Daha önce birçok kez söylediğimiz gibi, bir aldatmaca için düşmek en iyisi olabilir. Ve hayatları mahvedebilir. Podcast’imizde bir aldatmaca avcısı nasıl dolandırıldı, aldatmaca avcısı Julie-Anne Kearns, İngiltere’nin ABD İç Gelir Servisi’nin (IRS) versiyonu olan HMRC’den gibi davranan insanlar tarafından nasıl kandırıldığını anlattı.
Bu hafta, kariyeri boyunca birçok dolandırıcılık yapan New York Times suç muhabiri Michael Wilson’da, Chase Bank’tan sahte bir telefon numarası kullanan bir aldatmaca için düştü. Michael’ın hikayesi bize belirsiz bir şekilde tanıdık geliyordu çünkü 2022’de benzer bir şey hakkında bilgi verdik.
Dolandırıcılık, sosyal mühendisliğin kurbanları paralarından konuşmak için nasıl kullanıldığının en iyi örneğidir.
Michael görünüşe göre bir Chase Bank şubesinden bir çağrı aldı. Arayan onu Google’a numarayı bile davet etti ve hangi şubeden “aradığını” belirtti. Scammer, Michael’ın Chase ile hiç hesap açmasa da, hileli Zelle transferlerinin adına bir banka hesabından ve adına bir banka hesabından yapıldığını iddia etti.
İlk dolandırıcı Michael’a bir vaka numarası verdi ve onu “amirine” koydu. Bu adam Michael’dan Zelle’yi açmasını istedi.
Zelle, kullanıcıların yalnızca bir e-posta adresi veya cep telefonu numarası kullanarak doğrudan banka hesaplarından hızlı ve güvenli bir şekilde para göndermelerine ve almasına olanak tanıyan popüler bir ABD eşler arası ödeme hizmetidir.
“Bir miktar gir” dediği yerde “Süpervizör” ona 2.100 dolar yazmasını söyledi, geri dönmeye yardımcı olacağını söyledi. Başka bir alanda dolandırıcı Michael’ın vaka numarasının 10 basamağına girmesini istedi. Bu, Michael’ın Spidey Duygularını tetikledi – şüpheyle bir telefon numarası gibi görünüyordu:
“Bu vaka numarası kesinlikle bir telefon numarası gibi görünüyor ve bu numarayı 2.100 $ göndermek üzereyim.”
Bu noktada dolandırıcı ona “Bu ne için?” Field, Michael’a ekibinin işlemi tersine çevirebilmesinin gerekli olduğunu söyledi.
Ama bu Spidey duyuları sakinleştirmedi ve Michael çoğu dolandırıcıyı korkutacak soruyu sordu. Şahsen buluşmayı ve bunu çözmeyi önerdi. Scammer o zamana kadar çok geç olabileceğini söyleyerek onu ikna etmeye çalıştı, ancak Michael ısrar etti ve geri arayacağını söyledi.
Ancak o zaman dolandırıcıların serbest kalmayı başarmadan önce 16 dakika boyunca kancada olduğunu fark etti.
“16 saniyenin altında bir aldatmaca bulabilmeliyim, diye düşündüm – ama 16 dakika?”
Michael, diğerlerinin de aynı şekilde yaklaşıldığını buldu. “Süpervizör” çağrıya meşruiyet sağlayan ve insanları gerçek banka çalışanlarıyla konuşuyormuş gibi hissettiren bir unsurdur.
Ve formları doldurduktan ve uzun kodlar yazdıktan sonra, sizi eleştirel bir düşünürden yerine getirme misyonu olan bir kişiye dönüştürdüler.
Tamlık için Michael banka bürosuna gitti ve konuştuğu iddia edildiği iddia edilen iki çalışanı istedi. Orada çalışmadıkları şaşırtıcı değil, ama orada çalışan biri aldatmaca tanıdı ve hikayeyi daha önce birçok kez duyduğunu ve aslında bu dolandırıcılara para kaybeden birkaç kişiyi tanıdığını söyledi.
Zelle dolandırıcılıklarından nasıl kaçınılır
Bu saldırının birçoğu için ortak bir sahtekarlık girişimini gösterebilecek birkaç yönü var.
- Bankayı geri çağırmanı istemiyorlar. Eğer bunu yaparsanız, sayıca sahtekar olduğu için aldatmaca parçalanır. Gerçek bir personel üyesinin onları aramanızla ilgili bir sorunu olmazdı.
- Baskı taktikleri. Bir banka sizi maviden çağırır ve yardımınız olmadan bir şeyi durdurmak için güçsüz olduklarını iddia ederse, çok temkinli olun. Bankanız gerçekten temel bir bankacılık eylemi gerçekleştiremiyor mu?
- Doğum tarihinizi bilmekadres ve diğer bilgiler, arayanın gerçek olduğu anlamına gelmez. Verileri bir Phish veya güvenlik ihlaliden almış olabilirler.
- Üçüncü Taraf Ödeme Uygulamaları Referans Özellikle daha önce kullanmadığınız bir platform hakkında konuşurlarsa, başka bir kırmızı bayrak olabilir.
Zelle transferleri anlıktır ve tersine çevirmek neredeyse imkansızdır. Ve ne Banks ne de Zelle hileli ödemelerden sorumlu değiller, bu nedenle geri ödeme pek olası değildir. Zelle kullanırken çok dikkatli olun.
Biliyor muydunuz, bu tür bir durum için Malwarebytes Scam Guard’ı da kullanabilirsiniz? NYT hikayesinden bazı detaylarla aldatmaca koruyucusu test ettik ve doğru bir şekilde bilinen bir aldatmaca olarak tanımladı, bazı takip soruları sordu ve net bir dizi önerdi.
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!