ここ数日、情報が流れています WhatsApp サイバー犯罪者が後で情報や金銭を盗むために使用できる機密性の高い個人情報を要求するために、被害者が銀行を装った番号から電話をかけたと主張する詐欺について. あなたの銀行口座から。
当たり前のように思われるかもしれませんが、銀行から個人情報を要求する電話がかかってくることはありません。 信頼できるように見えても、アカウントがブロックされていると言われても… 決して.
銀行のビッシングが戻ってくる
バイシング フィッシング (電子メール) やスミッシング (SMS) と同様に、ユーザーから個人データや銀行データを取得しようとするソーシャル エンジニアリングの一種です。 しかし、この場合、詐欺は電話を通じて行われ、信頼できる第三者の身元になりすまして被害者を欺きます。
これらのサードパーティの最もよく使用される例の XNUMX つは、 銀行自体のアイデンティティに取って代わる 、被害者が提供できるデータに直接アクセスし、後でお金を盗んだり、不正な購入を行ったりすることができます.
ボーマン ヴィッシング コールは、 手口 サイバー犯罪者の。 多くの場合、銀行は直接取って代わり、他の手段で取得した一部の顧客データは信頼を生み出すために提供されます。 詐欺の可能性のある被害者が疑いなく要求された情報を提供すること . この方法は通常、次のようないくつかのソーシャル エンジニアリング手法を組み合わせたものです。 なりすまし (銀行名とともに表示される電話番号のなりすまし) および OSINT (置き換えようとしているサービス クライアントで信頼を生み出す目的で、インターネット ソースで情報を検索します)。
銀行から電話がありません
サイバー犯罪者が使用する方法に関係なく、銀行から予期しない電話がかかってきた場合に備えて、次のことを覚えておいてください。 パスワード、電子署名、SMS で届く確認コード、または同様の情報などの機密データ 、すぐに疑ってください。 銀行は、銀行のマネージャーとの個人的な電話または同様の状況を除いて、電話でこの機密情報を尋ねることはありません.
上記の兆候を示す電話がかかってきた場合は、不信感を最大の武器にしてください。 疑いを持ち、機密性の高い個人情報を求める電話を受けた場合は、銀行の詳細を提供しないでください。 申し立てられた電話の理由がアカウントの実際の状況と一致する可能性がある場合は、その状況を担当し、 かかってきた電話を切り、銀行の電話番号に電話する 以前の呼び出しの信憑性を確認し、実際に存在する場合は銀行口座の問題を解決します。 通信を中断し、銀行または事業体に連絡して、何が起こったかを報告することが望ましいです。
これらの推奨事項は、電子メール、SMS、またはその他の安全でないチャネルを問わず、情報を要求する他の形式の連絡先にも適用されます。 また、過度に優れたプロモーションやオファーを提供するという主張で行われた連絡にも疑いを持ってください。 信じがたいなら、それはおそらく真実ではない . 場合によっては、貪欲さがバッグを壊し、サイバー犯罪者が、要求していない金額の払い戻しや手数料の払い戻しなどの約束で個人データを提供するようにあなたを取得します.
データを提供した場合は、口座に動きがあるかどうかをすぐに確認し、動いている場合は銀行と国に報告してください セキュリティ 力と体。
