مكتب التحقيقات الفيدرالي ، خبراء الأمن السيبراني يحذرون عملية احتيال ثلاث مراحل تستنزف حسابات مصرفية

(Nexstar)-ضربة متعددة الفضل في تفريغ الحسابات المالية للعديد من الأميركيين الذين كانوا يصلون إلى عصر التقاعد في الجادة ، يكتسبون عناوين الصحف بعد مكتب التحقيقات الفيدرالي مؤخرًا المنشورة تحذير.

على عكس العديد من الضربات ، عادة ما تأتي هجمات Hacker Phantom في ثلاث مراحل مميزة ، كل مبنى في الأخير لإقناع الضحية تمامًا بالسماح بالوصول إلى أموالهم.

وقال مكتب التحقيقات الفيدرالي في بيان صحفي “غالبًا ما يعاني الضحايا من خسارة المصرفي أو الاقتصاد أو التقاعد أو الاستثمار في ظل تمويه” حماية “أصولهم”.

أخبر آرون روز ، مدير مهندس الأمن في شركة CyberCintetics Check Point ، Nextar على رسالة بريد إلكتروني إلى أن Bandits غالبًا ما يستخدمون اهتمامات الضحايا ضدهم. يمكن لعشاق السيارات القديمة والساعات القديمة أو غيرها من العناصر نشرها علنًا على وسائل التواصل الاجتماعي ، مما يجعلهم عرضة للجهات الفاعلة السيئة.

وقالت روز: “يستخدم المجرمون اهتمامات شخصية لجعل أفعالهم الإجرامية تبدو أصيلة ، مما يقلل من فرص القبض عليه” ، مضيفًا أن “تقنية الذكاء الاصطناعى يمكنها تحليل محتوى وسائل التواصل الاجتماعي للكشف عن المصالح الشخصية والمعالم البارزة التي تسمح لها بإنشاء رسائل تبدو شخصية”.

منذ عام 2024 ، تم استخدام الضربة للسرقة أكثر من مليار دولار في الخلف ، حيث يبلغ عمر معظم الضحايا 60 عامًا على الأقل ، وفقًا لبيانات مكتب التحقيقات الفيدرالي.

وقال سكوت ديفيس ، رئيس جمعية الأمن السيبراني في بنسلفانيا في حديث: “هذه الهجمات ليست مجرد مكالمات هاتفية بسيطة أو أن رسائل البريد الإلكتروني للتصيد الحميمة هي عمليات معقدة تشمل العديد من المقلدين وأرقام الهواتف المزيفة والأطباق الجانبية المنسقة”. مقابلة. “يخطئ كبار السن في الاعتقاد بأنهم يحميون أموالهم عندما يقومون بالفعل بالتوصيل مباشرة إلى المجرمين.”

“الدعم الفني” والمرحلة الأولى

أثناء التظاهر بالعمل على الدعم الفني لشركة شرعية ، سيستخدم المخادع مكالمة هاتفية أو رسالة نصية أو بريد إلكتروني أو نافذة منبثقة للاتصال بالضحية.

بعد أن تدعو الضحية المساعدة من الدعم الفني ، يرشدهم Smammer إلى تنزيل برنامج يتيح الوصول إلى جهاز الكمبيوتر الخاص بالضحية. بعد التظاهر بالتحقق من الجهاز بحثًا عن الفيروسات ، سيقترح المخادع أن يفتح الضحية حسابات مالية لطلب رسوم غير مصرح بها.

بعد اختيار حساب إلى قطاع ، يطلب المخادع من الضحية أن يتوقع مكالمة من “إدارة الاحتيال” من البنك أو المؤسسة التي تحمل الأموال.

دعوة من “المؤسسة المالية”

تبدأ المرحلة التالية عندما يدعو المخادع ، الذي يتظاهر كموظف لمؤسسة مالية معروفة جيدًا ، الضحية لإبلاغهم بأن حسابه قد غزته شخص ما في الخارج.

يقول المحتالون إن الطريقة الوحيدة للحفاظ على الأموال آمنة ، هي نقلها إلى أطراف ثالثة ، مثل الاحتياطي الفيدرالي أو وكالة حكومية أمريكية ، وفقًا لمكتب التحقيقات الفيدرالي. يساعد الانقلاب في تنظيم التحويل ، والذي عادةً ما يتم تقسيمه إلى معاملات مختلفة ويمكن أن يحدث عن طريق الأسلاك أو المال أو التشفير.

ممثل “الحكومة”

في محاولة لإضفاء الشرعية على المرحلتين السابقتين ، يمكن للمخادع تمرير احتياطي اتحادي أو موظف وكالة آخر.

إذا بدأت الضحية في الاشتباه ، فيمكن أن يرسل المحتال خطابًا متابعًا باستخدام ما يبدو أنه الحكومة الرسمية للحكومة ، من أجل إقناع الضحية بأن أموالهم تظل “غير آمنة” ويجب نقلها.

كيف تحمي نفسك – وغيرها

يقول الخبراء إن هناك العديد من الخطوات لحماية أنفسهم من هاكر فانتوم بلاك ، ونصائح يجب عليك مشاركتها أيضًا مع أفراد الأسرة والأحباء الآخرين الذين قد يكونون في خطر.

وقال روز: “أبسط نصيحة هي أهم شيء: لا تتيح أبدًا الوصول عن بُعد إلى جهاز الكمبيوتر الخاص بك إذا كان شخص ما يتصل بشكل غير متوقع”. “لا تحرك أموالك لمجرد أن الدعوة تقول إنها من مصرفك أو الحكومة. قم بإيقاف تشغيل الرقم المطبوع على بيانك المصرفي وتحقق من الموقف بنفسك.”

إذا لم تكن متأكدًا مما يجب القيام به ، فقم بإنهاء المكالمة وتحدث إلى شخص تثق به قبل اتخاذ أي إجراء.

“يثق المحتالون بالسرية والضغط” ، وفقا لروز. “كسر هذا النمط من خلال التراجع عن خطوة إلى الوراء والتحقق من شخص آخر – صديق أو أحد أفراد الأسرة أو موظف في بنك أو وكالة تطبيقات القانون المحلية – غالبًا ما يكون أفضل دفاع.”

يشجع مكتب التحقيقات الفيدرالي أي شخص هو ضحية جريمة على الاتصال المكتب الميداني المحلي أو تسجيل تقرير في TIPS.FBI.GOV. إذا كانت الجريمة تستند إلى الإنترنت ، فقم بتسجيل تقرير مع مركز الشكاوى الجنائية على الإنترنت (IC3).