Key Takeaways
- Das FBI warnt Menschen vor Betrügern, die sie mit gefälschten Bankbetrugsnachrichten angreifen.
- Beunruhigenderweise kontaktieren die Betrüger Leute von gefälschten legitimen Banknummern.
- Experten raten davon ab, sich auf solche Nachrichten einzulassen, sondern schlagen stattdessen vor, das Gespräch mit der Bank von sich aus anzubahnen.
Wie können Sie die Fälschung vom Echten unterscheiden, wenn Betrüger versuchen, Sie zu betrügen, indem sie von der Telefonnummer Ihrer Bank aus anrufen?
Das FBI hat kürzlich eine Warnung herausgegeben, in der es die Amerikaner über einen neuen Betrug informiert, bei dem Betrüger Opfer zuerst ködern, indem sie gefälschte „Bankbetrugs“-Warnmeldungen senden und sie dann von einer Nummer anrufen, die der legitimen 1-800-Unterstützung des Finanzinstituts ähnelt Nummer.
"Dies ist eine gängige Taktik, die wir bei einer Reihe von Betrügereien beobachten, bei denen Hacker Daten aus dem Dark Web und anderen Quellen von Datenlecks verwenden, um Gespräche mit Opfern zu legitimieren", Adrien Gendre, Chief Tech & Product Officer bei Vade teilte Lifewire per E-Mail mit. "Das ist Social Engineering in seiner schlimmsten Form und kann für Benutzer, die nicht über diese Art von Betrug informiert sind, sehr überzeugend sein."
Glaub es oder nicht
Laut der Empfehlung des FBI betrügen die Betrüger Opfer, indem sie sie dazu bringen, Geld auf Bankkonten unter der Kontrolle des Betrügers zu überweisen, unter dem Vorwand, eine gefälschte Geldüberweisung rückgängig zu machen.
Der Betrug beginnt mit einer gefälschten Betrugswarnung, die die Zielpersonen auffordert zu bestätigen, ob sie tatsächlich die Überweisung in Höhe von mehreren tausend Dollar vorgenommen haben. Wenn die Zielperson auf die SMS antwortet und eine solche Zahlung ablehnt, erhält sie einen Folgeanruf von den Betrügern, normalerweise von einer Nummer, die zur Betrugsabteilung des Finanzinstituts gehört.
Vertraue niemals Telefonnummern oder Links in SMS-Nachrichten oder eingehenden Anrufen.
Während des Anrufs bringt der Schauspieler das Opfer zunächst dazu, seine E-Mail-Adresse von seinem Konto in eine der Betrüger zu ändern. „Nachdem die E-Mail-Adresse geändert wurde, weist der Akteur das Opfer an, eine weitere Sofortzahlungstransaktion an sich selbst zu starten, die den ursprünglichen betrügerischen Zahlungsversuch abbricht oder rückgängig macht“, erklärte das FBI.
Stephanie Benoit-Kurtz, leitende Fakultät des College of Information Systems and Technology an der University of Phoenix, hat solche Arten von Betrug ebenfalls schon früher gesehen. Tatsächlich teilte sie in einem E-Mail-Gespräch mit Lifewire mit, dass Truecaller schätzt, dass über 59 Millionen Amerikaner in den letzten 12 Monaten durch einen Telefonbetrug etwas Geld verloren haben.
Benoit-Kurtz weist auf die Federal Communications Commission (FCC) hin, die mehrere solcher Telefonbetrügereien dokumentiert hat. „Der Schlüssel ist, sich bewusst zu sein, dass der Anruf gefälscht sein könnte, was bedeutet, dass die Nummer so aussieht, als käme sie von einem Finanzinstitut, obwohl es in Wirklichkeit schlechte Akteure sind, die versuchen, Sie durch Social Engineering dazu zu bringen, persönliche Informationen bereitzustellen, die zu einer Kontoübernahme führen könnten über oder irgendeine Art der Monetarisierung der Aktivität , teilte Benoit-Kurtz mit.
Gendre fügte hinzu, dass Hacker, genau wie bei E-Mail-Adressen, sowohl Anrufernamen als auch Nummern fälschen können, um den Eindruck zu erwecken, dass eine SMS von einer legitimen Organisation stammt.
Bei diesem speziellen Betrug ist es ungewöhnlich, dass die angebliche Bank Informationen über den Benutzer preisgibt, wie z. B. aktuelle Adressen und Sozialversicherungsnummern. Ein Finanzinstitut würde diese Informationen nicht freiwillig anbieten, und das ist es auch ein klares Zeichen für den Benutzer, dass etwas nicht stimmt“, betonte Gendre.
Mark Scrano, Information Security Manager bei Cob alt, teilte Lifewire in einer E-Mail mit, dass Betrüger oft solche vertrauensbildenden Systeme verwenden, die Ihre persönlichen Daten verwenden, um Ihr Vertrauen zu gewinnen.
Hakenschnur und Platine
Benoit-Kurtz teilte mit, dass Social-Engineering-Betrug im Allgemeinen mehrere Merkmale aufweist, die den Menschen helfen können, zu erkennen, dass sie ins Visier genommen werden. Einer der ersten ist die Dringlichkeit.
"Was auch immer die Anfrage am Telefon oder per SMS ist, die Anfrage ist, dass eine Antwort auf die Informationen JETZT erforderlich ist. Banken und Finanzinstitute werden niemals Informationen auf diese Weise verlangen", betonte Benoit-Kurtz.
Dann gibt es den Druck, private Informationen wie Sozialversicherungsnummern, den Mädchennamen der Mutter usw. zu validieren oder bereitzustellen. Benoit-Kurtz behauptete, dass Menschen diese Informationen niemals an irgendjemanden weitergeben sollten. „Dies ist anders, wenn Sie sich zu Authentifizierungszwecken an die Organisation wenden, aber wenn sie Sie anrufen, sollten sie niemals nach privaten Informationen fragen“, teilte Benoit-Kurtz mit.
Alle unsere Experten glauben, dass solche Betrügereien darauf setzen, dass die Opfer emotional auf die Nachricht reagieren und sofort antworten, ohne zuerst zur ursprünglichen Quelle – ihrer Bank – zu gehen.
Dies ist Social Engineering in seiner schlimmsten Form und kann für Benutzer, die nicht über diese Art von Betrug informiert sind, sehr überzeugend sein.
Sie alle sind auch der Meinung, dass die einzige Verteidigung gegen solch ausgeklügelte Social-Engineering-Betrügereien darin besteht, innezuh alten und eine Bestandsaufnahme der Situation zu machen, bevor sie sich entscheiden, sich zu engagieren.
"Rufen Sie die Betrugsabteilung immer selbst unter Verwendung öffentlich aufgeführter Telefonnummern an, wenn Sie sich mit der Betrugsabteilung Ihrer Bank in Verbindung setzen müssen. Vertrauen Sie niemals Telefonnummern oder Links in SMS-Nachrichten oder eingehenden Anrufen", riet Scrano.
