ดูเหมือนห้องประชุมประเภทที่คุณอาจพบในธุรกิจสตาร์ทอัพทั่วโลก: กระจายแสงจากหน้าต่างลงมาที่ผนังด้านหนึ่ง ข้างภาพโปสเตอร์ขนาดยักษ์ของสะพานบรู๊คลินในนิวยอร์ก โดยมีเส้นขอบฟ้าของแมนฮัตตันสูงตระหง่านอยู่เบื้องหลัง
ข้อแตกต่างในกรณีนี้คือ เวิร์กสเตชันคอมพิวเตอร์รอบๆ ห้องมีไว้สำหรับกิจการ "ผู้ประกอบการ" ประเภทต่างๆ และ ห้องว่างเปล่า ไม่ใช่เพราะไม่มีใครมาทำงาน แต่เป็นเพราะ “ลูกจ้าง” อยู่ระหว่างการถูกจับกุม
ภาพนี้มาจากยูเครนไซเบอร์ตำรวจใคร บุกจับคอลเซ็นเตอร์หลอกลวง ก่อนปีใหม่ที่พวกเขากล่าวว่าผู้ก่อตั้งกลโกงสามคนรวมถึง "พนักงาน" 37 คนถูกจับเพราะถูกกล่าวหาว่าดำเนินการฉ้อโกงธนาคารขนาดใหญ่
Playbook + ของขวัญ gab = หลอกลวง
คุณอาจคุ้นเคยกับสคริปต์สแกมมิงที่พวกเขาใช้กัน และคุณอาจรู้จักเพื่อนหรือครอบครัวที่ถูกสแกมเมอร์ลักษณะนี้รบกวน
พวกคุณบางคนอาจมีคนรู้จักที่ถูกหลอกลวงด้วยวิธีนี้ เพราะมิจฉาชีพเหล่านี้เชี่ยวชาญในการได้รับความไว้วางใจจากผู้ที่ตกเป็นเหยื่อเป็นอย่างดี
โดยปกติแล้ว สแกมเมอร์จะพยายามโน้มน้าวให้คุณเชื่อว่าบัญชีธนาคารของคุณถูกโจมตีจากมิจฉาชีพ (ในทางเทคนิคแล้ว ส่วนนั้นเป็นจริง – ผู้โทรเป็นผู้โจมตี) และเสนออย่างอดทนเพื่อช่วยคุณ "รักษาความปลอดภัย" บัญชีของคุณและ "กู้คืน" ที่สูญหายหรือที่ กองทุนความเสี่ยง
นักต้มตุ๋นมีเป้าหมายที่จะเปลี่ยนการรับรู้โดยทั่วไปของผู้คนเกี่ยวกับการหลอกลวงทางธนาคารให้เป็นข้อแก้ตัว เหตุผล PlayBookถ้าคุณต้องการดำเนินการหลอกลวงของพวกเขาเอง
พูดง่ายๆ ก็คือ พวกเขาแกล้งทำเป็นเจ้าหน้าที่จากธนาคารของคุณเอง โดยใช้กลอุบายต่างๆ เพื่อให้คุณยอมรับข้อมูลประจำตัวปลอมของพวกเขาในฐานะเจ้าหน้าที่ธนาคาร จากนั้น "แนะนำ" ให้คุณดำเนินการตามขั้นตอนที่เลวร้ายต่างๆ
สำคัญ. โปรดจำไว้ว่าหมายเลขที่ปรากฏขึ้นบนโทรศัพท์ของคุณเมื่อมีคนโทรหาคุณ เป็นที่พึ่งไม่ได้. สแกมเมอร์สามารถ ฉีดเลขปลอม ในกระบวนการโทรเพื่อให้ดูเหมือนว่าพวกเขากำลังโทรจากแทบทุกที่: จากสำนักงานใหญ่ของธนาคารของคุณ จากหมายเลขสายด่วนอย่างเป็นทางการ จากสำนักงานภาษี แม้แต่จากสถานีตำรวจในพื้นที่ของคุณ โปรดจำไว้ด้วยว่าหากคุณโทรกลับหาใครบางคนตามหมายเลขที่พวกเขาให้คุณ แม้ว่าหมายเลขนั้นจะเป็นหมายเลขโทรฟรีในประเทศของคุณก็ตาม คุณสามารถจบลงด้วยการล่องหนเปลี่ยนเส้นทางที่ใดก็ได้ในโลก. นักต้มตุ๋นยังสามารถซื้อบริการโทรศัพท์ที่ "ปลอมแปลง" ที่พร้อมใช้งานจากอาชญากรไซเบอร์รายอื่นๆ ได้ ดังนั้นพวกเขาจึงไม่จำเป็นต้องมีความรู้ด้านโทรศัพท์ผ่านอินเทอร์เน็ตใดๆ ด้วยตนเอง
งานแรกของสแกมเมอร์คือการทำให้คุณเชื่อว่าแฮ็กเกอร์ได้เข้าถึงบัญชีของคุณแล้ว
มิจฉาชีพมักจะใช้ภาษาที่คุกคาม น่ากลัว และเร่งด่วนผสมกัน บวกกับความเอาใจใส่ที่คุณอาจอยากให้เจ้าหน้าที่คอลเซ็นเตอร์แสดงมากกว่านี้
แม้ว่าคุณจะตัดสินใจโทรกลับ (อย่าทำอย่างนั้น – คุณกำลังเชื่อมต่อกับคนที่เพิ่งโทรหาคุณอีกครั้งเท่านั้น ซึ่งไม่ได้พิสูจน์อะไรเลย!) คุณจะพบผู้หลอกลวงที่รวดเร็วกว่าและให้ความช่วยเหลือมากกว่าคุณอย่างแน่นอน' มีประสบการณ์มานานเมื่อโทรหาสายสนับสนุนจริง...
…ดังนั้นเราจึงไม่แปลกใจเลยที่ผู้โทรประเภทนี้ทำให้บางคนรู้สึกสบายใจพอที่จะฟังต่อไป แม้ว่าพวกเขาจะไม่เชื่อสักคำในตอนแรกก็ตาม
สงสัยอย่าปล่อยผ่าน
อย่างที่คุณจินตนาการได้ เมื่อมิจฉาชีพรู้ว่าคุณเริ่มเชื่อเรื่องราวของพวกเขา พวกเขาจะเริ่มขอข้อมูลส่วนตัวจากคุณ โดยมักจะแสร้งทำเป็นว่าพวกเขาเห็นข้อมูลนั้นด้วยตนเองบน “หน้าจอธนาคาร” ต่อหน้าพวกเขา แต่อย่างใดมักจะเกลี้ยกล่อมให้คุณพูดออกมาดัง ๆ ก่อน
เมื่อถึงจุดนั้น พวกเขารู้ข้อมูลที่คุณปล่อยหลุดมือ และพวกเขาจะแสร้งทำเป็น “ยืนยัน” ข้อมูลหรือ “ตรวจสอบอีกครั้ง” เพื่อให้แสร้งทำต่อไป
มีหลายวิธีที่อาชญากรสามารถฉ้อโกงคุณหรือระบายบัญชีของคุณ
บางครั้ง พวกเขาอาจโน้มน้าวให้คุณลงชื่อเข้าใช้เว็บไซต์ “ความปลอดภัย” ปลอม เนื่องจากพวกเขาแนะนำคุณตลอดกระบวนการ รวมถึงการให้คุณผ่านกระบวนการ 2FA (การตรวจสอบสิทธิ์สองปัจจัย)
คอลเซ็นเตอร์ยูเครนที่เพิ่งโดนจับดูเหมือนจะมี ทำงานแบบนั้นโดยที่ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำอย่าง "ช่วยเหลือ" ตลอดกระบวนการ "ยกเลิก" ธุรกรรมที่อันที่จริงแล้วไม่เคยเกิดขึ้นตั้งแต่แรก [การแปลอัตโนมัติ]:
[นักต้มตุ๋นเหล่านี้] เรียกคนในคาซัคสถานว่าปลอมเป็นพนักงานบริการรักษาความปลอดภัยของธนาคาร คนเหล่านี้ได้รับแจ้งธุรกรรมที่น่าสงสัยและบอกว่าบุคคลภายนอกที่ถูกกล่าวหาเข้าถึงบัญชีของพวกเขาได้ ภายใต้หน้ากากของการทำธุรกรรม "ยกเลิก" เหยื่อถูกชักชวนให้ให้ข้อมูลทางการเงิน
เมื่อได้รับข้อมูลดังกล่าว ผู้กระทำความผิดได้โอนเงินของผู้เสียหายเข้าบัญชีของตนเอง พวกเขายังออกเงินกู้ด่วนและจัดสรรวงเงินกู้
สำหรับการสมรู้ร่วมคิด ผู้เข้าร่วมใช้บัญชีธนาคารที่อยู่ในโซนนอกชายฝั่งและกระเป๋าเงินดิจิตอล
ด้วยวิธีนี้ อาชญากรฉ้อโกง [ประมาณ 18,000 คน]
สูงและแห้ง
ในการหลอกลวงอื่น ๆ – วิธีการนี้ได้รับการรายงานอย่างกว้างขวางในสหราชอาณาจักร – มิจฉาชีพเสนอหมายเลขบัญชีใหม่ให้คุณ ซึ่งอ้างอิงจากธนาคารเดียวกัน ซึ่งพวกเขาประกาศว่าเป็น “บัญชีทดแทน” ของคุณ
แนวคิดคือคุณได้รับรายละเอียดบัญชีใหม่ในลักษณะเดียวกับที่หากคุณขอบัตรเครดิตใหม่เนื่องจากการฉ้อโกง ก็จะมีหมายเลขใหม่ วันหมดอายุ และอื่นๆ
จากนั้นมิจฉาชีพจะโน้มน้าวให้คุณโอนเงินจากบัญชี "เก่าที่ถูกแฮ็ก" ของคุณไปยังบัญชีใหม่ ทำให้คุณเชื่อว่าบัญชีนี้ถูกสร้างขึ้นโดยธนาคารเมื่อไม่กี่นาทีก่อน โดยเฉพาะอย่างยิ่งเพื่อจุดประสงค์ในการ "ปกป้อง" คุณจากการโจมตี .
แน่นอนว่า “บัญชีใหม่” นี้เป็นเพียงบัญชีธรรมดาที่เพิ่งเปิดโดยผู้สมรู้ร่วมคิดกับมิจฉาชีพ บางทีอาจใช้เอกสารปลอมเพื่อผ่านกระบวนการรู้จักลูกค้าของคุณ (KYC)
ดังนั้น บัญชีดังกล่าวจึงอยู่ภายใต้การควบคุมโดยตรงของพวกสแกมเมอร์อยู่แล้ว และโดยทั่วไปแล้วเงินจะถูกดึงออกจากบัญชี "ใหม่" นั้นก่อนที่คุณจะวางสาย
ในกรณีเช่นนี้ บางครั้งผู้ที่ตกเป็นเหยื่อพบว่าตัวเองถูกทิ้งให้อยู่ในที่สูงและแห้งแล้งโดยธนาคาร ซึ่งอาจอ้างว่าเป็นเพราะพวกเขาเต็มใจโอนเงินด้วยความเต็มใจ และระบุตนเองอย่างถูกต้องกับระบบธนาคารออนไลน์ (เช่น โดยใช้ 2FA) ในทางเทคนิคแล้วเงินไม่ได้ถูก "ขโมย" ดังนั้นธนาคารจึงไม่ต้องรับผิดใดๆ
จะทำอย่างไร?
- อย่าเชื่อใครก็ตามที่ติดต่อคุณโดยไม่ได้คาดหมายและอ้างว่า "ช่วยเหลือ" คุณในการตรวจสอบการฉ้อโกง คนนั้นไม่ใช่ การหยุด พวกเขาเป็นนักต้มตุ๋น ที่เริ่มต้น หนึ่ง.
- อย่าใช้รายละเอียดการติดต่อที่บุคคลอื่นมอบให้คุณเมื่อมีความปลอดภัยในโลกไซเบอร์ สิ่งนี้ไม่สามารถพิสูจน์อะไรได้ เนื่องจากรายละเอียดอาจมาจากผู้หลอกลวงตั้งแต่แรก สิ่งที่คุณได้รับคือความรู้สึกผิด ๆ ของ "ความปลอดภัย"
- อย่าพึ่งพาหมายเลขผู้โทรที่แสดงบนโทรศัพท์ของคุณ หมายเลขที่ปรากฏสามารถปลอมแปลงได้ง่าย หากผู้โทรบอกให้คุณ "ตรวจสอบหมายเลขหากคุณไม่เชื่อ" คุณแน่ใจได้เลยว่าพวกเขาเป็นสแกมเมอร์
- อย่าปล่อยให้ตัวเองถูกหลอกให้มอบข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งการไม่ "พิสูจน์" ตัวตนของคุณ ท้ายที่สุดแล้ว คนที่ควรจะพิสูจน์ตัวเองให้คุณเห็นก็คือคนอื่น ไปที่ธนาคารของคุณด้วยตนเองหากทำได้ หากคุณต้องการโทรหรือโต้ตอบทางออนไลน์ ให้มองหารายละเอียดการติดต่อที่พิมพ์อยู่บนสิ่งที่คุณทราบว่าได้รับโดยตรงจากธนาคาร เช่น ด้านหลังบัตรชำระเงินหรือใบแจ้งยอดล่าสุด
- อย่าโอนเงินไปยังบัญชีอื่นเมื่อคนอื่นพูดเช่นนั้น ธนาคารคุณจะไม่โทรหาคุณเพื่อขอให้คุณทำสิ่งนี้ ดังนั้นการโทรในลักษณะนี้ ต้องเป็นการหลอกลวง. ยิ่งไปกว่านั้น คุณอาจพบว่าตัวเองต้องรับผิดในการโอนหากคุณอนุมัติด้วยตัวเอง แม้ว่าคุณจะถูกหลอกให้ทำเช่นนั้นก็ตาม
- ระวังเพื่อนและครอบครัวที่อาจอ่อนแอ นักต้มตุ๋นเหล่านี้ไม่ยอมแพ้ง่ายๆ และพวกเขาสามารถเป็นนักแสดงที่สมบูรณ์แบบเมื่อรับบทเป็นเจ้าหน้าที่ที่เป็นประโยชน์ ตรวจสอบให้แน่ใจว่าเพื่อนและครอบครัวของคุณรู้ว่าจะวางสายทันที และติดต่อคุณเป็นการส่วนตัวเพื่อขอคำแนะนำ เพื่อไม่ให้พวกสแกมเมอร์มีโอกาส "รับรอง" ด้วยตัวเอง
ไม่ต้องลุก เดี๋ยวเราเข้าไปเอง
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- เกี่ยวกับเรา
- แน่นอน
- ยอมรับ
- เข้า
- ลงชื่อเข้าใช้
- บัญชี
- คล่องแคล่ว
- คำแนะนำ
- หลังจาก
- ทั้งหมด
- ถูกกล่าวหา
- นัยว่า
- คู่ขนาน
- แล้ว
- เสมอ
- จำนวน
- และ
- ประกาศ
- อื่น
- ทุกคน
- ทุกแห่ง
- เข้าใกล้
- อนุมัติ
- รอบ
- จับกุม
- โจมตี
- การยืนยันตัวตน
- ผู้เขียน
- รถยนต์
- อัตโนมัติ
- ความตระหนัก
- กลับ
- background-image
- ธนาคาร
- บัญชีธนาคาร
- บัญชีเงินฝากธนาคาร
- การธนาคาร
- ระบบธนาคาร
- ธนาคาร
- ตาม
- เพราะ
- ก่อน
- หลัง
- กำลัง
- เชื่อ
- สีน้ำเงิน
- ชายแดน
- ด้านล่าง
- ยี่ห้อ
- แบรนด์นิว
- สะพาน
- บรูคลิ
- ประติมากรรม
- ซื้อ
- โทรศัพท์
- ที่เรียกว่า
- ผู้เรียก
- โทร
- โทร
- ไม่ได้
- บัตร
- การปฏิบัติ
- กรณี
- กรณี
- ศูนย์
- ศูนย์
- อย่างแน่นอน
- โอกาส
- ข้อเรียกร้อง
- การเรียกร้อง
- โค้ช
- สี
- รวม
- สบาย
- คอมพิวเตอร์
- การกบฏ
- ติดต่อเรา
- รายชื่อผู้ติดต่อ
- เนื้อหา
- ควบคุม
- โน้มน้าวใจ
- ได้
- ประเทศ
- หลักสูตร
- หน้าปก
- Cover Story
- ที่สร้างขึ้น
- หนังสือรับรอง
- เครดิต
- บัตรเครดิต
- อาชญากร
- Crooks
- cryptocurrency
- กระเป๋าสตางค์ cryptocurrency
- ไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- วันที่
- รายละเอียด
- ความแตกต่าง
- ต่าง
- โดยตรง
- หายนะ
- แสดง
- เอกสาร
- การทำ
- Dont
- สงสัย
- ลง
- แห้ง
- อย่างง่ายดาย
- อื่น ๆ
- ที่ฝัง
- พนักงาน
- พอ
- โดยเฉพาะอย่างยิ่ง
- แม้
- ตัวอย่าง
- มีประสบการณ์
- หมดอายุ
- เทียม
- คุ้นเคย
- ครอบครัว
- ทางการเงิน
- ข้อมูลทางการเงิน
- หา
- ชื่อจริง
- ผู้ก่อตั้ง
- การหลอกลวง
- fraudsters
- เพื่อน
- ราคาเริ่มต้นที่
- ด้านหน้า
- เงิน
- ดึงดูด
- General
- ได้รับ
- ได้รับ
- ยักษ์
- ของขวัญ
- ให้
- กำหนด
- Go
- แฮ็กเกอร์
- แขวน
- ที่เกิดขึ้น
- ความสูง
- ช่วย
- เป็นประโยชน์
- จุดสูง
- โฉบ
- HTTPS
- ความคิด
- ระบุ
- เอกลักษณ์
- in
- รวมทั้ง
- ข้อมูล
- โต้ตอบ
- อินเทอร์เน็ต
- การสอบสวน
- ทุนที่ออก
- IT
- การสัมภาษณ์
- คาซัคสถาน
- เก็บ
- ทราบ
- KYC
- ภาษา
- ขนาดใหญ่
- ชั้นนำ
- ความรับผิดชอบ
- โคมไฟ
- การฟัง
- เงินกู้
- เงินให้กู้ยืม
- ในประเทศ
- ที่ตั้งอยู่
- นาน
- เวลานาน
- ดู
- LOOKS
- ทำ
- ทำให้
- หลาย
- ขอบ
- ความกว้างสูงสุด
- ที่ประชุม
- อาจ
- นม
- นาที
- เงิน
- ข้อมูลเพิ่มเติม
- ความปลอดภัยเปล่า
- จำเป็นต้อง
- ใหม่
- ปีใหม่
- นิวยอร์ก
- ปกติ
- จำนวน
- เสนอ
- Office
- เป็นทางการ
- ONE
- ออนไลน์
- ธนาคารออนไลน์
- เปิด
- การดำเนินงาน
- อื่นๆ
- ของตนเอง
- ส่วนหนึ่ง
- ผู้เข้าร่วม
- อย่างอดทน
- การชำระเงิน
- บัตรชำระเงิน
- คน
- ของผู้คน
- บางที
- คน
- ส่วนบุคคล
- ส่วนตัว
- ชักชวน
- โทรศัพท์
- ภาพ
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เล่น
- บวก
- จุด
- ตำรวจ
- Pops
- ตำแหน่ง
- โพสต์
- นำเสนอ
- อาจ
- กระบวนการ
- อย่างถูกต้อง
- พิสูจน์
- พิสูจน์
- ให้
- ให้
- วัตถุประสงค์
- ใส่
- รวดเร็ว
- RAID
- จริง
- เหตุผล
- ที่ได้รับ
- การได้รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ปกติ
- จำ
- รายงาน
- ฉีก
- บทบาท
- ห้อง
- กล่าวว่า
- เดียวกัน
- การหลอกลวง
- scammers
- หลอกลวง
- ความปลอดภัย
- ดูเหมือนว่า
- ความรู้สึก
- ชุด
- บริการ
- บริการ
- น่า
- โชว์
- แสดงให้เห็นว่า
- ง่ายดาย
- เว็บไซต์
- So
- ของแข็ง
- บาง
- บางคน
- บางสิ่งบางอย่าง
- ทักษะ
- เดิมพัน
- เริ่มต้น
- ที่เริ่มต้น
- startups
- คำแถลง
- สถานี
- ขั้นตอน
- ยังคง
- เรื่องราว
- อย่างเช่น
- สนับสนุน
- ประหลาดใจ
- SVG
- ระบบ
- เอา
- ภาษี
- บอก
- พื้นที่
- ข้อมูล
- สหราชอาณาจักร
- โลก
- ของพวกเขา
- ตัวเอง
- ดังนั้น
- สาม
- ตลอด
- เวลา
- ไปยัง
- เกินไป
- ด้านบน
- การทำธุรกรรม
- โอน
- โอน
- การเปลี่ยนแปลง
- การแปล
- โปร่งใส
- จริง
- วางใจ
- กลับ
- เป็นปกติ
- Uk
- ประเทศยูเครน
- ยูเครน
- ภายใต้
- ด่วน
- URL
- ใช้
- ความหลากหลาย
- บริษัท ร่วมทุน
- ผู้ที่ตกเป็นเหยื่อ
- อ่อนแอ
- กระเป๋าสตางค์
- วิธี
- ที่
- WHO
- อย่างกว้างขวาง
- จะ
- เต็มใจ
- หน้าต่าง
- คำ
- งาน
- โลก
- จะ
- นักเขียน
- ปี
- ของคุณ
- ด้วยตัวคุณเอง
- YouTube
- ลมทะเล
- โซน