-我以为我知道所有的威胁,受过教育,经验丰富。我任由自己被摆布。但我不明白为什么我的银行不给我贷款。毕竟,一个人也会有更糟糕的时候。然后,人工智能和银行安全系统应该会有所帮助,一位账户被网络罪犯窃取了数万兹罗提的女性在接受Gazeta.pl采访时说。他们使用了两种危险的方法。
网上银行已经成为我们日常生活的一部分。难怪-只需点击几下,你就可以从世界任何地方转移资金,支付账单和管理你的财务。然而,这种便利使我们容易受到网络犯罪分子的攻击,他们不断寻找新的方法来访问我们的账户。
广告犯罪分子通常伪装成技术人员、公司或银行的雇员,令人信服。所有这些都是为了诱骗受害者允许他们访问计算机。这可以通过简单的电话和电子邮件来完成,这似乎足够有说服力。
用于欺骗和远程桌面。听起来无伤大雅,但中招的人会失去一切
Gazeta.pl的一位读者发现了这件事,并描述了她的故事。一切都始于一部简单的手机。这位女士确信是银行打来的电话,因为这是她实际开户的银行号码。她在这次袭击中损失了数万兹罗提。小偷清空了账户,信用卡。
——Gazeta.pl reader报道。
-那个人说我的账户被黑了,有必要保护它。我不相信他。我说得很清楚,我不确定我在和谁说话,”这位女士说。她还说她会给银行打电话。
但在她拨号码之前,电话又响了。电话里的声音告诉我去银行网站上查一下电话号码。-那个数字是对的然而,这还不足以让受害者相信他肯定是在和一名银行员工交谈,他又问了几个问题,以验证他是否真的在和一个值得信任的人交谈。在所有预期的答案之后,她只是确信我是在和银行说话。
那女人的声音使她放心了。他确信他的决定是正确的,因为这里有很多盗窃案。他有很多关于我的信息。-他还说他在系统里看到我在其他银行有账户。“我对他从哪里得到这些数据感到有点惊讶,但现在收集了如此多关于客户的信息,以至于我将其视为另一个可信的方面,我正在与正确的人交谈,”受害者说。
攻击的下一步是让受害者安装用于控制手机的应用程序。完全合法且受欢迎,但经常被罪犯使用。现在他知道在任何情况下他都不应该那样做。任何这种类型的要求都让我们完全相信我们正在和一个罪犯谈话。然而,Gazeta.pl的对话者理解得太晚了。
——他承认。
绝望之后是愤怒。这名妇女不明白为什么银行不允许对罪犯进行自卫。他们又动手了。从一家银行取钱后不久,有人立即打电话给自称是另一家银行员工的人。在第二种情况下,是银行做出了反应,自动冻结了该账户。
——他抱怨道。
银行毁灭性的反应。“传输授权正确”
当银行回应投诉时,也引起了愤怒。“转账是按照安全规定进行的。它们是经过鉴定的”——我们在寄给受害者的信中读到。该银行强调,没有黑客入侵,但提供了正确的登录信息——用户名和密码。同时也要通过女性设备上显示的推送信息来正确授权。
银行还明确表示,受害者仍然可以上诉,但她将不得不在法庭上争取退款。
欺骗,即imperso记一个电话号码。对罪犯来说,这是小菜一碟
但受害者怎么可能相信他们是在和银行通话呢?罪犯使用一个相当简单的伎俩。他们自己给受害者打电话。他们在智能手机屏幕上看到银行正在打电话,因为电话号码是正确的。如果它在电话簿中被保存为“我的银行”,它就会这样显示。但这怎么可能呢?犯罪分子使用一种叫做欺骗的技术。
这种技术会导致收件人来电显示中显示的电话号码发生变化。这可以通过专门的软件或服务来实现,这些软件或服务允许用户输入任何电话号码作为来电显示。您也可以使用在市场监管不够好,无法有效起诉此类违规行为的国家注册的中介机构或运营商的服务。诈骗者还使用VoIP(网络语音协议)和所谓的电话网关。由于这些解决方案,他们可以冒充银行、有线电视或天然气或电力供应商的官方热线。
什么是关于“黑客”的贷款
当涉及到由于这种类型的网络犯罪活动而造成的金钱损失时,有两个重要的问题。银行是否会接受投诉,退回我们账户上的资金是一回事。仍然存在贷款或信贷的问题,犯罪分子可以访问银行账户,有时会取出这些贷款或信贷。Niebezpeicznik.pl描述了一个这样的例子。就像我们的女主角一样,这是关于远程桌面骗局。犯罪分子设法为受害者提供了近10万兹罗提的贷款。兹罗提。要归还的数额甚至更大——大约是。PLN 170000。兹罗提。
案件上了法庭,犯罪袭击的受害者想要取消贷款协议。法院免除了那位妇女偿还如此巨额债务的义务。他认为“记入原告账户的资金来自一份无效的合同。”
“欺诈者的行为有一个预先确定的意图,即完成一笔贷款,然后将资金从贷款中提取到一个外国账户,或者使用信用卡进行交易。因此,他们并没有将原告带到银行账户的资金耗尽,而是将她的账户作为“技术”账户,从银行进行敲诈勒索的犯罪行为。
至于我们账户上已有的钱,情况就不同了。法院必须决定授权是否已经实际发生,银行不承担任何责任。网站praw.pl描述了其中一个案例。在这起案件中,受害者被骗安装了软件。之后,她似乎登录了银行的官方网站。犯罪分子下令进行了几次转账,大约20万美元从账户中消失了。兹罗提。受害者声称她没有授权交易,但银行拒绝退款。
这个案子上了法庭。他没有发现原告有“重大过失”。他说,由于受害者没有授权付款,银行不得不退还这笔钱。然而,值得强调的是,每个案例都是单独考虑的,“重大过失”是一个相当广泛的术语。
犯罪分子辩称,他们是打电话的银行员工等等。要小心远程桌面
不仅欺骗是危险的。一种常用的方法是远程桌面应用程序,这是一种完全合法的工具,可以让网络罪犯控制电脑或手机,做一些比窃取机密信息更糟糕的事情。操纵可以让罪犯拿走我们一生的积蓄。
这怎么可能呢?远程桌面管理应用程序是允许用户从另一个位置访问和控制计算机的工具。IT专业人员通常使用它们在远程设备上提供技术支持或故障排除。它们也被普通公司使用,这样电脑就不必每次都被送回IT部门。这些应用程序通过在两台计算机之间建立连接来工作——一台被控制(客户端),另一台被控制(服务器)。一旦连接上,用户就可以访问文件、运行程序和执行其他功能,就好像他们坐在远程计算机前面一样。他完全控制着它。正如数百份报告所证明的那样,这可能会导致金钱损失。
犯罪分子辩称,他们必须登录一个专门的投资账户或开立一个专门的账户。然后当着受害者的面,用他提供的数据,登录到银行。在她意识到之前,他们将资金转移到自己的账户,而不是投资账户。网络罪犯的一种不太常见的方法是利用远程桌面软件中的漏洞,未经授权访问受害者的计算机或网络。更常见的是,使用网络钓鱼攻击是可能的,即强迫受害者提供远程管理机器的登录名和密码。然后,犯罪分子可以安装恶意软件,使他们能够监视击键,窃取银行账户详细信息等敏感信息,甚至在受害者不知情的情况下从受害者账户转移资金。
如何保护自己?
防止欺骗基本上是一回事。常识。没有任何技术可以保护我们不相信银行里有人真的打来了电话。当涉及到电脑劫持时,常识也是你最好的指南。没有一家投资公司是这样运作的。为了保护自己免受登录数据的窃取,例如,为了在线管理计算机,有必要使用网络安全专家一直在说的方法。一个强而唯一的密码。适用于您的所有在线帐户-包括银行帐户。这意味着您应该避免使用容易猜到或经常使用的密码。
另一种保护自己的有效方法是在您的帐户上启用双因素身份验证。这增加了一层额外的安全性。这个额外的防火墙要么给我们一个清醒的时刻,要么甚至阻止我们攻击。同样重要的是,你的电脑和智能手机上的所有程序都要更新。补丁主要是关于安全性的,而不是功能。
出于同样的原因,在打开未知来源的电子邮件或点击链接时要小心。网络钓鱼诈骗通常旨在欺骗用户提供敏感信息,如登录详细信息,乍一看是无辜的。通过这些简单的步骤,你可以大大降低你的风险。人类永远是最薄弱的环节。
来源:Gazeta