ラウンドを行っているこの新しいハイテクバンキング詐欺に注意してください

サイバー犯罪者から保護され続けることは、私たちがデジタルの世界に住んでいる今、誰もが必要としていることです。データ侵害、ロボコール、フィッシング詐欺は絶えず発生しているようです。

確かに、今までにフィッシングに対する警告を聞いたことがあります。これは、悪意のあるリンクをクリックすることを期待して、詐欺師が信頼できる人からのメールまたはテキストを作成するためにかなりの時間を費やすときです。

これらの攻撃は、ガジェットがマルウェアに感染したり、さらに悪いことに、銀行のログイン認証情報を盗まれたりするなど、恐ろしい結果をもたらす可能性があります。



そして、テクノロジー自体と同様に、これらの犯罪者はあなたをだますための新しい技術とハイテクの策略を開発するにつれて時代とともに進化します。たとえば、この新しい攻撃を考えてみましょう。最新の銀行の便利さが1つ必要になり、銀行口座が枯渇する機会になります。

カードレスATMを使用していますか?

まだカードレスATMを聞いたことがありますか?ますます多くの銀行が、顧客がスマートフォンだけでこれらのマシンからお金を引き出すことを許可しています。銀行アプリと、NFC、Apple Pay、Samsung Pay、Android Payなどの非接触型支払い方法を使用すると、顧客はスマートフォンを手に持ってカードレスATMから現金を引き出すことができます。





アカウントの種類を管理者ウィンドウに変更することはできません10

迅速なATM取引を行うために物理的な銀行カードが不要になるため、確かに便利です。ただし、通常どおり、独自の抜け穴があります。




問題は、犯罪者がこの新しい方法にとらわれており、SMSテキストベースのフィッシング(スミッシングとも呼ばれる)の助けを借りて、盗まれた資格情報を使用してスマートフォンを使用してすぐにアカウントを流出できるようになったことです。

セキュリティWebサイトKrebsOnSecurityは、このカードレスATM詐欺が急速に広まっていることを警告しています!実際、詐欺師はすでに、オハイオ州シンシナティの125番目の第3銀行の顧客を犠牲にしており、2週間以内にミシガン州およびオハイオ州イリノイの17台のATMから約68,000ドルを手に入れました。

キャッシュレスATMスミッシングは、専門家でさえも詐欺師、詐欺師、なりすまし電話詐欺に加えて、注目すべき成長スキームの1つです。

詐欺の仕組み

カードレスATM +スミッシング詐欺の仕組みは次のとおりです。最初に、詐欺師はあなたの銀行からであると主張するテキストメッセージをあなたに送って、あなたの口座がロックされたことを警告します。




アカウントのロックを解除するには、テキストメッセージにそのためのリンクが表示されます。あなたはおそらく次のことを知っていますよね?

うん、リンクはあなたの銀行の公式ウェブサイトを模倣する偽サイトに行きます。偽のサイトでは、ユーザー名、パスワード、ワンタイムパスコード、PIN番号など、銀行の資格情報を入力するよう求められます。これは、犯罪者がアカウントを引き継ぐために必要なすべてのものです。


アクリルwifiホームとは

この情報を取得した後、泥棒はあなたの銀行にログインし、自分の電話番号をアカウントに追加し、それを使用して、スマートフォンだけでカードレスATMから資金を引き出します。




クレブスは、場合によっては、詐欺師は別の電話番号をアカウントに関連付けるためにPINコードさえ必要としないと言いました。

実際、昨年、カリフォルニアの女性は、窃盗犯がユーザー名とパスワードを入力するだけでアカウントに電話番号を追加することができたときに、カードレスATMから約3,000ドルを盗まれました。

カードレスATMは価値がありますか?

前述したように、カードレスATMは顧客に独自の利便性を提供しますが、銀行がフィッシング詐欺に対するセキュリティを強化しない限り、犯罪者にとっても同様に便利であり、銀行口座をすばやく汚す方法を提供します。




当然、ますます多くの銀行がカードレスATMトランザクションを採用するにつれて、この詐欺はより一般的になります。昨年、カードレスATMは大手銀行に限定されていましたが、多くの小規模および地方銀行は、この新しい方法を採用するためにマシンをアップグレードし始めています。

銀行がすでにカードレスATMをサポートしているかどうかをすばやく確認するには、銀行名に続いて「カードレスATM」をオンラインで検索します。さらに、カスタマーサポート番号に電話して確認してください。

カードレスATMの利便性がリスクを上回ると思われる場合は、先に進み、銀行アプリで有効にしてください。これをオンにした場合、フィッシングの試みには特に注意する必要があることに注意してください。後でいつでも無効にできますが、


クリスマスイルミネーションで単語を書く方法

それまでの間、テキストベースのスミッシング詐欺を回避するための貴重なヒントを以下に示します。




スミッシング詐欺を回避する方法:

  • 電話番号–銀行からのものであると主張するテキストまたはメールを受け取った場合、ない提供されている電話番号に電話してください。銀行の詳細について話し合う必要があるときはいつでも、常にデビットカードまたはクレジットカードの裏面に印刷されている番号に電話してください。そうすれば、その番号が合法であり、詐欺にならないようになります。
  • リンクをたどらない–テキストメッセージまたは電子メールが本物だと思い込まないでください。詐欺師は電話番号とメールアドレスを偽装して、公式に見せかけることができます。これらのメッセージ内のリンクをクリックしないでください。ウェブサイトのアドレスを常にブラウザに入力するか、カードの裏面にある電話番号に電話してください。
  • セキュリティの詳細- あなたがすべき絶対に完全なパスワードやPINコードなどのセキュリティの詳細を電話で公開します。銀行が電話でオンラインアカウントのパスワードを要求することはありません。事前に設定されたセキュリティの質問に答えるように求められる場合がありますが、これは問題ありませんが、パスワードは決して入力しないでください。
  • あなたの本能を信頼–テキストまたは電子メールが疑わしい場合は、すぐに削除してください。カードの裏にある信頼できる電話番号を使用して会社に電話して、フォローアップします。
  • ゆっくりしてください–銀行にいると主張する誰かから電話を受けた場合、急いで機密情報を提供させないでください。着信番号がスプーフィングされている可能性があり、詐欺師が回線上にいる可能性があります。ちょっと時間が必要だと言って、折り返し電話します。次に、正しいとわかっている電話番号を使用して電話をかけます。
  • プレッシャーを感じないでください–呼び出し元が機密データを提供するようにあなたに圧力をかけている場合、落ち着いて拒否します。電話を切って、会社の信頼できる番号に電話をかけるだけで、問題を追跡できます。

KrebsOnSecurityの完全なレポートを読むには、ここをクリックしてください。