczynasz wierzyć w ich historię z okładki, zaczną wydoić cię w celu uzyskania danych osobowych, często udając, że widzą je na „ekranach bankowych” przed nimi , ale jakoś zawsze nakłania cię, żebyś najpierw powiedział to na głos.
W tym momencie oczywiście znają informacje, które właśnie wymknąłeś się, i będą udawać, że je „potwierdzają” lub „dwukrotnie sprawdzają”, aby podtrzymać pozory.
Istnieje zatem wiele sposobów, w jakie oszuści mogą Cię oszukać lub opróżnić Twoje konto.
Czasami mogą po prostu przekonać Cię do zalogowania się na fałszywej stronie „zabezpieczającej”, prowadząc Cię przez ten proces, w tym przechodząc przez dowolny proces 2FA (uwierzytelnianie dwuskładnikowe).
Wydaje się, że ukraińskie call center, które właśnie zostało przyłapane pracował w ten sposób, gdzie ofiary są „pomocnie” przeprowadzane przez proces „anulowania” transakcji, które w rzeczywistości nigdy nie miały miejsca [tłumaczenie automatyczne]:
[Ci oszuści] dzwonili do ludzi w Kazachstanie, podszywając się pod pracowników służb bezpieczeństwa banków. Osoby te zostały powiadomione o podejrzanych transakcjach i poinformowane, że domniemane osoby z zewnątrz uzyskały dostęp do ich kont. Pod pozorem „anulowania” transakcji ofiary były nakłaniane do podania danych finansowych.
Po otrzymaniu takiej informacji sprawcy przelewali pieniądze ofiar na kontrolowane przez siebie konta. Udzielali również szybkich pożyczek i przywłaszczali sobie kwotę pożyczki.
Do spisku uczestnicy wykorzystali konta bankowe zlokalizowane w strefach offshore oraz portfele kryptowalutowe.
W ten sposób przestępcy oszukali [około 18,000 tys. osób].
Wysoko i sucho
W innych oszustwach – takie podejście jest niestety szeroko zgłaszane w Wielkiej Brytanii – oszuści przedstawiają ci zupełnie nowy numer konta, prowadzonego w tym samym banku, który, jak twierdzą, jest twoim „kontem zastępczym”.
Pomysł polega na tym, że otrzymujesz nowe dane konta w taki sam sposób, jak gdybyś poprosił o nową kartę kredytową z powodu oszustwa, ona również miałaby zupełnie nowy numer, datę ważności i tak dalej.
Następnie oszuści przekonują cię do przeniesienia środków ze „starego, zhakowanego” konta na nowe, co prowadzi do przekonania, że konto zostało utworzone przez bank kilka minut temu, szczególnie w celu „ochrony” cię przed aktywnym atakiem .
Oczywiście to „nowe konto” to zwykłe konto, które zostało niedawno otwarte przez wspólników oszustów, być może przy użyciu fałszywej dokumentacji, aby przejść bankowy proces „Know-your-customer” (KYC).
Tak więc konto znajduje się już bezpośrednio pod kontrolą oszustów, a pieniądze zazwyczaj są pobierane z tego „nowego” konta jeszcze przed zakończeniem połączenia.
W takich przypadkach ofiary czasami tragicznie zostają pozostawione przez swój bank, który może twierdzić, że ponieważ najwyraźniej dobrowolnie przelał środki z własnej woli i prawidłowo zidentyfikował się w systemie bankowości internetowej (na przykład za pomocą 2FA) , fundusze nie zostały technicznie „skradzione”, w związku z czym bank nie ponosi żadnej odpowiedzialności.
Co robić?
- Nigdy nie wierz nikomu, kto skontaktuje się z Tobą niespodziewanie i twierdzi, że „pomaga” Ci w dochodzeniu w sprawie oszustwa. Ta osoba nie jest zatrzymanie oszustwo, to oni startowy jeden.
- Nigdy nie wykorzystuj danych kontaktowych przekazanych Ci przez drugą osobę, gdy zagrożone jest cyberbezpieczeństwo. To nie może niczego udowodnić, biorąc pod uwagę, że szczegóły prawdopodobnie pochodzą od oszusta. Wszystko, co dostajesz, to fałszywe poczucie „bezpieczeństwa”.
- Nigdy nie polegaj na numerze identyfikacyjnym dzwoniącego, który pojawia się na telefonie. Wyświetlany numer można łatwo sfałszować. Jeśli rozmówca powie ci „sprawdź numer, jeśli mu nie wierzysz”, możesz być pewien, że jest oszustem.
- Nigdy nie daj się namówić na przekazanie danych osobowych, zwłaszcza w celu „nieudowodnienia” swojej tożsamości. W końcu to druga osoba powinna ci się wykazać. Odwiedź swój bank osobiście, jeśli to możliwe; jeśli musisz zadzwonić lub nawiązać kontakt online, poszukaj danych kontaktowych wydrukowanych na czymś, co wiesz, że otrzymałeś bezpośrednio z banku, na przykład na odwrocie karty płatniczej lub ostatnim wyciągu.
- Nigdy nie przelewaj środków na inne konto na czyjąś zgodę. Twój bank nigdy nie zadzwoni do ciebie z prośbą o zrobienie tego, więc każde tego rodzaju połączenie musi być oszustwem. Co gorsza, możesz zostać pociągnięty do odpowiedzialności za przeniesienie, jeśli sam je zatwierdzisz, nawet jeśli zostałeś do tego oszukany.
- Uważaj na przyjaciół i rodzinę, którzy mogą być bezbronni. Ci oszuści nie poddają się łatwo i mogą być wytrawnymi aktorami, grając rolę pomocnego urzędnika. Upewnij się, że twoi przyjaciele i rodzina wiedzą, że powinni natychmiast się rozłączyć i skontaktować się z tobą osobiście w celu uzyskania porady, aby nigdy nie dali oszustom szansy na „poręczenie” za siebie.
NIE TRZEBA WSTAWAĆ – WPUŚCIMY SIĘ
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- O nas
- bezwzględny
- Akceptuj
- dostęp
- Konto
- Konta
- aktywny
- Rada
- Po
- Wszystkie kategorie
- rzekomy
- rzekomo
- wzdłuż
- już
- zawsze
- ilość
- i
- Ogłosić
- Inne
- ktoś
- nigdzie
- podejście
- Zatwierdzać
- na około
- aresztowany
- atakować
- Uwierzytelnianie
- autor
- samochód
- zautomatyzowane
- świadomość
- z powrotem
- background-image
- Bank
- konto bankowe
- konta bankowe
- Bankowość
- system bankowy
- Banki
- na podstawie
- bo
- zanim
- za
- jest
- uwierzyć
- Niebieski
- granica
- Dolny
- marka
- Brand New
- BRIDGE
- Brooklyn
- popiersia
- kupować
- wezwanie
- nazywa
- Gość
- powołanie
- Połączenia
- nie może
- karta
- noszenie
- walizka
- Etui
- Centrum
- centrum
- na pewno
- szansa
- roszczenie
- roszczenia
- trener
- kolor
- połączony
- wygodny
- komputer
- Spisek
- skontaktuj się
- łączność
- zawartość
- kontrola
- przekonać
- mógłby
- kraj
- kurs
- pokrywa
- Przykrywka
- stworzony
- Listy uwierzytelniające
- kredyt
- Karta kredytowa
- przestępcy
- Crooks
- kryptowaluta
- portfele kryptowalutowe
- cyber
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- Data
- detale
- różnica
- różne
- bezpośrednio
- fatalny
- Wyświetlacz
- dokumentacja
- robi
- nie
- wątpić
- na dół
- suchy
- z łatwością
- Inaczej
- osadzone
- pracowników
- dość
- szczególnie
- Parzyste
- przykład
- doświadczony
- wygaśnięcie
- imitacja
- znajomy
- członków Twojej rodziny
- budżetowy
- dane finansowe
- Znajdź
- i terminów, a
- założyciele
- oszustwo
- oszuści
- przyjaciele
- od
- z przodu
- fundusze
- zyskuje
- Ogólne
- otrzymać
- miejsce
- gigant
- prezent
- Dać
- dany
- Go
- haker
- Zawiesić
- się
- wysokość
- pomoc
- pomocny
- Wysoki
- unosić
- HTTPS
- pomysł
- zidentyfikowane
- tożsamość
- in
- Włącznie z
- Informacja
- interakcji
- Internet
- śledztwo
- Wydany
- IT
- Praca
- Kazachstan
- Trzymać
- Wiedzieć
- KYC
- język
- na dużą skalę
- prowadzący
- odpowiedzialność
- Oświetlenie
- Słuchanie
- pożyczka
- Kredyty
- miejscowy
- usytuowany
- długo
- długi czas
- Popatrz
- WYGLĄD
- robić
- WYKONUJE
- wiele
- Margines
- Maksymalna szerokość
- Spotkanie
- może
- Mleko
- minuty
- pieniądze
- jeszcze
- Nagie bezpieczeństwo
- Potrzebować
- Nowości
- nowy rok
- Nowy Jork
- normalna
- numer
- oferta
- Biurowe
- urzędnik
- ONE
- Online
- bankowości online
- otwierany
- operacyjny
- Inne
- własny
- część
- Uczestnicy
- cierpliwie
- płatność
- Karta płatnicza
- Ludzie
- Ludzie na
- może
- osoba
- osobisty
- Osobiście
- przekonany
- telefon
- obraz
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- gra
- plus
- punkt
- Policja
- Pops
- position
- Wiadomości
- teraźniejszość
- prawdopodobnie
- wygląda tak
- prawidłowo
- Udowodnij
- dowodzi
- zapewniać
- pod warunkiem,
- cel
- położyć
- Szybki
- RAID
- real
- powód
- Odebrane
- odbieranie
- niedawny
- niedawno
- regularny
- pamiętać
- Zgłoszone
- zgrywanie
- Rola
- Pokój
- Powiedział
- taki sam
- oszustwo
- Oszuści
- oszustwa
- bezpieczeństwo
- wydaje
- rozsądek
- Serie
- usługa
- Usługi
- powinien
- pokazać
- Targi
- po prostu
- witryna internetowa
- So
- solidny
- kilka
- Ktoś
- coś
- Personel
- stawka
- początek
- Startowy
- Startups
- Zestawienie sprzedaży
- stacja
- Cel
- Nadal
- Historia
- taki
- wsparcie
- zdziwiony
- SVG
- system
- Brać
- podatek
- mówi
- Połączenia
- Informacje
- UK
- świat
- ich
- sami
- w związku z tym
- trzy
- Przez
- czas
- do
- także
- Top
- transakcje
- przenieść
- przeniesione
- przejście
- Tłumaczenie
- przezroczysty
- prawdziwy
- Zaufaj
- SKRĘCAĆ
- zazwyczaj
- Uk
- Ukraina
- ukraiński
- dla
- pilny
- URL
- posługiwać się
- różnorodność
- przedsięwzięcie
- Ofiary
- Wrażliwy
- Portfele
- sposoby
- który
- KIM
- szeroko
- będzie
- chętnie
- okna
- słowo
- Praca
- świat
- by
- pisarz
- rok
- Twój
- siebie
- youtube
- zefirnet
- Strefy