 |
История: Днешната банковата измама в UK вече активно ви звъни и убедително разговаря с вас

Автор :
БГ БЕН |
Британски баща и счетоводител бе на косъм да се раздели с £3000, попадайки в измамническа схема, която успешно имитира телефонната проверка за сигурност на банките.
28.08.2018 г.

Случката
32-годишният Тоби Проктър, от Епсъм, Surrey, получил позвъняване по телефона от предполагаем служител на NatWest, който „разследвал” подозрителен опит за транзакция, свързана с неговото име. Човекът веднага се притеснил, че е станал жертва на измама и не се поколебал да последва инструкциите. Говорещият спазвал до последната подробност обичайния ход на тези разговори и поискъл познатата верификация – име, адрес и мобилен номер, които (разбира се) вече знаел.
След това, уведомил Тоби Проктър, че от NatWest ще изпратят код до телефонния му номер, за да потвърдят окончателно неговата самоличност.
Полученият код излязал на екрана на телефона, като изпратен от същия номер на NatWest, от който идвали седмичните информации за текущия банков баланс на Тоби Проктър.
След като прочел кода на човека от другия край на линията, той обаче започнал да се чувства странно и решил да приключи разговора. Веднага се обадил на NatWest, ползвайки номера на гърба на дебитната му карта. Оттам обаче му съобщили, че £3108 току що напуснали сметката му. Според NatWest, сумата била трансферирана на адреса на цветарски магазин в Longfield, Кент. Последният път, когато Тоби Проктър и съпругата му Джоуди ползвали услугите на този адрес, било по време на сватбата им преди 2 години.

Той се обадил на собственичката на магазина, Ребека Франклин, веднага на следващия ден и тя му казала, че получила две обаждания от човек, представящ се за Тоби Проктър. Той съобщил, че й бил изпратил по погрешка £3108, докато се опитвал да премести сумата в спестовната си сметка и я помолил да му я преведе обратно на въпросната спестовна сметка.
За голям късмет на Тоби Проктър, Ребека веднага надушила нещо гнило в тази история: „Стори ми се подозрителен още от първите секунди, просто не звучеше като някой от нашите клиенти.” Тя го попитала за подробности от сватбата, за да ги съпостави с името на младоженката, както и с датата и часа на събитието, отразени в базата й данни. Той отговорил с име на място в Лондон, за което никога не била чувала, после се коригирал, че било в Surrey. „Имам професионалния навик ясно да помня имената на всички младоженци, с които съм имала работа, както и местата на тяхната сватба. Заявих му, че не вярвам на историята, която ми разказва и той веднага затвори телефона.”
Обяснението на експертите
Експертите по сигурността коментират, че въпросната схема означава, че измамниците вече са в състояние да заобикалят банковите системи за защита, когато правите онлайн транзакции. За да могат да осъществят това, те трябва най-напред да са се сдобили с достъп до онлайн сметката ви в дадена банка.
В гореизложения случай, измамникът е заредил приложението на NatWest, като вече е разполагал с предварителна информация за телефонния номер и паролата за телефонно банкиране на лицето. Единственият проблем е, че не е имал физически достъп до неговия телефон, на който се получава 6-цифрения код за окончателното регистриране на приложението. С него той се сдобил чрез разиграния сюжет по телефона.
Веднъж озовал се в онлайн сметката на жертвата, измамникът имал достъп до пълния списък на досегашните получатели на плащания (payees). Когато превеждате сума на нов получател, вие трябва да получите на телефона си кода за верификация на транзакцията, за да може тя да мине през системата. Но когато правите това с досегашен получател, не се налага да преминавате през подобна процедура.
В случая измамникът видял, че името на собственичката на цветарския магазин фигурира в списъка на получилите превод, прехвърлил на нейно име £3000, издирил телефона й по Google и веднага й звъннал с готова история. Той дори разполагал с истинското име на съпругата на Тоби Проктър, защото референцията на заплащането била „Jodie Toby Wedding”.
За късмет, интуицията на жената проработила точно навреме, а и самият Тоби Проктър бързо се усетил да подаде сигнал, че е жертва на измама и впоследствие от банката на получателката – Barclays, успяли да му възстановят сумата.
Ричард Емри, от компанията за консултация по сигурността 4Keys International, коментира че този трик е по-ефикасен отколкото опитите за прихващане на уникалните пароли, които се издават при трансфер на пари. „В случая, грешката на измамника е, че е надценил способностите си и е решил да позира като досегашен клиент, без да знае цялата нужна информация. Това трябва да послужи и като предупреждение за всеки - да не бъде толкова ясен и конкретен с имената на получателите на плащания и с референциите към тях.”
Тоби Проктър, от друга страна, е напълно наясно, че след този инцидент нещата няма как да бъдат оставени постарому: „Не знам какво точно е станало, но вероятно са проникнали в системата на някой, който разполага с личните ми данни, примерно онлайн продавач или пък моят работодател и сега трябва да подменя всичките си данни с нови.”
Източник: thisismoney.co.uk
_____________________________________
#измами #банки #банкиране #Великобритания #пароли #сигурност #телефонна измама
|
|
|
|
МАМО…... |
|
Не знам дали това е била първата ми дума, но съм сигурна, че... |
|