Asosiy takliflar
- FQB odamlarni firibgarlar soxta bank firibgarlik xabarlari bilan nishonga olishlari haqida ogohlantirmoqda.
- Tashvishlisi, firibgarlar soxta qonuniy bank raqamlari orqali odamlarga murojaat qilishadi.
- Mutaxassislar odamlarni bunday xabarlar bilan shugʻullanishdan qaytaradi, aksincha, bank bilan suhbatni oʻz xohishiga koʻra boshlashni taklif qiladi.
Firibgarlar bankingiz koʻrsatilgan telefon raqamiga qoʻngʻiroq qilib, sizni aldamoqchi boʻlganida, soxtani haqiqiydan qanday ajratish mumkin?
Yaqinda FQB amerikaliklarni yangi firibgarlik haqida ogohlantirdi, bunda firibgarlar birinchi navbatda "bank firibgarligi" haqida soxta ogohlantirish xabarlarini yuborib, keyin ularga moliyaviy institutning qonuniy 1-800 qoʻllab-quvvatlashiga oʻxshash raqamdan qoʻngʻiroq qilishadi. raqam.
"Bu biz koʻplab firibgarliklarni koʻrishimiz mumkin boʻlgan keng tarqalgan taktika boʻlib, xakerlar jabrlanuvchilar bilan suhbatni qonuniylashtirish uchun qorongʻu internetdan olingan maʼlumotlardan va boshqa maʼlumotlar sizib chiqish manbalaridan foydalanadilar”, dedi Adrien Gendre, Vade kompaniyasining texnologiya va mahsulot direktori. Bu haqda Lifewire elektron pochta orqali xabar berdi. "Bu eng yomoni ijtimoiy muhandislik va bu turdagi firibgarlik haqida ma'lumotga ega bo'lmagan foydalanuvchilar uchun juda ishonarli bo'lishi mumkin."
Ishoning yoki ishonmang
FQB maslahatiga koʻra, firibgarlar firibgarning nazorati ostidagi bank hisob raqamlariga soxta pul oʻtkazmasini bekor qilish bahonasida pul oʻtkazishga majburlash orqali qurbonlarni aldashadi.
Firibgarlik soxta firibgarlik ogohlantirishi bilan boshlanadi, u maqsadlardan bir necha ming dollar miqdoridagi pul oʻtkazmasini amalga oshirganligini tasdiqlashni soʻraydi. Agar maqsad SMSga javob berib, bunday to‘lovni amalga oshirishni rad etsa, ular firibgarlardan, odatda, moliya institutining firibgarlik bo‘limiga tegishli raqamdan keyingi qo‘ng‘iroqni olishadi.
Hech qachon telefon raqamlari yoki SMS xabarlar yoki kiruvchi telefon qoʻngʻiroqlaridagi havolalarga ishonmang.
Qoʻngʻiroq paytida aktyor avval jabrlanuvchidan oʻz elektron pochta manzilini oʻz akkauntini firibgarlarga tegishli boʻlgan elektron pochta manziliga oʻzgartirishga majbur qiladi. "E-pochta manzili o'zgartirilgandan so'ng, aktyor jabrlanuvchiga o'ziga boshqa bir lahzali to'lov operatsiyasini boshlashni aytadi, bu esa asl soxta to'lov urinishini bekor qiladi yoki bekor qiladi", deb tushuntirdi FBI.
Stefani Benoit-Kurts, Feniks universitetining Axborot tizimlari va texnologiyalari kolleji yetakchi oʻqituvchisi, bunday firibgarlik turlarini avval ham koʻrgan. Aslida, Lifewire bilan elektron pochta orqali suhbatda u Truecaller so'nggi 12 oy ichida 59 milliondan ortiq amerikaliklar telefon firibgarligi tufayli bir oz pul yo'qotganligini aytdi.
Benoit-Kurts bir nechta telefon qo'ng'irog'i firibgarliklarini hujjatlashtirgan Federal Aloqa Komissiyasiga (FCC) ishora qiladi. “Asosiysi, qo‘ng‘iroq soxta bo‘lishi mumkinligini yodda tutishdir, ya’ni raqam moliyaviy institutdan kelayotganga o‘xshaydi, aslida esa bu yomon ishtirokchilar sizni shaxsiy ma’lumotlaringizni ijtimoiy muhandislik bilan ta’minlashga harakat qilib, hisobingizni olib qo‘yishga olib keladi. ustidan yoki faoliyatni monetizatsiya qilishning ba'zi turlari , - dedi Benoit-Kurts.
Gendre qoʻshimcha qilishicha, xuddi elektron pochta manzillarida boʻlgani kabi, xakerlar ham qoʻngʻiroq qiluvchining ismlari va raqamlarini aldab, matn qonuniy tashkilotdan ekani haqidagi hiylani yaratishi mumkin.
"Ushbu firibgarlikda go'yoki bank foydalanuvchi haqida so'nggi manzillar va ijtimoiy sug'urta raqamlari kabi ma'lumotlarni taqdim etishi odatiy hol emas. Moliyaviy institut bu ma'lumotni bepul taqdim etmaydi, shuning uchun ham shunday bo'ladi. foydalanuvchi uchun nimadir noto'g'ri ekanligining aniq belgisi ", dedi Gendre.
Mark Scrano, Cob alt axborot xavfsizligi boʻyicha menejeri Lifewire’ga elektron pochta orqali firibgarlar sizning ishonchingizni qozonish uchun shaxsiy maʼlumotlaringizdan foydalangan holda ishonchni mustahkamlash sxemalaridan foydalanishi haqida aytdi.
Hook Line va Sinker
Benoit-Kurts ijtimoiy muhandislik firibgarliklari odatda odamlarga maqsadli ekanini tushunishga yordam beradigan bir nechta xususiyatlarga ega ekanligini aytdi. Birinchilardan biri shoshilinchlik.
"Telefonda yoki matnda qanday so'rov bo'lishidan qat'i nazar, so'rov ma'lumot uchun javob HAZIR HOZIR bo'lishi kerak. Banklar va moliya institutlari hech qachon ma'lumotni bunday tarzda talab qilmaydi ", deb ta'kidladi Benoit-Kurts.
Ijtimoiy xavfsizlik raqamlari, onaning qizlik familiyasi va boshqalar kabi shaxsiy ma'lumotlarni tasdiqlash yoki taqdim etish bosimi bor. Benoit-Kurts odamlar bu ma'lumotni hech qachon hech kimga bermasligini ta'kidladi. "Autentifikatsiya qilish uchun tashkilotga murojaat qilganingizda, bu boshqacha, lekin ular sizga qo'ng'iroq qilganda, ular hech qachon shaxsiy ma'lumotni so'ramasliklari kerak", dedi Benoit-Kurts.
Barcha ekspertlarimizning fikricha, bunday firibgarlik qurbonlari xabarga emotsional munosabatda boʻlishlari va dastlabki manbaga – oʻz banklariga bormasdan, darhol javob qaytarishlariga pul tikadilar.
Bu eng yomoni ijtimoiy muhandislik va bu turdagi firibgarliklar haqida ma'lumotga ega bo'lmagan foydalanuvchilar uchun juda ishonarli bo'lishi mumkin.
Ularning fikriga koʻra, odamlarning bunday murakkab ijtimoiy muhandislik firibgarliklariga qarshi yagona himoyasi bu ishtirok etishga qaror qilishdan oldin toʻxtab, vaziyatni tahlil qilishdir.
Bankingizdagi firibgarlik boʻlimi bilan bogʻlanishingiz kerak boʻlsa, har doim ochiq roʻyxatdagi telefon raqamlaridan foydalanib, firibgarlik boʻlimiga oʻzingiz qoʻngʻiroq qiling. Hech qachon telefon raqamlari yoki SMS xabarlaridagi yoki kiruvchi telefon qoʻngʻiroqlaridagi havolalarga ishonmang”, deb maslahat berdi Scrano..
