Det ser ut som den sortens mötesrum du kan hitta hos startups över hela världen: diffus belysning från fönster längs en vägg, tillsammans med en gigantisk affisch stadsbild av New Yorks Brooklyn Bridge, med Manhattans skyline tornar upp sig bakom den.
Skillnaden i det här fallet är att datorarbetsstationerna runt om i rummet är där för en annan sorts "entreprenöriell" satsning, och rummet är tomt inte för att ingen dök upp på jobbet utan för att "anställda" var på väg att gripas.
Den här bilden kommer från Ukrainas cyberpolis, som slog till mot ett bedrägligt callcenter strax före nyår, där de säger att de tre grundarna av bluffen, plus 37 "anställda", fastnade för att de påstods ha drivit ett storskaligt bankbedrägeri.
Playbook + present of gab = bluff
Du är förmodligen bekant med bedrägerimanuset som de sägs ha använt, och du känner förmodligen vänner eller familj som har blivit plågade av denna sorts bedragare.
Vissa av er kanske till och med har bekanta som blev lurade på det här sättet, eftersom dessa bedragare är väl insatta i att vinna offrens förtroende.
Vanligtvis försöker bedragarna övertyga dig om att ditt bankkonto är under attack från bedragare (tekniskt sett är den delen sant – den som ringer är angriparen), och erbjuder tålmodigt att hjälpa dig att "säkra" ditt konto och "återställa" förlorat eller kl. -riskfonder.
Bedragarna syftar till att förvandla människors allmänna medvetenhet om bankbedrägerier till en ursäkt, en anledning, en playbook, om du vill, för att ha utfört en egen bluff.
Enkelt uttryckt ringer de upp och låtsas vara en tjänsteman från din egen bank och använder en mängd olika knep för att få dig att acceptera deras fiktiva meriter som bankpersonal och sedan "råder" dig att ta en rad katastrofala steg.
VIKTIG. Kom ihåg att numret som dyker upp på din telefon när någon ringer dig går inte att lita på. Bedragare kan injicera falska nummer in i samtalsprocessen för att få det att se ut som om de ringer från nästan var som helst: från din banks huvudkontor; från ett officiellt hjälptelefonnummer;från skattekontoret; även från din lokala polisstation. Kom också ihåg att om du ringer tillbaka någon baserat på ett nummer de gav dig, även om numret är ett avgiftsfritt nummer i ditt land, du kan hamna osynligt omdirigerad nästan var som helst i världen. Bedragare kan till och med köpa färdiga "spoofade" telefontjänster från andra cyberbrottslingar, så de behöver inte själva någon kunskap om internettelefoni.
Bedragarnas första jobb är att övertyga dig om att en hacker redan har fått tillgång till ditt konto.
Skurvarna använder vanligtvis en blandning av hotfullt, skrämmande och brådskande språk, kombinerat med den sortens uppmärksamhet som du förmodligen önskar att fler callcenterpersonal skulle visa.
Även om du bestämmer dig för att ringa tillbaka dem (gör inte det – du återkopplar bara till personen som precis ringde dig, vilket inte bevisar något!), kommer du nästan säkert att tycka att bedragarna är snabbare och mer hjälpsamma än du. har upplevt på länge när du ringer en riktig supportlinje...
…så vi är inte förvånade över att den här typen av uppringare får vissa människor att känna sig tillräckligt bekväma för att fortsätta lyssna, även om de inte trodde ett ord först.
Om du är osäker, ge det inte ut
Som du kan föreställa dig, när skurkarna vet att du börjar tro på deras omslagshistoria, kommer de att börja mjölka dig för personlig information, ofta genom att låtsas att de kan se det själva på "bankskärmen" framför dem , men på något sätt lockar du alltid att säga det högt först.
Vid den tidpunkten känner de förstås till informationen du nyss släppte, och de kommer att låtsas "bekräfta" den eller "dubbelkolla" den för att hålla uppe påståenden.
Det finns sedan många sätt som skurkarna kan lura dig eller tömma ditt konto.
Ibland kan de helt enkelt övertyga dig om att logga in på en falsk "säkerhetssida" när de coachar dig genom processen, inklusive att få dig att gå igenom vilken 2FA-process (tvåfaktorsautentisering som helst).
Det tycks det ukrainska callcentret som precis blev trasigt ha fungerade så, med offer som "hjälpsamt" vägleds genom processen att "avbryta" transaktioner som faktiskt aldrig hände i första hand [automatiserad översättning]:
[Dessa bedragare] ringde folk i Kazakstan och låtsades vara anställda på bankernas säkerhetstjänst. Dessa personer underrättades om misstänkta transaktioner och fick veta att påstådda utomstående hade fått tillgång till deras konton. Under sken av att "avbryta" transaktioner övertalades offren att tillhandahålla ekonomiska uppgifter.
Efter att ha fått sådan information överförde gärningsmännen offrens pengar till konto under egen kontroll. De gav också ut snabblån och anslog lånebeloppet.
För konspirationen använde deltagarna bankkonton belägna i offshore-zoner och kryptovaluta plånböcker.
På så sätt lurade brottslingarna [cirka 18,000 XNUMX personer].
Hög och torr
I andra bedrägerier – det här tillvägagångssättet är tyvärr allmänt rapporterat i Storbritannien – ger skurkarna dig ett helt nytt kontonummer, baserat på samma bank, som de tillkännager är ditt "ersättningskonto".
Tanken är att du förses med nya kontouppgifter på samma sätt som om du skulle be om ett nytt kreditkort på grund av bedrägerier, skulle det också ha ett helt nytt nummer, utgångsdatum och så vidare.
Skurvarna övertygar dig sedan om att överföra pengarna från ditt "gamla, hackade" konto till detta nya, vilket får dig att tro att kontot skapades av banken för några minuter sedan, speciellt i syfte att "skydda" dig från en aktiv attack .
Naturligtvis är detta "nya konto" bara ett vanligt konto som nyligen öppnades av medbrottslingar till skurkarna, kanske med hjälp av bedräglig dokumentation för att klara bankens vet-din-kund-process (KYC).
Så kontot är redan direkt under kontroll av bedragarna, och pengarna kommer vanligtvis att tas ut från det "nya" kontot redan innan du avslutar samtalet.
I fall som detta, hamnar offer ibland tragiskt nog kvar av sin bank, som kan hävda att eftersom de uppenbarligen villigt överförde pengarna på egen hand och identifierade sig korrekt till onlinebanksystemet (till exempel genom att använda 2FA) , medlen har tekniskt sett inte ”stulits”, och banken har därför inget ansvar.
Vad göra?
- Tro aldrig någon som kontaktar dig direkt och påstår sig "hjälpa" dig med en bedrägeriutredning. Den personen är inte det stoppa ett bedrägeri, de är startande ett.
- Använd aldrig kontaktuppgifter som du fått av den andra personen när cybersäkerhet står på spel. Detta kan omöjligt bevisa något, med tanke på att detaljerna förmodligen kom från en bedragare i första hand. Allt du får är en falsk känsla av "säkerhet".
- Lita aldrig på nummerpresentationsnumret som visas på din telefon. Numret som visas kan lätt fejkas. Om den som ringer säger åt dig att "kolla numret om du inte tror på dem", kan du vara säker på att de är en bedragare.
- Låt dig aldrig övertalas att lämna över personlig information, särskilt inte för att "bevisa" din identitet. När allt kommer omkring är det den andra personen som borde bevisa sig själv för dig. Besök din bank personligen om du kan; Om du behöver ringa eller interagera online, leta efter kontaktuppgifter tryckta på något du vet att du fått direkt från banken, till exempel baksidan av ditt betalkort eller ett nyligen utdrag.
- Överför aldrig pengar till ett annat konto på någon annans säg det. Din bank kommer aldrig att ringa dig för att be dig göra detta, så alla samtal av det här slaget måste vara en bluff. Ännu värre är att du kan bli ansvarig för överföringen om du själv godkänner den, även om du blev lurad att göra det.
- Håll utkik efter vänner och familj som kan vara sårbara. Dessa bedragare ger inte upp lätt, och de kan vara fulländade skådespelare när de spelar rollen som en hjälpsam tjänsteman. Se till att dina vänner och familj vet att de ska lägga på luren direkt och att kontakta dig personligen för råd, så att de aldrig ger bedragarna en chans att "godkänna" för sig själva.
INGET BEHÖVER ATT GÅ UPP – VI SLIPPER IN SIG
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Om oss
- Absolut
- Acceptera
- tillgång
- Konto
- konton
- aktiv
- rådgivning
- Efter
- Alla
- påstådda
- påstås
- vid sidan av
- redan
- alltid
- mängd
- och
- Meddela
- Annan
- någon
- var som helst
- tillvägagångssätt
- godkänna
- runt
- arresterad
- attackera
- Autentisering
- Författaren
- bil
- Automatiserad
- medvetenhet
- tillbaka
- bakgrund-bild
- Bank
- bankkonto
- bankkonton
- Banking
- banksystem
- Banker
- baserat
- därför att
- innan
- bakom
- Där vi får lov att vara utan att konstant prestera,
- tro
- Blå
- gränsen
- Botten
- varumärke
- Brand New
- BRO
- Brooklyn
- byster
- Köp
- Ring
- kallas
- Uppringare
- anropande
- Samtal
- kan inte
- kortet
- bär
- Vid
- fall
- Centrum
- centrum
- säkerligen
- chans
- patentkrav
- hävdar
- tränare
- färg
- kombinerad
- bekväm
- dator
- Stämpling
- kontakta
- kontakter
- innehåll
- kontroll
- övertyga
- kunde
- land
- Naturligtvis
- täcka
- Täckmantel
- skapas
- referenser
- kredit
- kreditkort
- brottslingar
- Crooks
- kryptovaluta
- cryptocurrency plånböcker
- cyber
- nätbrottslingar
- Cybersäkerhet
- datum
- Datum
- detaljer
- Skillnaden
- olika
- direkt
- katastrofal
- Visa
- dokumentation
- gör
- inte
- tvivlar
- ner
- torka
- lätt
- Annars
- inbäddade
- anställda
- tillräckligt
- speciellt
- Även
- exempel
- erfaren
- upphörande
- fejka
- bekant
- familj
- finansiella
- finansiella data
- hitta
- Förnamn
- grundare
- bedrägeri
- bedragare
- vänner
- från
- främre
- fonder
- få
- Allmänt
- skaffa sig
- få
- jätte
- present
- Ge
- ges
- Go
- Hackaren
- Hänga
- hänt
- höjd
- hjälpa
- hjälp
- Hög
- hovring
- HTTPS
- Tanken
- identifierade
- Identitet
- in
- Inklusive
- informationen
- interagera
- Internet
- Undersökningen
- Utfärdad
- IT
- Jobb
- Kazakstan
- Ha kvar
- Vet
- KYC
- språk
- storskalig
- ledande
- ansvar
- Belysning
- Lyssna
- lån
- Lån
- lokal
- belägen
- Lång
- länge sedan
- se
- UTSEENDE
- göra
- GÖR
- många
- Marginal
- max-bredd
- möte
- kanske
- Mjölk
- minuter
- pengar
- mer
- Naken säkerhet
- Behöver
- Nya
- nytt år
- New Yorks
- normala
- antal
- erbjudanden
- Office
- tjänsteman
- ONE
- nätet
- Internetbank
- öppnade
- drift
- Övriga
- egen
- del
- deltagare
- tålmodigt
- betalning
- Betalkort
- Personer
- människors
- kanske
- personen
- personlig
- Personligen
- övertalade
- telefon
- Bild
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- i
- plus
- Punkt
- Polisen
- Pops
- placera
- inlägg
- presentera
- förmodligen
- process
- ordentligt
- Bevisa
- bevisar
- ge
- förutsatt
- Syftet
- sätta
- Snabbt
- RAID
- verklig
- Anledningen
- mottagna
- mottagande
- senaste
- nyligen
- regelbunden
- ihåg
- Rapporterad
- slet
- Roll
- Rum
- Nämnda
- Samma
- Lurendrejeri
- Bedragare
- bedrägerier
- säkerhet
- verkar
- känsla
- Serier
- service
- Tjänster
- skall
- show
- Visar
- helt enkelt
- webbplats
- So
- fast
- några
- någon
- något
- Personal
- spel
- starta
- Starta
- Startups
- .
- stationen
- Steg
- Fortfarande
- Historia
- sådana
- stödja
- överraskad
- SVG
- system
- Ta
- skatt
- berättar
- Smakämnen
- den information
- Storbritannien
- världen
- deras
- sig själva
- därför
- tre
- Genom
- tid
- till
- alltför
- topp
- Transaktioner
- överföring
- överförd
- övergång
- Översättning
- transparent
- sann
- Litar
- SVÄNG
- typiskt
- Uk
- Ukraina
- ukrainska
- under
- brådskande
- URL
- användning
- mängd
- våga
- offer
- Sårbara
- Plånböcker
- sätt
- som
- VEM
- brett
- kommer
- villigt
- fönster
- ord
- Arbete
- världen
- skulle
- författare
- år
- Din
- själv
- Youtube
- zephyrnet
- zoner