Alerta de estafa: compte amb el text fals del banc

Vivim en una era sense precedents d’enrotllar-nos-amb correus electrònics de phishing que ens acosquen a les bústies de entrada i els robocallers que ens assetgen diàriament, creuríeu que la societat desenvoluparia una immunitat contra les estafes en aquest moment. Feu clic o toqueu per obtenir informació sobre algunes de les estafes més populars del web.

Malauradament, la creativitat és una de les habilitats primàries que un estafador necessita per tenir èxit ⁠ i un nou tipus de frau a la identitat que evita les rondes demostra el desastrat que poden ser aquests delinqüents.

Si recentment has rebut un volum elevat de robocalls, és per això que pot ser que la resposta al telèfon sigui una mala idea.



Els estafadors ja poden falsificar missatges de text 2FA del banc

Segons informes de CBS News, s’està estenent ràpidament una nova estafa de phishing que utilitza trucs d’alta tecnologia per emmascarar els números de telèfon dels criminals que hi ha al darrere.


imprimir sense anuncis

En considerar que els bancs legítims, els estafadors enganyen a les víctimes per renunciar a informació privada crítica com comptes bancaris, números de targetes de crèdit, números de seguretat social i PIN. Aquest nou esquema utilitza tècniques avançades de difusió de nivells perquè la trucada i els missatges de text semblin autèntics.




L’escomesa telefònica no és res de nou; els estafadors han confiat en ell des de fa temps per obtenir filtres de bloqueig de trucades dels operadors. Feu clic o puntegeu per veure com fan servir els robokers que fan malbé per assetjar-vos.

L’últim esquema va ser posat en coneixement del públic gràcies a un fil conductor de Twitter de l’advocat tecnològic Pieter Gunst. Quan va rebre la trucada inicial, el estafador assegurava que era un representant del banc de Pieter i havia detectat una retirada sospitosa a Florida.

Per 'verificar la seva identitat', la persona que va trucar va demanar el seu número d'identificació i va enviar un missatge de text per confirmar-ho. Després van llegir diverses transaccions a Pieter, que van confirmar que eren exactes.

Oooof Se'm va sotmetre a l'intent de phishing més creïble que he experimentat fins ara. Aquests són els passos següents:

1) “Hola, aquest és el vostre banc. Es va intentar utilitzar la targeta a Miami, Florida. Heu estat tu? ”

Em: no.

- Pieter Gunst (@DigitalLawyer) 7 d’octubre de 2019

Va ser només quan la persona que va trucar va sol·licitar el PIN de Pieter quan es van apagar les campanes d’alarma. De seguida va penjar la trucada i va revisar el banc per saber què passava.




Segons sembla, els estafadors havien utilitzat la funció de 'restabliment de contrasenya' al lloc web del banc per enviar un codi real al telèfon de Pieter. En tornar a llegir el codi, l'estafador va escriure amb èxit el seu compte i va llegir el seu historial de transaccions per semblar més autèntic. Tanmateix, sense el PIN, els estafadors no podrien fer ús de la seva targeta de pagament.

Per mantenir la seva informació segura, Pieter va demanar al seu banc que congelés totes les transaccions i restablís la seva contrasenya. A continuació, va presentar un informe de la policia i va restablir les altres contrasenyes perquè no fos segur. Mentrestant, el fil de Twitter de Pieter va obtenir exposició gràcies a altres víctimes que havien estat atacades pels estafadors i van voler difondre el coneixement.

A hores d’ara, els autors i l’origen de l’estafa encara es desconeixen.

Com puc protegir els meus comptes d'aquesta estafa?

Com en qualsevol estafa de phishing, els perills que suposa depenen de la quantitat d’informació que doneu ⁠, i si fins i tot us trobeu amb els estafadors. És una de les millors maneres de mantenir-se en seguretat. Mai respondre a trucades de números que no reconeixeu. Els estafadors estan especialitzats en fer malbé els números com a part dels seus jocs de confiança.

Si passa per recollir, tingueu en compte que els bancs sempre s’identificaran a si mateixos quan truquen clients. Si la persona que truca diu alguna cosa així, 'aquest és el vostre banc' sense obtenir més detalls, és una bandera vermella important. Si teniu cap dubte, desconnecteu la trucada i poseu-vos en contacte amb el vostre banc mitjançant el número de la part posterior de la targeta de dèbit o de crèdit.

Si us ha ocorregut víctima de la estafa, el primer cas d’acció hauria de ser trucar al vostre banc. A més, és possible que sigui més interessant trucar a una agència d'informes de crèdit i demanar congelació de crèdit. Feu clic o puntegeu aquí per obtenir informació sobre com congelar el vostre crèdit i protegir la vostra identitat.