Bankbetrug ist Teil des Alltags geworden. Die Methoden der Angreifer werden immer ausgefeilter: Oft versteht das Opfer nicht sofort, was passiert ist.
Wir haben mehrere Geschichten gesammelt, die von den Opfern erzählt wurden und frei verfügbar sind, und sie im Hinblick auf die Handlungen von Angreifern untersucht. Auch Webself- Artikel darüber, wie er Betrüger an der Nase fuhr, waren für uns nützlich. Details unter dem Schnitt.
Was ist los?
Viele Geschichten sind einander ähnlich: Das Opfer wird von der Banknummer (oder einer sehr ähnlichen) angerufen und gebeten, die Transaktion zu bestätigen, die natürlich niemand begangen hat. Wenn das Opfer Fragen hat, reiben sich Betrüger gekonnt in das Vertrauen ein und geben Details zu Finanzen an, die in einer idealen Welt nur der Bank und dem Opfer bekannt sind. Geld von den Konten des Opfers geht auf das Konto eines Dritten, von wo es später abgehoben wird. Angreifer haben immer Sicherungsoptionen, falls das Opfer auf Schwierigkeiten stößt oder zu viele Fragen stellt.
Wir werden nicht diskutieren, wer sich genau mit solchen Angelegenheiten befasst, und die Frage der Ethik außer Acht lassen. Wir interessieren uns für die technische Seite der Handlungen von Betrügern sowie für Möglichkeiten, sich vor ihnen zu schützen.
Die Informationen werden nur zu Informationszwecken bereitgestellt. Der Autor ist nicht verantwortlich für Schäden, die nach dem Lesen dieses Artikels entstehen können.
Woher erhalten die Angreifer die Daten von potenziellen Opfern? Dies ist schließlich nicht nur ein vollständiger Name und eine Telefonnummer, sondern auch ein Codewort, der Status von Konten und Einzahlungen sowie die letzten Transaktionen. Es gibt Schattenplattformen im Darknet, die sich auf den Empfang und Verkauf solcher Daten spezialisiert haben. Dies wurde vor uns ausführlich geschrieben .
Nach Erhalt der Daten potenzieller Opfer müssen Betrüger eine legitime Deckung schaffen. Hier haben sie mindestens zwei Möglichkeiten: Wählen Sie eine Nummer, die einer Banknummer sehr ähnlich ist, oder ersetzen Sie Ihre Nummer durch eine Banknummer.
Die zweite Methode stellt eine viel größere Gefahr dar, da das Opfer durch Googeln sicherstellt, dass die Nummer zur Bank gehört, und das Gespräch fortsetzt.
Offensichtlich ist das Ersetzen von Zahlen ein Schattendienst, der von Dutzenden von Diensten bereitgestellt wird. Dies erfolgt in der Regel über SIP-Telefonie, eine Unterart der IP-Telefonie. Die Server befinden sich natürlich außerhalb unseres Landes, sodass Strafverfolgungsbehörden ihre Aktivitäten nicht untersuchen.
Nachdem der Betrüger das Opfer erreicht hat, beginnt er eine Social-Engineering-Sitzung, deren Ziel es ist, den maximal möglichen Geldbetrag zu erhalten. Wenn Sie die Nuancen weglassen, können Sie alle Fälle in mehrere Gruppen einteilen:
- Ein Angreifer lenkt die Handlungen des Opfers und zwingt es, an einen Geldautomaten zu gehen, Geld abzuheben und es auf ein „sicheres“ Konto eines Dritten zu überweisen, der höchstwahrscheinlich nichts vermutet.
- Ein Angreifer holt so viele Informationen wie möglich aus dem Opfer heraus, mit deren Hilfe Sie auf Ihr persönliches Konto zugreifen können (Nummern auf der Rückseite der Karte, Codes aus SMS usw.).
- Um seine Aufgabe zu erleichtern, bietet ein Angreifer dem Opfer an, TeamViewer oder dessen Analog unter dem Deckmantel der Unterstützung eines Kunden zu installieren. Andere Handlungen des Opfers sind möglicherweise nicht erforderlich - alles wird vor ihren Augen geschehen, aber ohne ihre Teilnahme.
In der Regel handeln Betrüger nach einem Skript, das je nach den Aussagen des Opfers verzweigt. Dies zeigt den Vorbereitungsgrad der Betrüger und ihre Entschlossenheit an :)
Wir haben versucht, die häufigsten Aktionen von Betrügern zu systematisieren. Das folgende Diagramm zeigt die Ergebnisse.
Was zu tun
Jetzt werden wir über verschiedene Möglichkeiten zum Schutz sprechen. Sie werden einigen offensichtlich erscheinen, aber der ständige Erfolg von Betrügern ist ein guter Grund, das Gesagte viele Male zu wiederholen.
- Wenn Sie einen Anruf von einer Bank ähnlichen oder identischen Nummer erhalten haben oder die Nummer „übrig“ ist, der Anrufer jedoch hartnäckig ein Bankangestellter zu sein scheint, sollten Sie sich weigern, zu sprechen. Dann können Sie selbst die auf der Karte Ihrer Bank angegebenen Nummern anrufen und herausfinden, ob sie Sie von der Bank angerufen haben, ob das Geld von Ihren Konten überwiesen wurde usw. Oder Sie können zur Online-Bank gehen, um die Transaktionen auf der Karte und zu sehen Stand der Konten und Einlagen. In extremen Fällen gehen Sie zur Bankfiliale, falls er eine hat.
PS Es ist interessant, dass in Situationen, in denen Betrüger ihre Nummer durch SIP-Telefonie durch eine Banknummer ersetzen, ein Anruf bei einer eingehenden Nummer (Banknummer) in den meisten Fällen zu einem Gespräch mit einem Bankangestellten führt. Dies ist möglich, weil das Ersetzen der Nummer nur in eine Richtung funktioniert.
- Es gibt viele Anwendungen, die bestimmen, ob ein eingehender Anruf eine Quelle von Spam oder Scheidung ist. Es kann aber auch sein, dass die Nummer, von der aus Sie angerufen werden, kürzlich verwendet wird, sodass sie nicht als unerwünscht definiert wird.
- Sie müssen immer daran denken, dass Bankangestellte nicht anbieten, mit Geld zu operieren, z. B. Überweisungen auf die "Mitarbeiter" -Konten der Bank, Geld von Geldautomaten abheben und diese dann auf das Konto einer anderen Person einzahlen und zusätzliche Programme und Anwendungen auf einem Smartphone installieren. Diejenigen, die dies anbieten, sind 100% Betrüger. Bankangestellte werden nicht aufgefordert, eine Anwendung wie TeamViewer zu installieren. Sie brauchen es nicht.
- Über SMS von Banken wurde nicht nur von den Banken selbst viel gesagt, sondern auch von allen, die nicht faul sind. Wir werden auch sagen: Sagen Sie niemandem die Reihenfolge der Nummern aus SMS, auch nicht den "Robotern", mit denen Betrüger sprechen können. Dies ist darauf zurückzuführen, dass der Roboter keine Person ist, was "niemand" bedeutet.
- Call Center verschiedener Banken sind in keiner Weise miteinander verbunden. Wenn Ihnen die Bank X angezeigt wird und Sie sagten, dass Sie die Bank U verwenden und diese Sie genau dort auf die Bankleitung überweisen möchten, seien Sie vorsichtig. Besser sofort auflegen.
Das ist alles für jetzt. Seien Sie aufmerksam.