Poradnik dla oszustów: Dziesięć rzeczy, których Twój bank NIGDY nie zrobi – ale zrobią to cyberprzestępcy

17 lutego 2021
Category: Może Również

W dzisiejszych czasach cyberprzestępcy używają połączeń telefonicznych, wiadomości SMS, e-maili, fałszywych aplikacji – a nawet kurierów – w celu uzyskania Twoich pieniędzy. Kluczem do zachowania bezpieczeństwa jest rozpoznanie zachowania, które nie jest całkiem „właściwe – i złapanie na gorącym uczynku phisherów i oszustów.

Technologie się zmieniają, ale cyberprzestępcy zawsze będą wymyślać nowe sposoby, aby oszukać Cię w celu przekazania danych bankowych – czy to za pośrednictwem wiadomości phishingowych, SMS-ów, czy przez telefon.

Hesperbot – nowy trojan wykryty przez ESET – wykorzystuje zaawansowane metody do ominięcia bankowych systemów bezpieczeństwa oraz sprytną inżynierię społeczną, aby zapewnić ofiarom zabawę.

W dzisiejszych czasach cyberprzestępcy używają połączeń telefonicznych, wiadomości SMS, e-maili – a nawet kurierów – w celu uzyskania Twoich pieniędzy. Wiele z tych ataków może wydawać się bardzo przekonujących – przynajmniej na początku.

Kluczem do zachowania bezpieczeństwa jest rozpoznanie zachowania, które nie jest całkiem „właściwe. Oto dziesięć rzeczy, których bank nigdy nie zrobi – ale zrobi to oszust, phisher lub złodziej.

Wyślij SMS-a z prośbą o szczegóły, aby „potwierdzić, że to Ty

Twój bank może również wysłać Ci SMS-a – na przykład w celu potwierdzenia transakcji na komputerze – ale SMS-y bankowe nigdy nie będą prosić Cię o potwierdzenie szczegółów lub hasła w tekście. Banki również nie będą aktualizować swoich aplikacji w ten sposób. Jeśli masz podejrzenia, nie klikaj linków, nie dzwoń pod żadne numery w tekście. Zamiast tego zadzwoń do swojego banku pod jego „normalny numer – wygoogluj go, jeśli nie wiesz – i sprawdź, czy SMS jest od nich. Więcej porad na temat unikania oszustw związanych z wyłudzaniem wiadomości SMS można znaleźć tutaj.

Daj ci termin 24 godzin, zanim twoje konto bankowe zostanie usunięte

Wiele wiarygodnych wiadomości z Twojego banku zostanie oznaczonych jako „pilne – szczególnie te związane z podejrzeniem oszustwa – ale każda wiadomość z terminem ostatecznym powinna być traktowana z wyjątkową podejrzliwością. Cyberprzestępcy muszą działać szybko – ich strony internetowe mogą być oznaczane, blokowane lub szybko zamykane – i muszą klikać bez zastanowienia. Banki chcą tylko, abyś się z Tobą skontaktował – zazwyczaj nie wyznaczają terminu.

Wyślij link do „nowej wersji Twojej aplikacji bankowej

Nowy trojan bankowy Hesperbot, wykryty przez firmę ESET i zgłoszony tutaj, wykorzystuje złośliwą stronę internetową, aby poinstruować użytkowników, aby wprowadzili numer telefonu komórkowego i dokonali jego wykonania, a także próbowali zainstalować złośliwą aplikację, która omija systemy bezpieczeństwa. Twój bank nie będzie dystrybuować aplikacji w ten sposób – zamiast tego pobierz z oficjalnych sklepów z aplikacjami i upewnij się, że Twoja jest aktualna. Zaawansowane złośliwe oprogramowanie, takie jak Hesperbot, może zagrozić zarówno komputerom, jak i smartfonom, utrudniając ofiarom stwierdzenie, czy zostały oszukane. „Produkty firmy ESET, takie jak ESET Smart Security i ESET Mobile Security, chronią przed tym złośliwym oprogramowaniem – mówi Robert Lipovsky, badacz szkodliwego oprogramowania firmy ESET, który kieruje zespołem analizującym to zagrożenie.

Użyj skróconych adresów URL w wiadomościach e-mail

Cyberprzestępcy wykorzystują różne sztuczki, aby złośliwa strona internetowa wyglądała bardziej „prawdziwie w wiadomości e-mail, która prawdopodobnie pochodzi z Twojego banku – jedną z najbardziej podstawowych są usługi skracania adresów URL. Nigdy nie klikaj skróconego linku, czy to w wiadomości SMS, czy e-mailu z banku. Zamiast tego przejdź do witryny banku (zwykły adres URL, którego używasz) lub zadzwoń pod oficjalny numer (tj. Inny niż w e-mailu). Szczegółowy przewodnik firmy ESET dotyczący oszustw związanych z phishingiem można znaleźć tutaj.

Wyślij kuriera po „wadliwą kartę bankową

Oszustwo kurierskie jest nowe – dzwoni Twój telefon, to Twój bank i muszą wymienić uszkodzoną kartę bankową. Jedną z nowych usług, które oferują, jest wymiana kuriera – a bank informuje, że kurier wkrótce przyjedzie po wadliwą kartę. Pojawia się kurier, prosi o podanie kodu PIN jako „potwierdzenie – a Twoje pieniądze w magiczny sposób znikają. To oszustwo było wymierzone w tysiące ludzi w niektórych krajach, zwłaszcza w Wielkiej Brytanii. Jeśli twoja karta jest wadliwa, prawdziwy bank poinstruuje cię, abyś ją zniszczył i wyśle ​​pocztą zastępczą.

Zadzwoń na swój numer stacjonarny i „udowodnij, że jest to bank, prosząc o oddzwonienie

Powszechnym nowym oszustwem jest telefon z „policji lub „banku z informacją, że na Twojej karcie wykryto fałszywe transakcje. Przestępcy „udowodnią swoją tożsamość, „rozłączając się i prosząc o wybranie prawdziwego numeru banku – ale w rzeczywistości właśnie odtworzyli sygnał wybierania, a kiedy dzwonisz, rozmawiasz z tym samym gangiem, który następnie poprosi o dane karty kredytowej i hasła.

Wyślij Ci e-mail na nowy adres bez ostrzeżenia

Jeśli Twój bank nagle skontaktuje się z Tobą na Twój adres służbowy (lub inny adres niż ten, z którego zwykle korzystają), zwykle nie dzieje się tak dlatego, że pomyślał: „Och, to dzień roboczy, to prawdopodobnie najlepszy e-mail, aby go zdobyć na. Banki nie będą dodawać nowych adresów e-mail samodzielnie. Jeśli chcesz być wyjątkowo bezpieczny, utwórz specjalny adres e-mail tylko dla swojego banku, nie publikuj go nigdzie ani nie używaj go do niczego innego – w ten sposób e-maile, które wydają się pochodzić z Twojego banku, prawdopodobnie SĄ z Twojego banku. Jak zawsze, zachowaj ostrożność.

Użyj niezabezpieczonej strony internetowej

Jeśli jesteś na „prawdziwej stronie bankowości internetowej, na pasku adresu przeglądarki powinien wyświetlać się symbol wskazujący, że jest bezpieczny, na przykład zamknięta kłódka lub symbol klucza. Jeśli brakuje tego symbolu, bądź bardzo, bardzo ostrożny. To jeden z powodów, dla których najlepiej przeglądać stronę bankowości internetowej na komputerze – w przeglądarce na smartfonie może być trudniej sprawdzić, które strony są bezpieczne.

Zwracać się do Ciebie jako „Szanowny Kliencie lub Drogi „ [email protected]

Banki zwykle zwracają się do Ciebie, podając Twoje imię i nazwisko oraz stanowisko – np. Mr Smith, i często dodają kolejną warstwę zabezpieczeń, taką jak cytowanie ostatnich czterech cyfr numeru konta, aby upewnić się, że to prawdziwy e-mail, a nie phishing. Wszelkie wiadomości e-mail skierowane do „Drogi kliencie lub „Drogi [adres e-mail] są natychmiastowo podejrzane – często zautomatyzowany spam wysyłany w ogromnych ilościach, aby złapać nieostrożnych.

Wyślij wiadomość osobistą z pustym polem adresu

Jeśli otrzymasz osobistą wiadomość z banku, powinna być skierowana do Ciebie – nie tylko w wiadomości, ale w jej nagłówku. Sprawdź, czy jest zaadresowany na Twój adres e-mail – jeśli jest pusty, zaadresowany na „Listę klientów lub podobny, bądź podejrzany.

E-mail z prośbą o podanie nazwiska panieńskiego matki

Kiedy banki kontaktują się – na przykład w przypadku podejrzenia oszustwa – mogą poprosić o hasło lub tajny numer. To, czego nie zrobią, to poproszenie o dużo więcej informacji, „aby być po bezpiecznej stronie. Jeśli zobaczysz formularz z prośbą o podanie dużej ilości informacji, zamknij łącze i zadzwoń do banku.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy