Cele mai grave escrocherii din 2022 – și cum să te protejezi

Publicat: 2022-12-27
Din păcate pentru companii și consumatori deopotrivă, 2022 s-a dovedit a fi un an incredibil de fructuos pentru escroci.

Criminalii cibernetici din toate cele patru colțuri ale globului nu au pierdut timpul țintind căsuțele de e-mail, chat-urile WhatsApp , piața Facebook și portofelele Crypto în ultimele douăsprezece luni, utilizând cele mai recente tehnici de inginerie socială pentru a păcăli victimele nebănuitoare, astfel încât să se despartă cu informațiile lor private și greu. - numerar câștigat.

A fi conștient de înșelătoriile care au avut loc în 2022 – și a ști ce se întâmplă acolo în timp ce ne îndreptăm spre 2023 – este una dintre cele mai bune modalități de a te proteja. În acest articol, acoperim:

  • Zelle Facebook Marketplace Escrocherii
  • Înșelătorie WhatsApp „Bună mamă, bună tată”.
  • Escrocherii criptografice
  • Escrocherii romantice
  • Înșelătorii de echipa de geek
  • Escrocherii aplicației Cash
  • Escrocherii Google Voice
  • Escrocherii Paypal
  • Escrocherii Amazon
  • Cum să vă protejați de înșelătorii

Zelle Facebook Marketplace Escrocherii

Înșelătoriile de pe piața Zelle Facebook au fost unele dintre cele mai căutate înșelătorii ale anului. Potrivit instrumentelor noastre care măsoară volumul de căutare a cuvintelor cheie, zeci de mii de oameni au căutat pe Google informații despre aceste escrocherii în fiecare lună.

Zelle este o aplicație care permite utilizatorilor să trimită bani între bănci. Tot ceea ce este necesar pentru a transfera numerar este adresa de e-mail sau numărul de telefon al destinatarului. Zelle nu oferă planuri de protecție a plăților pentru tranzacțiile financiare autorizate de proprietarii de cont.

Această stare de joc a făcut din Zelle un favorit pentru escroci. Într-un tip de escrocherie pe piața Facebook Zelle, un „cumpărător” – care este de fapt un escroc – contactează un vânzător, solicitându-i adresele de e-mail pentru a le plăti prin Zelle pentru un articol scump.

Cu toate acestea, nu se trimite nicio plată. În schimb, escrocul trimite un e-mail fals care se pretinde a fi de la Zelle, în care detaliază modul în care produsul a fost cumpărat folosind un cont de afaceri și că, pentru a primi plata, vânzătorul trebuie să aibă și un cont de afaceri.

Escrocul apoi pretinde că a primit un e-mail similar și informează vânzătorul că a transferat niște bani pentru a acoperi upgrade-ul contului de afaceri al vânzătorului (nu au primit) și cere să fie rambursat, bazându-se pe faptul că vânzătorul nu va verificați-și contul înainte de a face acest lucru ( Credit imagine: utilizator Reddit u/ImRoxi) .[/vc_column_text]

Înșelătorie Zelle

Acesta nu este singurul mod în care sistemele de plată precum Zelle, care necesită puțină verificare și nu au protecție împotriva plăților, pot fi exploatate. Volumul căutărilor în jurul înșelătoriilor Zelle sugerează că există probabil mai multe metode utilizate în prezent.

Înșelătorii WhatsApp „Bună mama”/„Bună, tată”.

WhatsApp a fost un focar pentru escrocherii în 2022 , iar o înșelătorie care a fost depistată de mai multe ori în acest an este înșelătoria „Hi Mum”/”Hi Dad” ( Crédit imagine: Mosman Collective ).

Bună mamă Poza înșelătorie Whatsapp

În această înșelătorie, actorul amenințării își face identitatea copilului țintei lor și pretinde că pur și simplu îi trimite mesaje de la un număr de telefon nou.

Escrocul va construi apoi o poveste, cum ar fi prefacerea că sunt blocați într-o țară străină și cardul lor bancar nu funcționează, pentru a convinge țintele să trimită numerar printr-o tranzacție bancară sau o altă formă de transfer de bani. Mai multe iterații diferite ale acestei înșelătorii au fost observate în 2022, cu o serie de „povestiri” diferite desfășurate de infractorii cibernetici.

Escrocherii criptografice

În ceea ce privește suma totală a banilor obținuți în mod fraudulos, există puține metode de escrocherie care au atins culmile amețitoare pe care le au escrocherii cripto .

În iunie a acestui an, FTC a raportat că peste 46.000 de persoane au pierdut un miliard de dolari combinat din cauza înșelătoriilor cripto de la începutul anului 2021. Aceasta înseamnă unul din patru dolari pierduți din cauza escrocherilor și îl face de departe cea mai mare fraudă. tip de plată încărcat.

Numai în primul trimestru al anului 2022, 329 de milioane de dolari au fost pierdute din cauza înșelătoriilor cripto de către cetățenii americani.

Marea majoritate a criptomonedelor furate este preluată prin escrocherii legate de investiții (de obicei oportunități de investiții false), în timp ce escrocherii romantice sunt, de asemenea, o metodă populară de escrocherie care a fost folosită pentru a obține ilegal bitcoin și alte monede digitale de la victime nebănuite în 2022.

Escrocherii romantice

Înșelătoriile romantice nu se referă numai la criptomonede – de fapt, au o acoperire mult mai largă.

Escrocherii romantice presupun ca victimele să fie păcălite să trimită bani infractorilor care le-au convins, prin diverse mijloace, că au intenții romantice care au deja sau vor duce la o relație de dragoste ( Credit imagine: Reddit User u/curlyangel85 )

Înșelătorie romantică

Nu este deloc surprinzător că înșelătoriile romantice au luat amploare când te gândești la asta. După cum se spune, dragostea este cu adevărat oarbă – este emoția ideală de pus în centrul operațiunii tale de inginerie socială și îi poate determina chiar și pe cei mai sensibili oameni să ignore în mod intenționat semnele de avertizare flagrante.

Un escroc de dragoste s-a trezit chiar în centrul unuia dintre cele mai vizionate documentare ale anului, Tinder Swindler, care a fost lansat chiar înainte de Ziua Îndrăgostiților – o perioadă a anului în care, de obicei, se înregistrează o explozie de fraudă pe bază de romantism .

Shimon Hayut, care s-a prefăcut în om de afaceri milionar pentru a stoarce o colecție de femei din sute de mii de dolari, a fost arestat inițial în Grecia în 2019.

Între anul arestării lui Hayut și 2021, înșelătoriile romantice au crescut cu 25% – iar compania multinațională de raportare a creditelor Experian prezice că statisticile vor arăta în curând că 2022 a fost un alt an de succes pentru autorii acestei metode de escrocherie.

Înșelătorie prin e-mail Geek Squad

Best Buy – și mai precis, serviciul său de asistență pentru computere Geek Squad – a ajuns în prima pagină a ziarelor pe tot parcursul anului 2022, după ce escrocii s-au uzurpat constant identitatea companiei și au încercat să înșeleze sute de mii de clienți.

Geek Squad este o subsidiară a corporației canadiane de electronice Best Buy și oferă diverse servicii de asistență tehnologică la cerere pentru clienți. Serviciul este utilizat pe scară largă atât în ​​Statele Unite, cât și în Canada.

Frecvența ridicată a înșelătoriilor Geek Squad a determinat FTC să lanseze mai multe alerte care le arată oamenilor cum să le detecteze ( Credit imagine: FTC ).

Escrocheria echipei de geek

Escrocherii Geek Squad au mai multe forme, escrocii contactând posibilele victime prin e-mail, text și prin telefon. O versiune a înșelătoriei se numește „înșelătorie cu reînnoire automată” (un exemplu din care este ilustrat mai sus) care urmărește să sperie victima să acționeze rapid prin amenințarea cu reînnoirea unui abonament scump dacă nu acționează.

Cu toate acestea, înșelătoriile Geek Squad de „plătire în exces”, precum și escrocherii de „asistență tehnologică” Geek Squad – ultima dintre acestea implică actori de amenințări care subsumează controlul de la distanță al computerelor victimelor pentru a remedia probleme inexistente și, în schimb, a le fura informațiile – au fost de asemenea observate. .

Escrocherii aplicației Cash

Înșelătoriile din aplicația Cash au fost o altă colecție de metode de înșelătorie utilizate pe scară largă pe tot parcursul anului 2022 pentru a încerca să scoată victimele din banii lor câștigați cu greu.

Escrocii Cash App vor implementa o multitudine de metode diferite de inginerie socială pentru a realiza acest lucru, inclusiv pretinderea că trimit plăți „aleatorie”, oferind oportunități de investiții, uzurparea identitatea asistenței pentru clienți a companiei și cerând să vă „re-verificați” contul.

Unele escrocherii din aplicația Cash chiar dezactivează competiția #cashappfriday și cer victimelor să plătească o taxă înainte ca „premiul” lor să fie eliberat.

Pe lângă metodele tradiționale de escrocherie, au existat mai multe rapoarte în acest an despre escrocii Cash App care folosesc carduri de debit fizice în operațiunile lor. Unii escroci au cumpărat detalii furate de pe dark web și au început să posteze carduri de debit nesolicitate ale aplicației Cash pentru persoanele cărora le aparțin informațiile furate, creând și conturi Cash App în numele lor.

În e-mailul Cash App, victimele vor găsi instrucțiuni pentru a scana un cod QR pentru a-și configura cardul Cash App – dar, după cum știm, contul a fost deja configurat de escroc și vor avea acces la orice fonduri pe care le au. depozitul victimelor.

Deoarece Cash App este în mod regulat uzurpat de escroci, este important să tratați cu mare atenție toată corespondența care se pretinde a fi de la companie.

Escrocherii Google Voice

Google Voice devine o alegere din ce în ce mai populară pentru companiile care au nevoie de o soluție VoIP - și, firește, acest lucru înseamnă că și escrocherii au crescut. Acum, Google Voice este folosit pentru a fura numerele de telefon ale oamenilor și, la rândul lor, alte informații personale.

Escrocherii Google Voice necesită ca o posibilă victimă să fi postat mai întâi ceva online împreună cu numărul de telefon – poate că vând ceva pe un site precum Craigslist sau și-a pierdut animalul de companie.

Escrocul va urmări acești utilizatori și va pretinde că doresc să cumpere un astfel de articol sau că și-a găsit animalul pierdut. Cu toate acestea, vă solicită să vă verificați identitatea înainte de a continua.

Escrocul va trimite apoi victimelor un „cod de verificare” – dar ceea ce au făcut de fapt este să creeze un cont Google Voice cu numărul de telefon al victimei și acesta este codul de autentificare cu doi factori pe care Google îl va trimite dispozitivelor atunci când apar conturi noi. înregistrat ( Credit imagine: FTC ).

Text Google Voice

Victimele care sunt păcălite să accepte înșelătoria completă și să predea acest număr de verificare au permis acum escrocului să creeze un cont Google Voice folosind informațiile lor.

Eva Velasquez, președinte și CEO al Centrului de resurse pentru furtul de identitate (ITRC), a declarat pentru NBC12 că au primit „mii de apeluri către centru de la victimele acestei escrocherii”, cu 6.700 de rapoarte în ultimele 15 luni.

Escrocherii Paypal

Paypal este una dintre mărcile cele mai frecvent interpretate și, dacă vă gândiți la asta, probabil că puteți înțelege de ce - este un serviciu de transfer de bani care trimite clienților volume mari de corespondență și informații cu privire la tranzacțiile pe care le-au efectuat. făcută sau primită.

Anul trecut, Better Business Bureau a descoperit că Paypal a fost cel mai frecvent sistem de plată uzurpat și a fost folosit pentru a înșela oamenii mult mai mult decât Zelle:

Tabel BB care arată înșelătoriile paypal

În 2022, Paypal este încă utilizat în mod regulat în campaniile de phishing „clasice”, în care tehnici de inginerie socială sunt implementate pentru a convinge victimele să-și predea detaliile. Aceste atacuri pot avea loc prin text sau e-mail.

Cu toate acestea, există și escrocherii cu „taxă avansată”, în care victimele sunt înșelate să trimită bani escrocilor cu condiția că vor fi trimiși mai mulți înapoi (ceea ce nu se întâmplă niciodată).

Pe de altă parte, „escrocherii cu plată în exces”, adesea necesită tactici de hacking și subversiune mai complexe pentru a face să pară ca și cum victimele au fost transferate o sumă mare de numerar. Li se cere apoi să-l trimită înapoi, după care cei care se încadrează în înșelătorie pur și simplu își trimit proprii bani criminalului.

Escrocherii Amazon

În 2022, SMS-urile sunt încă folosite de escroci ca o cale de a face ravagii și este probabil că vor continua să ne inunde telefoanele cu legături rău intenționate în timp ce ne îndreptăm spre 2023.

Amazon este o alegere deosebit de populară pentru escroci în această perioadă a anului, milioane de oameni așteaptă comunicări text din partea companiei cu privire la articolele pe care le-au comandat, ceea ce va crește în mod natural rata de accesare a acestora.

Înșelătoriile Amazon pretind adesea că cineva a efectuat o plată sau a obținut acces neautorizat la contul unei victime și că trebuie să ia măsuri imediate sau că recent a ratat o comandă. Alți escroci vor construi competiții false cu promisiunea unor premii bănești .

Escrocherii prin mesaje text Amazon includ legături rău intenționate care vor încărca programe malware pe dispozitivul dvs. sau vor permite unui actor de amenințare să controleze de la distanță telefonul dvs.

Amazon, care urmărește campaniile de phishing care le folosesc numele și alte active ale mărcii, avertizează că „fraudatorii își pot introduce acum mesajele înșelătorie într-un fir de mesaje legitime pe care este posibil să le fi primit de la noi”.

Având în vedere acest lucru, este întotdeauna cel mai sigur să contactați Amazon într-un alt mod și să evitați cu totul să faceți clic pe linkurile din mesajele text.

Cum să te protejezi de escrocherii în 2023

După cum am menționat anterior, cea mai bună apărare pe care o aveți împotriva înșelătoriilor este cunoștințele. Este vital să fii capabil să recunoști formatele comune pe care le au de obicei mesajele înșelătorie.

Dacă sunteți consumator, amintiți-vă regula de aur: dacă nu vă așteptați să primiți corespondență de la o companie și aveți sau ceva pur și simplu nu vi se pare corect, contactați canalul de asistență pentru clienți al companiei .

În plus, nu predați niciodată numărul dvs. de telefon, adresa de e-mail, detaliile bancare sau orice alte informații personale decât dacă sunteți complet sigur că vorbiți cu un reprezentant legitim al unei companii cu care aveți relații anterioare.

Amintiți-vă: dacă aveți vreodată îndoieli, nu dați informațiile dvs.

Dacă sunteți proprietar de afaceri, pe de altă parte, instruirea regulată pentru angajați, care ar putea include exerciții precum simulări de phishing, cursuri online de securitate cibernetică și aplicarea celor mai bune practici pentru parole, este crucială pentru a vă menține sistemele în siguranță.

La urma urmei, ai putea avea cel mai etanș sistem de securitate pe care banii îl pot cumpăra, dar dacă angajații nu sunt la îndemână, ei sunt la fel de mult o vulnerabilitate exploatabilă ca și un firewall greșit configurat.

Cu toate acestea, asta nu înseamnă că tehnologia nu poate ajuta. Managerii de parole , de exemplu, se pot asigura că angajații nu doar reutilizează parolele sau nu le fac suficient de lungi, în efortul de a le aminti. Dacă informațiile contului sunt furate în timpul unei escrocherii, acest lucru va minimiza foarte mult daunele pe care le poate face orice actor de amenințare.

Acestea sunt doar un exemplu de pas pe care îl puteți face pentru a vă proteja afacerea. Dacă doriți să fiți la curent cu știrile referitoare la cele mai recente tehnici de escrocherie, încălcări ale datelor și vulnerabilități software, precum și cea mai recentă tehnologie de care aveți nevoie pentru a vă consolida apărarea, înscrieți-vă pentru buletinul informativ săptămânal prin e-mail Tech.co astăzi:

[/vc_column][/vc_row]