Це схоже на кімнату для переговорів, яку можна зустріти в стартапах по всьому світу: розсіяне освітлення з вікон вниз по одній стіні, поряд із гігантським плакатом із зображенням Бруклінського мосту в Нью-Йорку, за яким височіє Манхеттен.
Різниця в цьому випадку полягає в тому, що комп’ютерні робочі станції навколо кімнати призначені для іншого виду «підприємницького» підприємства, а кімната порожня не тому, що ніхто не з’явився на роботу, а тому, що «співробітники» були в процесі арешту.
Це зображення надійшло від Української кіберполіції, яка вчинив рейд у шахрайському кол-центрі якраз перед Новим роком, де, як стверджують, трьох засновників шахрайства, а також 37 «співробітників», було затримано за нібито проведення великомасштабного банківського шахрайства.
Playbook + подарунок балаканини = шахрайство
Ви, напевно, знайомі зі сценарієм шахрайства, який вони нібито використовували, і ви, напевно, знаєте друзів або родичів, яких дошкуляли шахраї такого роду.
Деякі з вас можуть навіть мати знайомих, яких обдурили таким чином, оскільки ці шахраї добре вміють завойовувати довіру своїх жертв.
Як правило, шахраї намагаються переконати вас, що ваш банківський рахунок атакують шахраї (технічно це правда – зловмисником є той, хто дзвонить), і терпляче пропонують допомогти вам «захистити» свій рахунок і «відновити» втрачений або на -фонди ризику.
Шахраї прагнуть перетворити загальну обізнаність людей про банківське шахрайство на виправдання, причину, PlayBook, якщо хочете, за здійснення власного шахрайства.
Простіше кажучи, вони дзвонять, видаючи себе за посадову особу вашого власного банку, використовуючи різні хитрощі, щоб змусити вас прийняти їхні фіктивні облікові дані як співробітника банку, а потім «радять» вам вжити низку катастрофічних кроків.
ВАЖЛИВО. Пам’ятайте про номер, який з’являється на вашому телефоні, коли вам телефонують не можна покладатися. Шахраї можуть ввести фальшиві номери у процес дзвінка, щоб виглядало так, ніби вони дзвонять практично з будь-якого місця: зі штаб-квартири вашого банку; з офіційного телефону довіри; з податкової служби; навіть у місцевій поліцейській дільниці. Також пам’ятайте, що якщо ви передзвоните комусь за номером, який він вам надав, навіть якщо це безкоштовний номер у вашій країні, вас можуть непомітно переспрямувати майже в будь-яку точку світу. Шахраї можуть навіть купувати готові «підроблені» телефонні послуги в інших кіберзлочинців, тож їм самим не потрібні знання з інтернет-телефонії.
Перше завдання шахраїв — переконати вас, що хакер уже отримав доступ до вашого облікового запису.
Шахраї зазвичай використовують поєднання погрозливих, страшних і термінових слів у поєднанні з такою уважністю, яку ви, ймовірно, бажаєте, щоб виявляли більше співробітників кол-центру.
Навіть якщо ви вирішите передзвонити їм (не робіть цього – ви лише відновлюєте зв’язок з людиною, яка щойно вам телефонувала, що нічого не доводить!), ви майже напевно побачите, що шахраї будуть більш оперативними та кориснішими, ніж ви. я відчував протягом тривалого часу, коли дзвонив на справжню лінію підтримки...
…тому ми не здивовані, що через такого типу абонентів деякі люди відчувають себе достатньо комфортно, щоб продовжувати слухати, навіть якщо вони спочатку не повірили жодному слову.
Якщо сумніваєтеся, не видавайте
Як ви можете собі уявити, щойно шахраї дізнаються, що ви починаєте вірити їхнім прикриттям, вони почнуть доїти у вас особисту інформацію, часто вдаючи, що бачать це на власні очі на «банківському екрані» перед собою , але якось завжди вмовляє вас сказати це вголос першим.
У цей момент, звичайно, вони знають інформацію, яку ви щойно промовили, і вони вдадуть, що «підтверджують» її або «двічі перевіряють», щоб зберегти вигляд.
Тоді є багато способів, за допомогою яких шахраї можуть ошукати вас або злити ваш рахунок.
Іноді вони можуть просто переконати вас увійти на підроблений сайт «безпеки», навчаючи вас цьому процесу, зокрема змушуючи вас пройти будь-який процес 2FA (двофакторної автентифікації).
Український колл-центр, який щойно зламали, здається працював таким чином, причому жертви «услужливо» направляються через процес «скасування» транзакцій, яких насправді ніколи не було [автоматичний переклад]:
[Ці шахраї] дзвонили людям у Казахстан, видаючи себе за співробітників служби безпеки банків. Цих людей сповістили про підозрілі транзакції та повідомили, що передбачувані сторонні особи отримали доступ до їхніх рахунків. Під виглядом «скасування» транзакцій потерпілих схиляли до надання фінансових даних.
Після отримання такої інформації зловмисники перераховували кошти потерпілих на підконтрольний їм рахунок. Також видавали швидкі кредити та привласнювали суму кредиту.
Для змови учасники використовували банківські рахунки, розташовані в офшорних зонах, і криптовалютні гаманці.
Таким чином зловмисники ошукали [близько 18,000 тис. осіб].
Високий і сухий
В інших випадках шахрайства – про такий підхід, на жаль, широко повідомляють у Великій Британії – шахраї надають вам абсолютно новий номер рахунку в тому ж банку, який вони оголошують вашим «рахунком на заміну».
Ідея полягає в тому, що вам надають нові дані облікового запису так само, як якщо б ви попросили нову кредитну картку через шахрайство, вона також мала б абсолютно новий номер, термін дії тощо.
Потім шахраї переконують вас перевести кошти зі свого «старого, зламаного» рахунку на новий, змушуючи вас повірити, що рахунок був створений банком кілька хвилин тому, особливо з метою «захисту» вас від активної атаки. .
Звичайно, цей «новий рахунок» — це лише звичайний рахунок, який нещодавно відкрили спільники шахраїв, можливо, використовуючи фальшиву документацію, щоб пройти банківський процес «знай свого клієнта» (KYC).
Таким чином, обліковий запис уже знаходиться під прямим контролем шахраїв, і гроші, як правило, виводяться з цього «нового» облікового запису ще до того, як ви завершите розмову.
У подібних випадках жертви інколи трагічно опиняються залишеними банком, який може стверджувати, що через те, що вони, очевидно, добровільно переказали кошти за власним бажанням і правильно ідентифікували себе в системі онлайн-банкінгу (наприклад, за допомогою 2FA) , кошти технічно не були «вкрадені», тому банк не несе відповідальності.
Що ж робити?
- Ніколи не вірте нікому, хто зненацька зв’яжеться з вами та стверджує, що «допомагає» вам у розслідуванні шахрайства. Ця людина не є зупинка шахрайство, вони є початок один.
- Ніколи не використовуйте контактні дані, надані вам іншою особою, коли йдеться про кібербезпеку. Це не може нічого довести, враховуючи, що деталі, ймовірно, надійшли від шахрая. Все, що ви отримуєте, це помилкове відчуття «безпеки».
- Ніколи не покладайтеся на ідентифікатор абонента, який відображається на вашому телефоні. Номер, який з’являється, можна легко підробити. Якщо абонент скаже вам «перевірте номер, якщо ви йому не вірите», ви можете бути впевнені, що він шахрай.
- Ніколи не дозволяйте надати особисту інформацію, особливо щоб «підтвердити» свою особу. Зрештою, це інша людина повинна доводити вам себе. Відвідайте свій банк особисто, якщо це можливо; якщо вам потрібно зателефонувати або спілкуватися в Інтернеті, знайдіть контактні дані, надруковані на тому, що ви знаєте, що отримали безпосередньо від банку, наприклад, на звороті вашої платіжної картки чи нещодавній виписці.
- Ніколи не перекладайте кошти на інший рахунок на чужий так сказати. Ваш банк ніколи не подзвонить вам, щоб попросити зробити це, тому будь-який дзвінок такого роду має бути шахрайство. Що ще гірше, ви можете бути відповідальними за передачу, якщо самі її схвалите, навіть якщо вас обманом змусили це зробити.
- Слідкуйте за друзями та родиною, які можуть бути вразливими. Ці шахраї не здаються легко, і вони можуть бути неперевершеними акторами, граючи роль корисного чиновника. Переконайтеся, що ваші друзі та родина знають, що їм потрібно негайно покласти слухавку та зв’язатися з вами особисто за порадою, щоб вони ніколи не давали шахраям шансу «поручитися» за себе.
НЕ ПОТРІБНО ВСТАВАТИ – МИ ВПУСТИМО САМІ
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- МЕНЮ
- абсолют
- Прийняти
- доступ
- рахунки
- Рахунки
- активний
- рада
- після
- ВСІ
- нібито
- нібито
- пліч-о-пліч
- вже
- завжди
- кількість
- та
- Оголосити
- Інший
- будь
- де-небудь
- підхід
- схвалювати
- навколо
- арештований
- атака
- Authentication
- автор
- автоматичний
- Автоматизований
- обізнаність
- назад
- фонове зображення
- Банк
- рахунок у банку
- банківські рахунки
- Banking
- банківська система
- Банки
- заснований
- оскільки
- перед тим
- за
- буття
- Вірити
- синій
- border
- дно
- марка
- Новинка
- BRIDGE
- Brooklyn
- бюсти
- купити
- call
- званий
- гість
- покликання
- Виклики
- не може
- карта
- проведення
- випадок
- випадків
- Центр
- центр
- звичайно
- шанс
- стверджувати
- претензій
- тренер
- color
- комбінований
- зручний
- комп'ютер
- Змова
- контакт
- Наші контакти
- зміст
- контроль
- переконати
- може
- країна
- курс
- обкладинка
- Історія обкладинки
- створений
- Повноваження
- кредит
- кредитна картка
- злочинці
- Круки
- криптовалюта
- крипто-валютні кошельки
- кібер-
- кіберзлочинці
- Кібербезпека
- дані
- Дата
- деталі
- різниця
- різний
- безпосередньо
- катастрофічний
- дисплей
- документація
- справи
- Не знаю
- сумніваюся
- вниз
- висушити
- легко
- В іншому
- вбудований
- співробітників
- досить
- особливо
- Навіть
- приклад
- досвідчений
- термін дії
- підроблений
- знайомий
- сім'я
- фінансовий
- фінансові дані
- знайти
- Перший
- засновники
- шахрайство
- шахраї
- друзі
- від
- перед
- засоби
- набирає
- Загальне
- отримати
- отримання
- гігант
- подарунок
- Давати
- даний
- Go
- хакер
- Вішати
- сталося
- висота
- допомога
- корисний
- Високий
- hover
- HTTPS
- ідея
- ідентифікований
- Особистість
- in
- У тому числі
- інформація
- взаємодіяти
- інтернет
- дослідження
- Випущений
- IT
- робота
- Казахстан
- тримати
- Знати
- ЗСК
- мова
- масштабний
- провідний
- відповідальність
- Освітлення
- Прослуховування
- позику
- Кредити
- місцевий
- розташований
- Довго
- багато часу
- подивитися
- ВИГЛЯДИ
- зробити
- РОБОТИ
- багато
- Маржа
- макс-ширина
- засідання
- може бути
- Молоко
- протокол
- гроші
- більше
- Гола безпека
- Необхідність
- Нові
- Новий рік
- Нью-Йорк
- нормальний
- номер
- пропонувати
- Office
- офіційний
- ONE
- онлайн
- онлайн Банкінг
- відкритий
- операційний
- Інше
- власний
- частина
- Учасники
- терпляче
- оплата
- Платіжна картка
- Люди
- народний
- може бути
- людина
- персонал
- Особисто
- переконаний
- телефон
- картина
- місце
- plato
- Інформація про дані Платона
- PlatoData
- ігри
- плюс
- точка
- Police
- попсовий
- положення
- Пости
- представити
- ймовірно
- процес
- правильно
- Доведіть
- доводить
- забезпечувати
- за умови
- мета
- put
- Швидко
- RAID
- реальний
- причина
- отримано
- отримання
- останній
- нещодавно
- регулярний
- запам'ятати
- Повідомляється
- рвані
- Роль
- Кімната
- Зазначений
- то ж
- Шахрайство
- Шахраї
- шахрайство
- безпеку
- Здається,
- сенс
- Серія
- обслуговування
- Послуги
- Повинен
- Показувати
- Шоу
- просто
- сайт
- So
- solid
- деякі
- Хтось
- що в сім'ї щось
- Персонал
- частка
- старт
- Починаючи
- Стартапи
- Заява
- станція
- заходи
- Як і раніше
- Історія
- такі
- підтримка
- здивований
- SVG
- система
- Приймати
- податок
- розповідає
- Команда
- інформація
- Великобританія
- світ
- їх
- самі
- отже
- три
- через
- час
- до
- занадто
- топ
- Transactions
- переклад
- передані
- перехід
- Переклад
- прозорий
- правда
- Довіряйте
- ПЕРЕГЛЯД
- типово
- Uk
- Ukraine
- УКРАЇНСЬКА
- при
- терміново
- URL
- використання
- різноманітність
- підприємство
- жертви
- Вразливий
- Гаманці
- способи
- який
- ВООЗ
- широко
- волі
- охоче
- windows
- слово
- Work
- світ
- б
- письменник
- рік
- вашу
- себе
- YouTube
- зефірнет
- зони