Bir süre önce Joan'dan bir telefon geldi. banka şubenizin telefon numarası. Telefonun diğer ucunda bir adam konuşuyordu. Kendini banka çalışanı olarak tanıttı. Bunu bildirmek için onu aradı birisi 400 euro almaya çalışıyordu banka hesabından aldı ve onaylamak için şunu belirtti: hesap numaranızın doğru 20 hanesini girin.
şüphelenmedim: onu nereden aradılar planladığım numaratüm bilgilerini biliyorlardı ve ayrıca mükemmel bir şekilde biliyorlardı banka hesabınız. Ona bu bilgiyi verdikten sonra Joan'ın kendi bankası olduğunu düşündüğü yerden onu bir şeyler yapmaya davet ettiler. iddia edilen soygun girişiminin tekrar yaşanmasını önlemek için yapılan test.
Aynı görüşme sırasında ona şunları söylediler: Şimdi kontrol etmem gerekiyordu bu senin hizmetin 'anında para' İşe yaradı çünkü ortaya çıktı ki soygun bu hizmetten bu yana işlendi.
'Anında para': Dolandırıcılık böyle işliyor
Bu yenilikçi özellik –'anında para'- herhangi bir banka müşterisine izin verir başka bir kişiye para çekme yetkisi vermek ATM'den anında. Hesabın sahibi olan kişinin banka başvurunuzdan para çekme emrini verin ve alacak kişinin telefon numarasını not ederek yazın. dijital imza kimliğini doğrulamak için. İşlem tamamlandıktan sonra yetkili kişi bir kod alacaksınız paranın nasıl çekileceği.
İşte o zaman Joan şüphelenmeye başladı: Daha önce “anında para” terimini hiç duymamıştı ve etkinleştirmedimancak talimatları takip ettim. Bankadaki sözde adam ona, test etmek için bir test yapmaya çalışacaklarını söyledi. basit operasyon bu hizmet aracılığıyla.
“Daha fazla güvenlik” için bunu yapmak zorundaydı. kendinize para gönderin: paranın çekilmesini emretti aynı telefon numaranıza. Testin başka bir kapsamı yoktu: Yalnızca Joan'ın alacağı bu kod olmadan hiç kimse parayı alamayacaktı. Ancak görüşmeden sonra onu şunu söylemeye teşvik ettiler: “Kontrol etmek” için SMS ile alınan kod “banka tarafından gönderilen veriler” ile doğruydu.
Çok tekrarlanan ve tehlikeli bir dolandırıcılık
O zamanlar, şüpheler Joan'dan SMS yoluyla aldığı kodu açıklamasını engelledi ve telefonu kapattı. Bu sayede muhtemelen ATM'nin yanında bulunan dolandırıcıların önüne geçmiş oldu. Joan'ın onlara SMS ile alınan numarayı vermesini bekliyorumseni soyacaklar. Ertesi gün Joan banka ofisine gitti. Dolandırıcılık olduğunu doğruladılar çok tekrarlanan ve tehlikeli.
Mossos d'EsquadraHatta az önce bu yönteme dair bir uyarı yayınladılar: “'Vishing' ile dolandırıcı, bankanızın kimliğine bürünerek bir telefon görüşmesiyle kişisel verilerinizi ele geçirmeye çalışıyor” diye X hesapları üzerinden uyarıyorlar. Uyarı, geçen yıl 2022'ye göre iki kat daha fazla siber suç raporu aldık” diye tweet sonlandırıyor.
'Sahtekarlık' veya 'vishing': bankanın kimliğini taklit etmek
taklit etmek, Bankacılık kurumunun bu vakasında kurbanları kandırmak ve onlardan çalmak, dolandırıcılık olarak bilinen bir tür dolandırıcılıktır. 'sahtekarlıkbankacılık. Aynı zamanda şu şekilde de bilinir: 'özlem'Ulusal Siber Güvenlik Enstitüsü'nün (Incibe) “mağdurun kişisel ve hassas bilgilerini elde etmek amacıyla bir çağrı yoluyla bir şirketin, kuruluşun veya güvenilen kişinin kimliğinin taklit edildiği” bir teknik olarak tanımladığı.
Aslında Incibe, web sitesinde “telefon kimlik hırsızlığının tespit edilmesi” konusunda uyarıyor zor olabilir Siber suçlular kullandığından beri giderek daha karmaşık teknikler kullanılıyor.
Bunun bir örneği şudur Bankanızın telefon numarasından arayabilirler. İki şekilde yapılabilir:
İlki şunlardan oluşur: VoIP hizmeti kullanın (İnternet Üzerinden Ses Protokolü), gerçekte olduğu halde, alıcıyla sanki bir telefon ağı aramasıymış gibi iletişim kurmanıza olanak tanır. bir internet iletişimi.
İkinci yöntem ise başka bir numaradan araAncak ekranda görünen numarayı alıcıya değiştirmeBu, genellikle müşterinin talep ettikleri numaranın sahibi olup olmadığını kontrol etmedikleri için VoIP sağlayıcılarının kendilerinin yapabileceği bir şeydir.
Verilerinizi nasıl biliyorlar
Bu siber suçluların kendilerine güvenmenizi sağlamak için kullandıkları teknik: Görünüşe göre kimsenin bilemeyeceği verileri sana ver sen bilmeden. Seni tanıyorlar ad, soyad, kimlik, telefon numarası (seni doğrudan arıyorlar) ve Joan'ın durumunda olduğu gibi sen de banka hesabı.
Bu bilgiler genellikle şu adresten alınır: büyük veri ihlalleri büyük şirketlerden çalıyorlar ama aynı zamanda karaborsadan satın almak. Örneğin 2018 yılında şirket Facebook (şimdi Meta) bunu fark ettim onlar vardı Korsan saldırısı nedeniyle 30 milyon kullanıcı verisi sızdırıldı. Bu, şirketin büyüklüğü nedeniyle iyi bilinen bir durumdu ancak diğer birçok şirkette de yaşanıyor.
Ayrıca veriler de olabilir onları kendin verdin gibi aldatma kurbanı 'Kimlik avı', genellikle sizi şu adrese yönlendiren başka bir dolandırıcılık türüdür bir bağlantı bilgilerinizi istedikleri yer. Eğer paranı çalmazlarsa suçun farkında olmayabilirsinama muhtemelen seni soydular başka bir büyük dolandırıcılıkta kullanılacak veriler.
Bazı ipuçları ve öneriler
O incibeweb portalında toplar bazı ipuçları ve tavsiyeler Bu dolandırıcılıklardan korunmak için dikkat etmemiz gerekenler:
- Kişinin telefonla kişisel verilerini veya gizli bilgilerini talep etmesi halinde şüphelenmelisiniz: bankalar veya diğer şirketler Sizden asla banka bilgilerinizi veya şifrelerinizi istemezler telefonla. Aslında Banco Santander gibi bazı kuruluşların web sitelerinde, müşterilerinden SMS, telefon görüşmesi veya e-posta gibi herhangi bir yolla elektronik bankacılık kimlik bilgilerini veya diğer hassas bilgileri vermelerini asla istemeyecekleri konusunda zaten uyarıda bulunuyorlar.
- Acil ton: Her zaman acilen, otorite duygusuyla talep edecekler ve ne yaptığımızı düşünmeye zamanımız kalmaması için hızlı hareket etmeyi talep edecekler. Arama sırasında bunu fark ederseniz şüphelenin.
- Numarayı çevirirseniz geri arayamazsınız: Arama kapatılır ve numarayı geri aradığınızda aynı kişiyle iletişime geçmiyorsanız bu bir dolandırıcılıktır. Muhtemelen gerçek bankanızla iletişime geçeceksiniz ve onlar size bu kimliğin mevcut olmadığı konusunda bilgi vereceklerdir.

Bir yanıt yazın