Bilgilerinizi alıyorlar ve sizi bankanızın telefon numarasından arıyorlar

Birkaç ay önce Joan’dan bir telefon geldi. banka şubenizin telefon numarası. Telefonun diğer ucunda bir adam konuşuyordu. Kendini banka çalışanı olarak tanıttı. Bunu bildirmek için onu aradı birisi 400 euro almaya çalışıyordu banka hesabından aldı ve onaylamak için şunu belirtti: hesap numaranızın doğru 20 hanesini girin.

şüphelenmedim: onu nereden aradılar planladığım numaratüm bilgilerini biliyorlardı ve ayrıca mükemmel bir şekilde biliyorlardı banka hesabınız. Ona bu bilgiyi verdikten sonra Joan’ın kendi bankası olduğunu düşündüğü yerden onu bir şeyler yapmaya davet ettiler. iddia edilen soygun girişiminin tekrar yaşanmasını önlemek için yapılan test.

Aynı görüşmede ona şunu söylediler Şimdi kontrol etmem gerekiyordu bu senin hizmetin ‘anında para’ İşe yaradı çünkü ortaya çıktı ki soygun bu hizmetten bu yana işlendi.

‘Anında para’: hizmet (ve dolandırıcılık) bu şekilde çalışır

Bu yenilikçi özellik –‘anında para’- herhangi bir banka müşterisine izin verir başka bir kişiye ATM’den para çekme yetkisi vermek. Hesabın sahibi olan kişinin banka başvurunuzdan para çekme emrini verin ve alacak kişinin telefon numarasını not ederek yazın. elektronik imza kimliğini doğrulamak için. İşlem tamamlandıktan sonra yetkili kişi bir kod alacaksınız paranın nasıl çekileceği.

İşte o zaman Joan şüphelenmeye başladı: ‘Anında para’yı daha önce hiç duymamıştım ve aktifleştirmedim bileama talimatları takip etti. Bankadaki sözde adam ona, test etmek için bir test yapmaya çalışacaklarını söyledi. basit operasyon bu hizmet aracılığıyla.

“Daha fazla güvenlik” için bunu yapmak zorundaydı. kendinize para gönderin: paranın çekilmesini emretti aynı telefon numaranıza. Testin başka bir kapsamı yoktu: Yalnızca Joan’ın alacağı bu kod olmadan hiç kimse parayı alamayacaktı. Ama çağrıdan beri, SMS’le aldıkları kodu “kontrol etmek” için söylemesini istediler “banka tarafından gönderilen veriler” ile doğruydu.

Çok tekrarlanan ve tehlikeli bir dolandırıcılık

O zamanlar, artan şüpheler Joan’dan SMS yoluyla aldığı kodu açıklamasını engelledi ve telefonu kapattı. Bu sayede muhtemelen ATM’nin yanında bulunan dolandırıcıların önüne geçmiş oldu. Joan’ın onlara SMS’i vermesini bekliyorum, seni soyacaklar. Ertesi gün Joan banka ofisine gitti. Dolandırıcılık olduğunu doğruladılar çok tekrarlanan ve tehlikeli.

‘Sahtekarlık’: bankanın kimliğini taklit etmek

taklit etmek, Bankacılık kurumunun bu vakasında kurbanları kandırmak ve onlardan çalmak, dolandırıcılık olarak bilinen bir tür dolandırıcılıktır.sahtekarlıkbankacılık. Ulusal Siber Güvenlik Enstitüsü (Incibe) web sitesinde “telefon kimlik hırsızlığının tespit edilmesi” konusunda uyarıyor zor olabilir, Siber suçlular kullandığından beri giderek daha karmaşık teknikler kullanılıyor.

Bunun bir örneği şudur bankanızın telefon numarasından arayabilirler. Bu iki şekilde yapılabilir:

İlki şunlardan oluşur: VoIP hizmeti kullanın (İngilizce kısaltması için İnternet Üzerinden Ses Protokolü), gerçekte bir telefon ağı aramasıymış gibi alıcıyla iletişim kurmanıza olanak tanır. bir internet iletişimi.

İkinci yöntem ise başka bir numaradan araAncak ekranda görünen numarayı alıcıya değiştirmeBu, genellikle müşterinin talep ettikleri numaranın sahibi olup olmadığını kontrol etmedikleri için VoIP sağlayıcılarının kendilerinin yapabileceği bir şeydir.

Verilerinizi nasıl biliyorlar

Bu siber suçluların kendilerine güvenmenizi sağlamak için kullandıkları teknik: Görünüşe göre kimsenin bilemeyeceği verileri sana ver sen bilmeden. Seni tanıyorlar ad, soyad, kimlik, telefon numarası (seni doğrudan arıyorlar) ve Joan’ın durumunda olduğu gibi sen de Banka hesabı.

Bu bilgiler genellikle şu adresten alınır: büyük veri ihlalleri büyük şirketlerden çalıyorlar ama aynı zamanda karaborsadan satın almak. Örneğin 2018 yılında şirket Facebook (şimdi Meta) bunu fark ettim onlar vardı Korsan saldırısı nedeniyle 30 milyon kullanıcı verisi sızdırıldı. Bu, şirketin büyüklüğü nedeniyle iyi bilinen bir durumdu ancak diğer birçok şirkette de yaşanıyor.

Alakalı haberler

Ayrıca veriler de olabilir onları kendin verdin gibi aldatma kurbanı ‘Kimlik avı’, genellikle sizi şu adrese yönlendiren başka bir dolandırıcılık türüdür bir bağlantı bilgilerinizi istedikleri yer. Eğer paranı çalmazlarsa suçun farkında olmayabilirsinama muhtemelen seni soydular başka bir büyük dolandırıcılıkta kullanılacak veriler.

Bazı ipuçları ve öneriler

O incibeweb portalında toplar bazı ipuçları ve tavsiyeler Bu dolandırıcılıklardan korunmak için dikkat etmemiz gerekenler:

  1. Kişinin telefonla kişisel verilerini veya gizli bilgilerini talep etmesi halinde şüphelenmelisiniz: bankalar veya diğer şirketler Sizden asla banka bilgilerinizi veya şifrelerinizi istemezler telefonla. Aslında Banco Santander gibi bazı kuruluşların web sitelerinde, müşterilerinden asla SMS, telefon görüşmesi veya e-posta gibi herhangi bir araçla elektronik bankacılık kimlik bilgilerini veya diğer hassas bilgileri sağlamalarını istemeyecekleri konusunda zaten uyarıda bulunuyorlar.

  2. Acil ton: Her zaman acilen, otorite duygusuyla talep edecekler ve ne yaptığımızı düşünmeye zamanımız kalmaması için hızlı hareket etmeyi talep edecekler. Arama sırasında bunu fark ederseniz şüphelenin.

  3. Numarayı çevirirseniz geri arayamazsınız: Arama kapatılır ve numarayı geri aradığınızda aynı kişiyle iletişime geçmiyorsanız bu bir dolandırıcılıktır. Muhtemelen gerçek bankanızla iletişime geçeceksiniz ve onlar size bu kimliğin mevcut olmadığı konusunda bilgi vereceklerdir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir