Seit der Pandemie gibt es Fälle von virtuelle Betrügereien wuchs exponentiell. Aber jetzt ist bei dieser Art von Betrug eine neue Modalität auf dem Vormarsch. Bei den von Banken angebotenen Möglichkeiten für den Zugang zu Privatkrediten, die online abgewickelt werden, haben Betrüger eine Goldgrube gefunden: Sie täuschen ihren Opfern vor, dass sie die Aufnahme eines Kredits vortäuschen, doch in Wirklichkeit schaffen sie es, tatsächlich Geld zu verdienen Das Opfer überweist ihnen unschuldig das Geld. Alles mit nur wenigen Klicks auf Ihrem Handy. Trotz der Vielzahl an Beschwerden übernehmen die Banken keine Verantwortung um das Problem zu untersuchen, noch bieten sie der Kundschaft eine Lösung an.
Bankbetrug Sie entstehen durch das Eingreifen falscher Betreiber, die Bankkunden kontaktieren, die in ihren Unternehmen irgendeine Art von Beschwerde oder Anspruch eingereicht haben. Sie präsentieren sich als Mitarbeiter einer Bank oder einer virtuellen Geldbörse, sie sagen, sie würden sich um die Lösung des Problems kümmern, aber Unter dem Vorwand, ihre Identität zu überprüfen, verleiten sie sie zur Beantragung eines Kredits und ihnen das Geld überweisen und ihnen sagen, dass das alles Teil einer Übung ist.
Die Methodik
Es ist komplex, aber effektiv. Gemäß der von Ihnen gestellten Anfrage Seite 12 für einige Opfer dieser Art von Cyberkriminalität, Alles beginnt in sozialen Netzwerken. Angesichts der prekären Aufmerksamkeit, die die Chatbots der Plattformen bei der Lösung von Problemen bieten, und des Mangels an menschlichem Personal, das sie unterstützt, greifen Kunden letztendlich darauf zurück, Druck zu erzeugen, indem sie Kommentare zu den Beiträgen der offiziellen Konten der Unternehmen veröffentlichen.
Hier sehen Betrüger eine Chance. Sie geben sich als Kundendienstmitarbeiter gefälschter Konten aus und kommunizieren mit den Opfern über private Nachrichten an deren persönliche Konten. (mit denen, die den Kommentar abgegeben haben). Auf diese Weise teilen sie ihnen mit, dass sie ihr Problem lösen werden, und bitten sie um eine Telefonnummer, unter der sie Kontakt mit ihnen aufnehmen können.
Was der Betrüger kommentiert, ist, dass er während des Anrufs, der normalerweise an Wochenendtagen in der Nacht stattfindet, sie versorgt Sicherheit Es gibt hauptsächlich drei Aspekte: die Menge Ihrer Daten, über die die Gesprächspartner verfügen, die von ihnen verwendete Fachsprache und die Tatsache, dass sie zu keinem Zeitpunkt explizit nach Daten oder Passwörtern fragen.
Die Terminologie
„Unterbrechen Sie mich nicht, sonst wird alles blockiert“, „Es ist ein größeres Problem, wenn Sie mich jetzt unterbrechen.“, sind einige der Rechtfertigungen, die Betrüger anführen, um sicherzustellen, dass sie Kunden behalten, wie sie aussagen. So geht’s, mit dem Ziel „Identität überprüfen“ Um das Problem zu lösen, gelingt es ihnen, sie dazu zu bringen, einen Kredit bei ihrer Bank aufzunehmen – was sie versichern, dass dies ein Problem ist „Simulakrum“ und was ist „vorab kündbar auf Anordnung der Zentralbank“— und das Geld in Beträgen aufgeteilt an verschiedene Empfänger senden, die nur dann empfangen würden „Sicherung“.
Sobald es ihnen gelingt, das gesamte Geld zu überweisen, teilen sie den Kunden vor dem Abbruch mit, dass sie sich am nächsten Tag erneut an sie wenden werden, sobald sie die erforderlichen Vorgänge auf ihren Konten abgeschlossen haben. „Die Jungs machen ihren Job sehr gut, das merkt man erst viel später“sagt einer der Betroffenen, der einen Betrug erlitten hat mehr als 3 Millionen Pesos Anfang Mai.
Zu der Zeit, als dieses Opfer auf die zurückgegriffen hat Galizische Bank – wo sich das Konto befand, von dem aus der Betrug begangen wurde –, nachdem das Unternehmen eine entsprechende Beschwerde eingereicht hatte, gab es an, Kenntnis von anderen Fällen mit der gleichen Methodik zu haben aber sie waren nicht einmal bereit, in eine interne Untersuchung einzugreifen. Sie begründeten dies damit, dass die Überweisungen erfolgt seien freiwillig und damit hatte die Bank nichts zu tun oder zu tun. Die erste Antwort an das Opfer war lapidar: Sie greift zu gerichtlichen Mitteln. Nach Angaben von Experten, die diese Zeitung befragt hat, Von den derzeit im Zusammenhang mit dieser Vorgehensweise eingegangenen Beschwerden betreffen 6 zu 1 diese Bank.
Techniken der Cyberkriminalität
„Manchmal merken wir es nicht, aber wir geben unsere Bankdaten an verschiedenen Stellen preis.“kommentiert im Dialog mit dieser Zeitung die Ingenieur Marcelo TorokComputerforensiker und Analyst für Cyberkriminalität und Informationssicherheit.
Der Spezialist weist darauf hin Drei Techniken, die Cyber-Betrüger anwenden für die Kundenansprache. Erwähnen Sie zunächst die “soziale Entwicklung”indem sie Daten über unterschiedliche Quellen sammeln und auf diese Weise den Nutzern mit einer bereits vorgefertigten Argumentation eine Menge an Informationen geben können, die ein gewisses Maß an Vertrauen erzeugen soll.
Andererseits ist die „Open-Source-Intelligenz“ (OSINT, für das englische Akronym), mit dem sie die über eine bestimmte Person vorhandenen Daten mithilfe technischer Tools sammeln, die sich in sozialen Netzwerken, Internet-Suchmaschinen oder auf Website-Reservoirs befinden können.
Darüber hinaus die Experten-Highlights der Verkauf oder Diebstahl von Datenbanken die im Allgemeinen miteinander verbunden sind, beispielsweise von Unternehmen wie Renaper, Road Safety, der Zentralbank oder sogar der Online-Cit. „Dies ohne Berücksichtigung der möglichen Zusteller, die es innerhalb der Entitäten geben kann“, betont der Experte Lockerung der Sicherheitskontrollen „was gegen die geltenden Vorschriften verstößt.“
“Seit der Pandemie ist ein sehr starker Anstieg von Bankbetrügereien zu beobachten. Aufgrund der Anzahl der Beschwerden, die bei der Ufeci eingingen, reichte das Unternehmen eine Präsentation bei der BCRA ein, die zu einer sehr strengen Regelung führte, dass es in der Praxis Banken gibt, die diese nicht einhalten noch mit der gebotenen Kontrolle über die Verwahrungspflicht, die sie für die Vermögenswerte haben, die wir Bürger ihnen anvertrauen.” erklärt Torok.
In diesem Sinne ist er der Ansicht, dass in der Forderung gegenüber der Bank „keine Waffengleichheit besteht“ und dass dies der Grund sei empfiehlt, dass in diesen Fällen „eine Strafanzeige und der Rückgriff auf die Strafverfolgungsbehörden erforderlich sind“. Auf Cyberkriminalität spezialisierte Steuereinheit (Ufeci)“ Denn „wenn jemand zunächst nicht die entsprechende Aussage macht, gehen die Beweise verloren, es gibt einen Moment, in dem die Aufzeichnungen gelöscht werden.“ Informationen werden nur dann gespeichert, wenn ein Fall in Bearbeitung ist“.
Die gemeldeten Fälle
Laut dem neuesten Bericht der Ufeci wurde es identifiziert ein Anstieg der Meldungen im Zusammenhang mit Cyberkriminalität zwischen April 2022 und März 2023. Als Hauptbetrugsarten werden Identitätsdiebstahl und Datenentführung genannt (Ransomware) und ein leichter Rückgang der Manöver im Zusammenhang mit dem Kauf und Verkauf von Produkten und Betrug durch virtuelle Geldbörsendienste.
Laut der Umfrage, Die Zahl der eingegangenen Meldungen stieg auf 35.447, verglichen mit 25.588 zwischen April 2021 und März 2022., was 2.241 Monatsberichten entspricht. „Tatsächlich tendierte der Prozentsatz des Wachstums trotz eines Anstiegs von Jahr zu Jahr nach dem abrupten Anstieg, der in den ersten zwölf Monaten der Pandemie festgestellt wurde, nach unten“, weisen sie darauf hin.
Das Dokument beschreibt auch die verschiedenen Vorgehensweisen, unter denen Betrugsfälle hervorstechen im Vergleich zur Vorperiode um 33,2 % gestiegen. Im analysierten Zeitraum gingen insgesamt 26.454 Meldungen ein, von denen 14.280 mit einem Link verknüpft waren an und Verkauf und 3.418 im Zusammenhang mit Operationen durch die Online Banking.
“Die meisten der beobachteten Fälle drehten sich um die Nutzung von Messaging-Plattform-Konten., insbesondere aus der WhatsApp-Anwendung, in zwei Varianten. In einer der Modalitäten, Die Autoren gaben sich als Dritte aus und sie nutzten Konten, die mit anderen Telefonnummern als denen der Personen verknüpft waren, deren Identität sie vorgaben, obwohl sie deren Profilbild kopierten“, erklären sie.
In anderen Fällen war das Manöver „ausgefeilter“, z Den Autoren gelang es, unrechtmäßig auf die Konten zuzugreifen, deren Identität sie vorgaben. “In beiden Fällen, Die Täter interagierten mit den Kontakten des verletzten Kontos und forderten unter verschiedenen Vorwänden Überweisungen auf Bankkonten oder virtuelle Geldbörsen an.“, weisen sie aus den Ufeci darauf hin.
In Bezug auf die Manöver, um durch Social-Engineering-Techniken an vertrauliche Informationen zu gelangenin dem sich die Autoren als Dritte ausgeben (Phishing), präzisierten sie, dass „sie weiterhin einen Platz einnehmen überwiegend im Bereich der Cyberkriminalität.“
Dementsprechend wurden zwischen April 2021 und März 2022 rund 2.129 Meldungen im Zusammenhang mit dem Einsatz dieser Art von Techniken aufgedeckt – ein Anstieg von 97,3 % im Vergleich zum vorherigen Zeitraum – während zum analysierten Zeitpunkt Fälle stiegen auf 2.975Dies bedeutet einen geringeren Anstieg als der vorherige (39,7 %), wenn auch in einem Aufwärtstrend.
Das Opfer aus Galizien wiederum legte, wie ihr von der Bank vorgeschlagen, Berufung ein. Letzte Woche fand die Schlichtungsverhandlung statt. Das Unternehmen übernahm schließlich die Verantwortung, wenn auch nur halbherzig: Es bot dem Kunden an, die Hälfte des Wertes des aufgenommenen Kredits zu entschädigen.
Bericht: Carla Spinelli
