2022 年の最悪の詐欺 – 身を守る方法

公開: 2022-12-27
企業と消費者の両方にとって残念なことに、2022 年は詐欺師にとって信じられないほど実り多い年であることが証明されました。

世界中のサイバー犯罪者は、過去 12 か月間、電子メールの受信トレイ、 WhatsApp チャット、Facebook のマーケットプレイス、 Crypto ウォレットを標的にして、最新のソーシャル エンジニアリング技術を利用して、無防備な被害者をだまして個人情報を手放すように仕向けてきました。 -稼いだ現金。

2022 年に発生した詐欺を認識し、2023 年に向けて何が起きているかを知ることは、身を守る最善の方法の 1 つです。 この記事では、以下について説明します。

  • Zelle Facebook マーケットプレイス詐欺
  • 「Hi Mum, Hi Dad」WhatsApp 詐欺
  • 暗号詐欺
  • ロマンス詐欺
  • オタク部隊詐欺
  • Cash App詐欺
  • Google 音声詐欺
  • ペイパル詐欺
  • アマゾン詐欺
  • 詐欺から身を守る方法

Zelle Facebook マーケットプレイス詐欺

Zelle Facebook マーケットプレイス詐欺は、今年最も広く検索された詐欺の 1 つです。 キーワードの検索量を測定する Google のツールによると、毎月何万人ものユーザーがこれらの詐欺に関する情報を求めて Google を検索しています。

Zelle は、ユーザーが銀行間で送金できるようにするアプリです。 送金に必要なのは、受取人のメールアドレスまたは電話番号だけです。 Zelle は、アカウント所有者によって承認された金融取引に対して支払い保護プランを提供していません。

この状況により、Zelle は詐欺師のお気に入りになりました。 Zelle Facebook マーケットプレイス詐欺の 1 つのタイプでは、実際には詐欺師である「購入者」が販売者に連絡し、Zelle を介して高価なアイテムの代金を支払うためにメール アドレスを要求します。

ただし、支払いは送信されません。 代わりに、詐欺師は Zelle からのものであると称する偽の電子メールを送信し、ビジネス アカウントを使用して製品を購入した方法と、支払いを受け取るには販売者もビジネス アカウントを持っている必要があることを詳しく説明します。

次に詐欺師は、同様の電子メールを受信したふりをして、売り手のビジネス アカウントのアップグレードをカバーするためにいくらかの送金をしたことを売り手に知らせ (実際には送金していません)、売り手がそうしないという事実を利用して、払い戻しを要求します。その前にアカウントを確認してください (画像クレジット: Reddit ユーザー u/ImRoxi) 。[/vc_column_text]

ゼル詐欺

これは、検証をほとんど必要とせず、支払い保護のない Zelle のような支払いシステムが悪用される唯一の方法ではありません。 Zelle 詐欺に関する検索の量は、現在複数の方法が使用されている可能性があることを示唆しています。

「Hi Mum」/「Hi Dad」WhatsApp詐欺

WhatsApp は2022 年に詐欺の温床となりました。今年何度も発見された詐欺の 1 つは、「Hi Mum」/「Hi Dad」詐欺です (画像クレジット: Mosman Collective )。

こんにちはママWhatsapp詐欺の写真

この詐欺では、攻撃者はターゲットの子供になりすまし、新しい電話番号からメッセージを送信しているだけのふりをします。

次に、詐欺師は、銀行取引やその他の送金方法でターゲットに現金を送るように誘導するために、外国で立ち往生していて銀行カードが機能していないなどの話を構築します。 2022 年には、この詐欺のさまざまな繰り返しが観察されており、サイバー犯罪者によってさまざまな「ストーリー」が展開されています。

暗号詐欺

不正に取得された合計金額に関しては、暗号詐欺が持つ目まぐるしい高さに達した詐欺方法はほとんどありません

今年の 6 月に、FTC は、2021 年の初め以来、46,000 人以上が合計 10 億ドルを仮想通貨詐欺で失ったと報告しました。積載タイプの支払い。

2022 年の第 1 四半期だけでも、米国市民による仮想通貨詐欺で 3 億 2,900 万ドルが失われました。

盗まれた暗号通貨の大部分は、投資関連の詐欺 (通常は偽の投資機会) を通じて取得されますが、ロマンス詐欺も、2022 年に無防備な被害者からビットコインやその他のデジタル通貨を違法に取得するために使用された人気のある詐欺手法です。

ロマンス詐欺

ロマンス詐欺は、仮想通貨だけが原因ではありません。

ロマンス詐欺では、被害者がだまされて犯罪者に送金され、犯罪者はさまざまな手段を通じて、愛情のある関係にすでにつながっている、またはこれからつながるロマンチックな意図を持っていると確信させます (画像クレジット: Reddit ユーザー u/curlyangel85 )

ロマンス詐欺

あなたがそれについて考えるとき、ロマンス詐欺が始まったことは全く驚くべきことではありません. ことわざにあるように、愛は本当に盲目です。これは、ソーシャル エンジニアリング操作の中心に置くのに理想的な感情であり、最も分別のある人々でさえ、あからさまな警告サインを故意に無視するように導く可能性があります。

1 人のロマンス詐欺師は、年間で最も視聴されたドキュメンタリーの 1 つであるTinder Swindlerの中心にさえいることに気付きました。バレンタインデーの直前に公開されたもので、通常、ロマンスに基づく詐欺が急増する時期です。

億万長者のビジネスマンになりすまして女性の集まりから数十万ドルを強要したシモン・ハユットは、2019 年にギリシャで最初に逮捕されました。

ハユットが逮捕された年から 2021 年までの間に、ロマンス詐欺は 25% 増加しました。多国籍信用調査会社のExperianは、2022 年がこの詐欺手法の加害者にとって再び大成功を収めた年であることをすぐに統計が示すと予測しています。

Geek Squad メール詐欺

Best Buy、より具体的にはそのコンピュータ サポート サービスである Geek Squad は、詐欺師が一貫して会社になりすまし、何十万もの顧客をだまそうとした後、2022 年を通してニュースの見出しを飾りました。

Geek Squad は、カナダのエレクトロニクス企業 Best Buy の子会社であり、さまざまなオンデマンド技術サポート サービスをクライアントに提供しています。 このサービスは、米国とカナダの両方で広く使用されています。

Geek Squad 詐欺の頻度が高いため、FTC は、それらを見つける方法を示すいくつかの警告を出すようになりました (画像クレジット: FTC )。

オタク部隊詐欺

Geek Squad 詐欺にはさまざまな形態があり、詐欺師は電子メール、テキスト メッセージ、電話で潜在的な被害者に連絡を取ります。 この詐欺の 1 つのバージョンは「自動更新詐欺」と呼ばれるもので (上の写真はその一例です)、被害者が行動を起こさなければ高額なサブスクリプションを更新すると脅して、被害者を怖がらせて迅速に行動させようとします。

ただし、Geek Squad の「過払い」詐欺や Geek Squad の「テクニカル サポート」詐欺 (後者は、脅威アクターが被害者のコンピューターのリモート コントロールを取り込んで、存在しない問題を修正し、代わりに情報を盗むことを含む) も発見されています。 .

Cash App詐欺

Cash App 詐欺は、被害者が苦労して稼いだ現金をだまし取るために 2022 年を通して広く使用された別の詐欺手法の集まりです。

Cash App 詐欺師は、これを達成するために無数のさまざまなソーシャル エンジニアリング手法を展開します。たとえば、「ランダムな」支払いのふりをしたり、投資機会を提供したり、会社のカスタマー サポートになりすましたり、アカウントの「再確認」を要求したりします。

一部の Cash App 詐欺は、企業の #cashappfriday コンテストと対戦し、「賞金」がリリースされる前に被害者に料金を支払うよう要求します。

従来の詐欺の手口と同様に、今年は物理的なデビットカードを操作に利用する Cash App 詐欺師の報告がいくつかありました。 一部の詐欺師は、盗まれた情報をダークウェブで購入し、盗まれた情報の所有者に未承諾のCash Appデビットカードを投稿し始め、その名前でCash Appアカウントを設定したと報告されています.

被害者は Cash App のメール内に、QR コードをスキャンして Cash App カードをセットアップする手順を見つけます。被害者預金。

Cash App は詐欺師によって頻繁に偽装されているため、会社からのものであると称するすべての通信を細心の注意を払って扱うことが重要です。

Google 音声詐欺

Google Voice は、VoIP ソリューションを必要とする企業にとってますます人気のある選択肢になりつつあります。当然のことながら、これは詐欺も増加していることを意味します. 現在、Google Voice は人々の電話番号を盗むために使用されており、その結果、その他の個人情報が盗まれています。

Google Voice 詐欺では、被害者になる可能性のある人は、最初に自分の電話番号とともに何かをオンラインに投稿する必要があります。たとえば、Craigslist などのサイトで何かを販売している場合や、ペットを亡くした場合などです。

詐欺師はこれらのユーザーを追跡し、そのような商品を購入したいと主張したり、迷子になったペットを見つけたと主張します。 ただし、続行する前に身元を確認するように求められます。

次に、詐欺師は被害者に「確認コード」を送信しますが、実際に彼らが行ったことは、被害者の電話番号を使用して Google Voice アカウントをセットアップしたことです。これは、新しいアカウントが作成されたときに Google がデバイスに送信する 2 要素認証コードです。登録済み (画像クレジット: FTC )。

Google Voice テキスト

だまされて完全な詐欺に加担し、この確認番号を渡された被害者は、詐欺師が自分の情報を使用してGoogle Voiceアカウントをセットアップできるようになりました。

Identity Theft Resource Center (ITRC) の社長兼 CEO である Eva Velasquez 氏は、NBC12 に対し、「この詐欺の被害者からセンターに何千もの電話」があり、過去 15 か月で 6,700 件の報告が寄せられたと語っています。

ペイパル詐欺

Paypal は、最も一般的に偽装されているブランドの 1 つです。少し考えてみれば、おそらく理由がわかります。これは、顧客が行った取引に関する大量の通信と情報を顧客に送信する送金サービスです。作ったり受け取ったり。

昨年、Better Business Bureau は、Paypal が最も一般的に偽装された支払いシステムであり、Zelle よりもはるかに多くの人々を詐欺するために使用されていることを発見しました。

PayPal 詐欺を示す BB テーブル

2022 年になっても、Paypal は依然として「古典的な」フィッシング キャンペーンで定期的に利用されています。このキャンペーンでは、ソーシャル エンジニアリング技術が展開され、被害者に詳細を引き渡すよう仕向けています。 これらの攻撃は、テキストまたは電子メールを介して行われる可能性があります。

ただし、「前払い」詐欺もあり、被害者は、より多くの金額が返されることを条件に詐欺師に送金するように仕向けられます (実際には発生しません)。

一方、「過払い詐欺」は、被害者が多額の現金を送金されたかのように見せかけるために、より複雑なハッキングと転覆の戦術を必要とすることがよくあります。 その後、詐欺に引っかかった人は自分のお金を犯罪者に送金するだけです。

アマゾン詐欺

2022 年になっても、SMS は大混乱をもたらす手段として詐欺師によって使用されており、2023 年に向けて、彼らは引き続き悪意のあるリンクで携帯電話をあふれさせる可能性があります。

Amazon は、この時期に詐欺師に特に人気のある選択肢です。何百万人もの人々が、注文した商品に関連する会社からのテキスト通信を期待しているため、当然ヒット率が高くなります.

Amazon のテキスト詐欺では、誰かが被害者のアカウントで支払いを行った、または被害者のアカウントへの不正アクセスを取得したため、すぐに対処する必要がある、または最近注文を逃したと主張することがよくあります。 他の詐欺師は、賞金を約束して偽の競争を構築します。

Amazon テキスト メッセージ詐欺には、マルウェアをデバイスにロードしたり、攻撃者が電話のリモート コントロールを乗っ取ったりする悪意のあるリンクが含まれています。

自社の名前やその他のブランド資産を利用したフィッシング キャンペーンを追跡している Amazon は、「詐欺師は、Amazon から受け取った可能性のある正当なメッセージのスレッドに詐欺メッセージを挿入できるようになりました」と警告しています。

これを念頭に置いて、別の方法で Amazon に連絡し、テキスト メッセージ内のリンクをクリックしないことが常に最も安全です。

2023 年に詐欺から身を守る方法

前述したように、詐欺に対する最善の防御策は知識です。 詐欺メッセージが一般的に使用する一般的な形式を認識できることが重要です。

あなたが消費者である場合は、ゴールデン ルールを覚えておいてください。会社からの連絡を期待していなかったのに受け取った場合、または何かが正しくないと思われる場合は、会社のカスタマー サポート チャネルに連絡してください。

これに加えて、電話番号、メールアドレス、銀行口座の詳細、またはその他の個人情報は、以前に取引した会社の正当な代表者と話していることが完全に確実でない限り、絶対に渡さないでください.

覚えておいてください: 疑わしい場合は、情報を提供しないでください。

一方、あなたが事業主である場合、従業員向けの定期的なトレーニングには、フィッシング シミュレーション、オンライン サイバーセキュリティ コース、パスワードのベスト プラクティスの実施などの演習が含まれる可能性があり、システムを安全に保つために不可欠です。

結局のところ、お金で買える最高のセキュリティ システムを手に入れることはできますが、従業員が手がかりをつかめなければ、ファイアウォールの設定ミスと同じくらい悪用可能な脆弱性になります。

とはいえ、テクノロジーが役に立たないわけではありません。 たとえば、パスワード マネージャーは、従業員がパスワードを覚えようとして再利用したり、パスワードを十分に長くしたりしないようにすることができます。 詐欺の最中にアカウント情報が盗まれた場合、これにより、特定の攻撃者が行うことができる損害を大幅に最小限に抑えることができます.

これらは、ビジネスを保護するために実行できる手順の一例にすぎません。 最新の詐欺手法、データ侵害、ソフトウェアの脆弱性、および防御を強化するために必要な最新の技術に関する最新情報を入手したい場合は、Tech.co の週刊メール ニュースレターに今すぐサインアップしてください。

[/vc_column][/vc_row]