Key Takeaways
- FBI memperingatkan orang-orang tentang scammer yang menargetkan mereka dengan pesan penipuan bank palsu.
- Mengkhawatirkan, scammers menghubungi orang-orang dari nomor bank yang sah palsu.
- Para ahli melarang orang untuk terlibat dengan pesan semacam itu, tetapi sebaliknya menyarankan untuk memulai percakapan dengan bank atas kemauan mereka sendiri.
Bagaimana Anda memisahkan yang palsu dari yang asli, ketika penipu mencoba menipu Anda dengan menghubungi nomor telepon bank Anda yang terdaftar?
FBI baru-baru ini mengeluarkan peringatan yang memberi tahu orang Amerika tentang penipuan baru di mana penipu pertama-tama memancing korban dengan mengirimkan pesan peringatan "penipuan bank" palsu dan kemudian menelepon mereka dari nomor yang menyerupai dukungan 1-800 yang sah dari lembaga keuangan nomor.
"Ini adalah taktik umum yang kami lihat di sejumlah penipuan, dengan peretas menggunakan data yang diambil dari web gelap dan sumber kebocoran data lainnya untuk melegitimasi percakapan dengan korban," Adrien Gendre, Chief Tech & Product Officer di Vade kata Lifewire melalui email. "Ini adalah rekayasa sosial yang paling buruk dan bisa sangat meyakinkan bagi pengguna yang tidak terdidik tentang jenis penipuan ini."
Percaya atau Tidak
Menurut nasihat FBI, penipu menipu korban dengan meminta mereka mentransfer uang ke rekening bank di bawah kendali penipu dengan dalih membalikkan pengiriman uang palsu.
Penipuan dimulai dengan peringatan penipuan palsu yang meminta target untuk mengonfirmasi apakah mereka memang telah melakukan transfer sejumlah beberapa ribu dolar. Jika target menanggapi SMS, menolak melakukan pembayaran seperti itu, mereka mendapatkan panggilan resolusi tindak lanjut dari scammers, biasanya dari nomor yang dimiliki departemen penipuan lembaga keuangan.
Jangan pernah mempercayai nomor telepon atau tautan dalam pesan SMS atau panggilan telepon masuk.
Selama panggilan, pelaku pertama-tama meminta korban untuk mengubah alamat email mereka dari akun mereka menjadi milik scammers. "Setelah alamat email diubah, pelaku memberitahu korban untuk memulai transaksi pembayaran instan lain untuk dirinya sendiri yang akan membatalkan atau membalikkan upaya pembayaran palsu yang asli," jelas FBI.
Stephanie Benoit-Kurtz, Fakultas Utama untuk Sekolah Tinggi Sistem dan Teknologi Informasi di Universitas Phoenix, juga telah melihat jenis penipuan seperti itu sebelumnya. Faktanya, dalam percakapan email dengan Lifewire, dia berbagi bahwa Truecaller memperkirakan bahwa lebih dari 59 juta orang Amerika telah kehilangan sejumlah uang karena penipuan telepon dalam 12 bulan terakhir.
Benoit-Kurtz menunjuk ke Komisi Komunikasi Federal (FCC), yang telah mendokumentasikan beberapa penipuan panggilan telepon semacam itu. "Kuncinya adalah untuk menyadari bahwa panggilan tersebut dapat dipalsukan, yang berarti nomor tersebut sepertinya berasal dari lembaga keuangan padahal pada kenyataannya adalah aktor jahat yang mencoba merekayasa sosial Anda untuk memberikan informasi pribadi yang dapat mengarah pada pengambilan akun. atas, atau beberapa jenis monetisasi aktivitas, " berbagi Benoit-Kurtz.
Gendre menambahkan bahwa seperti halnya alamat email, peretas dapat memalsukan nama dan nomor penelepon untuk membuat tipu muslihat bahwa teks berasal dari organisasi yang sah.
"Dalam penipuan khusus ini, tidak biasa bank yang mengaku menawarkan informasi tentang pengguna, seperti alamat terbaru dan nomor jaminan sosial. Lembaga keuangan tidak akan menawarkan informasi ini secara bebas, dan memang demikian tanda yang jelas kepada pengguna bahwa ada sesuatu yang tidak beres," papar Gendre.
Mark Scrano, Manajer Keamanan Informasi di Cob alt, mengatakan kepada Lifewire dalam email bahwa scammer sering menggunakan skema membangun kepercayaan menggunakan informasi pribadi Anda untuk mendapatkan kepercayaan Anda.
Garis Kait dan Sinker
Benoit-Kurtz berbagi bahwa penipuan rekayasa sosial umumnya memiliki beberapa karakteristik yang dapat membantu orang menyadari bahwa mereka sedang ditargetkan. Salah satu yang pertama adalah urgensinya.
"Apa pun permintaannya melalui telepon atau SMS, permintaannya adalah bahwa tanggapan atas informasi tersebut diperlukan SEKARANG. Bank dan lembaga keuangan tidak akan pernah meminta informasi dengan cara seperti itu," tegas Benoit-Kurtz.
Lalu ada tekanan untuk memvalidasi atau memberikan informasi pribadi, seperti nomor jaminan sosial, nama gadis ibu, dll. Benoit-Kurtz menegaskan bahwa orang tidak boleh memberikan informasi ini kepada siapa pun. "Ini berbeda ketika Anda menghubungi organisasi untuk tujuan otentikasi, tetapi ketika mereka menelepon Anda, mereka tidak boleh meminta informasi pribadi," kata Benoit-Kurtz.
Semua ahli kami percaya bahwa penipuan semacam itu bertaruh pada korban untuk bereaksi secara emosional terhadap pesan dan segera merespons, tanpa terlebih dahulu pergi ke sumber aslinya-bank mereka.
Ini adalah rekayasa sosial yang paling buruk dan bisa sangat meyakinkan bagi pengguna yang tidak terdidik tentang jenis penipuan ini.
Mereka semua juga berpendapat bahwa satu-satunya pertahanan yang dimiliki orang terhadap penipuan rekayasa sosial yang canggih seperti itu adalah dengan berhenti sejenak dan melihat situasi sebelum memutuskan untuk terlibat.
"Selalu hubungi departemen penipuan sendiri menggunakan nomor telepon yang terdaftar secara publik jika Anda perlu menghubungi departemen penipuan di bank Anda. Jangan pernah mempercayai nomor telepon atau tautan dalam pesan SMS atau panggilan telepon masuk, " saran Scrano.
