Podszywanie się, powszechne oszustwo w Meksyku, sprawia, że ​​smartfon sprawia wrażenie, jakby dzwonił do Ciebie bank (ale nie)

Mój telefon dzwoni. Identyfikator rozpoznaje połączenie i numer i informuje mnie, że dzwoniący to znajomy dodany z moich kontaktów. Ale to nie może być prawda: Mój przyjaciel jest w pokoju obok, jego telefon leży na biurku i nie dotknął go.

W rzeczywistości dzwoniący ukrył swój numer jako znak, że plagiat Jest to całkowicie możliwe i, co najbardziej niepokojące, wcale nieskomplikowane.

Prawdziwym rozmówcą jest specjalista ds. cyberbezpieczeństwa Elliot Eggers, który obiecał mi, że może ukryć swój numer i podszywać się pod każdego, kogo mam w kontaktach. Przed rozmową poprosił o numer mojego przyjaciela, więc to ja mu go podałem, aby potwierdzić jego rację. Kilka sekund później otrzymuję połączenie, o którym wiem, że jest błędne, ale identyfikator mojego smartfona nie.

Jako test edukacyjny jest nieszkodliwy, Jako jedno z powszechnych oszustw w Meksykunie.

Podszywanie się lub gdy dzwoniący wygląda jak bank, ale nim nie jest

Alejandra odebrała telefon we wtorek po południu. Jego telefon powiedział mu, że to jego bank, a po odpowiedzi operator po drugiej stronie linii wyjaśnił, że na jego konto bankowe otrzymano nietypowy ruch. Alejandra nie wahała się ani chwili. Całe Twoje zaufanie polegało na identyfikatorze dzwoniącego na Twoim telefonie, który powiedział Ci, że połączenie było uzasadnione i wydane przez Twój bank Ponieważ numer został zapisany w Twojej książce telefonicznej.

Kolejne minuty są kluczowe dla oszusta. Ofiara w żadnym momencie nie może niczego podejrzewać, dlatego zawsze przyjaznym, przyjaznym i pewnym siebie tonem operator tłumaczył, że aby chronić jej konto, konieczne jest wysłanie kodu PIN na jej telefon, a następnie podanie go podczas rozmowy. Aleksandra zgadza się. Rozmowa zajęła nie więcej niż dziesięć minut, w tym czasie Alejandra została poproszona o czekanie na linii na zakończenie procesu zakładania konta.

Połączenie zostało zakończone. Alejandra weszła do bankowości mobilnej, aby potwierdzić, że konto jest gotowe, ale ku jej zaskoczeniu, kilka sekund wcześniej, z jej konta został wykonany przelew na inne, o wartości ponad 3000 pesos.

Następnie Alejandra ponownie zadzwoniła do banku, korzystając z tego samego wpisu połączenia otrzymanego ze swojego telefonu, który został wygenerowany przez oszukańcze połączenie. Przełącz dźwięki. Po liście pełnej opcji, Alejandra była w końcu w stanie nawiązać rozmowę z operatorem, który powiedział jej, że połączenie, choć na jej dowodzie wyglądało na autentyczne, wskazywało na to, że było fałszywe. Nigdy wcześniej nie słyszałem o Alejandra plagiat Kiedy powiedział mi, co się z nim stało.

Jak działa oszustwo?

Podszywanie się polega na kradzieży tożsamości i dotyczy adresu IP, adresu e-mail, strony internetowej i oczywiście podszywania się pod numer telefonu. Zasadniczo oszust robi to, co zrobił Bee Eggers: Celowe fałszowanie informacji przesyłanych do identyfikatora dzwoniącego. Eggers zrobił to z numerem telefonu przyjaciela, który sam podałem; Alejandra została uznana za jej bank.

W przypadku tego typu oszustwa oszust musi koniecznie znać bank klienta, oprócz jego pełnego imienia i nazwiska, a czasami może też znać ostatnie numery swojej karty. Problemem jest Metoda pracy jest to, że nie ma możliwości sprawdzenia poprawności połączenia, gdy jest w toku. Niektóre aplikacje antyspamowe mogą działać, ale zawsze istnieją pewne niuanse dotyczące udostępnianych im informacji. Jedynym sposobem, aby upewnić się, że nie jesteś celem takiego oszustwa, jest nie ufanie odbieranym telefonom, niezależnie od tego, czy identyfikator smartfona wskazuje, że pochodzi on z banku, firmy ubezpieczeniowej lub innej firmy świadczącej usługi finansowe dla użytkownika.

Zasada jest prosta: użytkownik w odbieranych połączeniach nie powinien podawać żadnych danych osobowych, niezależnie od tego, czy identyfikator ma świadomość, że połączenie pochodzi z banku.

Jeden z problemów z plagiat Eggers mówi mi, że jest to stosunkowo nieznany rodzaj oszustwa w Meksyku, chociaż nie jest nowy. Specjalista ds. cyberbezpieczeństwa mówi mi, że duża część jego klientów nigdy nie słyszała tego terminu, dopóki się z nim nie spotkałem, co jest znaczące, biorąc pod uwagę, że jego klienci to duże firmy i zazwyczaj mają zespoły zajmujące się cyberbezpieczeństwem.

Wysiłek istnieje od dłuższego czasu, ale nie znalazł oddźwięku. Związek Banków spadł Telekomunikacja O temacie i nietrudno znaleźć inne wiadomości wg Banki W szczególności skierowane do ich posiadaczy kont.

Nie może to być telefon z banku z banku. Chroń się, nie daj się zwieść.#Chroń się – to się nie poddaje#Oszustwa finansowe# Oszustwa telefoniczne# plagiat #ABM pic.twitter.com/JgWf5AhuBz

– Stowarzyszenie Banków Meksyku (AsocBancosMx) 28 grudnia 2021

Zalecenia, których należy unikać plagiat Podobnie jak te, które są zwykle podawane w celu uniknięcia wszelkiego rodzaju oszustw telefonicznych, najważniejsze jest to, aby podczas połączenia nie podawać żadnych poufnych danych, nawet jeśli identyfikator smartfona mówi nam, że połączenie wygląda na legalne. Jest to nieco inny wskaźnik niż te, które istnieją w celu zwalczania tradycyjnego phishingu lub wyłudzanie informacjiPonieważ tego typu oszustwa wystarczyły, aby nie ufać połączeniom lub wiadomościom z podejrzanych numerów, Zgodnie z zaleceniami Condusefa.

Dane, które nigdy nie powinny być udostępniane podczas odbieranego połączenia, niezależnie od tego, czy identyfikator dzwoniącego odróżnia je jako połączenie od banku lub jakiejkolwiek instytucji finansowej, której jesteś klientem, to:

• Hasła, może to być usługa lub internetowe konto bankowe
• Klucze
• szpilka
• Kod bezpieczeństwa karty
• Token, czyli numery, które są zwykle wysyłane na smartfona w celu zweryfikowania transakcji online
• Dane osobowe, takie jak imię i nazwisko lub adres

Tego samego dnia, w którym Alejandra została oszukana, rozpoczęła procedurę żądania zwrotu pieniędzy ze swojego banku. Nieco ponad miesiąc później wniosek został potwierdzony jako odrzucony.