Penipuan bank telah menjadi bagian dari kehidupan sehari-hari. Metode penyerang menjadi lebih canggih: seringkali korban tidak segera mengerti apa yang terjadi.
Kami mengumpulkan beberapa cerita yang diceritakan oleh para korban dan tersedia secara gratis, dan memeriksanya dalam hal tindakan penyerang. Artikel- artikel sendiri tentang bagaimana dia mengendarai scammers di hidung juga berguna bagi kami. Detail di bawah potongan.
Apa yang sedang terjadi
Banyak cerita mirip satu sama lain: korban dipanggil dari nomor bank (atau sangat mirip) dan diminta untuk mengkonfirmasi transaksi, yang, tentu saja, tidak ada yang berkomitmen. Jika korban memiliki pertanyaan, penipu dengan terampil menggosok kepercayaan, memberikan rincian keuangan yang di dunia ideal hanya dapat diketahui oleh bank dan korban. Uang dari akun korban pergi ke akun pihak ketiga, dari mana mereka akan ditarik nanti. Penyerang selalu memiliki opsi cadangan jika korban menghadapi kesulitan atau mengajukan terlalu banyak pertanyaan.
Kami tidak akan membahas siapa sebenarnya yang berurusan dengan masalah seperti itu, dan mengesampingkan masalah etika. Kami tertarik pada sisi teknis dari tindakan penipu, serta cara untuk melindungi mereka.
Informasi disediakan hanya untuk tujuan informasi. Penulis tidak bertanggung jawab atas segala kerusakan yang mungkin disebabkan setelah membaca artikel ini.
Dari mana penyerang mendapatkan data dari calon korban? Bagaimanapun, ini bukan hanya nama lengkap dan nomor telepon, tetapi juga kata sandi, keadaan akun dan deposito, transaksi terakhir. Ada platform bayangan di darknet yang berspesialisasi dalam menerima dan menjual data tersebut. Ini telah ditulis secara rinci di depan kita.
Setelah menerima data calon korban, penipu harus membuat perlindungan yang sah. Di sini mereka memiliki setidaknya dua opsi: pilih nomor yang sangat mirip dengan nomor bank, atau ganti nomor Anda dengan nomor bank.
Metode kedua menghadirkan bahaya yang jauh lebih besar, karena korban, dengan googling, akan memastikan bahwa nomor itu milik bank dan melanjutkan pembicaraan.
Jelas, penggantian angka adalah layanan bayangan yang disediakan oleh puluhan layanan. Sebagai aturan, ini dilakukan dengan menggunakan telepon SIP, subspesies dari telepon IP. Server, tentu saja, terletak di luar negara kami, sehingga lembaga penegak hukum tidak akan menyelidiki kegiatan mereka.
Setelah mencapai korban, penipu memulai sesi rekayasa sosial, yang tujuannya adalah untuk mendapatkan jumlah uang semaksimal mungkin. Jika Anda menghilangkan nuansa, maka Anda dapat membagi semua kasing menjadi beberapa grup:
- seorang penyerang mengelola tindakan korban, memaksanya pergi ke ATM, menarik uang dan mentransfernya ke akun "aman" milik pihak ketiga yang, kemungkinan besar, tidak mencurigai apa pun;
- penyerang mengeluarkan informasi sebanyak mungkin dari korban dengan bantuan yang Anda dapat mengakses akun pribadi Anda (nomor di belakang kartu, kode dari SMS, dll);
- seorang penyerang, untuk memfasilitasi tugasnya, menawarkan korban untuk menginstal TeamViewer atau yang sederajat dengan kedok membantu klien. Tindakan lain dari korban mungkin tidak diperlukan - semuanya akan terjadi di depan matanya, tetapi tanpa partisipasinya.
Biasanya, scammer bertindak pada skrip yang bercabang tergantung pada apa yang dikatakan korban. Ini menunjukkan tingkat persiapan scammers dan tekad mereka :)
Kami mencoba mensistematisasikan tindakan scammers yang paling umum. Diagram di bawah ini menunjukkan hasilnya.
Apa yang harus dilakukan
Sekarang kita akan berbicara tentang beberapa cara untuk melindungi. Mereka akan tampak jelas bagi sebagian orang, tetapi keberhasilan yang terus-menerus dari penipu adalah alasan yang baik untuk mengulangi apa yang dikatakan.
- Jika Anda menerima panggilan dari nomor yang mirip dengan bank atau identik dengan itu, atau nomor itu "kiri", tetapi penelepon dengan keras kepala tampaknya menjadi karyawan bank, Anda harus menolak untuk berbicara. Kemudian Anda dapat menelepon sendiri nomor yang tertera pada kartu bank Anda dan mencari tahu apakah mereka memanggil Anda dari bank, apakah dana tersebut ditransfer dari akun Anda, dll. Atau Anda dapat pergi ke bank online untuk melihat transaksi pada kartu dan keadaan akun dan deposito. Dalam kasus ekstrem, pergilah ke cabang bank, jika ada.
PS Sangat menarik bahwa dalam situasi di mana penipu mengganti nomor mereka dengan nomor bank menggunakan SIP-telepon, panggilan ke nomor yang masuk (nomor bank) dalam banyak kasus akan mengarahkan Anda ke percakapan dengan karyawan bank. Ini dimungkinkan karena penggantian angka hanya bekerja dalam satu arah.
- Ada banyak aplikasi yang menentukan apakah panggilan masuk adalah sumber spam atau perceraian. Tetapi mungkin juga nomor yang Anda panggil sedang digunakan baru-baru ini, sehingga tidak akan didefinisikan sebagai yang tidak diinginkan.
- Anda harus selalu ingat bahwa karyawan bank tidak menawarkan untuk melakukan operasi apa pun dengan uang, seperti transfer ke rekening "karyawan" bank, menarik uang dari ATM dan kemudian menyetornya ke akun orang lain, menginstal program dan aplikasi tambahan pada smartphone. Mereka yang menawarkan ini adalah 100% scammers. Karyawan Bank tidak akan diminta untuk menginstal aplikasi seperti TeamViewer . Mereka tidak membutuhkannya.
- Banyak yang telah dikatakan tentang SMS dari bank tidak hanya oleh bank itu sendiri, tetapi juga oleh semua orang yang tidak malas. Kami juga akan mengatakan: jangan memberi tahu siapa pun urutan angka dari SMS, bahkan "robot" yang ditawarkan scammers untuk diajak bicara, memotivasi ini dengan fakta bahwa robot itu bukan orang, yang berarti "tidak ada".
- Call center bank yang berbeda sama sekali tidak terhubung satu sama lain. Jika Anda disajikan dengan Bank X, dan Anda mengatakan bahwa Anda menggunakan Bank U, dan mereka ingin mentransfer Anda ke jalur bank di sana, berhati-hatilah. Lebih baik segera tutup telepon.
Itu saja untuk saat ini. Berhati-hatilah.