Fidelity kiinnittää huomiota huijausaaltoon, jonka odotetaan maksavan kuluttajille yli 15 miljardia dollaria, ja käyttää todellisia tapauksia osoittamaan, kuinka nämä hyökkäykset toimivat. Eräässä esimerkissä eläkkeellä oleva sosiaalityöntekijä Karen menetti 3 600 dollaria vain 20 minuutissa vastattuaan pankin rutiinihälytykseen.
Edellisistä varoituksista huolimatta vuorovaikutuksen nopeus ja realistisuus saivat hänet tekemään kalliin virheen. Karen sai myöhemmin takaisin vain osan varoista. Hänen kokemuksensa jaettiin äskettäisessä keskustelussa Fidelitystä rahoituspalveluyrityksen kyberpuolustuksen johtajan Sean Downeyn kanssa.
Hän korosti, että nykyaikaiset petosjärjestelmät ovat vähemmän riippuvaisia teknisestä monimutkaisuudesta ja enemmän ajallaan, kiireellisyydestä ja inhimillisistä toimista.
Yksi tapa, joka Sean Downeyn mukaan olisi voinut säästää huijauksen uhrilta 3 600 dollaria
Karen sai tekstiviestin, joka näytti täsmälleen pankkipetosvaroituksesta ja jossa kysyttiin, oliko hän juuri siirtänyt 1 700 dollaria tuntemattomalle henkilölle nimeltä David. Hän vastasi kieltävästi viestin ohjeiden mukaan ja näppäili sitten sen vieressä olevaan numeroon tavoittaakseen pankin todellisen edustajan.
Downey kuvaili, mikä meni pieleen yrityksen Money Unscripted -podcastissa haastattelussa isäntä Ally Donnellyn kanssa. Huijarit saivat uhrin jakamaan näyttönsä, mikä antoi heille suoran ikkunan kaikille heidän rahoitustileilleen kerralla.
Downey kutsui tätä ohitettua taukoa suojaavimmaksi tavaksi, joka säästäjällä on, ja sanoi, että puolustus ei riipu tekniikasta. Hän sanoi, että tapa toimii, koska jokainen huijari tarvitsee kohteen reagoidakseen, ja 30 sekunnin viive häiritsee luotettavasti heitä vastaan ajettavan skriptin.
Huijarit käyttävät 20 minuutin ikkunaa aiheuttaakseen todellista taloudellista vahinkoa
Kuluttajat ilmoittivat menettäneensä yli 12,5 miljardia dollaria petoksista vuonna 2024, mikä on 25 % enemmän kuin edellisenä vuonna, Federal Trade Commissionin mukaan. Downey sanoi, että ennusteet vuodelle 2025 nostavat kokonaissumman yli 15 miljardiin dollariin, ja väitti, että kunkin yksittäisen huijauksen nopeus on syy dollarin tappioiden kasvuun.
Rikolliset ryhmät voivat lähettää jopa 100 000 vilpillistä tekstiviestiä päivittäin, Downey sanoi, mikä tarkoittaa, että yksi saapuu puhelimeesi kiireisenä, keskittymättömänä hetkenä. Käsikirjoitukset on suunniteltu pakkaamaan uhrin päätösikkuna, koska kun kohde alkaa reagoida, keskustelu alkaa kallistua rikollisen eduksi.
“Pankkimme lähettämät tekstiviestit, joissa varmistetaan tapahtumia, ovat pankin sähköisten petosvalvontalaitteiden tuottamia, eivät ihmiset, joten välitön seurantapuhelu pankista on huijausyrityksen punainen lippu”, sanoi Kathy Stokes, AARP Fraud Watch Networkin petostentorjuntaohjelmien johtaja.
Downey sanoi, että Karenille uudelleen soittanut huijari oli kärsivällinen ja kohtelias ja tarjoutui jopa yrittämään myöhemmin uudelleen, minkä vuoksi puhelu oli vakuuttava. Tämä asenne ei ollut ystävällisyyttä, hän selitti podcastissa, vaan pikemminkin tahallinen luottamusta rakentava taktiikka, joka on otettu samasta ohjekirjasta, jota ransomware-tiimit käsittelevät ammattimaisesti.
Ransomware-ryhmät tarjoavat jopa asiakaspalvelua yrityksille, joita he hyökkäävät, Downey sanoi ohjaten johtajia lunnaiden maksamisessa ja salattujen tiedostojen palauttamisessa. Sama bisneslogiikka muotoilee yksittäisiin henkilöihin kohdistettuja skriptejä, koska rikolliset ovat riippuvaisia siitä, että he näyttävät olevansa luotettavia tarpeeksi kauan, jotta tapahtuma selviää pankissa.
Downey nimesi neljä tällä hetkellä käytössä olevaa hyökkäyskanavaa.
Tietojenkalastelu sähköpostin kautta Huijaus tekstiviesteillä Viskiminen äänipuhelujen kautta tiedustelu väärennetyillä QR-koodeilla
Jokainen kanava tulee luoksesi eri häiriöhetken kautta, hän sanoi, joten sama suojaava tauko pätee riippumatta siitä, miten huijaus saapuu.
“Toivon, että olisin pitänyt taukoa”, Karen sanoi podcastissa kuvaillen itseään reaktiiviseksi ja stressaantunut väärennetyn tekstin kiireellisyydestä.
Huijarit voittavat minuuteissa hyödyntäen kiireellisyyttä ja häiriötekijöitä ja muuttaen nopeat vastaukset kalliiksi virheiksi, ennen kuin uhrit ymmärtävät, mitä tapahtuu.
Witthaya Prasongsin / Getty Images
Fidelity Cyber Chief kertoo, kuinka käsitellä huijauspuheluita
Downeyn suositus on kapea ja täsmällinen, ja hän muotoili sen samalla tavalla jokaisessa skenaariossa, jonka Ally Donnelly otti esiin heidän pitkän keskustelunsa aikana. Jos viesti herättää jonkinlaisen kiireellisen tunteen, Downey sanoi, katkaise tai sulje puhelin ennen kuin vastaat mihinkään muuhun ketjussa.
Hän sanoi, että säästäjät, jotka uskovat, etteivät koskaan joutuisi huijaukseen, ovat usein alttiimpia, koska luottamus lyhentää hiljaa suojaavaa taukoa. Yli puolet ilmoitetuista petosten uhreista on nyt alle 60-vuotiaita, Downey totesi, ja tämä määrä jatkaa kasvuaan dollarien kokonaistappioiden myötä joka vuosi.
Lisää henkilökohtaista taloutta:
Fidelityllä on varoitus jokaiselle, joka jätti 401(k):n entiseen työpaikkaan. Elävät säätiöt: mitä he tekevät ja kuka sellaisen tarvitsee. Fidelity Sounds the Alarm 401(k)s, IRAs.
Jos viesti väittää tulevan pankista tai välitysliikkeestä, katkaise puhelu ja soita suoraan laitokseen kortissa olevaan numeroon. Tämä yksi uudelleenohjaus rikkoo ohjelmoidun virran, johon rikolliset luottavat, Downey sanoi, koska huijarit eivät voi jäljitellä oikean pankin petoslinjaa.
Perheille, jotka ovat huolissaan isovanhempiin kohdistetuista äänikloonaushuijauksista, Downey suositteli yksinkertaisen avainsanan määrittämistä, jonka kaikki perheenjäsenet tietävät ja jotka voivat nopeasti tarkistaa. Hän sanoi, että huijarit voivat kloonata lapsen äänen sosiaalisesta klipistä, joten yhteisestä lauseesta sopiminen voittaa paniikin kaikissa hätärahoituspyynnöissä.
Mitä huijauksen uhri Karen haluaa muiden säästäjien oppivan hänen 3 600 dollarin oppitunnistaan?
Karenin kokemus kertoo, kuinka nopeasti modernit huijaukset voivat kehittyä ja miksi ne lisääntyvät jatkuvasti. Yhteinen lanka esimerkkien Fidelity korostaa ei ole tiedon puute. Pikemminkin kysymys on ajoituksesta, erityisesti hetkistä, jolloin kiireellisyys painaa enemmän kuin varovaisuus.
Kun petostaktiikka kehittyy tekstiviestien, puheluiden, sähköpostien ja jopa QR-koodien kautta, ihmisten haasteena ei ole niinkään yhden punaisen lipun havaitseminen kuin paineen ja häiriöiden tunnistaminen. Samaan aikaan toipumistulokset ovat edelleen epäjohdonmukaisia, mikä korostaa laajempaa todellisuutta, että ehkäisy- ja reagointijärjestelmät eivät ole pysyneet näiden hyökkäysten tahdissa.
Karenin kaltaiset tarinat kuvaavat sekä taloudellista että emotionaalista vaikutusta, mutta auttavat myös ymmärtämään paremmin näiden järjestelmien toimintaa.
Aiheeseen liittyvä: Varo verohuijauksia, jotka kohdistuvat sukupolveen X ja boomers
