Nó trông giống như kiểu phòng họp mà bạn có thể tìm thấy ở các công ty khởi nghiệp trên toàn thế giới: ánh sáng khuếch tán từ cửa sổ xuống một bức tường, bên cạnh một tấm áp phích khổng lồ cảnh quan thành phố về Cầu Brooklyn của New York, với đường chân trời Manhattan sừng sững phía sau nó.
Sự khác biệt trong trường hợp này là các máy trạm xung quanh phòng dành cho một loại liên doanh “kinh doanh” khác, và phòng trống không phải vì không có ai đi làm, mà vì các “nhân viên” đang trong quá trình bị bắt giữ.
Bức ảnh này đến từ Cảnh sát mạng Ukraine, người đột kích một trung tâm cuộc gọi lừa đảo ngay trước Năm mới, nơi họ nói rằng ba kẻ sáng lập trò lừa đảo, cộng với 37 “nhân viên”, đã bị bắt vì bị cáo buộc điều hành một vụ lừa đảo ngân hàng quy mô lớn.
Playbook + quà tặng gab = lừa đảo
Có thể bạn đã quen thuộc với kịch bản lừa đảo mà họ được cho là đã sử dụng và bạn có thể biết bạn bè hoặc gia đình đã từng bị những kẻ lừa đảo kiểu này làm phiền.
Một số bạn thậm chí có thể có người quen bị lừa theo cách này, bởi vì những kẻ lừa đảo này rất thành thạo trong việc chiếm được lòng tin của nạn nhân.
Thông thường, những kẻ lừa đảo cố gắng thuyết phục bạn rằng tài khoản ngân hàng của bạn đang bị tấn công bởi những kẻ lừa đảo (về mặt kỹ thuật, phần đó đúng – kẻ gọi là kẻ tấn công) và kiên nhẫn đề nghị giúp bạn “bảo mật” tài khoản của mình và “khôi phục” tài khoản bị mất hoặc bị mất. - quỹ rủi ro.
Những kẻ lừa đảo nhằm mục đích biến nhận thức chung của mọi người về các vụ lừa đảo ngân hàng thành một cái cớ, một lý do, một vở kịch, nếu bạn thích, vì đã thực hiện một vụ lừa đảo của riêng họ.
Nói một cách đơn giản, họ giả vờ là một quan chức từ ngân hàng của bạn, sử dụng nhiều mánh khóe để khiến bạn chấp nhận thông tin giả của họ là nhân viên ngân hàng, sau đó “khuyên” bạn thực hiện một loạt các bước tai hại.
QUAN TRỌNG. Hãy nhớ rằng số bật lên trên điện thoại của bạn khi ai đó gọi cho bạn không thể dựa vào. Những kẻ lừa đảo có thể tiêm số giả tham gia vào quá trình gọi để làm cho có vẻ như họ đang gọi từ hầu hết mọi nơi: từ trụ sở chính của ngân hàng của bạn; từ số đường dây trợ giúp chính thức; từ cơ quan thuế; thậm chí từ đồn cảnh sát địa phương của bạn. Ngoài ra, hãy nhớ rằng nếu bạn gọi lại cho ai đó dựa trên số họ đã cung cấp cho bạn, ngay cả khi số đó là số miễn phí trong quốc gia của bạn, cuối cùng bạn có thể bị chuyển hướng vô hình ở hầu hết mọi nơi trên thế giới. Những kẻ lừa đảo thậm chí có thể mua các dịch vụ điện thoại “giả mạo” sẵn sàng hoạt động từ những tội phạm mạng khác, vì vậy bản thân chúng không cần bất kỳ bí quyết điện thoại internet nào.
Công việc đầu tiên của những kẻ lừa đảo là thuyết phục bạn rằng tin tặc đã có quyền truy cập vào tài khoản của bạn.
Những kẻ lừa đảo thường sử dụng hỗn hợp ngôn ngữ đe dọa, đáng sợ và khẩn cấp, kết hợp với sự chú ý mà bạn có thể mong muốn nhiều nhân viên trung tâm cuộc gọi sẽ thể hiện hơn.
Ngay cả khi bạn quyết định gọi lại cho họ (đừng làm vậy – bạn chỉ đang kết nối lại với người vừa gọi cho bạn, điều này chẳng chứng minh được gì cả!), gần như chắc chắn bạn sẽ thấy những kẻ lừa đảo nhanh chóng và hữu ích hơn bạn' đã có kinh nghiệm trong một thời gian dài khi gọi một đường dây hỗ trợ thực sự…
…vì vậy chúng tôi không ngạc nhiên khi kiểu người gọi này khiến một số người cảm thấy đủ thoải mái để tiếp tục nghe, ngay cả khi ban đầu họ không tin một từ nào.
Nếu nghi ngờ, đừng đưa ra
Như bạn có thể tưởng tượng, một khi những kẻ lừa đảo biết bạn bắt đầu tin vào câu chuyện che đậy của chúng, chúng sẽ bắt đầu moi thông tin cá nhân của bạn, thường bằng cách giả vờ rằng chúng có thể tự nhìn thấy thông tin đó trên “màn hình ngân hàng” trước mặt chúng. , nhưng bằng cách nào đó luôn dỗ bạn nói to điều đó trước.
Tại thời điểm đó, tất nhiên, họ biết thông tin mà bạn vừa để lọt, và họ sẽ giả vờ “xác nhận” thông tin đó hoặc “kiểm tra lại” thông tin đó để tiếp tục giả vờ.
Sau đó, có nhiều cách mà kẻ lừa đảo có thể lừa đảo bạn hoặc rút tài khoản của bạn.
Đôi khi, họ có thể chỉ thuyết phục bạn đăng nhập vào một trang web “bảo mật” giả mạo khi họ hướng dẫn bạn thực hiện quy trình, bao gồm cả việc yêu cầu bạn thực hiện bất kỳ quy trình 2FA (xác thực hai yếu tố) nào.
Trung tâm cuộc gọi Ukraine vừa bị phá vỡ dường như có làm việc theo cách đó, với các nạn nhân được hướng dẫn “một cách hữu ích” về quy trình “hủy” giao dịch mà trên thực tế, ngay từ đầu chưa bao giờ xảy ra [bản dịch tự động]:
[Những kẻ lừa đảo này] đã gọi cho những người ở Kazakhstan, giả làm nhân viên dịch vụ bảo mật của các ngân hàng. Những người này đã được thông báo về các giao dịch đáng ngờ và được thông báo rằng những người được cho là bên ngoài đã có quyền truy cập vào tài khoản của họ. Dưới chiêu bài “hủy” giao dịch, các nạn nhân đã bị thuyết phục cung cấp dữ liệu tài chính.
Sau khi nhận được thông tin như vậy, thủ phạm đã chuyển tiền của nạn nhân vào tài khoản do chúng kiểm soát. Họ cũng phát hành các khoản vay nhanh chóng và chiếm đoạt số tiền cho vay.
Đối với âm mưu, những người tham gia đã sử dụng tài khoản ngân hàng ở các khu vực nước ngoài và ví tiền điện tử.
Bằng cách này, bọn tội phạm đã lừa đảo [khoảng 18,000 người].
Cao và khô ráo
Trong các vụ lừa đảo khác – thật không may, phương pháp này đã được báo cáo rộng rãi ở Vương quốc Anh – những kẻ lừa đảo đưa cho bạn một số tài khoản hoàn toàn mới, có trụ sở tại cùng một ngân hàng, mà chúng thông báo là “tài khoản thay thế” của bạn.
Ý tưởng là bạn đang được cung cấp các chi tiết tài khoản mới giống như cách nếu bạn yêu cầu một thẻ tín dụng mới do gian lận, thì nó cũng sẽ có một số hoàn toàn mới, ngày hết hạn, v.v.
Sau đó, kẻ lừa đảo thuyết phục bạn chuyển tiền từ tài khoản “cũ, bị hack” của bạn sang tài khoản mới này, khiến bạn tin rằng tài khoản này đã được ngân hàng tạo vài phút trước, đặc biệt là với mục đích “bảo vệ” bạn khỏi một cuộc tấn công chủ động. .
Tất nhiên, “tài khoản mới” này chỉ là một tài khoản thông thường được mở gần đây bởi đồng phạm của những kẻ lừa đảo, có lẽ sử dụng tài liệu gian lận để vượt qua quy trình nhận biết khách hàng (KYC) của ngân hàng.
Vì vậy, tài khoản đó đã nằm dưới sự kiểm soát trực tiếp của những kẻ lừa đảo và tiền thường sẽ bị rút khỏi tài khoản “mới” đó ngay cả trước khi bạn kết thúc cuộc gọi.
Trong những trường hợp như thế này, nạn nhân đôi khi thấy mình bị ngân hàng bỏ rơi một cách bi thảm, điều này có thể cho rằng vì họ dường như sẵn sàng chuyển tiền theo cách riêng của họ và xác định chính xác bản thân họ với hệ thống ngân hàng trực tuyến (ví dụ: bằng cách sử dụng 2FA) , tiền về mặt kỹ thuật không bị “đánh cắp” và do đó ngân hàng không có trách nhiệm pháp lý.
Phải làm gì?
- Đừng bao giờ tin bất kỳ ai liên lạc với bạn một cách bất ngờ và tuyên bố rằng họ đang “giúp” bạn điều tra gian lận. Người đó không phải dừng lại một sự gian lận, họ là bắt đầu từ một.
- Không bao giờ sử dụng thông tin liên lạc do người khác cung cấp cho bạn khi an ninh mạng đang bị đe dọa. Điều này không thể chứng minh bất cứ điều gì, vì các chi tiết có thể đến từ một kẻ lừa đảo ngay từ đầu. Tất cả những gì bạn nhận được là một cảm giác sai lầm về “an ninh”.
- Không bao giờ dựa vào số ID người gọi hiển thị trên điện thoại của bạn. Con số xuất hiện có thể dễ dàng bị làm giả. Nếu người gọi bảo bạn “hãy kiểm tra số nếu bạn không tin họ”, bạn có thể chắc chắn rằng họ là một kẻ lừa đảo.
- Đừng bao giờ để bản thân bị thuyết phục về việc cung cấp thông tin cá nhân, đặc biệt là không để “chứng minh” danh tính của bạn. Rốt cuộc, chính người khác mới là người chứng tỏ bản thân với bạn. Đến trực tiếp ngân hàng của bạn nếu bạn có thể; nếu bạn cần gọi điện hoặc tương tác trực tuyến, hãy tìm chi tiết liên hệ được in trên thứ gì đó mà bạn biết là bạn đã nhận trực tiếp từ ngân hàng, chẳng hạn như mặt sau của thẻ thanh toán hoặc bảng sao kê gần đây.
- Không bao giờ chuyển tiền vào tài khoản khác khi người khác nói như vậy. Ngân hàng của bạn sẽ không bao giờ gọi cho bạn để yêu cầu bạn làm điều này, vì vậy bất kỳ cuộc gọi nào thuộc loại này phải là một scam. Tệ hơn nữa, bạn có thể thấy mình phải chịu trách nhiệm về việc chuyển tiền nếu chính bạn chấp thuận, ngay cả khi bạn bị lừa khi làm như vậy.
- Hãy để ý đến bạn bè và gia đình, những người có thể dễ bị tổn thương. Những kẻ lừa đảo này không dễ dàng bỏ cuộc và họ có thể là những diễn viên xuất sắc khi đóng vai một quan chức hữu ích. Đảm bảo rằng bạn bè và gia đình của bạn biết để dập máy ngay lập tức và liên hệ trực tiếp với bạn để được tư vấn, để họ không bao giờ cho những kẻ lừa đảo cơ hội “xác nhận” cho mình.
KHÔNG CẦN LÊN LÊN – CHÚNG TÔI SẼ CHO CHÍNH MÌNH VÀO
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/01/03/inside-a-scammers-lair-ukraine-busts-40-in-fake-bank-call-centre-raid/
- 000
- 1
- 2FA
- a
- Giới thiệu
- Tuyệt đối
- Chấp nhận
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- hoạt động
- tư vấn
- Sau
- Tất cả
- cáo buộc
- bị cáo buộc
- bên cạnh
- Đã
- luôn luôn
- số lượng
- và
- Thông báo
- Một
- bất kỳ ai
- bất cứ nơi nào
- phương pháp tiếp cận
- phê duyệt
- xung quanh
- bị bắt
- tấn công
- Xác thực
- tác giả
- tự động
- Tự động
- nhận thức
- trở lại
- background-image
- Ngân hàng
- tài khoản ngân hàng
- Tài khoản ngân hàng
- Ngân hàng
- hệ thống ngân hàng
- Ngân hàng
- dựa
- bởi vì
- trước
- sau
- được
- Tin
- Màu xanh da trời
- biên giới
- đáy
- thương hiệu
- Brand New
- CẦU
- Brooklyn
- bán thân
- mua
- cuộc gọi
- gọi là
- Caller
- gọi
- Cuộc gọi
- không thể
- thẻ
- thực
- trường hợp
- trường hợp
- Trung tâm
- trung tâm
- chắc chắn
- cơ hội
- xin
- tuyên bố
- huấn luyện viên
- màu sắc
- kết hợp
- thoải mái
- máy tính
- Conspiracy
- liên lạc
- Liên hệ
- nội dung
- điều khiển
- thuyết phục
- có thể
- đất nước
- khóa học mơ ước
- che
- Ảnh bìa
- tạo ra
- Credentials
- tín dụng
- thẻ tín dụng
- Tội phạm
- Crooks
- cryptocurrency
- ví tiền điện tử
- không gian mạng
- tội phạm mạng
- An ninh mạng
- dữ liệu
- Ngày
- chi tiết
- sự khác biệt
- khác nhau
- trực tiếp
- tai hại
- Giao diện
- tài liệu hướng dẫn
- làm
- dont
- nghi ngờ
- xuống
- khô
- dễ dàng
- Của người khác
- nhúng
- nhân viên
- đủ
- đặc biệt
- Ngay cả
- ví dụ
- kinh nghiệm
- hết hạn
- giả mạo
- quen
- gia đình
- tài chính
- dữ liệu tài chính
- Tìm kiếm
- Tên
- người sáng lập
- gian lận
- kẻ lừa đảo
- bạn bè
- từ
- trước mặt
- quỹ
- đạt được
- Tổng Quát
- được
- nhận được
- khổng lồ
- quà tặng
- Cho
- được
- Go
- của hacker
- Treo
- đã xảy ra
- cao
- giúp đỡ
- hữu ích
- Cao
- di chuột
- HTTPS
- ý tưởng
- xác định
- Bản sắc
- in
- Bao gồm
- thông tin
- tương tác
- Internet
- điều tra
- Ban hành
- IT
- Việc làm
- Kazakhstan
- Giữ
- Biết
- KYC
- Ngôn ngữ
- quy mô lớn
- hàng đầu
- trách nhiệm
- Thắp sáng
- Listening
- cho vay
- Các khoản cho vay
- địa phương
- nằm
- dài
- thời gian dài
- Xem
- NHÌN
- làm cho
- LÀM CHO
- nhiều
- Lợi nhuận
- max-width
- cuộc họp
- Might
- Sữa
- phút
- tiền
- chi tiết
- An ninh trần trụi
- Cần
- Mới
- năm mới
- New York
- bình thường
- con số
- cung cấp
- Office
- chính thức
- ONE
- Trực tuyến
- ngân hàng trực tuyến
- mở
- hoạt động
- Nền tảng khác
- riêng
- một phần
- tham gia
- kiên nhẫn
- thanh toán
- Thẻ thanh toán
- người
- của người dân
- có lẽ
- người
- riêng
- Cá nhân
- thuyết phục
- điện thoại
- hình ảnh
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chơi
- thêm
- Điểm
- Công an
- Rất tiếc
- vị trí
- bài viết
- trình bày
- có lẽ
- quá trình
- đúng
- Chứng minh
- chứng minh
- cho
- cung cấp
- mục đích
- đặt
- Nhanh chóng
- RAID
- thực
- lý do
- nhận
- nhận
- gần đây
- gần đây
- đều đặn
- nhớ
- Báo cáo
- xé toạc
- Vai trò
- Phòng
- Nói
- tương tự
- Lừa đảo
- Lừa đảo
- lừa đảo
- an ninh
- dường như
- ý nghĩa
- Loạt Sách
- dịch vụ
- DỊCH VỤ
- nên
- hiển thị
- Chương trình
- đơn giản
- website
- So
- rắn
- một số
- Một người nào đó
- một cái gì đó
- Nhân sự
- cổ phần
- Bắt đầu
- Bắt đầu
- Startups
- Tuyên bố
- trạm
- Các bước
- Vẫn còn
- Câu chuyện
- như vậy
- hỗ trợ
- ngạc nhiên
- SVG
- hệ thống
- Hãy
- thuế
- nói
- Sản phẩm
- thông tin
- Anh
- thế giới
- cung cấp their dịch
- tự
- vì thế
- số ba
- Thông qua
- thời gian
- đến
- quá
- hàng đầu
- Giao dịch
- chuyển
- chuyển
- quá trình chuyển đổi
- Dịch
- minh bạch
- đúng
- NIỀM TIN
- XOAY
- thường
- Uk
- Ukraina
- Tiếng Ukraina
- Dưới
- khẩn cấp
- URL
- sử dụng
- nhiều
- liên doanh
- nạn nhân
- Dễ bị tổn thương
- Ví
- cách
- cái nào
- CHÚNG TÔI LÀ
- rộng rãi
- sẽ
- sẵn lòng
- cửa sổ
- Từ
- Công việc
- thế giới
- sẽ
- nhà văn
- năm
- trên màn hình
- mình
- youtube
- zephyrnet
- khu vực Ace