Key takeaways
- FBI varnar människor för bedragare som riktar sig mot dem med falska bankbedrägerimeddelanden.
- Oroväckande nog kontaktar bedragarna personer från falska legitima banknummer.
- Experter avråder människor från att engagera sig i sådana meddelanden, men föreslår istället att de inleder konversationen med banken på egen hand.
Hur skiljer du det falska från det verkliga, när bedragare försöker lura dig genom att ringa från din banks angivna telefonnummer?
FBI lade nyligen ut en varning för att informera amerikaner om en ny bluff där bedragare först bete offer genom att skicka falska "bankbedrägeri" varningsmeddelanden och sedan ringa dem från ett nummer som liknar finansinstitutets legitima 1-800-support nummer.
"Det här är en vanlig taktik som vi ser i ett antal bedrägerier, där hackare använder data skrapad från den mörka webben och andra dataläckor för att legitimera konversationer med offer," Adrien Gendre, Chief Tech & Product Officer på Vade sa till Lifewire via e-post. "Det här är social ingenjörskonst när det är som värst och kan vara mycket övertygande för användare som inte är utbildade om dessa typer av bedrägerier."
Tro det eller ej
I enlighet med FBI:s råd lurar bedragarna offer genom att få dem att överföra pengar till bankkonton under bedragarens kontroll under förevändning att vända en falsk penningöverföring.
Svindeln börjar med en falsk bedrägerivarning som ber mål att bekräfta om de verkligen hade gjort överföringen på flera tusen dollar. Om målet svarar på SMS:et och nekar att göra en sådan betalning, får de ett uppföljningssamtal från bedragarna, vanligtvis från ett nummer som tillhör finansinstitutets bedrägeriavdelning.
Lita aldrig på telefonnummer eller länkar i SMS-meddelanden eller inkommande telefonsamtal.
Under samtalet får skådespelaren först offret att ändra sin e-postadress från sitt konto till en som tillhör bedragarna. "Efter att e-postadressen har ändrats säger skådespelaren till offret att starta en annan omedelbar betalningstransaktion till sig själva som kommer att avbryta eller ångra det ursprungliga bedrägliga betalningsförsöket", förklarade FBI.
Stephanie Benoit-Kurtz, ledande fakultet för College of Information Systems and Technology vid University of Phoenix, har också sett sådana typer av bedrägerier tidigare. Faktum är att i en e-postkonversation med Lifewire delade hon att Truecaller uppskattar att över 59 miljoner amerikaner har förlorat lite pengar på grund av en telefonbluff under de senaste 12 månaderna.
Benoit-Kurtz pekar på Federal Communications Commission (FCC), som har dokumenterat flera sådana telefonsamtalsbedrägerier. "Nyckeln är att vara medveten om att samtalet kan vara förfalskat, vilket betyder att numret ser ut som att det kommer från en finansiell institution när det i verkligheten är dåliga aktörer som försöker socialisera dig att tillhandahålla personlig information som kan leda till att ett konto tar över, eller någon typ av intäktsgenerering av aktiviteten, " delade Benoit-Kurtz.
Gendre lade till att precis som med e-postadresser kan hackare förfalska både uppringarens namn och nummer för att skapa knep att ett sms kommer från en legitim organisation.
"I just den här bluffen är det ovanligt att den påstådda banken erbjuder information om användaren, såsom nya adresser och personnummer. En finansiell institution skulle inte erbjuda denna information fritt, och så är det ett tydligt tecken för användaren att något är fel", påpekade Gendre.
Mark Scrano, informationssäkerhetschef på Cob alt, sa till Lifewire i ett e-postmeddelande att bedragare ofta använder sådana förtroendeskapande system och använder din personliga information för att få ditt förtroende.
Hook Line and Sinker
Benoit-Kurtz berättade att bedrägerier med social ingenjörskonst i allmänhet har flera egenskaper som kan hjälpa människor att inse att de riktas mot dem. En av de första är det brådskande.
"Oavsett vad förfrågan är på telefon eller sms, är begäran att ett svar för informationen är nödvändigt JUST NU. Banker och finansinstitut kommer aldrig att kräva information på det sättet", påpekade Benoit-Kurtz.
Sedan finns det trycket att validera eller tillhandahålla privat information, såsom personnummer, moderns flicknamn, etc. Benoit-Kurtz hävdade att människor aldrig borde ge ut denna information till någon. "Detta är annorlunda när du kontaktar organisationen för autentiseringsändamål, men när de ringer till dig bör de aldrig be om privat information", delade Benoit-Kurtz.
Alla våra experter tror att sådana bedrägerier satsar på offren att reagera känslomässigt på meddelandet och svara omedelbart, utan att först gå till den ursprungliga källan - deras bank.
Detta är social ingenjörskonst när det är som värst och kan vara mycket övertygande för användare som inte är utbildade om dessa typer av bedrägerier.
De är alla också av åsikten att det enda försvaret människor har mot sådana sofistikerade bedrägerier med social ingenjörskonst är att pausa och inventera situationen innan de bestämmer sig för att engagera sig.
"Ring alltid själv bedrägeriavdelningen med offentligt listade telefonnummer om du skulle behöva kontakta bedrägeriavdelningen på din bank. Lita aldrig på telefonnummer eller länkar i SMS-meddelanden eller inkommande telefonsamtal", rådde Scrano.