זה נראה כמו חדר ישיבות מהסוג שאתה עשוי למצוא בסטארט-אפים בכל רחבי העולם: תאורה מפוזרת מחלונות במורד קיר אחד, לצד נוף עירוני ענק של גשר ברוקלין בניו יורק, כשקו הרקיע של מנהטן מתנשא מאחוריו.
ההבדל במקרה זה הוא שתחנות העבודה של המחשב מסביב לחדר מיועדות למיזם "יזמי" מסוג אחר, וה החדר ריק לא בגלל שאף אחד לא הגיע לעבודה, אלא בגלל ש"העובדים" היו בתהליך מעצר.
התמונה הזו מגיעה ממשטרת הסייבר של אוקראינה, אשר פשט על מוקד טלפוני הונאה רגע לפני ראש השנה, שם אומרים ששלושת מייסדי ההונאה, בתוספת 37 "צוותים", נעצרו על הפעלת הונאה בנקאית בקנה מידה גדול.
ספר משחק + מתנת גאב = הונאה
אתם בטח מכירים את תסריט ההונאה שהם אמרו שהם השתמשו בו, ואתם בטח מכירים חברים או משפחה שהוטרדו על ידי רמאים מהסוג הזה.
לחלקכם אולי אפילו יש מכרים שנקרעו בדרך זו, כי הרמאים האלה בקיאים ברכישת אמון הקורבנות שלהם.
בדרך כלל, הרמאים מנסים לשכנע אותך שחשבון הבנק שלך מותקף מרמאים (טכנית, החלק הזה נכון - המתקשר הוא התוקף), ומציעים בסבלנות לעזור לך "לאבטח" את חשבונך ו"להתאושש" שאבד או בשעה -קרנות סיכון.
הרמאים שואפים להפוך את המודעות הכללית של אנשים להונאות בנקאיות לתירוץ, סיבה, Playbook, אם תרצה, על ביצוע הונאה משלהם.
במילים פשוטות, הם מתקשרים להתחזות לפקיד מהבנק שלך, תוך שימוש במגוון טריקים כדי לגרום לך לקבל את האישורים הפיקטיביים שלהם כצוות הבנק, ואז "לייעץ" לך לנקוט בסדרה של צעדים הרסניים.
חָשׁוּב. זכור שהמספר שצץ בטלפון שלך כשמישהו מתקשר אליך לא ניתן לסמוך עליו. רמאים יכולים להזריק מספרים מזויפים לתוך תהליך ההתקשרות כדי לגרום לזה להיראות כאילו הם מתקשרים כמעט מכל מקום: מהמטה של הבנק שלך; ממספר קו סיוע רשמי; ממשרד המס; אפילו מתחנת המשטרה המקומית שלך. זכור גם שאם אתה מתקשר למישהו בחזרה על סמך מספר שהוא נתן לך, גם אם המספר הוא מספר חיוג חינם במדינה שלך, אתה יכול בסופו של דבר להיות מופנה באופן בלתי נראה כמעט לכל מקום בעולם. רמאים יכולים אפילו לקנות שירותי טלפון "מזוייפים" מוכנים לפעולה מפושעי סייבר אחרים, כך שהם אינם זקוקים לידע טלפוניה באינטרנט בעצמם.
התפקיד הראשון של הרמאים הוא לשכנע אותך שהאקר כבר השיג גישה לחשבון שלך.
הנוכלים משתמשים בדרך כלל בשילוב של שפה מאיימת, מפחידה ודחופה, בשילוב עם סוג הקשב שכנראה היית רוצה שיותר צוות מוקד יראה.
גם אם תחליט להתקשר אליהם בחזרה (אל תעשה את זה - אתה רק מתחבר מחדש לאדם שזה עתה התקשר אליך, מה שלא מוכיח כלום!), כמעט בוודאות תמצא את הרמאים מהירים ומועילים יותר ממך. חוויתי זמן רב כשהתקשרו לקו תמיכה אמיתי...
...אז אנחנו לא מופתעים שמתקשרים מסוג זה גורמים לחלק מהאנשים להרגיש מספיק בנוח להמשיך להקשיב, גם אם הם לא האמינו לאף מילה בהתחלה.
אם יש ספק, אל תוותר
כפי שאתה יכול לדמיין, ברגע שהנוכלים יודעים שאתה מתחיל להאמין לסיפור הכיסוי שלהם, הם יתחילו לחלוב אותך עבור מידע אישי, לעתים קרובות על ידי העמדת פנים שהם יכולים לראות את זה בעצמם על "מסך הבנקים" מולם , ובכל זאת איכשהו תמיד משדל אותך להגיד את זה בקול קודם.
בשלב זה, כמובן, הם יודעים את המידע שהרגע נתת לחמוק, והם יעמידו פנים שהם "מאשרים" אותו או "בודקים פעמיים" אותו כדי לשמור על העמדת הפנים.
אם כן, ישנן דרכים רבות בהן הנוכלים יכולים להונות אותך או לרוקן את חשבונך.
לפעמים, הם עשויים פשוט לשכנע אותך להיכנס לאתר "אבטחה" מזויף כשהם מאמנים אותך בתהליך, כולל לגרום לך לעבור כל תהליך 2FA (אימות דו-שלבי).
נראה שהמרכז הטלפוני האוקראיני שזה עתה נתקע עבד כך, כאשר קורבנות מודרכים "בעזרה" בתהליך של "ביטול" עסקאות שלמעשה מעולם לא התרחשו מלכתחילה [תרגום אוטומטי]:
[הרמאים האלה] התקשרו לאנשים בקזחסטן, והעמידו פנים שהם עובדים של שירות הביטחון של הבנקים. אנשים אלה קיבלו הודעה על עסקאות חשודות ונאמר להם שגורמים חיצוניים לכאורה קיבלו גישה לחשבונות שלהם. במסווה של "ביטול" עסקאות, הקורבנות שוכנעו לספק נתונים פיננסיים.
לאחר קבלת מידע שכזה, העבריינים העבירו את כספי הקורבנות לחשבון בשליטתם. הם גם הנפיקו הלוואות מהירות וניכסו את סכום ההלוואה.
לצורך הקונספירציה, המשתתפים השתמשו בחשבונות בנק הממוקמים באזורי הים, ובארנקי מטבעות קריפטוגרפיים.
כך הונו הפושעים [כ-18,000 איש].
גבוה ויבש
בהונאות אחרות - גישה זו, למרבה הצער, מדווחת בהרחבה בבריטניה - הנוכלים מציגים בפניך מספר חשבון חדש לגמרי, המבוסס באותו בנק, שהם מכריזים שהוא "החשבון החלופי" שלך.
הרעיון הוא שמספקים לך פרטי חשבון חדשים באותו אופן שאם היית מבקש כרטיס אשראי חדש עקב הונאה, גם לו יהיה מספר חדש לגמרי, תאריך תפוגה וכן הלאה.
לאחר מכן, הנוכלים משכנעים אותך להעביר את הכספים מחשבון ה"ישן, הפרוץ" שלך לחשבון החדש הזה, מה שגורם לך להאמין שהחשבון נוצר על ידי הבנק לפני דקות, במיוחד במטרה "להגן" עליך מפני התקפה אקטיבית .
כמובן, "החשבון החדש" הזה הוא רק חשבון רגיל שנפתח לאחרונה על ידי שותפים של הנוכלים, אולי תוך שימוש בתיעוד הונאה כדי להעביר את תהליך ה-KYC-הכר (KYC) של הבנק.
אז, החשבון שהוא כבר נמצא בשליטה ישירה של הרמאים, והכסף בדרך כלל ייגרר מהחשבון ה"חדש" הזה עוד לפני שתסיים את השיחה.
במקרים כאלה, קורבנות לפעמים מוצאים את עצמם באופן טרגי נשאר גבוה ויבש על ידי הבנק שלהם, אשר עשוי לטעון כי מכיוון שהם ככל הנראה העבירו את הכספים מרצונם, והזדהו כראוי למערכת הבנקאות המקוונת (למשל באמצעות 2FA) , הכספים מבחינה טכנית לא "נגנבו", ולכן אין לבנק אחריות.
מה לעשות?
- לעולם אל תאמין למי שיוצר איתך קשר ישר וטוען שהוא "עוזר" לך בחקירת הונאה. האדם הזה לא סְתִימָה הונאה, הם החל אחד.
- לעולם אל תשתמש בפרטי יצירת קשר שניתנו לך על ידי האדם האחר כאשר אבטחת סייבר על כף המאזניים. זה לא יכול להוכיח שום דבר, בהתחשב בכך שהפרטים כנראה הגיעו מרומאי מלכתחילה. כל מה שאתה מקבל הוא תחושה כוזבת של "ביטחון".
- לעולם אל תסתמך על מספר זיהוי המתקשר המופיע בטלפון שלך. ניתן לזייף בקלות את המספר שמופיע. אם המתקשר אומר לך "בדוק את המספר אם אתה לא מאמין לו", אתה יכול להיות בטוח שהוא רמאי.
- לעולם אל תתנו לעצמכם להיכנע למסור מידע אישי, במיוחד לא כדי "להוכיח" את זהותכם. אחרי הכל, זה האדם האחר שצריך להוכיח את עצמו בפניך. בקר בבנק שלך באופן אישי אם אתה יכול; אם אתה צריך להתקשר או ליצור אינטראקציה מקוונת, חפש את פרטי ההתקשרות מודפסים על משהו שאתה יודע שקיבלת ישירות מהבנק, כגון גב כרטיס התשלום שלך או הצהרה עדכנית.
- לעולם אל תעביר כספים לחשבון אחר על פי דבריו של מישהו אחר. הבנק שלך לעולם לא יתקשר אליך כדי לבקש ממך לעשות זאת, אז כל שיחה מהסוג הזה חייבת להיות הונאה. גרוע מכך, אתה עלול למצוא את עצמך אחראי להעברה אם תאשר אותה בעצמך, גם אם הונה אותך לעשות זאת.
- שימו לב לחברים ובני משפחה שעלולים להיות פגיעים. הרמאים האלה לא מוותרים בקלות, והם יכולים להיות שחקנים מושלמים כשהם משחקים את התפקיד של פקיד מועיל. ודא שהחברים והמשפחה שלך יודעים לנתק מיד, וליצור איתך קשר באופן אישי לייעוץ, כך שלעולם לא יתנו לרמאים הזדמנות "להעיד" על עצמם.
אין צורך לקום - אנחנו נכניס את עצמנו
- blockchain
- שיחה מזוהה
- קוינגניוס
- מטבע מבוזר
- ארנקים
- cryptryptxchange
- אבטחת סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- אובדן נתונים
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- שיחה מזויפת
- חומת אש
- קספרסקי
- חוק וסדר
- תוכנות זדוניות
- מקאפי
- ביטחון עירום
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- תרמית
- VPN
- אבטחת אתר
- זפירנט
