银行欺诈已成为日常生活的一部分。 攻击者的方法越来越复杂:受害者常常无法立即了解发生了什么。
我们收集了受害者讲述的一些故事并免费提供,并根据攻击者的行为对其进行了检查。 关于他如何开车诱骗者的网络自助文章对我们也很有用。 细节剪下。
这是怎么回事?
许多故事彼此相似:从银行号码(或一个非常相似的号码)给受害者打电话,并要求确认交易,当然,没有人进行。 如果受害者有问题,欺诈者会巧妙地信任他们,提供有关财务的详细信息,在理想的情况下,银行和受害者只能知道。 受害人帐户中的钱会转到第三方的帐户中,以后会从中提取。 攻击者总是有备用选项,以防受害者遇到困难或提出过多问题。
我们不会讨论谁真正处理此类事务,而将道德问题放在一边。 我们对欺诈者行为的技术方面以及防止欺诈行为的方法感兴趣。
该信息仅供参考。 阅读本文后可能造成的任何伤害,作者概不负责。
攻击者从哪里获得潜在受害者的数据? 毕竟,这不仅是全名和电话号码,而且还是密码,帐户和存款状态以及最近的交易。 Darknet上有专门用于接收和销售此类数据的影子平台。 这已经在我们面前详细写了。
欺诈者收到潜在受害者的数据后,必须创建合法的掩护。 在这里,他们至少有两个选择:选择一个与银行号码非常相似的号码,或将您的号码替换为银行号码。
第二种方法带来了更大的危险,因为受害者通过谷歌搜索将确保该号码属于银行并继续通话。
显然,数字替换是一种影子服务,由数十种服务提供。 通常,这是使用SIP电话(IP电话的一个子类)完成的。 这些服务器当然位于我们的国家/地区之外,因此执法机构将不会对其活动进行调查。
骗子到达受害人后,开始进行社会工程学课程,目的是获取最大可能的金钱。 如果省略细微差别,则可以将所有案例分为几组:
- 攻击者指示受害者的行动,迫使她去自动取款机,取款并将其转入属于第三方的“安全”帐户,该第三方很可能不会怀疑任何东西;
- 攻击者可以从受害者那里获取尽可能多的信息,您可以借助这些信息访问您的个人帐户(卡背面的数字,SMS的代码等);
- 攻击者为了方便执行任务,以帮助客户为幌子,向受害者提供安装TeamViewer或其类似产品的权限。 可能不需要受害者采取其他行动-一切都会在她的眼前发生,但没有她的参与。
通常,骗子会根据受害人所说的话执行分支脚本。 这表明诈骗者的准备水平及其确定:)
我们试图将诈骗者最常见的行为系统化。 下图显示了结果。
怎么办
现在我们将讨论几种保护方法。 在某些人看来,它们似乎很明显,但是欺诈者的不断成功是重复多次所说的很好的理由。
- 如果您收到了来自与银行相似或相同的电话,或者电话号码是“左”,但呼叫者似乎是银行雇员,则应该拒绝通话。 然后,您可以自己拨打银行卡上显示的电话号码,查看他们是否从银行打给您,资金是否从您的帐户中转出,等等。或者您可以到在线银行查看卡上的交易,并帐户和存款状态。 在极端情况下,如果他有分支机构,请去银行分支机构。
PS有趣的是,在欺诈者使用SIP电话将其电话号码替换为银行号码的情况下,大多数情况下,拨打呼入号码(银行号码)会导致您与银行员工进行对话。 这是可能的,因为数字的替换仅在一个方向上起作用。
- 有许多应用程序可以确定传入呼叫是垃圾邮件还是离婚来源。 但是也可能是您所拨打的号码是最近使用的,因此不会被定义为不受欢迎的号码。
- 您应该永远记住,银行员工不愿意用钱进行任何操作,例如转账到银行的“员工”帐户,从ATM机中取款,然后将其存入他人的帐户,在智能手机上安装其他程序和应用程序。 提供这些的人都是100%骗子。 不会要求银行员工安装TeamViewer之类的应用程序。 他们不需要它。
- 关于银行发出的SMS的说法,不仅是银行本身,而且还有很多懒惰的人。 我们还会说:不要告诉任何人SMS的数字序列,甚至不要告诉诈骗者提供与之交谈的“机器人”,这是因为机器人不是人,这意味着“没人”。
- 不同银行的呼叫中心之间完全没有联系。 如果向您介绍了银行X,并且您说您使用银行U,而他们想将您转至那里的银行行,请当心。 最好立即挂断电话。
现在就这些了。 小心点