मुख्य तथ्य
- एफबीआई लोगों को फर्जी बैंक धोखाधड़ी संदेशों के साथ उन्हें लक्षित करने वाले स्कैमर्स के बारे में चेतावनी दे रही है।
- चिंता की बात है कि धोखेबाज नकली वैध बैंक नंबरों से लोगों से संपर्क करते हैं।
- विशेषज्ञ लोगों को इस तरह के संदेशों में शामिल होने से रोकते हैं, लेकिन इसके बजाय बैंक के साथ अपनी मर्जी से बातचीत शुरू करने का सुझाव देते हैं।
आप नकली को असली से कैसे अलग करते हैं, जब धोखेबाज आपके बैंक के सूचीबद्ध फोन नंबर से डायल करके आपको ठगने की कोशिश करते हैं?
एफबीआई ने हाल ही में अमेरिकियों को एक नए घोटाले के बारे में सूचित करते हुए एक चेतावनी जारी की जिसमें स्कैमर्स पहले पीड़ितों को नकली "बैंक धोखाधड़ी" अलर्ट संदेश भेजकर और फिर उन्हें वित्तीय संस्थान के वैध 1-800 समर्थन से मिलते-जुलते नंबर से कॉल करते हैं। नंबर।
"यह एक सामान्य रणनीति है जिसे हम कई घोटालों में देखते हैं, जिसमें हैकर्स पीड़ितों के साथ बातचीत को वैध बनाने के लिए डार्क वेब और अन्य डेटा लीक स्रोतों से डेटा का उपयोग करते हैं," वेड में मुख्य तकनीक और उत्पाद अधिकारी एड्रियन गेंड्रे लाइफवायर को ईमेल पर बताया। "यह सोशल इंजीनियरिंग अपने सबसे खराब स्तर पर है और उन उपयोगकर्ताओं के लिए बहुत आश्वस्त हो सकता है जो इस प्रकार के घोटालों के बारे में शिक्षित नहीं हैं।"
मानो या न मानो
एफबीआई की एडवाइजरी के अनुसार, फर्जी मनी ट्रांसफर को उलटने के बहाने धोखेबाजों के नियंत्रण में बैंक खातों में पैसे ट्रांसफर कराने के लिए स्कैमर्स पीड़ितों को ठगते हैं।
घोटाले की शुरुआत एक नकली धोखाधड़ी अलर्ट से होती है जो लक्ष्य से यह पुष्टि करने के लिए कहता है कि क्या उन्होंने वास्तव में कई हजार डॉलर का हस्तांतरण किया था।यदि लक्ष्य एसएमएस का जवाब देता है, तो इस तरह का भुगतान करने से इनकार करते हुए, उन्हें स्कैमर से एक अनुवर्ती समाधान कॉल मिलता है, आमतौर पर एक नंबर से जो वित्तीय संस्थान के धोखाधड़ी विभाग से संबंधित होता है।
कभी भी एसएमएस संदेशों या इनकमिंग फोन कॉल में फोन नंबर या लिंक पर भरोसा न करें।
कॉल के दौरान, अभिनेता सबसे पहले पीड़ित को अपने खाते से अपना ईमेल पता बदलने के लिए कहता है जो स्कैमर से संबंधित है। "ईमेल पता बदल जाने के बाद, अभिनेता पीड़ित को एक और तत्काल भुगतान लेनदेन शुरू करने के लिए कहता है जो मूल धोखाधड़ी भुगतान प्रयास को रद्द या उलट देगा," एफबीआई ने समझाया।
स्टीफ़नी बेनोइट-कर्ट्ज़, फीनिक्स विश्वविद्यालय में सूचना प्रणाली और प्रौद्योगिकी कॉलेज के लिए प्रमुख संकाय, पहले भी इस तरह के घोटाले देख चुके हैं। वास्तव में, लाइफवायर के साथ एक ईमेल बातचीत में, उसने साझा किया कि ट्रूकॉलर का अनुमान है कि पिछले 12 महीनों में फोन घोटाले के कारण 59 मिलियन से अधिक अमेरिकियों ने कुछ पैसे खो दिए हैं।
बेनोइट-कुर्ट्ज फेडरल कम्युनिकेशंस कमिशन (FCC) की ओर इशारा करता है, जिसने ऐसे कई टेलीफोन कॉल घोटालों का दस्तावेजीकरण किया है। "कुंजी इस बात से अवगत होना है कि कॉल को धोखा दिया जा सकता है, जिसका अर्थ है कि नंबर ऐसा लगता है कि यह एक वित्तीय संस्थान से आ रहा है, जब वास्तव में यह खराब अभिनेता हैं जो आपको व्यक्तिगत जानकारी प्रदान करने के लिए सामाजिक इंजीनियर की कोशिश कर रहे हैं जिससे खाता ले जा सकता है ओवर, या गतिविधि का किसी प्रकार का मुद्रीकरण, " बेनोइट-कर्ट्ज़ साझा किया।
Gendre ने कहा कि ईमेल पतों की तरह, हैकर्स कॉल करने वाले के नाम और नंबर दोनों को धोखा दे सकते हैं ताकि यह भ्रम पैदा किया जा सके कि कोई टेक्स्ट किसी वैध संगठन का है।
"इस विशेष घोटाले में, यह असामान्य है कि कथित बैंक उपयोगकर्ता पर हाल के पते और सामाजिक सुरक्षा नंबर जैसी जानकारी की पेशकश कर रहा है। एक वित्तीय संस्थान इस जानकारी को स्वतंत्र रूप से पेश नहीं करेगा, और इसलिए यह है उपयोगकर्ता के लिए एक स्पष्ट संकेत है कि कुछ गड़बड़ है," गेंड्रे ने इशारा किया।
कोबाल्ट में सूचना सुरक्षा प्रबंधक, मार्क स्क्रैनो ने एक ईमेल में लाइफवायर को बताया कि स्कैमर अक्सर आपका विश्वास हासिल करने के लिए आपकी व्यक्तिगत जानकारी का उपयोग करके ऐसी विश्वास-निर्माण योजनाओं का उपयोग करते हैं।
हुक लाइन और सिंकर
बेनोइट-कुर्ट्ज ने साझा किया कि सोशल इंजीनियरिंग घोटालों में आम तौर पर कई विशेषताएं होती हैं जो लोगों को यह महसूस करने में मदद कर सकती हैं कि उन्हें लक्षित किया जा रहा है। सबसे पहले में से एक तात्कालिकता है।
"जो भी अनुरोध फोन या टेक्स्ट पर होता है, अनुरोध यह है कि सूचना के लिए प्रतिक्रिया अभी आवश्यक है। बैंक और वित्तीय संस्थान कभी भी इस तरह से जानकारी की मांग नहीं करेंगे," बेनोइट-कुर्ट्ज ने बताया।
फिर सामाजिक सुरक्षा नंबर, माता का पहला नाम इत्यादि जैसी निजी जानकारी को मान्य करने या प्रदान करने का दबाव होता है। बेनोइट-कुर्टज़ ने जोर देकर कहा कि लोगों को यह जानकारी कभी किसी को नहीं देनी चाहिए। "यह अलग है जब आप प्रमाणीकरण उद्देश्यों के लिए संगठन तक पहुंचते हैं, लेकिन जब वे आपको कॉल करते हैं, तो उन्हें कभी भी निजी जानकारी नहीं मांगनी चाहिए," बेनोइट-कुर्टज़ ने साझा किया।
हमारे सभी विशेषज्ञों का मानना है कि इस तरह के घोटालों में पीड़ितों को संदेश पर भावनात्मक रूप से प्रतिक्रिया करने और मूल स्रोत-उनके बैंक में जाने के बिना तुरंत प्रतिक्रिया देने पर दांव लगाया जाता है।
यह सोशल इंजीनियरिंग अपने सबसे खराब स्तर पर है और उन उपयोगकर्ताओं के लिए बहुत आश्वस्त करने वाला हो सकता है जो इस प्रकार के घोटालों के बारे में शिक्षित नहीं हैं।
उन सभी की यह भी राय है कि इस तरह के परिष्कृत सोशल इंजीनियरिंग घोटालों के खिलाफ लोगों के पास एकमात्र बचाव है कि वे संलग्न होने का निर्णय लेने से पहले स्थिति का जायजा लें।
"सार्वजनिक रूप से सूचीबद्ध फ़ोन नंबरों का उपयोग करके धोखाधड़ी विभाग को हमेशा कॉल करें, यदि आपको अपने बैंक में धोखाधड़ी विभाग से जुड़ने की आवश्यकता है। कभी भी फोन नंबर या एसएमएस संदेशों या इनकमिंग फोन कॉल में लिंक पर भरोसा न करें, "स्क्रैनो को सलाह दी।
