الوجبات الجاهزة الرئيسية
- يحذر مكتب التحقيقات الفيدرالي الناس من أن المحتالين يستهدفونهم برسائل احتيال بنكية مزيفة.
- بشكل مقلق ، يقوم المحتالون بالاتصال بالأشخاص من خلال أرقام مصرفية شرعية مخادعة.
- الخبراء يثني الناس عن التعامل مع مثل هذه الرسائل ، لكن بدلاً من ذلك يقترحون بدء المحادثة مع البنك من تلقاء أنفسهم.
كيف تفصل بين المزيف والحقيقي ، عندما يحاول المحتالون خداعك بالاتصال من رقم الهاتف المدرج في البنك الذي تتعامل معه؟
أصدر مكتب التحقيقات الفيدرالي (FBI) مؤخرًا تحذيرًا لإبلاغ الأمريكيين عن عملية احتيال جديدة يقوم فيها المحتالون أولاً بطعم الضحايا عن طريق إرسال رسائل تنبيه مزيفة عن "الاحتيال المصرفي" ثم الاتصال بهم من رقم يشبه الدعم الشرعي للمؤسسة المالية 1-800 رقم
"هذا تكتيك شائع نراه عبر عدد من عمليات الاحتيال ، حيث يستخدم المتسللون البيانات المأخوذة من الويب المظلم ومصادر تسرب البيانات الأخرى لإضفاء الشرعية على المحادثات مع الضحايا" ، أدريان غيندر ، رئيس قسم التكنولوجيا والمنتج في Vade قال Lifewire عبر البريد الإلكتروني. "هذه هندسة اجتماعية في أسوأ حالاتها ويمكن أن تكون مقنعة جدًا للمستخدمين غير المتعلمين بهذه الأنواع من عمليات الاحتيال."
صدق أو لا تصدق
وفقًا لاستشارات مكتب التحقيقات الفيدرالي ، يخدع المحتالون الضحايا من خلال حملهم على تحويل الأموال إلى حسابات بنكية تحت سيطرة المحتال بحجة عكس تحويل الأموال المزيف.
عملية الاحتيال تبدأ بتنبيه احتيال مزيف يطلب من الأهداف تأكيد ما إذا كانوا قد أجروا بالفعل تحويلاً يصل إلى عدة آلاف من الدولارات.إذا استجاب الهدف للرسالة النصية القصيرة ، رافضًا إجراء مثل هذا الدفع ، فسيحصل على مكالمة حل للمتابعة من المحتالين ، عادةً من رقم ينتمي إلى قسم الاحتيال في المؤسسة المالية.
لا تثق أبدًا بأرقام الهواتف أو الروابط في الرسائل القصيرة أو المكالمات الهاتفية الواردة.
أثناء المكالمة ، يطلب الممثل أولاً من الضحية تغيير عنوان بريده الإلكتروني من حسابه إلى حساب ينتمي إلى المحتالين. أوضح مكتب التحقيقات الفيدرالي: "بعد تغيير عنوان البريد الإلكتروني ، يخبر الممثل الضحية ببدء معاملة دفع فورية أخرى لأنفسهم والتي ستلغي أو تعكس محاولة الدفع الاحتيالية الأصلية".
شاهدت ستيفاني بينوا كورتز ، الكلية الرئيسية في كلية نظم وتكنولوجيا المعلومات بجامعة فينيكس ، مثل هذه الأنواع من عمليات الاحتيال في وقت سابق أيضًا. في الواقع ، في محادثة عبر البريد الإلكتروني مع Lifewire ، شاركت أن Truecaller تقدر أن أكثر من 59 مليون أمريكي فقدوا بعض الأموال بسبب عملية احتيال عبر الهاتف في الأشهر الـ 12 الماضية.
يشير Benoit-Kurtz إلى لجنة الاتصالات الفيدرالية (FCC) ، التي وثقت العديد من عمليات الاحتيال هذه عبر المكالمات الهاتفية. "المفتاح هو أن تدرك أن المكالمة يمكن أن تكون مخادعة ، مما يعني أن الرقم يبدو وكأنه قادم من مؤسسة مالية في حين أن الجهات الفاعلة السيئة في الواقع تحاول هندسةك الاجتماعية لتقديم معلومات شخصية قد تؤدي إلى أخذ حساب أكثر من ، أو نوع من تحقيق الدخل من النشاط ، "شارك بينوا كيرتس.
أضاف Gendre أنه تمامًا كما هو الحال مع عناوين البريد الإلكتروني ، يمكن للمتسللين انتحال كل من أسماء المتصلين وأرقامهم لإنشاء حيلة مفادها أن النص من مؤسسة شرعية.
"في عملية الاحتيال هذه تحديدًا ، من غير المعتاد أن يقدم البنك المزعوم معلومات عن المستخدم ، مثل العناوين الحديثة وأرقام الضمان الاجتماعي. لن تقدم المؤسسة المالية هذه المعلومات بحرية ، ولذا فهي كذلك إشارة واضحة للمستخدم على أن شيئًا ما منحرف "، أشار جيندر.
أخبر مارك سكرانو ، مدير أمن المعلومات في Cob alt ، Lifewire في رسالة بريد إلكتروني أن المحتالين غالبًا ما يستخدمون مخططات بناء الثقة هذه باستخدام معلوماتك الشخصية لكسب ثقتك.
خطاف وغطاس
شارك Benoit-Kurtz أن عمليات الاحتيال في الهندسة الاجتماعية لها بشكل عام العديد من الخصائص التي يمكن أن تساعد الأشخاص على إدراك أنهم مستهدفون. من أولى الأمور الإلحاح.
"مهما كان الطلب على الهاتف أو النص ، فإن الطلب هو أن الرد على المعلومات ضروري الآن. لن تطلب البنوك والمؤسسات المالية أبدًا معلومات بهذه الطريقة" ، أشار بينوا كورتز.
ثم هناك ضغط للتحقق من صحة المعلومات الخاصة أو تقديمها ، مثل أرقام الضمان الاجتماعي ، واسم الأم قبل الزواج ، وما إلى ذلك. أكد بينوا كيرتس أنه لا ينبغي على الأشخاص إعطاء هذه المعلومات لأي شخص مطلقًا. "هذا يختلف عندما تتصل بالمؤسسة لأغراض المصادقة ، ولكن عندما يجرون مكالمة إليك ، يجب ألا يطلبوا أبدًا معلومات خاصة" ، قال بينوا كيرتس.
يعتقد جميع خبرائنا أن مثل هذه الحيل تراهن على الضحايا للتفاعل عاطفياً مع الرسالة والرد على الفور ، دون الذهاب أولاً إلى المصدر الأصلي - البنك الذي يتعاملون معه.
هذه هندسة اجتماعية في أسوأ حالاتها ويمكن أن تكون مقنعة جدًا للمستخدمين غير المتعلمين بهذه الأنواع من عمليات الاحتيال.
إنهم جميعًا يرون أن الدفاع الوحيد الذي يمتلكه الأشخاص ضد مثل هذه الحيل المعقدة للهندسة الاجتماعية هو التوقف مؤقتًا وتقييم الموقف قبل اتخاذ قرار المشاركة.
"اتصل دائمًا بقسم الاحتيال بنفسك باستخدام أرقام الهواتف المدرجة في القائمة العامة إذا احتجت إلى التعامل مع قسم الاحتيال في البنك الذي تتعامل معه. لا تثق أبدًا بأرقام الهواتف أو الروابط الموجودة في الرسائل النصية القصيرة أو المكالمات الهاتفية الواردة" ، كما نصح سكرانو.
