#BanksNeverAskThat Outsmarts کلاهبرداران آنلاین و کلاهبرداری فیشینگ ⋆

#BanksNeverAskThat Outsmarts کلاهبرداران آنلاین و کلاهبرداری فیشینگ ⋆

#BanksNeverAskThat Outsmarts کلاهبرداران آنلاین و کلاهبرداری فیشینگ

کلاهبرداری فیشینگ برای سرقت اطلاعات بانکی در حال افزایش است. فقط در ایالات متحده ، مردم هر ساله بیش از 1 میلیارد دلار از کلاهبرداری آنلاین نسبتاً ساده ضرر می کنند. و نه ، این شهروندان مسن نیستند که "همیشه درگیر این ترفندها هستند". برعکس ، افراد زیر 30 سال بیشتر قربانی می شوند. هشدار می دهد "زمان هوشمند سازی" ، کمپین #BanksNeverAskThat.

هر روز هزاران نفر قربانی فیشینگ و کلاهبرداری های دیگر می شوند. پیر و جوان به طور یکسان ، باسواد دیجیتال هستند یا زرنگ و دانا نیستند. به همین ترتیب ، بانکها در هر اندازه ضررهای قابل توجهی متحمل می شوند. علاوه بر این ، همه چیز در مورد پول نیست. برای بانک ها ، اعتبار آنها نیز در معرض خطر است. و برای افراد ، معیشت و هویت آنها در معرض خطر است ، زیرا فیشینگ اغلب برای سرقت هویت استفاده می شود.

از این نظر ، عجیب است که چگونه مردم هرگز پین ، شماره تأمین اجتماعی یا سایر اطلاعات حساس خود را به شخصی تصادفی با کارت ویزیت رسمی که در را می زند. و با این حال ، انجام این کار در حین تعاملات آنلاین (فیشینگ) ، یا هنگامی که به آن از طریق تلفن (vishing) یا از طریق پیامک (smishing) به آن فشار وارد می شود ، به نوعی طبیعی تر و مطمئناً بسیار آسان تر است.

افزایش کلاهبرداری در طی بیماری همه گیر Covid-19 ، به ویژه در کلاهبرداری مربوط به بانکداری ، زیرا کلاهبرداران از بحران ویروس کرونا استفاده می کنند. آنها بر روی مواردی که مردم به آنها اهمیت می دهند یا ایجاد احساس فوریت – بانکداری ، به عنوان مثال در وضعیت مالی نامطمئن مردم در پایان ماه یا مهلت مقرر برای دریافت مزایا یا وام های دولتی – تمرکز می کنند ، و سپس آنها را برای کشف اطلاعات حساس فریب می دهند.

کلاهبرداری در تنوع و پیچیدگی روزافزون است

هر چه افراد بیشتری از کلاهبرداری آگاهی پیدا می کنند ، خود کلاهبرداران برای ارتقا مهارت های خود نیاز دارند. علائم هشدار دهنده معمول ، مانند اشتباهات املایی و دستوری ، آرم هایی که با کپی جایگزین نشده اند یا پیوست های مشکوک ممکن است در حال حاضر وجود نداشته باشند. بنابراین ، در بعضی موارد ، مگر اینکه افراد توجه زیادی داشته باشند ، فریب آسان است.

به عنوان مثال ، یکی از کلاهبرداری های پیچیده ای که در تابستان امسال منتشر شد ، از ایمیل های بسیار قانع کننده ای استفاده می کرد که به صفحه ورود جعلی شبیه بانک متصل بودند. صفحه ورود به سیستم آمریکا. این ایمیل یک ایمیل انبوه نبود ، از نظر اجتماعی مهندسی شده بود و وب سایت lookalike در اکثر تست های دیداری موفق می شد. همچنین از سوالات چالش امنیتی برای افزودن "مشروعیت" استفاده شد. بدین معنی که کلاهبرداران نه تنها به حساب های بانکی قربانیان دسترسی پیدا کردند ، بلکه از آن پس می توانند از پاسخ س theالات امنیتی قربانیان برای کلاهبرداری های بعدی استفاده کنند.

مثال دیگر مهارت های تلفنی پیشرفته کلاهبرداران را نشان می دهد که از آنها برای فریب مردم استفاده می کنند. سال گذشته ، تاجری به نام پیتر توییتر درباره تماسی که از شماره ناشناخته ای با وی دریافت کرده بود. زن در خط گفت که با بانک کار می کند و به او گفت شخصی از کارت وی در میامی استفاده کرده است. زن پرسید آیا او بود؟ پیتر ، که در سانفرانسیسکو زندگی می کند ، گفت: "نه". در مرحله بعد ، زن شماره عضو خود را درخواست کرد و گفت که متنی را با "سنجاق تأیید" ارسال می کند. اندکی بعد ، پیتر متنی را از شماره واقعی بانک خود دریافت کرد. او که متوجه نشد این یک کد تنظیم مجدد رمز عبور است ، این کد را به "خانم دوست" داد. لحظاتی بعد ، کلاهبردار در حساب او بود …

در آزمون #BanksNeverAskThat شرکت کنید

اکتبر ماه آگاهی از امنیت سایبری در ایالات متحده است. زمان خوبی برای انجمن بانکداران آمریکا (ABA) برای راه اندازی یک کمپین آگاهی جدید به نام #BanksNeverAskThat. این کارزار طنز و در عین حال جسورانه به مشتریان کمک می کند کلاهبرداری فیشینگ را شناسایی کرده و کلاهبرداری را خنثی کنند. ABA در توسعه این کمپین با حدود 1500 بانک در سراسر آمریکا همکاری کرد.

علاوه بر فیلم ها ، پادکست ها و نکات ، یک مسابقه کوتاه نیز در وب سایت این کمپین برگزار می شود تا مصرف کنندگان را آگاه تر کرده و نحوه "ضد کلاهبرداری" آنها را آزمایش کند. در واقع هستند ساکنان ایالات متحده که مسابقه می دهند و نتایج خود را به اشتراک می گذارند ، می توانند تا 1000 دلار پول نقد وارد یک مسابقه قرعه کشی کنند.

برخی از کلاهبرداری های معمولی؟

  • افراد پیام های متنی دریافت می کنند که می گویند کارت آنها به xxxx ختم می شود ، از آنها می خواهند لطفا "پاسخ with your pin ”برای فعال سازی مجدد کارت
  • افراد نامه های الکترونیکی از جمله آرم بانک خود را در بالا دریافت می کنند و به نظر می رسد از بانک آنها آمده است ، و از آنها می خواهد برای بازیابی سند مهم روی پیوند کلیک کنند یا سند پیوست شده را باز کنند
  • A از "بانک" تماس بگیرید. ابتدا ، "بانک" می پرسد که آیا چهار رقم آخر کارت اعتباری فرد xxxx است یا خیر ، پیشنهاد می کند آنها را می شناسند و فقط می خواهد هویت خود را تأیید کند. بعد ، آنها شماره تولد و شماره تأمین اجتماعی خود را می خواهند.

برقراری ارتباط با بانک

به عنوان یک قاعده کلی ، مصرف کنندگان باید به یاد داشته باشند که بانک ها هرگز به طور فعالانه تماس نمی گیرند تا اطلاعات شخصی مانند پین ، گذرواژه ، شماره اعضا ، یا شماره های تأمین اجتماعی. قوانین و پروتکل های سختگیرانه ای در این باره وجود دارد. همچنین ، شخصی از بانک هرگز برای تأیید یا رد اطلاعات حساس به مصرف کنندگان فشار وارد نمی کند.

بهترین روش هنگام دریافت نامه های الکترونیکی ناخواسته ، تماس های تلفنی یا پیام های متنی ، رویکرد "اعتماد صفر" است. قطع شوید ، روی پیوند کلیک نکنید ، پیامک ندهید ، اما با شماره ای که در پشت کارت بانکی آنها است ، برنامه رسمی بانکی که از قبل روی تلفن است یا با تایپ کردن آدرس وب سایت بانک به طور مستقیم در مرورگر.

همچنین عاقلانه است که همه با خطرات ناشی از بانکداری آنلاین و علائمی که نشان می دهد اهداف بالقوه آنها هستند آشنا شوند و سپس اقدامات احتیاطی لازم را انجام دهند. [19659020]