Худшие аферы 2022 года и как защитить себя

Опубликовано: 2022-12-27
К сожалению, как для бизнеса, так и для потребителей, 2022 год оказался невероятно плодотворным для мошенников.

В течение последних двенадцати месяцев киберпреступники со всех четырех уголков земного шара, не теряя времени, атаковали почтовые ящики, чаты WhatsApp , торговую площадку Facebook и криптокошельки , используя новейшие методы социальной инженерии, чтобы обманом заставить ничего не подозревающих жертв расстаться с их личной информацией и жесткими - заработанные деньги.

Знать о мошенничестве, которое имело место в 2022 году, и знать, что там происходит, когда мы приближаемся к 2023 году, — это один из лучших способов защитить себя. В этой статье мы рассмотрим:

  • Мошенничество Zelle на Facebook Marketplace
  • Мошенничество в WhatsApp «Привет, мама, привет, папа»
  • Мошенничество с криптовалютой
  • Романтические аферы
  • Мошенничество с отрядом гиков
  • Мошенничество с наличными приложениями
  • Мошенничество с Google Voice
  • Мошенничество с PayPal
  • Мошенничество на Амазонке
  • Как защитить себя от мошенничества

Мошенничество Zelle на Facebook Marketplace

Мошенничество на торговой площадке Zelle Facebook было одним из самых популярных мошенничеств в этом году. Согласно нашим инструментам, измеряющим количество поисковых запросов по ключевым словам, десятки тысяч людей ежемесячно ищут в Google информацию об этих мошеннических действиях.

Zelle — это приложение, которое позволяет пользователям отправлять деньги между банками. Все, что необходимо для перевода наличных, — это адрес электронной почты или номер телефона получателя. Zelle не предлагает планы защиты платежей для финансовых транзакций, авторизованных владельцами учетных записей.

Такое состояние игры сделало Zelle фаворитом мошенников. В одном из видов мошенничества на торговой площадке Zelle Facebook «покупатель», который на самом деле является мошенником, связывается с продавцом, запрашивая его адреса электронной почты, чтобы заплатить через Zelle за дорогой товар.

Однако платеж не отправляется. Вместо этого мошенник отправляет поддельное электронное письмо якобы от Zelle, в котором подробно описывается, как продукт был куплен с использованием бизнес-аккаунта, и что для получения платежа продавец также должен иметь бизнес-аккаунт.

Затем мошенник делает вид, что получил аналогичное электронное письмо, и сообщает продавцу, что он перевел некоторую сумму денег для покрытия расходов на обновление бизнес-счета продавца (на самом деле это не так), и просит возместить расходы, рассчитывая на то, что продавец этого не сделает. проверьте их учетную запись, прежде чем делать это ( Изображение предоставлено пользователем Reddit u/ImRoxi) .[/vc_column_text]

Зелле Афера

Это не единственный способ использования платежных систем, таких как Zelle, которые требуют небольшой проверки и не имеют защиты платежей. Объем поисковых запросов о мошенничестве Zelle предполагает, что в настоящее время, вероятно, используется несколько методов.

Мошенничество в WhatsApp «Привет, мама»/«Привет, папа»

WhatsApp был рассадником мошенничества в 2022 году, и одна афера, которая была замечена несколько раз в этом году, — это афера «Привет, мама» / «Привет, папа» ( Изображение предоставлено Mosman Collective ).

Привет, мама, мошенническая картинка WhatsApp

В этой афере злоумышленник выдает себя за ребенка своей цели и делает вид, что просто отправляет ему сообщение с нового номера телефона.

Затем мошенник сочиняет историю, например, притворяется, что застрял в чужой стране, а его банковская карта не работает, чтобы уговорить цель отправить наличные через банковскую транзакцию или какую-либо другую форму денежного перевода. В 2022 году было замечено несколько различных итераций этой аферы, при этом киберпреступники развернули ряд различных «историй».

Мошенничество с криптовалютой

С точки зрения общей суммы денег, полученных мошенническим путем, существует несколько методов мошенничества, которые достигли головокружительных высот, которыми обладают крипто-мошенничества .

В июне этого года FTC сообщила, что с начала 2021 года более 46 000 человек потеряли в общей сложности 1 миллиард долларов из-за мошенничества с криптовалютой. наложенный вид оплаты.

Только в первом квартале 2022 года граждане США потеряли 329 миллионов долларов из-за мошенничества с криптовалютой.

Подавляющее большинство украденной криптовалюты получено с помощью мошенничества, связанного с инвестициями (как правило, поддельных инвестиционных возможностей), в то время как мошенничество с романтическими отношениями также является популярным методом мошенничества, который использовался для незаконного получения биткойнов и других цифровых валют у ничего не подозревающих жертв в 2022 году.

Романтические аферы

Романтические аферы связаны не только с криптовалютой — на самом деле они имеют гораздо более широкий охват.

Романтические аферы включают в себя жертв, которых обманом заставляют отправлять деньги преступникам, которые с помощью различных средств убедили их в том, что у них есть романтические намерения, которые уже привели или приведут к любовным отношениям ( Изображение предоставлено пользователем Reddit u/curlyangel85 )

Романтическая афера

Совершенно неудивительно, что мошенничество с романтическими отношениями стало популярным, если подумать. Как говорится, любовь на самом деле слепа — это идеальная эмоция, которую можно поставить в центр вашей социальной инженерной операции, и она может заставить даже самых здравомыслящих людей намеренно игнорировать вопиющие предупреждающие знаки.

Один мошенник в романтических отношениях даже оказался в центре одного из самых популярных документальных фильмов года, Tinder Swindler, который был выпущен незадолго до Дня святого Валентина — времени года, когда обычно наблюдается взрыв мошенничества на романтической основе .

Шимон Хают, который выдавал себя за бизнесмена-миллионера, чтобы вымогать у женщин сотни тысяч долларов, первоначально был арестован в Греции в 2019 году.

В период между годом ареста Хаюта и 2021 годом мошенничество с романтическими отношениями увеличилось на 25%, и многонациональная кредитная компания Experian прогнозирует, что статистика скоро покажет, что 2022 год стал еще одним блокбастером для преступников, применяющих этот метод мошенничества.

Мошенничество с электронной почтой Geek Squad

Best Buy — и, в частности, ее служба компьютерной поддержки Geek Squad — попала в заголовки газет в течение 2022 года после того, как мошенники постоянно выдавали себя за компанию и пытались обмануть сотни тысяч клиентов.

Geek Squad является дочерней компанией канадской электронной корпорации Best Buy и предлагает клиентам различные услуги технической поддержки по запросу. Услуга широко используется как в Соединенных Штатах, так и в Канаде.

Высокая частота мошенничества с Geek Squad привела к тому, что FTC выпустила несколько предупреждений, показывающих людям, как их обнаружить ( Изображение предоставлено FTC ).

Мошенничество с отрядом гиков

Мошенничество с Geek Squad проявляется во многих формах: мошенники связываются с потенциальными жертвами по электронной почте, текстовым сообщениям и по телефону. Одна из версий мошенничества называется «мошенничество с автоматическим продлением» (пример которого показан выше), целью которого является запугивание жертвы, чтобы она действовала быстро, угрожая продлением дорогостоящей подписки, если она не будет действовать.

Тем не менее, мошенничество с «переплатой» Geek Squad, а также мошенничество с «технической поддержкой» Geek Squad — последнее из которых включает в себя злоумышленников, использующих удаленное управление компьютерами жертв для устранения несуществующих проблем и вместо этого кражи их информации — также были обнаружены. .

Мошенничество с наличными приложениями

Мошенничество с денежными приложениями было еще одним набором методов мошенничества, широко использовавшихся в течение 2022 года, чтобы попытаться выманить у жертв их с трудом заработанные деньги.

Мошенники, использующие Cash App, используют множество различных методов социальной инженерии для достижения этой цели, в том числе притворяются, что отправляют «случайные» платежи, предлагают инвестиционные возможности, выдают себя за службу поддержки клиентов компании и требуют от вас «повторной проверки» вашей учетной записи.

Некоторые мошенники с Cash App даже разыгрывают конкурс компаний #cashappfriday и требуют, чтобы жертвы заплатили комиссию до того, как их «приз» будет выпущен.

Помимо традиционных методов мошенничества, в этом году было несколько сообщений о том, что мошенники с Cash App используют физические дебетовые карты в своих операциях. Сообщается, что некоторые мошенники купили украденные данные в темной сети и начали размещать незапрошенные дебетовые карты Cash App людям, которым принадлежит украденная информация, а также настраивали учетные записи Cash App на свое имя.

В почте Cash App жертвы найдут инструкции по сканированию QR-кода для настройки своей карты Cash App, но, как мы знаем, учетная запись уже настроена мошенником, и они будут иметь доступ к любым средствам, которые их депозит потерпевших.

Поскольку мошенники так часто выдают себя за Cash App, важно с большой осторожностью относиться ко всей корреспонденции, якобы исходящей от компании.

Мошенничество с Google Voice

Google Voice становится все более популярным выбором для предприятий, которым требуется решение VoIP, и, естественно, это означает, что мошенничество также увеличилось. Теперь Google Voice используется для кражи телефонных номеров людей и, в свою очередь, другой личной информации.

Мошенничество с Google Voice требует, чтобы предполагаемая жертва сначала разместила что-то в Интернете вместе со своим номером телефона — может быть, они продают что-то на сайте, таком как Craigslist, или потеряли своего питомца.

Мошенник выследит этих пользователей и заявит, что они хотят приобрести такой товар или что они нашли своего потерянного питомца. Однако они просят вас подтвердить свою личность, прежде чем продолжить.

Затем мошенник отправляет жертвам «код подтверждения», но на самом деле они настроили учетную запись Google Voice с номером телефона жертвы, и это код двухфакторной аутентификации, который Google будет отправлять на устройства, когда новые учетные записи зарегистрирован ( Изображение предоставлено FTC ).

Текст Google Voice

Жертвы, которых обманом заставили пройти полную аферу и передать этот проверочный номер, теперь позволили мошеннику настроить учетную запись Google Voice , используя их информацию.

Ева Веласкес, президент и главный исполнительный директор Ресурсного центра по краже личных данных (ITRC), сообщила NBC12, что в центр поступили «тысячи звонков от жертв этой аферы», причем за последние 15 месяцев поступило 6700 сообщений.

Мошенничество с PayPal

Paypal является одним из наиболее часто выдающихся брендов , и если вы на секунду задумаетесь, вы, вероятно, поймете, почему: это служба денежных переводов, которая рассылает клиентам большие объемы корреспонденции и информации о транзакциях, которые они совершили. сделано или получено.

В прошлом году Better Business Bureau обнаружило, что Paypal была наиболее часто используемой платежной системой, которую выдавали за других, и она использовалась для мошенничества значительно чаще, чем Zelle:

Таблица BB, показывающая мошенничество с PayPal

В 2022 году Paypal все еще регулярно используется в «классических» фишинговых кампаниях, в которых применяются методы социальной инженерии, чтобы уговорить жертв передать свои данные. Эти атаки могут осуществляться с помощью текстовых сообщений или электронной почты.

Тем не менее, существуют также мошенничества с «авансовой оплатой», в которых жертв обманом заставляют отправлять деньги мошенникам при условии, что им будет отправлено больше обратно (чего никогда не происходит).

С другой стороны, «мошенничество с переплатой» часто требует более сложных тактик взлома и подрывной деятельности, чтобы создать впечатление, что жертвам была переведена крупная сумма денег. Затем их просят отправить их обратно, после чего те, кто попадается на аферу, просто отправляют преступнику свои деньги.

Мошенничество на Амазонке

В 2022 году мошенники по-прежнему используют SMS как способ сеять хаос, и вполне вероятно, что они продолжат наводнять наши телефоны вредоносными ссылками, когда мы приближаемся к 2023 году.

Amazon является особенно популярным выбором для мошенников в это время года, поскольку миллионы людей ожидают текстовых сообщений от компании, касающихся заказанных ими товаров, что, естественно, повысит их процент попаданий.

Текстовые мошенники Amazon часто заявляют, что кто-то произвел платеж или получил несанкционированный доступ к учетной записи жертвы и что им необходимо принять немедленные меры или что они недавно пропустили заказ. Другие мошенники будут устраивать фиктивные конкурсы с обещанием денежных призов .

Мошенничество с текстовыми сообщениями Amazon включает вредоносные ссылки, которые загружают вредоносное ПО на ваше устройство или позволяют злоумышленнику получить удаленный контроль над вашим телефоном.

Amazon, отслеживающая фишинговые кампании, использующие их имя и другие активы бренда, предупреждает, что «мошенники теперь могут вставлять свои мошеннические сообщения в цепочку законных сообщений, которые вы могли получить от нас».

Имея это в виду, всегда безопаснее связаться с Amazon другим способом и вообще не нажимать ссылки в текстовых сообщениях.

Как защитить себя от мошенников в 2023 году

Как мы упоминали ранее, лучшая защита от мошенничества — это знания. Очень важно уметь распознавать распространенные форматы мошеннических сообщений.

Если вы потребитель, помните золотое правило: если вы не ожидали получить корреспонденцию от компании, а получили, или что-то просто кажется неправильным, обратитесь в канал поддержки клиентов компании .

Кроме того, никогда не передавайте свой номер телефона, адрес электронной почты, банковские реквизиты или любую другую личную информацию, если вы не полностью уверены, что разговариваете с законным представителем компании, с которой вы ранее имели дело.

Помните: если вы когда-либо сомневаетесь, не разглашайте свою информацию.

С другой стороны, если вы владелец бизнеса, регулярное обучение сотрудников, которое может включать в себя такие упражнения, как моделирование фишинга, онлайн-курсы по кибербезопасности и применение передовых методов использования паролей, имеет решающее значение для обеспечения безопасности ваших систем.

В конце концов, у вас может быть самая надежная система безопасности, которую можно купить за деньги, но если сотрудники ничего не знают, они представляют собой такую ​​же уязвимость, которую можно использовать, как неправильно настроенный брандмауэр.

Однако это не значит, что технологии не могут помочь. Менеджеры паролей , например, могут гарантировать, что сотрудники не просто повторно используют пароли или делают их недостаточно длинными, чтобы запомнить их. Если информация об учетной записи будет украдена во время мошенничества, это значительно сведет к минимуму ущерб, который может нанести любой конкретный злоумышленник.

Это лишь один пример того, что вы можете предпринять, чтобы защитить свой бизнес. Если вы хотите быть в курсе последних новостей о последних методах мошенничества, утечках данных и уязвимостях программного обеспечения, а также о новейших технологиях, необходимых для укрепления вашей защиты, подпишитесь на еженедельную рассылку новостей Tech.co по электронной почте сегодня:

[/vc_column][/vc_row]