نیکی H. قربانی یک است کلاهبرداری پشتیبانی فنی که در آن 34000 پوند (45،000 دلار) توسط شخصی که یک کارمند اینترنت BT را از طریق تلفن جعل کرده بود ، از حساب بانکی وی دزدیده شد. نیکی 58 ساله است و بیش از 25 سال معلم دبستان بوده است. در سال 2015 ، او دچار سكته مغزی شد كه مقابله با اعداد و خرما را برای او دشوار كرد. پولی که پس انداز کرده و متعاقباً به سرقت رفته بود برای فرزندانش در نظر گرفته شده بود: برای شهریه دانشگاه دخترانش بپردازند و یک خرجی را برای خانه بگذارند.
نیکی می گوید: “من تکه ها بودم – آنقدر پول فقط مال من نبود ، بلکه میراث پدر و مادرم بود که من برای فرزندانم پس انداز می کردم.” وی گفت: “احساس می کردم گزینه هایی از من گرفته شده است و مدت طولانی استرس داشتم. من احساس احمقانه و ناامیدی کردم ، به خصوص در مورد بانک ، همانطور که ذکر کردم چطور آسیب پذیر هستم ، اما هیچ کاری در مورد آن انجام نشد. “
این روزها کلاهبرداری پشتیبانی فنی غیر معمول نیست. مایکروسافت متداولترین جعل هویت است ، اما انگلستان شاهد افزایش شکایت های مشتریان اینترنت BT از اواخر سال گذشته بوده است.
پشتیبانی فناوری کلاهبرداری BT مشتریان UK را گرفتار می کند
به نظر می رسد سرویس تلفنی تلفن ثابت بزرگترین هدف است. بررسی تقریباً 4000 نفر از ساکنان انگلیس که توسط Comparitech سفارش داده شده است ، نشان داد بیش از یک از سه پاسخ دهنده که دارای تلفن ثابت هستند از کسی که می شناسد یا مظنون به تماس آنها هستند ، یک نماینده BT را جعل هویت کرده است:
به همین ترتیب ، تعداد افرادی که در جستجوی کلمات کلیدی “کلاهبرداری BT” در Google هستند طی دو سال گذشته به طور قابل توجهی افزایش یافت:
مشتریان اینترنت BT در انگلیس باید در جستجوی کلاهبرداری های مشابه باشند. در یکی از موضوعات مختلف مرتبط با وب سایت BT ، 349 نفر شکایت خود را درباره کلاهبرداری های نزدیک به تماس نیکی ارسال کردند. آن تاریخ شکایات از اوت 2016 تا امروز است, نشان دادن چقدر مشکل پایدار است. در اینجا چند نقل قول برای شما وجود دارد:
- “یک مشکل واقعی در اینجا. من چند هفته است که در مورد یک مشکل تلویزیون BT با BT صحبت می کنم و از همان شماره تماس های فریبی دریافت کرده ام. 3 دیروز و امروز 4. “
- وی گفت: “این به طور قطع در حال افزایش است. جالب اینکه آنها می دانستند که من صاحب حساب هستم و هوشیار نیستم. تاکنون ، از ساعت 11 صبح امروز 7 تماس تلفنی داشته ام. اکنون ساعت 2.30 است. من معلول هستم و در حال حاضر به تنهایی هستم ، زیرا چند روزه است که سرگرم کننده بودن برای چند روز به خاکسپاری رفته است ، بنابراین احساس می کنم بسیار آسیب پذیر هستم. “
- بدون فکر کردن موافقت کردم. بله می دانم احمق هستم به هر حال برای کوتاه کردن یک داستان بلند ، آنها موفق شدند من را به نصب سفارشی روی یکی از لپ تاپ های خود برسانند. و این چیزی که من داشتم باز هم سؤال می کردم که واقعاً BT نبودند. آنها کاملاً باهوش هستند و می گویند لولا به واقعی بودن آنها می گویند. “
- وی گفت: “علی رغم اینکه فردی آگاه و معقول هستم ، امروز توسط کسی که قصد دارد از BT HQ باشد ، کلاهبرداری کردم. […] آنها به من گفتند که BT توسط یک مشکل عظیم هک شده است و آنها را برای حل کردن مشتریان خود با زنگ زدن به صورت جداگانه و صحبت کردن با آنها از طریق “رفع” و برای جلوگیری از تبلیغات نامطلوب به عموم نرفته اند. “
- وی گفت: “شبی که فهمیدم که مادرم پس از تماس تلفنی با مرکز تلفن هندی BT با شکایت واقعی ، از پس انداز زندگی وی کلاهبرداری کرده است. او مطمئن بود كه كسی باید جزئیات خود را از آنجا به آنجا منتقل كند زیرا كلاهبرداری كه حساب وی را پاک كرده بود ، از جزئیات شکایت خود اطلاع داشت. “
شاید نگران کننده ترین الگوی موجود در این شکایات این باشد که کلاهبرداران نام و شماره تلفن دارندگان حساب اینترنت BT را می شناسند. بسیاری از مشتریان هدفمند گمان می کنند که BT اینترنت اطلاعات تماس خود را به اشتراک گذاشته یا فاش کرده است.
بسیاری از کلاهبرداریها مستلزم آن هستند طرح اضافه پرداخت, که در آن کلاهبردار به مشتری می گوید حق بازپرداخت یا جبران خسارت را دارند. کلاهبردار به صورت هدفمند پول زیادی را به حساب مشتری منتقل می کند و سپس درخواست بازپرداخت مبلغ اضافی را می دهد. پس از بازپرداخت مشتری پول ، انتقال اصلی لغو می شود یا فقط از حساب شخصی دیگر قربانی منتقل می شود.
اگرچه این مورد در مورد نیکی وجود نداشت ، اما بسیاری از کلاهبرداری ها توسط آنها آغاز می شود robocalls ادعا می شود از BT است. این روبات ادعا می کند در صورت عدم تماس مجدد ، سرویس اینترنت کاربر قطع خواهد شد. این تاکتیک تضمین می کند که کلاهبرداران منجر به داغ شدن شده و به همان اندازه وقت سرد فراخوانی نمی کنند.
بسیاری از شکایات گزارش می دهند که کلاهبرداران اقدام به نصب قربانیان کرده اند نرم افزار دسک تاپ از راه دور مانند TeamViewer در دستگاه خود.
در انگلیس ، 50 درصد از تمام تماسهای تلفنی اسپم است, طبق گفته Truecaller ، و 18 درصد از کل تماس های ناخواسته کلاهبرداری هستند. سازمان دیده بان تلكوم UK از شركت UK گزارش داد كه شش درصد از تماسهای مزاحم در انگلستان مربوط به “پشتیبان رایانه” است و افراد بالای 55 سال به طور قابل توجهی بیشتر از افراد زیر 55 سال (PDF) انتخاب می كنند..
داستان نیکی یک داستان هشدار دهنده برای همه است ، اما به خصوص برای افرادی که با اینترنت رشد نکرده اند. متأسفانه ، نسل های قدیمی کمتر احتمال دارد در مورد کلاهبرداری هایی از این دست مطلع شوند و در عین حال بیشتر مورد هدف قرار گیرند.
نحوه تشخیص کلاهبرداری
BT از تماس های کلاهبرداری از این قبیل آگاه است و حتی صفحه ای در وب سایت خود دارد که به ارتقاء آگاهی و گزارش کلاهبرداری اختصاص یافته است. برخلاف کلاهبرداران ، BT می گوید هرگز موارد زیر را انجام دهید:
- به شما بگویید روتر یا آدرس IP شما هک شده است
- به شما بگویید پهنای باند شما هک شده است
- تهدید کنید که سرویس خود را قطع کنید ، مگر اینکه پرداخت فوری انجام دهید
- تماس بگیرید تا در مورد مشکل رایانه خود به شما بگویید
- برای دسترسی از راه دور به رایانه یا دستگاه دیگر تماس بگیرید و از آنها بخواهید
- PIN یا رمز عبور بانکی آنلاین را از شما بخواهید
- از شما بخواهید پول را از طریق سایت های PayPal یا انتقال پول انتقال دهید
- کسی را برای جمع آوری پول به خانه خود بفرستید
- از طریق ایمیل یا چت زنده اطلاعات پرداخت بخواهید
بروزرسانی 1 آوریل [year]: BT به چند سؤال اساسی ایمنی به سؤالات Comparitech در ایمیلی پاسخ داد:
- “ما هرگز با مشتری تماس نمی گیریم تا از راه دور به رایانه خود بخواهد یا اطلاعات شخصی از جمله اطلاعات بانکی را بطور غیر منتظره ای بخواهد و هرگز از یک شماره” ناشناخته “تماس نخواهیم گرفت. اگر در مورد آنچه از شما خواسته شده است مشکوک یا ناراحت هستید ، ما همیشه توصیه می کنیم تلفن را قطع کنید و با شماره خدمات مشتری شرکت که ظاهراً درخواست دسترسی به رایانه یا اطلاعات شخصی شما را دارد تماس بگیرید. اگر درمورد صورتحساب شما در تماس باشیم ، معمولاً از 0800 328 9393 یا 0800 028 5085 خواهد بود. “
- “توصیه ما این است که مشتریان هرگز شماره حساب BT خود را با کسی به اشتراک نگذارند و همیشه صورتحساب ها را خرد کنند. مراقب تماسها یا ایمیلهایی باشید که انتظار آن را ندارید. حتی اگر شخصی شماره حساب BT شما را نقل کند ، نباید به اطلاعات شخصی خود به آنها اعتماد کنید. “
- “BT امنیت حساب های مشتریان خود را بسیار جدی می گیرد. ما به صورت پیشگیرانه به مشتریان هشدار می دهیم که در برابر کلاهبرداری از آنها محافظت کنند. کلاهبرداران برای دستیابی به جزئیات شخصی یا مالی شما با هدف نهایی سرقت از شما از روشهای مختلفی استفاده می کنند. این می تواند شامل استفاده از صورتحساب و شماره حساب BT شما باشد. “
به تماسهای ناخواسته اعتماد نکنید
داستان نیکی نسبتاً معمولی برای کلاهبرداری پشتیبانی فنی است. او ابتدا از شخصی که ادعا می کند برای ارائه دهنده اینترنت خود ، BT کار می کند ، یک تماس تلفنی به تلفن ثابت دریافت کرد. تماس گیرنده گفت که او برای کمک به او در حل برخی از “مسائل خطرناک” با اتصال به اینترنت ، کمک می کند. نیکی در حساب ایمیل BT خود اسپم زیادی دریافت کرده بود ، بنابراین فرض کرد این مشکل مربوط است. تماس گیرنده گفت که به او در پاک کردن هرزنامه کمک می کند. او می گوید احساس راحتی می کند که بالاخره می تواند در مورد مشکل تحریک کننده با شخصی صحبت کند. کلاهبردار به او گفت “خطاهای موجود در خط” بسیار مهم است.
علائم هشدار دهنده
یک چشم آموزش دیده در حال حاضر می تواند پرچم های قرمز را در این شرایط مشاهده کند. به ندرت ، اگر همیشه ، پشتیبانی فنی یک شرکت تماس با مشتری را آغاز می کند. ارائه دهندگان خدمات اینترنت ، مانند BT ، معمولاً با درخواست خدمات ورودی به مشتری غوطه ور می شوند ، بنابراین شروع به کار دسترسی به آنها نیست. همین مورد تقریباً در مورد هر شرکت فنی نیز صدق می کند. مایکروسافت یکی از شرکتهای متداول جعل هویت است.
چه کاری انجام دهیم
اگر یک تماس یا نامه الکترونیکی ناخواسته از طرف یک نماینده پشتیبانی فنی از هر شرکتی دریافت کرده اید ، قطع کنید و جواب ندهید. این احتمالاً کلاهبرداری است اگر در مورد اینکه آیا تماس گیرنده می تواند قانونی باشد ، اطمینان ندارید ، می توانید اطلاعات تماس رسمی شرکت را با Googling در جستجو کنید. اگر ISP است ، مانند Nicky ، شماره صورتحساب ماهانه را بررسی کنید. هنگامی که اطلاعات تماس با شما را می دانید که مشروعیت دارید ، به این شرکت تماس بگیرید یا ایمیل را برای آنها ارسال کنید تا از تماس گیرنده یا فرستنده اصلی اطمینان داشته باشد یا خیر..
هرگز نرم افزاری را که با آن آشنا نیستید ، نصب نکنید
به منظور برطرف کردن مشکل “نیکی” ، این کلاهبردار به وی دستور داد TeamViewer را در iPad خود بارگیری و نصب کند. TeamViewer یک نرم افزار دسترسی از راه دور رایگان است که به شخصی امکان می دهد از راه دور کنترل یک رایانه دیگر را به عنوان اگر خودش باشد ، به دست آورد. TeamViewer کاربردهای قانونی زیادی دارد ، از جمله پشتیبانی واقعی فناوری ، اما در این حالت کلاهبردار از آن برای ربودن رایانه استفاده می کند.
نیکی به Comparitech می گوید که کلاهبردار ابتدا برای “پاک کردن امور” به سایت های خرید مراجعه می کند. “نیکی کمی مضطرب بود و از وی پرسید که آیا آنها چه کار می کنند بی خطر است. کلاهبردار به او اطمینان داد که به جلوگیری از اسپم در آینده کمک خواهد کرد. این کلاهبردار صفحه نمایش خود را نشان داد که شبیه برنامه های در حال اجرا است تا به او اطمینان دهد که کاری که انجام می دادند تأثیر مثبتی دارد.
علائم هشدار دهنده
کارکنان اصلی پشتیبانی فناوری در واقع از TeamViewer و سایر نرم افزارها استفاده می کنند تا بتوانند از راه دور دستگاه های کاربران را کنترل کنند و مشکلات را برطرف کنند. با این حال ، هر کس که بخواهد هر نوع نرم افزاری را بر روی دستگاه خود نصب کند ، همه باید بسیار تردید کنند. خطر بدافزار خیلی زیاد است. به طور خاص نرم افزار دسترسی از راه دور مانند TeamViewer می تواند در دست اشتباه بسیار خطرناک باشد.
کارمندان پشتیبانی فنی که به طور قانونی از نرم افزار دسترسی از راه دور استفاده می کنند ، هرگز نباید به حسابهای دیگری به غیر از شرکتهایشان دسترسی پیدا کنند. به محض اینکه کلاهبردار وارد حساب های خرید شد ، اتصال باید خاتمه می یافت.
نیکی نتوانست جزئیات خاصی از پنجره هایی را که وی ذکر کرد به خاطر بیاورد ، اما این موارد به احتمال زیاد فقط برای نمایش بودند.
چه کاری انجام دهیم
هرگز به دستور یک ایمیل یا تماس تلفنی ناخواسته چیزی را بر روی دستگاه های خود بارگیری یا نصب نکنید. اگر این کار را کردید و خیلی دیر متوجه شدید ، برنامه را متوقف کنید ، آن را حذف کنید و سریعاً قدم هایی برای اسکن و حذف بدافزارها بردارید.
اگر به پشتیبانی رسمی فناوری دسترسی پیدا کرده اید و به شما می گویند TeamViewer یا یک نرم افزار مشابه دسترسی از راه دور را نصب کنید ، به جای آن سؤال کنید که آیا می توانید خودتان این اقدامات را انجام دهید. اگر اصرار به نصب آن دارید ، حتما بلافاصله پس از جلسه آن را حذف کنید. اگر کاربر از راه دور را متوجه انجام کارهای مشکوک کردید ، بلافاصله اتصال را خاتمه دهید.
هرگز از اطلاعات خصوصی خودداری نکنید
بعد از حسابهای خرید ، کلاهبردار به نیکی گفت: آخرین کاری که باید بکند این بود که بانکداری آنلاین “بسیار آسیب پذیر” را مرتب کنید. وی ادعا کرد که موضوع بانکی عامل اصلی همه مشکلات وی است. نیکی آویزان شد ، اما کلاهبردار برگشت و ادامه داد, گفت وضعیت او خطرناک بود و او در تلاش بود تا به او کمک کند. نیکی مخالفت کرد و به هکر اجازه ورود به حساب بانکی آنلاین خود را داد. این کلاهبردار گفت که برای اطمینان از کارکردن وی ، نیاز به انجام یک “اجرای احمقانه” و انتقال مبلغ کمی دارد. هنگامی که نیکی از طریق تلفن خود زنگ هشدار دریافت کرد ، کلاهبردار به وی دستور داد تا آن را تأیید کند ، و اطمینان داد که هیچ پولی منتقل نشده است. پس از بررسی حساب کاربری وی در دستگاه دیگر ، ظاهراً هیچ پولی نمی تواند حساب وی را ترک کند.
هکر ادعا کرد ، “ما فقط سقف مبلغی را که از حساب شما گرفته می شود ، سقف می گذاریم.” در حقیقت ، 34 کیلو پوند در حدود نیمی از معاملات جداگانه از حساب وی به سرقت رفت..
در طول این قسمت ، نیکی از کلاهبردار پرسید که آیا می تواند با یک سرپرست BT صحبت کند. کلاهبردار آماده شد و تلفن را به همدست تحویل داد ، که سریع صحبت کرد و کدهای مرجع بیشتری را به وی داد.
علائم هشدار دهنده
در این مرحله ، به نظر می رسد که نیکی کلاهبرداری می کند و با قضاوت این واقعیت که او گوشی را به صورت میانی آویزان کرده بود ، این فکر از ذهنش عبور کرده بود. پس چرا حساب بانکی خود را تحویل داده است?
کلاهبرداران موفق در مهندسی اجتماعی برتری دارند یا افراد را به سمت تفویض اطلاعات سوق می دهند. آنها برای این منظور چند تاکتیک دارند. اول ، به یاد بیاورید که کلاهبردار موضوعی را مطرح می کند که نیکی با آن آشنایی خوبی ندارد. او از منطقه راحتی خود خارج است و بنابراین آسیب پذیر است. نیکی می گوید که این کلاهبردار حتی کدهای جعلی و شماره های مرجع را به او داده است تا روسی اصیل تر به نظر برسد.
دوم ، کلاهبردار با فراخوانی سریع او و ایجاد وضعیت او “خطرناک” و “بحرانی” احساس اضطراری را ایجاد می کند. نیکی تأمل می کند: “گرچه اکنون احمقانه به نظر می رسد ، آنها همه چیز را به گونه ای انجام دادند که در آن زمان معقول شود.”.
چه کاری انجام دهیم
بدیهی است که نیکی باید تلفن را قطع کرده و از اطلاعات بانکی خود اطلاعاتی نمی داد. اما تحقق این مهم نیز مهم است تاکتیک های داستان از کلاهبردار ، بنابراین شما می دانید وقتی کسی می کوبد. ترس ، سردرگمی و احساس فوریت پرچم های قرمز هستند که مردم را ناامید و آسیب پذیر می کنند ، و این نوع احساساتی نیست که کارکنان پشتیبانی خوب مشتری باید شما را حس کنند.
شرکت ها همیشه نمی توانند شما را امن نگه دارند
پس از سکته مغزی در سال 2015 ، نیکی به بانک خود اطلاع داد که با اعداد دست و پنجه نرم می کند و این بانک موافقت کرد که شرایط وی را در پرونده خود مشخص کند.
نیم ساعت بعد از پایان تماس دو ساعت و نیم کلاهبرداری ، بانک وی تماس گرفت. سانتاندر بانک سؤال كرد كه آیا او عمداً شش معاملات به ارزش 34000 پوند انجام داده است یا خیر. نیکی جواب داد نه.
سانتاندر توانست پولهایی را که به حساب های بانکی بین المللی ارسال شده ، تأخیر کند ، اما نه پول ارسال شده به حساب های بانکی انگلیس. این شامل 12 هزار پوندی است که بعداً پس از تهیه گزارش با دادرس ، بهبود یافت.
نیکی با توجه به شرایطی که در این زمینه انجام نداد ، بیشتر برای محافظت از او انجام داد ، از بانک خود ناامید شد. با این وجود او یکی از افراد خوش شانس بود. گزارش های مالی انگلیس دزدی ها بیش از این سرقت کرده اند 354 میلیون پوند از مشتریان بانکی و مشاغل کوچک از طریق کلاهبرداریهای انتقال بانکی در سال [year] و تنها 83 میلیون پوند بهبود یافته و به قربانیان بازگردانده شده اند.
بلافاصله پس از این حادثه ، صفحه ورود به سیستم بانك آنلاین سانتاندر یک کادر تأیید اضافه کرد تا مطمئن شوید با کسی که سعی در دسترسی به حساب بانکی شما ندارد ، تلفنی ندارید. یک اتفاق خوب ، اما نشان می دهد که بانک ها و شرکت های دیگر نمی توانند همیشه شما را امن نگه دارند.
کمتر آماده ، بیشتر هدفمند
پدر و مادر و مادربزرگ و مادربزرگ و مادربزرگ شما اهل فن یا فکری هستند ، اما از نظر آماری احتمالاً بیشتر از نسلهای جوان مورد هدف کلاهبرداری قرار می گیرند. افراد مسن که معمولاً از طریق تلفن و یا از طریق ایمیل با آنها ارتباط برقرار می کنند ، به عنوان افراد ساده دیده می شوند.
هرچه سن شما بزرگتر باشد ، احتمال اینکه تلفن ثابت داشته باشید ، احتمالاً شماره تلفن و نام آن به طور پیش فرض در دسترس عموم است..
قربانیان کلاهبرداری نیز بعید است که بخواهند به تنهایی از آنها درخواست کمک کنند – مطالعه ای که توسط دفتر خدمات کودکان و خانواده در نیویورک در سال 2016 انجام شد مبنی بر این که تنها 45 مورد در یک مورد به یک مقام گزارش شده است.
بنابراین در این هفته ، ابتکار عمل کنید و به والدین و / یا مادربزرگ و مادربزرگ و مادربزرگ خود برسید تا 10 دقیقه مکالمه درباره کلاهبرداری انجام دهند که ممکن است از آن آگاهی نداشته باشند. علاوه بر کلاهبرداری های پشتیبانی فنی ، افراد مسن اغلب در بین افراد دیگر هدف کلاهبرداری در بیمه پزشکی ، سرقت هویت و کلاهبرداری مالیاتی قرار می گیرند. همان توصیه برای اکثر ، اگر نه همه ، در مورد این شرایط اعمال می شود:
- نسبت به هر گونه تماس ناخواسته ای که از طریق تلفن یا ایمیل از طرف کسی که نمی شناسید احتیاط کنید. در سال [year] ، یکی از چهار تماس در ایالات متحده کلاهبرداری بود. پشتیبانی فنی هرگز از طریق تلفن به دست شما نمی رسد. اغلب مقامات مالیاتی همیشه ابتدا نامه را ارسال می کنند.
- اگر مطمئن نیستید ، وب سایت شرکت را در Google آویزان کنید و جستجو کنید. از طریق اطلاعات تماس رسمی ذکر شده در آنجا با آنها تماس بگیرید یا به آنها ایمیل دهید. می توانید در مورد تماس مشکوک یا ایمیل از آنها سؤال کنید.
- هرگز اطلاعات شخصی را از طریق ایمیل ارائه ندهید. این یک وسیله مطمئن نیست حتی اگر به گیرنده اعتماد کنید. در مورد تماس های تلفنی ، هرگز در تماس تلفنی که شروع نکرده اید ، هیچ گونه اطلاعاتی را ارائه ندهید و با هرگونه درخواست اطلاعات با شک و تردید شدید رفتار کنید.
- هرگز برنامه ای را نصب نکنید و به دستور یک غریبه روی تلفن ، هیچ برنامه ای را روی دستگاه خود بارگیری نکنید.
- علائم هشدار دهنده و تاکتیکهایی را که scammers برای دستکاری در افراد به کار می برد ، مانند القای احساس فوریت بدانید.
همه این چیزها خوب و خوب به نظر می رسد ، اما در گرمای لحظه ای ، به خصوص برای کسی که با تکنولوژی و اینترنت بی تجربه است ، برقراری یک تماس قضاوت مناسب دشوار است. به همین دلیل مهم است که به والدین و مادربزرگ ها و مادربزرگ هایمان برسیم به آنها بگویید که شما به عنوان منبع آنجا هستید اگر آنها دچار مشکل شوند یا سوالی داشته باشند.
این یک موضوع نگران کننده است که نشان می دهد کلاهبرداران به راحتی می توانند به حساب های بانکی و دیگر اطلاعات شخصی دسترسی پیدا کنند. برای جلوگیری از این اتفاقات، باید هوشیار باشیم و هرگز به تماس های ناخواسته اعتماد نکنیم. همچنین، باید همیشه از نرم افزارهایی که با آنها آشنا نیستیم، خودداری کنیم و از اطلاعات خصوصی خود محافظت کنیم. شرکت ها همیشه نمی توانند ما را امن نگه دارند، بنابراین باید خودمان نیز برای محافظت از اطلاعات شخصی خود تلاش کنیم.