ФБР издаде сигнал по-рано този месец, в който подробно описва нов начин, по който измамниците успешно подлъгват жертви в САЩ. Престъпниците използват социално инженерство, за да подмамят жертвите да си помислят, че прехвърлят средства към себе си. Лошите първоначално се доближават до потенциалните жертви чрез текстови съобщения и след това продължават взаимодействието по телефона. Ангажиментът с измамниците понякога продължава с дни, докато киберпрестъпниците завършат една или повече измамни транзакции и оставят жертвата да се чуди къде са отишли всички пари.
Самозванците се представят като представители на банката. Те са свършили добре домашната си работа, като в някои случаи знаят пълното име на жертвата си, датата на раждане, името на финансовите институции и настоящ адрес. За съжаление по-голямата част от тази информация е лесно достъпна от брокери на данни онлайн и всеки може да получи достъп до нея. В някои случаи фалшивите банкови представители знаят и последните четири цифри от социалния номер на жертвата и последните четири цифри от банковата им сметка.
След като жертвите отговорят на първоначалното предупреждение за измама, измамниците се обаждат от това, което изглежда, че е легитимен номер 1-800 и започват да работят по кражбата на парите на жертвата. Целта е потенциалната жертва да бъде убедена, че е станала жертва на измама и трябва да отмени измамно плащане.
Измамниците използват приложения за плащане, свързани с банковата сметка на жертвата. Тези приложения често се използват за бързо прехвърляне на средства и изискват само имейл или мобилен номер на получателя. Използвайки легитимен уебсайт на банката или приложение за парични преводи, измамниците карат потенциалната жертва да премахне имейл адрес или телефонен номер, свързан с акаунта. След това престъпникът добавя имейл или телефонен номер, който той контролира. След като данните са променени, престъпникът моли жертвата да „обърне“ плащането, което в крайна сметка отива в друга банкова сметка.
ФБР иска да бъдете много предпазливи по отношение на нежеланите обаждания. Вместо да отговаряте директно, можете да се обадите на банката си на потвърден номер за обслужване на клиенти и да попитате дали има нещо необичайно, което се случва във вашата сметка. Правителствената агенция също така съветва жертвите да съобщават за подозрителна дейност. Ако получите текстово съобщение и се притеснявате, можете да го препратите на правоприлагащите органи и отдела за измами на вашата банка за разследване. Включването на многофакторна автентификация също е важно – добавя втори слой сигурност, който понякога е това, което спира измамниците да продължат напред с плана си да ви измамят. И накрая, имайте предвид, че банките никога няма да ви помолят да местите пари и ако банкерите знаят вашия пощенски адрес или пълно име, това не трябва да се счита за доказателство за легитимност от обаждащия се.
През годините е имало няколко високопрофилни пробиви на данни, съдържащи милиарди записи. С толкова много информация, достъпна онлайн,която всеки може да види, измамниците разполагат с инструментите, необходими за стартиране на успешни атаки. Най-добрият начин да се защитите е като бъдете бдителни и имате защитен софтуер, който ви предупреждава, когато потенциални измамни текстови съобщения и имейли достигнат до вас.
