Зловещая схема телефонного фишинга - тщательно продуманное телефонное мошенничество
Как обезопасить себя.
Мы часто получаем текстовые оповещения от наших банков о потенциальных мошеннических транзакциях.
Хотя эти уведомления предназначены для нашей защиты, иногда ими могут воспользоваться опытные воры.
Вот реальный пример, которым поделился Кевин из Дэндриджа, штат Теннесси, который хотел рассказать другим об этой хитрой тактике, чтобы они могли защитить себя от этих бессердечных мошенников.
Инцидент
Кевин поделился тревожным опытом, когда его жена получила сообщение от банка, выпустившего дебетовую карту, с вопросом о возможном мошенническом списании. В этом не было ничего необычного, поскольку они уже получали подобные уведомления и раньше, и им пришлось заменить свои карты. Она ответила «НЕТ», указав, что транзакция принадлежала не им.
Вскоре после этого ей позвонили, как она думала, из банка. Однако звонок поступил от воров, которые ловко выдавали себя за представителей банка. Они не спрашивали номера учетных записей или пароли, а вместо этого просили ответить на «секретный вопрос», который был законно задан при создании учетной записи.
Получив эту информацию, воры отключили уведомления, перевели средства между счетами, настроили ACH-перевод и вывели большую часть средств. К счастью, жена Кевина ежедневно проверяла их счета и быстро заметила подозрительную активность.
Они подали заявление в Центр рассмотрения жалоб на интернет-преступления (IC3) и в местную полицию. IC3 — это партнерство между ФБР и Национальным центром по борьбе с преступлениями «белых воротничков», предоставляющее людям возможность сообщать о киберпреступлениях, включая онлайн-мошенничество и кражу личных данных. Отделу по борьбе с мошенничеством банка удалось получить средства у банка-получателя. Однако этот опыт был трудоемким и напряженным.
Почему мошенники специально задают секретные вопросы
Мошенники часто просят ответы на секретные вопросы, потому что эти ответы могут предоставить им важную информацию, необходимую для доступа ваши аккаунты. Секретные вопросы обычно используются в качестве дополнительного уровня безопасности для процессов восстановления или проверки учетной записи. Получив эту информацию, мошенники могут обойти другие меры безопасности и получить несанкционированный доступ к вашим аккаунтам. Опыт Кевина показывает, почему мошенники нацелены на секретные вопросы:
Злоупотребление доверием. Мошенники часто выдают себя за законных представителей вашего банка или других доверенных учреждений. Запрашивая ответ на секретный вопрос, они злоупотребляют вашим доверием и предполагаемой легитимностью запроса. Жена Кевина думала, что разговаривает с банком, хотя на самом деле она разговаривала с ворами, которые ловко имитировали банковские процедуры.
Обход мер безопасности: получив ответ на секретный вопрос, мошенники могут использовать его для сброса вашего пароля или подтверждения вашей личности, эффективно обходя другие меры безопасности, существующие для защиты вашей учетной записи. Именно это и произошло с женой Кевина; Мошенники использовали ответ на секретный вопрос для отключения уведомлений, перевода средств и настройки ACH-перевода.
Легче угадать или найти. В отличие от паролей, которые зачастую сложны и уникальны, ответы на секретные вопросы иногда можно легко угадать или найти с помощью социальной инженерии. Например, распространенные вопросы типа «Какая девичья фамилия твоей матери?» или «Как звали вашего первого питомца?» могут быть обнаружены через социальные сети или общедоступные записи. В случае Кевина мошенники ловко представились представителями банка и попросили ответ на секретный вопрос, который был законно задан при создании учетной записи.
Понимание того, почему мошенники задают секретные вопросы, поможет вам быть более осторожными и защитить вашу конфиденциальную информацию. Всегда будьте осторожны с нежелательными запросами личной информации и проверяйте законность запроса по официальным каналам. История Кевина служит мощным напоминанием о необходимости сохранять бдительность и защищать свою финансовую безопасность.
Советы по защите
Защита от мошенничества требует бдительности и превентивных мер. Вот 11 важных советов, которые помогут вам оставаться в безопасности:
1. Проверьте текстовые уведомления. Используйте официальное приложение или веб-сайт вашего банка, чтобы проверить все получаемые вами текстовые уведомления. Это гарантирует, что вы взаимодействуете с законным источником, а не с мошенником. В случае сомнений обратитесь в свой банк напрямую по номеру телефона, указанному на их официальном сайте. Если вы можете, было бы идеально иметь в вашем банке доверенное лицо, которому вы могли бы позвонить, чтобы подтвердить любые полученные вами текстовые уведомления. Это гарантирует, что вы разговариваете с законным представителем.
2. Никогда не делитесь секретными ответами. Никогда не сообщайте ответ на свой секретный вопрос по телефону, даже если звонивший кажется законным. Банки обычно не запрашивают эту информацию таким образом.
3. Номера телефонов Google. Прежде чем отвечать на звонки или текстовые сообщения, введите номер телефона в Google, чтобы проверить его подлинность. Этот простой шаг поможет вам не стать жертвой мошенников.
4. Регулярный мониторинг счетов: возьмите за привычку ежедневно проверять свои банковские счета. Раннее обнаружение подозрительной деятельности может предотвратить значительные убытки.
5. Сообщайте о подозрительной деятельности. Если вы подозреваете мошенничество, немедленно сообщите об этом в свой банк и в местные органы власти. Быстрые действия могут помочь смягчить ущерб.
6. Включите двухфакторную аутентификацию (2FA). По возможности включите 2FA для своих банковских счетов и других конфиденциальных онлайн-аккаунтов. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки, например код, отправленный на ваш телефон.
7. Используйте надежные и уникальные пароли. Убедитесь, что ваши пароли надежны и уникальны для каждой учетной записи. Избегайте использования легко угадываемой информации, такой как дни рождения или общие слова. Рассмотрите возможность использования менеджера паролей, чтобы безопасно отслеживать свои пароли.
8. Будьте осторожны с общедоступными сетями Wi-Fi. Избегайте доступа к своим банковским счетам и выполнения конфиденциальных транзакций через общедоступные сети Wi-Fi. Эти сети могут быть менее безопасными и более уязвимыми для взлома.
9. Регулярно обновляйте программное обеспечение: устанавливайте на свои устройства и приложения последние обновления безопасности. Это помогает защититься от уязвимостей, которыми могут воспользоваться киберпреступники.
10. Имейте надежное антивирусное программное обеспечение. Лучший способ защитить себя от вредоносных ссылок, которые устанавливают вредоносное ПО и потенциально получают доступ к вашей личной информации, — это установить антивирусное программное обеспечение на все ваши устройства. Эта защита также может предупреждать вас о фишинговых электронных письмах и программах-вымогателях, обеспечивая безопасность вашей личной информации и цифровых активов. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
11. Удалите свою личную информацию из Интернета. Чтобы сократить свое присутствие в Интернете, рассмотрите возможность использования службы удаления данных. Хотя ни одна служба не может гарантировать полное удаление ваших данных из Интернета, услуга удаления данных — действительно разумный выбор. Они недешевы, как и ваша конфиденциальность. Эти службы делают всю работу за вас, активно отслеживая и систематически удаляя вашу личную информацию с сотен веб-сайтов.
Это то, что дает мне душевное спокойствие и оказалось наиболее эффективным способом стереть ваши личные данные из Интернета. Ограничивая доступную информацию, вы снижаете риск того, что мошенники будут ссылаться на данные, полученные в результате взлома, с информацией, которую они могут найти в даркнете, что усложнит им задачу нацеливания на вас. Ознакомьтесь с моими лучшими услугами по удалению данных здесь.
Основные выводы Курта
История Кевина является напоминанием о том, насколько бдительными нам нужно быть при защите нашей финансовой информации. Воры становятся все более изощренными, и крайне важно оставаться на шаг впереди. Следуя советам, изложенным выше, вы можете значительно снизить риск стать жертвой банковского мошенничества. Помните, что оставаться в курсе и проявлять инициативу — это ваша лучшая защита от такого рода мошенничества.
Вы когда-нибудь сталкивались с мошенничеством? Чему вы научились из этого опыта? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Следите за Куртом в его социальных сетях:
Ответы на самые популярные вопросы - задал вопросы CyberGuy:
Новинка от Курта:
Copyright 2024 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — удостоенный наград технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
