Fidelity zwraca uwagę na falę oszustw, które mogą kosztować konsumentów ponad 15 miliardów dolarów, opierając się na prawdziwych przypadkach, aby pokazać przebieg tych ataków. W jednym z przykładów emerytowana pracownica socjalna Karen straciła 3600 dolarów w zaledwie 20 minut po odpowiedzi na coś, co wyglądało na rutynowy alert bankowy.
Pomimo wcześniejszych ostrzeżeń szybkość i realizm interakcji skłoniły go do popełnienia kosztownego błędu. Karen następnie odzyskała tylko ułamek środków. Podzielił się swoim doświadczeniem podczas niedawnej dyskusji na temat Fidelity z Seanem Downeyem, szefem cyberobrony w firmie świadczącej usługi finansowe.
Podkreślił, że współczesne programy oszustw w mniejszym stopniu opierają się na złożoności technicznej, a bardziej na terminowości, pilności i reakcji człowieka.
Jedyny nawyk, który według Seana Downeya mógł zaoszczędzić ofierze oszustwa 3600 dolarów
Karen otrzymała wiadomość tekstową, która wyglądała dokładnie jak ostrzeżenie o oszustwie bankowym, z pytaniem, czy właśnie przelała 1700 dolarów nieznajomemu o imieniu David. Odpowiedziała „nie”, postępując zgodnie z instrukcjami zawartymi w wiadomości, a następnie wybrała numer obok, aby połączyć się z osobą, która według niej była prawdziwym przedstawicielem banku.
Downey opisał, co poszło nie tak, w firmowym podcaście „Money Unscripted” podczas wywiadu z prowadzącą Ally Donnelly. Oszuści nakłonili ofiarę do udostępnienia ekranu, dając jej wgląd na żywo we wszystkie swoje konta finansowe jednocześnie.
Downey nazwał brak pauzy najbardziej ochronnym nawykiem każdego oszczędzającego i stwierdził, że to obrona nie zależy od technologii. Powiedział, że ten nawyk działa, ponieważ każdy oszust potrzebuje celu, aby zareagować, a 30-sekundowe opóźnienie niezawodnie zakłóci działanie przeciwko niemu.
Oszuści wykorzystują 20-minutowe okno, aby wyrządzić realne szkody finansowe
Według Federalnej Komisji Handlu konsumenci zgłosili, że w 2024 r. stracili ponad 12,5 miliarda dolarów w wyniku oszustw, co stanowi wzrost o 25% w porównaniu z rokiem poprzednim. Downey powiedział, że prognozy na rok 2025 wskazują, że łączna suma wyniesie ponad 15 miliardów dolarów i argumentował, że przyczyną ciągłego wzrostu strat w dolarach jest prędkość każdego pojedynczego oszustwa.
Downey twierdzi, że grupy przestępcze mogą wysyłać do 100 000 fałszywych SMS-ów dziennie, co oznacza, że jeden dotrze do Twojego telefonu w pośpiechu i braku koncentracji. Skrypty zaprojektowano tak, aby skracały okno decyzji ofiary, ponieważ gdy ofiara zacznie reagować, rozmowa zaczyna przechylać się na korzyść przestępcy.
„Wiadomości tekstowe z naszego banku weryfikujące transakcje są generowane przez elektroniczne mechanizmy kontroli oszustw banku, a nie przez ludzi, więc natychmiastowy telefon kontrolny z banku jest sygnałem ostrzegawczym próby oszustwa” – powiedziała Kathy Stokes, dyrektor programów zapobiegania oszustwom w AARP Fraud Watch Network.
Downey powiedział, że oszust, który ponownie zadzwonił do Karen, był cierpliwy i uprzejmy, a nawet zaproponował, że spróbuje ponownie później, dlatego rozmowa była przekonująca. Wyjaśnił w podcaście, że ta postawa nie była wyrazem życzliwości, ale raczej celową taktyką budowania zaufania, zaczerpniętą z tego samego podręcznika, z którego zawodowo radzą sobie zespoły zajmujące się oprogramowaniem ransomware.
Downey powiedział, że grupy zajmujące się oprogramowaniem ransomware oferują nawet obsługę klienta atakowanym korporacjom, doradzając kadrze kierowniczej przez zapłatę okupu i odzyskiwanie zaszyfrowanych plików. Ta sama logika biznesowa kształtuje skrypty skierowane do osób fizycznych, ponieważ przestępcy polegają na tym, aby przez wystarczająco długi czas sprawiać wrażenie godnego zaufania, aby transakcja została rozliczona w banku.
Downey wymienił cztery obecnie używane kanały ataku.
Phishing za pośrednictwem poczty elektronicznejSmash za pośrednictwem wiadomości tekstowychVishing za pośrednictwem połączeń głosowychQuishing za pomocą fałszywych kodów QR
Każdy kanał dociera do ciebie w innym momencie rozproszenia uwagi, powiedział, więc ta sama pauza ochronna obowiązuje niezależnie od tego, w jaki sposób oszustwo nadejdzie po raz pierwszy.
„Szkoda, że nie zrobiłam sobie przerwy” – powiedziała Karen w podcaście, opisując siebie jako osobę reaktywną i zestresowaną pilnością fałszywego tekstu.
Oszuści wygrywają w ciągu kilku minut, wykorzystując pilność i odwrócenie uwagi, zamieniając szybkie reakcje w kosztowne błędy, zanim ofiary zorientują się, co się dzieje.
Witthaya Prasongsin/Getty Images
Fidelity Cyber Chief dzieli się wskazówkami, jak radzić sobie z oszustwami
Najważniejsza rekomendacja Downeya jest wąska i szczegółowa i sformułował ją w ten sam sposób w każdym scenariuszu poruszanym przez Ally Donnelly podczas długiej rozmowy. Downey powiedział, że jeśli wiadomość sprawia wrażenie pilnej, odłóż słuchawkę lub odłóż słuchawkę, zanim odpowiesz na cokolwiek innego w wątku.
Powiedział, że oszczędzający, którzy wierzą, że nigdy nie dadzą się nabrać na oszustwo, są często najbardziej narażeni, ponieważ zaufanie po cichu skraca pauzę ochronną. Downey zauważył, że ponad połowa zgłoszonych ofiar oszustw ma obecnie mniej niż 60 lat, a liczba ta stale rośnie wraz z całkowitymi stratami dolarowymi każdego roku.
Więcej finansów osobistych:
Fidelity ma ostrzeżenie dla każdego, kto zostawił dokument 401(k) w poprzedniej pracy. Living Trusts: co robią i kto ich potrzebuje . Fidelity podnosi alarm w sprawie 401 (k) s, IRA.
Jeżeli wiadomość rzekomo pochodzi z banku lub biura maklerskiego, rozłącz się i zadzwoń bezpośrednio do instytucji pod numer podany na karcie. Downey stwierdził, że to jedno przekierowanie przerywa zaprogramowany przepływ, na którym polegają przestępcy, ponieważ oszuści nie mogą podszywać się pod linię oszustwa w prawdziwym banku.
Rodzinom zaniepokojonym oszustwami polegającymi na klonowaniu głosu wymierzonymi w dziadków Downey zalecił ustawienie prostego słowa kluczowego, które wszyscy domownicy znają i mogą szybko zweryfikować. Oszuści mogą sklonować głos dziecka z klipu społecznościowego, powiedział, więc uzgodnienie wspólnego wyrażenia pozwala uniknąć paniki w przypadku jakiejkolwiek prośby o pilne pieniądze.
Czego ofiara oszustwa, Karen, chce, aby inni oszczędzający nauczyli się z jej lekcji za 3600 dolarów?
Doświadczenie Karen pokazuje, jak szybko mogą rozwijać się współczesne oszustwa i dlaczego ich liczba stale rośnie. Wspólnym wątkiem przykładów podkreślanych przez Fidelity nie jest brak wiedzy. Problemem jest raczej wyczucie czasu, a konkretnie momentów, w których pilność przeważa nad ostrożnością.
W miarę jak taktyki oszustw ewoluują za pośrednictwem wiadomości tekstowych, połączeń telefonicznych, e-maili, a nawet kodów QR, wyzwaniem dla ludzi jest nie tyle dostrzeżenie pojedynczej czerwonej flagi, ile rozpoznanie wzorców presji i zakłóceń. Jednocześnie wyniki odzyskiwania danych pozostają niespójne, co uwydatnia szerszą rzeczywistość polegającą na tym, że systemy zapobiegania i reagowania nie nadążają za tymi atakami.
Historie takie jak Karen ilustrują zarówno skutki finansowe, jak i emocjonalne, ale także przyczyniają się do lepszego zrozumienia działania tych schematów.
Powiązane: Uważaj na oszustwa podatkowe wymierzone w pokolenie X i boomers
