Belangrijkste afhaalrestaurants
- De FBI waarschuwt mensen voor oplichters die zich op hen richten met valse bankfraudeberichten.
- Verontrustend is dat de oplichters contact opnemen met mensen van vervalste legitieme banknummers.
- Experts ontmoedigen mensen om dergelijke berichten te lezen, maar stellen in plaats daarvan voor om zelf het gesprek met de bank aan te gaan.
Hoe scheid je nep van echt, wanneer fraudeurs je proberen op te lichten door te bellen vanaf het vermelde telefoonnummer van je bank?
De FBI heeft onlangs een waarschuwing uitgegeven om Amerikanen te informeren over een nieuwe zwendel waarbij oplichters eerst slachtoffers lokken door valse "bankfraude"-waarschuwingsberichten te sturen en ze vervolgens te bellen vanaf een nummer dat lijkt op de legitieme 1-800-ondersteuning van de financiële instelling nummer.
"Dit is een veel voorkomende tactiek die we zien bij een aantal oplichtingspraktijken, waarbij hackers gegevens gebruiken die van het dark web en andere bronnen van gegevenslekken zijn geschraapt om gesprekken met slachtoffers te legitimeren", Adrien Gendre, Chief Tech & Product Officer bij Vade vertelde Lifewire via e-mail. "Dit is social engineering op zijn slechtst en kan zeer overtuigend zijn voor gebruikers die niet zijn geïnformeerd over dit soort oplichting."
Geloof het of niet
Volgens het advies van de FBI bedriegen de oplichters de slachtoffers door hen ertoe te brengen geld over te maken naar bankrekeningen onder controle van de fraudeur onder het voorwendsel van het terugdraaien van een valse geldoverdracht.
De zwendel begint met een nep-fraudewaarschuwing die doelen vraagt om te bevestigen of ze inderdaad de overboeking van enkele duizenden dollars hebben gedaan. Als het doelwit reageert op de sms en weigert een dergelijke betaling te doen, krijgen ze een vervolgoproep van de oplichters, meestal van een nummer dat toebehoort aan de fraudeafdeling van de financiële instelling.
Vertrouw nooit telefoonnummers of links in sms-berichten of inkomende telefoontjes.
Tijdens het gesprek zorgt de acteur er eerst voor dat het slachtoffer zijn e-mailadres verandert van zijn account naar een van de oplichters. "Nadat het e-mailadres is gewijzigd, vertelt de acteur het slachtoffer om nog een directe betalingstransactie naar zichzelf te starten die de oorspronkelijke frauduleuze betalingspoging zal annuleren of ongedaan maken", legt de FBI uit.
Stephanie Benoit-Kurtz, hoofdfaculteit van het College of Information Systems and Technology aan de Universiteit van Phoenix, heeft dergelijke vormen van oplichting ook eerder gezien. In een e-mailgesprek met Lifewire deelde ze zelfs dat Truecaller schat dat meer dan 59 miljoen Amerikanen in de afgelopen 12 maanden wat geld hebben verloren als gevolg van een telefonische oplichting.
Benoit-Kurtz wijst op de Federal Communications Commission (FCC), die verschillende van dergelijke telefoonoplichtingen heeft gedocumenteerd. "De sleutel is om je ervan bewust te zijn dat de oproep kan worden vervalst, wat betekent dat het nummer eruitziet alsof het van een financiële instelling komt, terwijl het in werkelijkheid slechte acteurs zijn die je proberen te socialiseren om persoonlijke informatie te verstrekken die kan leiden tot een account nemen over, of een soort van inkomsten genereren met de activiteit, " deelde Benoit-Kurtz.
Gendre voegde eraan toe dat hackers, net als bij e-mailadressen, zowel de namen als de nummers van de beller kunnen vervalsen om de list te creëren dat een sms afkomstig is van een legitieme organisatie.
"In deze specifieke zwendel is het ongebruikelijk dat de vermeende bank informatie over de gebruiker aanbiedt, zoals recente adressen en burgerservicenummers. Een financiële instelling zou deze informatie niet vrijelijk aanbieden, en dat is het ook. een duidelijk teken voor de gebruiker dat er iets niet in de haak is", aldus Gendre.
Mark Scrano, Information Security Manager bij Cob alt, vertelde Lifewire in een e-mail dat oplichters vaak dergelijke vertrouwenwekkende schema's gebruiken om uw persoonlijke informatie te gebruiken om uw vertrouwen te winnen.
Hooklijn en zinklood
Benoit-Kurtz deelde dat social engineering-zwendel over het algemeen verschillende kenmerken heeft die mensen kunnen helpen beseffen dat ze het doelwit zijn. Een van de eerste is de urgentie.
"Wat het verzoek ook is via de telefoon of sms, het verzoek is dat een antwoord op de informatie NU nodig is. Banken en financiële instellingen zullen nooit op die manier om informatie vragen", merkte Benoit-Kurtz op.
Dan is er de druk om privé-informatie te valideren of te verstrekken, zoals burgerservicenummers, de meisjesnaam van de moeder, enz. Benoit-Kurtz beweerde dat mensen deze informatie nooit aan iemand zouden moeten geven. "Dit is anders wanneer je contact opneemt met de organisatie voor authenticatiedoeleinden, maar wanneer ze je bellen, mogen ze nooit om privégegevens vragen", vertelde Benoit-Kurtz.
Al onze experts zijn van mening dat dergelijke oplichting erop wedt dat de slachtoffers emotioneel reageren op het bericht en onmiddellijk reageren, zonder eerst naar de oorspronkelijke bron te gaan, hun bank.
Dit is social engineering op zijn slechtst en kan zeer overtuigend zijn voor gebruikers die niet zijn geïnformeerd over dit soort oplichting.
Ze zijn ook allemaal van mening dat de enige verdediging die mensen hebben tegen dergelijke geavanceerde social engineering-zwendel is om te pauzeren en de situatie te inventariseren voordat ze besluiten om deel te nemen.
"Bel altijd zelf de fraudeafdeling met behulp van openbare telefoonnummers als u contact wilt opnemen met de fraudeafdeling van uw bank. Vertrouw nooit telefoonnummers of links in sms-berichten of inkomende telefoontjes", adviseerde Scrano.
