Betrüger haben eine neue Möglichkeit, Bankkontoinformationen zu phishing, sagt Banker

Ein neuer Phishing-Betrug trifft Bankkunden – und dieses Mal erwecken die Betrüger den Anschein, als kämen ihre Nachrichten von der echten Kundendienst-Hotline oder der Betrugspräventions-Hotline.

Der Betrug wurde von Wrestling-Ansager Lenny Leonard aufgedeckt, der sagt, dass er, wenn er keine Bodyslams und Sleeper Holds callt, ein „mittlerer Manager bei einem sehr großen Finanzinstitut“ sei. In einem Twitter Gewindebeschreibt er den neuen Betrug und wie man nicht darauf hereinfällt.

Leonard warnte am Donnerstag, dass er von einem Betrüger angerufen worden sei, der die legitime Telefonnummer seiner Bank gefälscht habe. Der Betrüger schickte dann unter Verwendung dieser Nummer eine Betrugswarnung und fragte, ob er eine bestimmte Belastung erkannt habe.

„Wenn Sie mit Nein antworten, rufen sie Sie SOFORT von der Nummer an, die die legitime Telefonnummer Ihrer Bank zu sein scheint, aber sie maskieren ihre wahre Nummer“, schrieb Leonard. „Sie werden Sie bitten, persönliche und Kontoinformationen zu überprüfen, um auf Ihr Geld zuzugreifen, und sobald sie Zugang erhalten, sind Sie am Arsch.“

In Leonards Fall sagt er, als er dem Betrüger sagte, dass er sie zurückrufen müsse, sagte der Betrüger ihm, er solle auf die Rückseite seiner Debitkarte schauen, um zu bestätigen, dass sie von derselben Nummer anriefen. Nachdem er den Betrüger abgewiesen hatte, sagte Leonard, er habe seine Bank angerufen, und tatsächlich sei weder eine legitime Benachrichtigung gesendet worden, noch seien auf seinem Konto ungewöhnliche Aktivitäten festgestellt worden.

Leonard sagte seinen Anhängern, wie sie nicht auf den Betrug hereinfallen sollten.

„Wenn Sie JEMALS jemanden haben, der SIE ANRUFT und sagt, dass er Ihre Bank ist, geben Sie solche Informationen NICHT über das Telefon bei einem EINGEHENDEN ANRUF weiter“, schrieb er. “Sagen Sie ihnen, dass Sie sie zurückrufen müssen und stellen Sie sicher, dass Sie die Nummer auf der Rückseite Ihrer Karte wählen, NICHT eine #, die sie Ihnen geben.”

Nachrichtenwoche bat Leonard, Wells Fargo, Chase und Bank of America um einen Kommentar.

Während das Spoofing einer Telefonnummer bei Betrügern üblich ist, handelt es sich oft auch um eine gefälschte Nummer, obwohl die Western Bank ihre Kunden warnt, dass gefälschte Anrufe von einer ihnen bekannten Nummer stammen können.

Die Bank listet auch eine Variante des Betrugs auf, vor dem Leonard warnt. In der Version Westbank beschreibt, ein Betrüger fälscht wie zuvor die legitime Kundendienstnummer der Bank. Aber dieses Mal wird der Betrüger das Opfer in Erwartung einer Antwort wie der von Leonard bitten, es zurückzurufen, und zwar unter Verwendung derselben Nummer, die auf der Rückseite der Debitkarte steht – die dieselbe ist, die er vortäuscht.

In dieser Variante lassen sie jedoch die Telefonverbindung aktiv und täuschen das Opfer mit einem gefälschten Freizeichen. Sobald das Opfer wählt, „antwortet“ der Betrüger, in der Hoffnung, dass das Opfer glauben wird, der Betrüger sei tatsächlich ein legitimer Angestellter.

Eine Möglichkeit, dies zu verhindern, besteht darin, sich daran zu erinnern, dass ein echter Bankangestellter Ihre Informationen bereits hat. Geben Sie niemals wichtige Informationen wie eine Bankkontonummer preis. Fragen Sie stattdessen den Bankangestellten, ob Sie seine Informationen bestätigen können, indem Sie ihn bitten, abzulesen, was er hat.

Darüber hinaus werden Banken niemals nach einer PIN, einer vollständigen Sozialversicherungsnummer oder dem Online-Banking-Benutzernamen und -Passwort eines Kunden fragen. Banken haben bereits Zugriff auf Kundenkonten, und wenn es um Sozialversicherungsnummern geht, wird ein seriöser Bankangestellter zur Bestätigung nur nach den letzten vier Ziffern fragen.