ФБР  издаде сигнал по-рано този месец, в който подробно описва нов начин, по който измамниците успешно подлъгват жертви в САЩ. Престъпниците използват социално инженерство, за да подмамят жертвите да си помислят, че прехвърлят средства към себе си. Лошите  първоначално се доближават до потенциалните жертви чрез текстови съобщения и след това продължават взаимодействието по телефона. Ангажиментът с измамниците понякога продължава с дни, докато киберпрестъпниците завършат една или повече измамни транзакции и оставят жертвата да се чуди къде са отишли ​​всички пари.

Самозванците се представят като представители на банката. Те са свършили добре домашната си работа, като в някои случаи знаят пълното име на жертвата си, датата на раждане, името на финансовите институции и настоящ адрес. За съжаление по-голямата част от тази информация е лесно достъпна от брокери на данни онлайн и всеки може да получи достъп до нея. В някои случаи фалшивите банкови представители знаят и последните четири цифри от социалния номер на жертвата и последните четири цифри от банковата им сметка.

След като жертвите отговорят на първоначалното предупреждение за измама, измамниците се обаждат от това, което изглежда, че е легитимен номер 1-800 и започват да работят по кражбата на парите на жертвата. Целта е потенциалната жертва да бъде убедена, че е станала жертва на измама и трябва да отмени измамно плащане.

Измамниците използват приложения за плащане, свързани с банковата сметка на жертвата. Тези приложения често се използват за бързо прехвърляне на средства и изискват само имейл или мобилен номер на получателя. Използвайки легитимен уебсайт на банката или приложение за парични преводи, измамниците карат потенциалната жертва да премахне имейл адрес или телефонен номер, свързан с акаунта. След това престъпникът добавя имейл или телефонен номер, който той контролира. След като данните са променени, престъпникът моли жертвата да „обърне“ плащането, което в крайна сметка отива в друга банкова сметка.

ФБР иска да бъдете много предпазливи по отношение на нежеланите обаждания. Вместо да отговаряте директно, можете да се обадите на банката си на потвърден номер за обслужване на клиенти и да попитате дали има нещо необичайно, което се случва във вашата сметка. Правителствената агенция също така съветва жертвите да съобщават за подозрителна дейност. Ако получите текстово съобщение и се притеснявате, можете да го препратите на правоприлагащите органи и отдела за измами на вашата банка за разследване. Включването на многофакторна автентификация също е важно – добавя втори слой сигурност, който понякога е това, което спира измамниците да продължат напред с плана си да ви измамят. И накрая, имайте предвид, че банките никога няма да ви помолят да местите пари и ако банкерите знаят вашия пощенски адрес или пълно име, това не трябва да се счита за доказателство за легитимност от обаждащия се.

През годините е имало няколко високопрофилни пробиви на данни, съдържащи милиарди записи. С толкова много информация, достъпна онлайн,която  всеки може да види, измамниците разполагат с инструментите, необходими за стартиране на успешни атаки. Най-добрият начин да се защитите е като бъдете бдителни и имате защитен софтуер, който ви предупреждава, когато потенциални измамни текстови съобщения и имейли достигнат до вас.

Източник: Panda Media Center

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
24 януари 2025

Цялото население на Грузия е изложено на риск п...

База данни с милиони данни за грузински граждани се появява в облак...
24 януари 2025

Верижно свързани уязвимости на Ivanti в кибератаки

Кибератакистите използват нов вектор на заплаха, включващ няколко у...
24 януари 2025

Axoflow набира 7 млн. долара за платформа за ку...

Платформата за куриране на данни за сигурността Axoflow обяви в сря...
Бъдете социални
Още по темата
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!