Da asporto chiave
- L'FBI avverte le persone dei truffatori che le prendono di mira con falsi messaggi di frode bancaria.
- Preoccupante, i truffatori contattano persone da numeri di banca legittimi falsificati.
- Gli esperti dissuadono le persone dall'impegnarsi con tali messaggi, ma suggeriscono invece di avviare la conversazione con la banca di propria iniziativa.
Come fai a separare il falso dal reale, quando i truffatori cercano di truffarti componendo dal numero di telefono indicato dalla tua banca?
L'FBI ha recentemente lanciato un avviso per informare gli americani di una nuova truffa in cui i truffatori prima attirano le vittime inviando falsi messaggi di avviso "frode bancaria" e poi chiamandoli da un numero che assomiglia al supporto 1-800 legittimo dell'istituto finanziario numero.
"Questa è una tattica comune che vediamo in una serie di truffe, con gli hacker che utilizzano i dati prelevati dal dark web e altre fonti di fuga di dati per legittimare le conversazioni con le vittime", Adrien Gendre, Chief Tech & Product Officer di Vade ha detto a Lifewire via e-mail. "Questa è la peggiore ingegneria sociale e può essere molto convincente per gli utenti che non sono informati su questo tipo di truffe."
Che ci crediate o no
Secondo l'avviso dell'FBI, i truffatori truffano le vittime convincendole a trasferire denaro su conti bancari sotto il controllo del truffatore con il pretesto di annullare un trasferimento di denaro falso.
La truffa inizia con un falso avviso di frode che chiede agli obiettivi di confermare se hanno effettivamente effettuato il trasferimento per diverse migliaia di dollari. Se il target risponde all'SMS, negando di effettuare un tale pagamento, riceve una richiesta di risoluzione di follow-up dai truffatori, in genere da un numero che appartiene al dipartimento frodi dell'istituto finanziario.
Non fidarti mai di numeri di telefono o collegamenti nei messaggi SMS o nelle telefonate in arrivo.
Durante la chiamata, l'attore chiede alla vittima di cambiare il proprio indirizzo email dal proprio account a uno appartenente ai truffatori. "Dopo che l'indirizzo e-mail è stato modificato, l'attore dice alla vittima di avviare un' altra transazione di pagamento istantaneo che annullerà o annullerà il tentativo di pagamento fraudolento originale", ha spiegato l'FBI.
Stephanie Benoit-Kurtz, Lead Faculty per il College of Information Systems and Technology presso l'Università di Phoenix, ha visto anche questo tipo di truffe in precedenza. Infatti, in una conversazione via e-mail con Lifewire, ha condiviso che Truecaller stima che oltre 59 milioni di americani abbiano perso dei soldi a causa di una truffa telefonica negli ultimi 12 mesi.
Benoit-Kurtz indica la Federal Communications Commission (FCC), che ha documentato diverse truffe telefoniche di questo tipo. "La chiave è essere consapevoli del fatto che la chiamata potrebbe essere contraffatta, il che significa che il numero sembra provenire da un istituto finanziario quando in re altà si tratta di malintenzionati che cercano di ingegnerizzarti socialmente per fornirti informazioni personali che potrebbero portare a un account preso oltre, o qualche tipo di monetizzazione dell'attività", ha condiviso Benoit-Kurtz.
Gendre ha aggiunto che, proprio come con gli indirizzi e-mail, gli hacker possono falsificare sia i nomi che i numeri dei chiamanti per creare lo stratagemma che un messaggio provenga da un'organizzazione legittima.
"In questa particolare truffa, è insolito che la presunta banca offra informazioni sull'utente, come indirizzi recenti e numeri di previdenza sociale. Un istituto finanziario non offrirebbe queste informazioni liberamente, quindi è un chiaro segno per l'utente che qualcosa non va ", ha sottolineato Gendre.
Mark Scrano, responsabile della sicurezza delle informazioni presso Cob alt, ha detto a Lifewire in un'e-mail che i truffatori spesso utilizzano tali schemi di rafforzamento della fiducia utilizzando le tue informazioni personali per ottenere la tua fiducia.
Gancio e piombino
Benoit-Kurtz ha condiviso che le truffe di ingegneria sociale hanno generalmente diverse caratteristiche che possono aiutare le persone a rendersi conto di essere prese di mira. Uno dei primi è l'urgenza.
"Qualunque sia la richiesta al telefono o al messaggio, la richiesta è che una risposta per le informazioni è necessaria SUBITO. Banche e istituzioni finanziarie non richiederanno mai informazioni in questo modo", ha sottolineato Benoit-Kurtz.
Poi c'è la pressione per convalidare o fornire informazioni private, come numeri di previdenza sociale, cognome da nubile della madre, ecc. Benoit-Kurtz ha affermato che le persone non dovrebbero mai divulgare queste informazioni a nessuno. "È diverso quando contatti l'organizzazione per scopi di autenticazione, ma quando ti chiamano, non dovrebbero mai chiedere informazioni private", ha condiviso Benoit-Kurtz.
Tutti i nostri esperti ritengono che tali truffe scommettano che le vittime reagiscano emotivamente al messaggio e rispondano immediatamente, senza prima rivolgersi alla fonte originale, la loro banca.
Questa è la peggiore ingegneria sociale e può essere molto convincente per gli utenti che non sono informati su questo tipo di truffe.
Sono anche tutti dell'opinione che l'unica difesa che le persone hanno contro tali sofisticate truffe di ingegneria sociale sia quella di mettere in pausa e fare il punto della situazione prima di decidere di impegnarsi.
"Chiama sempre tu stesso il reparto frodi utilizzando i numeri di telefono elencati pubblicamente se hai bisogno di entrare in contatto con il reparto frodi della tua banca. Non fidarti mai dei numeri di telefono o dei collegamenti nei messaggi SMS o nelle telefonate in arrivo", consiglia Scrano.