Это похоже на конференц-зал, который вы можете найти в стартапах по всему миру: рассеянный свет из окон вниз по одной стене, рядом с гигантским городским плакатом Бруклинского моста в Нью-Йорке, за которым возвышается линия горизонта Манхэттена.
Разница в этом случае заключается в том, что компьютерные рабочие места в комнате предназначены для другого вида «предпринимательского» предприятия, а комната пуста не потому, что никто не пришел на работу, а потому, что «сотрудников» арестовывали.
Это изображение предоставлено Киберполицией Украины, которая совершил набег на мошеннический колл-центр незадолго до Нового года, когда, по их словам, трое основателей аферы, а также 37 «сотрудников» были арестованы по обвинению в крупномасштабном банковском мошенничестве.
Playbook + дар болтливости = мошенничество
Вы, вероятно, знакомы с мошенническим сценарием, который они, как говорят, использовали, и вы, вероятно, знаете друзей или семью, к которым приставали мошенники такого рода.
У некоторых из вас могут быть даже знакомые, которых ободрали таким образом, ведь эти мошенники отлично умеют завоевывать доверие своих жертв.
Как правило, мошенники пытаются убедить вас в том, что ваш банковский счет подвергается атаке со стороны мошенников (технически эта часть верна — звонящий является злоумышленником), и терпеливо предлагают помочь вам «обезопасить» ваш счет и «восстановить» потерянный или - рисковые фонды.
Мошенники стремятся превратить общую осведомленность людей о банковских аферах в оправдание, причину, PlayBook, если хотите, за осуществление собственной аферы.
Проще говоря, они звонят, выдавая себя за сотрудника вашего собственного банка, используя различные уловки, чтобы заставить вас принять их фиктивные полномочия сотрудника банка, а затем «советуют» вам предпринять ряд пагубных шагов.
ВАЖНЫЙ. Помните, что номер, который появляется на вашем телефоне, когда вам кто-то звонит нельзя полагаться на. Мошенники могут ввести поддельные номера в процесс звонка, чтобы выглядело так, как будто звонят практически из любого места: из штаб-квартиры вашего банка; с официального номера горячей линии; из налоговой инспекции; даже из местного полицейского участка. Также помните, что если вы перезваниваете кому-то по номеру, который он вам дал, даже если это бесплатный номер в вашей стране, вы можете оказаться невидимо перенаправленным почти в любую точку мира. Мошенники могут даже покупать готовые «поддельные» телефонные услуги у других киберпреступников, так что им самим не нужны какие-либо ноу-хау интернет-телефонии.
Первая задача мошенников — убедить вас, что хакер уже получил доступ к вашей учетной записи.
Мошенники обычно используют смесь угрожающего, пугающего и срочного языка в сочетании с такой внимательностью, которую вы, вероятно, хотели бы, чтобы больше сотрудников колл-центра продемонстрировали.
Даже если вы решите перезвонить им (не делайте этого — вы только переподключаетесь к человеку, который вам только что звонил, что ничего не доказывает!), вы почти наверняка найдете мошенников более быстрыми и полезными, чем вы». я уже давно испытал, когда звонил в реальную линию поддержки…
…поэтому мы не удивлены, что такой звонящий заставляет некоторых людей чувствовать себя достаточно комфортно, чтобы продолжать слушать, даже если они сначала не поверили ни единому слову.
Если вы сомневаетесь, не выдавайте его
Как вы можете себе представить, как только мошенники узнают, что вы начинаете верить их легенде, они начнут выпытывать у вас личную информацию, часто делая вид, что сами видят ее на «банковском экране» перед собой. , но почему-то всегда уговаривает вас сказать это вслух первым.
В этот момент, конечно, они узнают информацию, которую вы только что упустили, и будут делать вид, что «подтверждают» ее или «перепроверяют» ее, чтобы сохранить притворство.
Существует множество способов, которыми мошенники могут обмануть вас или опустошить ваш счет.
Иногда они могут просто убедить вас войти на поддельный сайт «безопасности», поскольку они обучают вас процессу, в том числе заставляют вас пройти любой процесс 2FA (двухфакторная аутентификация).
Украинский колл-центр, который только что был арестован, кажется, работал таким образом, с жертвами, которых «услужливо» сопровождают в процессе «отмены» транзакций, которых на самом деле никогда не было [автоматический перевод]:
[Эти мошенники] звонили людям в Казахстан, выдавая себя за сотрудников службы безопасности банков. Этих людей уведомляли о подозрительных транзакциях и сообщали, что предполагаемые посторонние получили доступ к их счетам. Под видом «отмены» транзакций потерпевших уговаривали предоставить финансовые данные.
Получив такую информацию, преступники перечислили деньги потерпевших на счет, находящийся под их контролем. Они также выдавали быстрые кредиты и присваивали сумму кредита.
Для конспирации участники использовали банковские счета, расположенные в офшорных зонах, и криптовалютные кошельки.
Таким образом преступники ограбили [около 18,000 тысяч человек].
Высокий и сухой
В других мошеннических схемах — этот подход, к сожалению, широко известен в Великобритании — мошенники предоставляют вам совершенно новый номер счета, зарегистрированный в том же банке, который они объявляют вашим «замещающим счетом».
Идея состоит в том, что вам предоставляют новые данные учетной записи таким же образом, как если бы вы попросили новую кредитную карту из-за мошенничества, у нее также был бы совершенно новый номер, срок действия и так далее.
Затем мошенники убеждают вас перевести средства со «старой, взломанной» учетной записи на новую, заставляя вас поверить, что учетная запись была создана банком несколько минут назад, специально для того, чтобы «защитить» вас от активной атаки. .
Конечно, эта «новая учетная запись» — это просто обычная учетная запись, которую недавно открыли сообщники мошенников, возможно, с использованием поддельных документов для прохождения процедуры «знай своего клиента» (KYC).
Таким образом, учетная запись уже находится под непосредственным контролем мошенников, и деньги, как правило, будут сняты с этой «новой» учетной записи еще до того, как вы закончите разговор.
В подобных случаях жертвы иногда трагически оказываются оставленными банком на произвол судьбы, который может заявить, что они, очевидно, добровольно перевели средства по собственному желанию и должным образом идентифицировали себя в системе онлайн-банкинга (например, с помощью 2FA). , средства технически не были «украдены», и поэтому банк не несет никакой ответственности.
Что делать?
- Никогда не верьте никому, кто связывается с вами ни с того ни с сего и утверждает, что «помогает» вам в расследовании мошенничества. Этот человек не остановка мошенничество, они начиная вариант.
- Никогда не используйте контактные данные, предоставленные вам другим человеком, когда речь идет о кибербезопасности. Это не может ничего доказать, учитывая, что подробности, вероятно, исходили от мошенника. Все, что вы получаете, это ложное чувство «безопасности».
- Никогда не полагайтесь на номер идентификатора вызывающего абонента, который отображается на вашем телефоне. Появляющийся номер можно легко подделать. Если звонящий говорит вам «проверьте номер, если вы им не верите», вы можете быть уверены, что они мошенники.
- Никогда не позволяйте себе уговорить передать личную информацию, особенно не для «подтверждения» вашей личности. В конце концов, это другой человек должен проявить себя перед вами. Посетите свой банк лично, если возможно; если вам нужно позвонить или пообщаться в Интернете, поищите контактную информацию, напечатанную на чем-то, что, как вы знаете, вы получили непосредственно из банка, например, на обратной стороне вашей платежной карты или в недавней выписке.
- Никогда не переводите средства на другой счет на чужой счет. Ваш банк никогда не позвонит вам, чтобы попросить вас сделать это, так что любой звонок такого рода должно быть мошенничество. Что еще хуже, вы можете оказаться ответственным за перевод, если вы сами одобрите его, даже если вас обманом заставили сделать это.
- Ищите друзей и семью, которые могут быть уязвимы. Эти мошенники не сдаются легко, и они могут быть непревзойденными актерами, играя роль полезного чиновника. Убедитесь, что ваши друзья и родственники знают, что нужно немедленно повесить трубку и связаться с вами лично за советом, чтобы они никогда не давали мошенникам шанса «поручиться» за себя.
НЕ НУЖНО ВСТАВАТЬ – МЫ ПРОПУСТИМ СЕБЯ
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- О нас
- Absolute
- Принять
- доступ
- Учетная запись
- Учетные записи
- активный
- совет
- После
- Все
- утверждаемый
- якобы
- рядом
- уже
- всегда
- количество
- и
- анонсировать
- Другой
- кто угодно
- откуда угодно
- подхода
- утвердить
- около
- за участие
- атаковать
- Аутентификация
- автор
- автоматический
- Автоматизированный
- осведомленность
- назад
- Фоновое изображение
- Банка
- счет в банке
- банковские счета
- Банковское дело
- банковская система
- Банки
- основанный
- , так как:
- до
- за
- не являетесь
- верить
- Синии
- граница
- Дно
- марка
- Новостройка
- МОСТ
- Бруклин
- бюсты
- купить
- призывают
- под названием
- гость
- вызова
- Объявления
- не могу
- карта
- проведение
- случаев
- случаев
- Центр
- центр
- конечно
- шанс
- утверждать
- требования
- тренер
- цвет
- сочетании
- удобный
- компьютер
- Заговор
- обращайтесь
- контакты
- содержание
- контроль
- убеждать
- может
- страна
- курс
- чехол для варгана
- Обложка
- создали
- Полномочия
- кредит
- кредитная карта
- Преступники
- Крюки
- криптовалюта
- кошельки с криптовалютами
- кибер-
- киберпреступники
- Информационная безопасность
- данным
- Время
- подробнее
- разница
- различный
- непосредственно
- гибельный
- Дисплей
- документации
- дело
- Dont
- сомневаюсь
- вниз
- сухим
- легко
- Еще
- встроенный
- сотрудников
- достаточно
- особенно
- Даже
- пример
- опытные
- истечение
- не настоящие
- знакомый
- семья
- финансовый
- финансовые данные
- Найдите
- First
- Учредителями
- мошенничество
- мошенники
- друзья
- от
- передний
- средства
- получение
- Общие
- получить
- получающий
- гигант
- подарок
- Дайте
- данный
- Go
- хакер
- Вешать
- произошло
- высота
- помощь
- полезный
- High
- зависать
- HTTPS
- идея
- идентифицированный
- Личность
- in
- В том числе
- информация
- взаимодействовать
- Интернет
- ходе расследования,
- Выпущен
- IT
- работа
- Республике Казахстан
- Сохранить
- Знать
- KYC
- язык
- крупномасштабный
- ведущий
- ответственность
- Освещение
- Listening
- варианты
- Кредиты
- локальным
- расположенный
- Длинное
- много времени
- посмотреть
- ВЗГЛЯДЫ
- сделать
- ДЕЛАЕТ
- многих
- Маржа
- макс-ширина
- заседания
- может быть
- Молоко
- минут
- деньги
- БОЛЕЕ
- Голая Безопасность
- Необходимость
- Новые
- Новый год
- Нью-Йорка
- "обычные"
- номер
- предлагают
- Офис
- Официальный представитель в Грузии
- ONE
- онлайн
- онлайн-банкинг
- открытый
- операционный
- Другие контрактные услуги
- собственный
- часть
- новыми участниками
- терпеливо
- оплата
- Платежная карточка
- Люди
- народный
- возможно
- человек
- личного
- Лично
- убежденный
- Телефон
- картина
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- плюс
- Точка
- Полиция
- попсовый
- должность
- Блог
- представить
- вероятно
- процесс
- должным образом
- Доказывать
- доказывает
- обеспечивать
- при условии
- цель
- положил
- САЙТ
- RAID
- реальные
- причина
- получила
- получение
- последний
- недавно
- регулярный
- помнить
- Сообщается
- разорвал
- Роли
- Комната
- Сказал
- то же
- Мошенничество
- Мошенники
- мошенничество
- безопасность
- кажется
- смысл
- Серии
- обслуживание
- Услуги
- должен
- показывать
- Шоу
- просто
- сайте
- So
- твердый
- некоторые
- Кто-то
- удалось
- Персонал
- доля
- Начало
- Начало
- Стартапы
- заявление
- станция
- Шаги
- По-прежнему
- История
- такие
- поддержка
- удивлен
- SVG
- система
- взять
- налог
- говорит
- Ассоциация
- информация
- Великобритании
- мир
- их
- сами
- следовательно
- три
- Через
- время
- в
- слишком
- топ
- Сделки
- перевод
- переданы
- переход
- Переводы
- прозрачный
- правда
- Доверие
- ОЧЕРЕДЬ
- типично
- Uk
- Украина
- украинский
- под
- срочный
- URL
- использование
- разнообразие
- предприятие
- жертвы
- Уязвимый
- Кошельки
- способы
- который
- КТО
- широко
- будете
- охотно
- окна
- Word
- Работа
- Мир
- бы
- писатель
- год
- ВАШЕ
- себя
- YouTube
- зефирнет
- зоны