De seneste dage har information kørt videre WhatsApp om et fupnummer, hvor et offer hævder, at de ringede til ham fra et nummer, der udgav sig for at være banken, for at anmode om følsomme personoplysninger, som cyberkriminelle senere kan bruge til at stjæle oplysninger eller penge. fra din bankkonto.
Hvor virkeligt det end kan virke, husk, at din bank aldrig vil ringe til dig for at anmode om personlige oplysninger. Ikke engang hvis det virker troværdigt, heller ikke hvis de fortæller os, at vores konto er blevet blokeret... aldrig.
Bankernes vishing vender tilbage
vishing er en type social engineering, der ligesom phishing (e-mails) og smishing (SMS) søger at indhente personlige og/eller bankdata fra brugere; men i dette tilfælde begås bedrageriet gennem et telefonopkald, og bedrager offeret ved at efterligne identiteten af en betroet tredjepart.
Et af de mest brugte eksempler på disse tredjeparter er at fortrænge bankernes identitet , for at få direkte adgang til data, som offeret kan give, og som der senere kan blive stjålet penge med eller foretaget uautoriserede køb med.
Disse vishing opkald kan være af forskellige typer, afhængigt af Juicy Fruit af den cyberkriminelle. I mange tilfælde bliver banken direkte fortrængt, og nogle kundedata indhentet på andre måder tilbydes for at skabe tillid og så at det mulige offer for bedrageri giver de ønskede oplysninger uden mistanke . Denne metode kombinerer normalt flere social engineering teknikker som f.eks spoofing (efterligning af telefonnummeret, som kan stå sammen med navnet på banken) og OSINT (søgning efter information i internetkilder med det formål at skabe tillid til den serviceklient, de fortrænger).
Din bank vil ikke ringe til dig
Uanset hvilken metode cyberkriminelle bruger, skal du huske, at i tilfælde af uventede opkald fra din bank, der spørger for følsomme data såsom adgangskode, elektronisk signatur, bekræftelseskode, der ankommer på sms eller lignende information , vær straks mistænksom. Din bank vil aldrig bede dig om disse fortrolige oplysninger over telefonen, undtagen i et personligt opkald med din bankchef eller i en lignende situation.
I tilfælde af at du modtager et telefonopkald med disse skilte beskrevet ovenfor, så mistro dit bedste våben. Vær mistænksom, og hvis du modtager et opkald, der beder om følsomme personlige oplysninger, skal du ikke angive nogen bankoplysninger. I tilfælde af, at årsagen til det påståede opkald kan falde sammen med en reel omstændighed på din konto, skal du tage ansvaret for situationen, læg det modtagne opkald på og ring til din banks telefonnummer for at bekræfte rigtigheden af det forrige opkald og løse problemet på din bankkonto, hvis det faktisk eksisterer. Det er at foretrække at afbryde kommunikationen og kontakte banken eller enheden for at rapportere, hvad der skete.
Disse anbefalinger gælder også for andre former for kontakt, hvor de anmoder om oplysninger, enten via e-mail, sms eller en hvilken som helst anden usikker kanal. Vær også mistænksom over for de kontakter, der skabes med argumentet om at tilbyde dig en alt for god kampagne eller tilbud. Hvis det er svært at tro, er det sandsynligvis ikke sandt . Nogle gange knækker grådighed posen, og cyberkriminelle får dig til at give dine personlige data løfter om tilbagebetaling af penge, som du ikke har anmodet om, eller om at tilbagebetale kommissionspenge osv.
Hvis du har afgivet dine data, så tjek hurtigt om der har været bevægelser på din konto og meld i så fald sagen til din bank og også til staten Sikkerhed Kræfter og kroppe.
