那一刻劳伦*听到这个声音在电话的另一端,她知道那是谁。

“我的心脏跳得飞快,我几乎不能呼吸。我只是不敢相信这是他的。我想:“哦,我的上帝,他仍然这样做。他不仅有我的钱,他再次尝试。”

2023年3月,劳伦刚刚意识到她是同一人的欺骗她说近5000美元。

它的教科书案例银行扮演欺诈和现在的骗子又多。

一个令人信服的案子

劳伦担心当他第一次叫她在12月,冒充本迪戈银行欺诈团队的一员——她的银行的母公司。

“我绝对是有点可疑,但他花了90分钟和我在电话上,建立融洽的…这是一个非常长的操作,”这位38岁的维多利亚时代的回忆。

他似乎知道所有关于我的账户。他知道在我的储蓄总额

骗局的受害者劳伦

的人,与一个“复杂的英语口音”,对劳伦可疑交易卡-一个问题她解决了银行两天之前,实际上是一个更大的问题的一部分,她所有的储蓄都面临风险。

劳伦说,骗子发送SMS消息的能力,似乎来自本迪戈银行确信她追随他的方向。来源:提供。

”他似乎了解我的帐户。他知道在我的储蓄总量,”她解释道,说这有助于打破她的最初持怀疑态度。

但男人给她的短信认证码的能力从“本迪戈”账户,扮演了主要角色在说服她的电话是真的。

“我认为的事实本迪戈顶端则是主要因素。然后[它]匹配代码了…他画了很多重要。(他说)银行花了数百万美元能够发送消息,”她回忆道。

受压力下的短信和电话里的声音拯救她的钱通过发送一个新的帐户,劳伦将略低于5000美元的账户,这是从来没有见过一次。

一个令人担忧的趋势的一部分

银行扮演诈骗,骗子劫持银行的来电和短信发送方id,是最新骗局fraud-weary公共肆虐。

欺诈通常始于短信似乎来自受害者的银行,添加额外的混乱,经常出现在同一个线程和下面合法文本从金融机构。

短信往往警报的可疑活动目标的描述,其次是电话号码冒充银行欺诈,要求受害者转账到新帐户(由骗子控制)来保存它的违反。

ACCC的方法,形容为“令人担忧的”,“精致”和“很难检测”,重金融人数比大多数诈骗,经常耗尽毕生积蓄的人。

平均损失为22000美元的每个实例和范围高达800000美元,这种类型的欺诈骗了澳大利亚在2022年超过2000万美元

平均损失为22000美元的每个实例和范围高达800000美元或更多,这种类型的欺诈骗了澳大利亚在2022年超过2000万美元。

,人数在一年内从所有类型的诈骗损失时上升了80%达到31亿美元时,根据ACCC,澳大利亚人在边缘和准备行动警报在威胁他们的个人信息和资产后,澳都斯和健康保险公司数据泄露。

这是劳伦的理由,他倾向于遵循调用者的指示,知道她在传奇健康保险公司后被入侵的风险。

“我只发现前几周,我的一个客户的信息被泄漏…这是打到我的心态。我想:“有人有我所有的数据,所以我需要遵循他的建议的。”

银行扮演诈骗通常开始短信来自你的银行出现,提醒你应该可疑活动在您的帐户。

骗子的协助下可怜的短信安全

网络安全专家说,骗子能够执行这种形式的网络钓鱼欺诈由于网络的漏洞,我们中的许多人使用它来交流。

SMS消息传递,例如,已经存在了超过30年,这使得它容易滥用,博士说高级讲师安全Suranga Seneviratne来自悉尼大学的学院的计算机科学。

”一个SMS迄今存活下来的原因是其可用性和简单…(但)这不是设计时考虑到安全,”他解释说。“没有认证的,所以如果我发送消息,我可以操作的一些元数据。”

一块的元数据,可以操纵是发件人ID -顶部的名称或数字来消息的线程,可以在发送application-to-person (A2P)消息。

的原因之一SMS迄今存活是它的可用性和简单…(但)这不是设计与安全

博士Suranga Seneviratne,悉尼大学

电话和发送的消息从一个到另一个地方,A2P消息被发送从一台计算机运行一个特定的门户或软件,许多电话。

去年6月,澳大利亚通讯和媒体机构(ACMA)更新了新规则说电信公司和其他运输服务提供商(csp)应该检查A2P消息的发送方有权使用发件人id下他们分发消息。

然而Mohi艾哈迈德博士,伊迪丝·考恩大学高级讲师在计算和安全,持怀疑态度的众多服务托管A2P消息传递是否验证他们的用户。

“消息被发送的软件,不需要验证发送方的身份,”他说。

“任何人都可以写的文本或数字组合发件人ID,我们无法控制它。”

落后的标志标准的csp, ACMA 5月更新发布正式警告一些不适当的验证短信发送者的身份和允许派遣超过100000条消息发送方id下冒充养路费和邮政公司。

损坏线程使骗局更令人信服

一旦发送SMS假的身份证,然后骗子经常协助接收电话的消息应用程序,这通常会合并文本来自相同的发件人ID。

“它将找到所有的文本都在同一个线程。所以真的很难区分哪一个是合法的,哪一个不是,”艾哈迈德解释道。

这种特殊能力的骗子的信息陷入合法线程是很多措手不及

骗子的ACCC警告说,这种特殊能力的信息陷入合法线程是很多措手不及。

委员会已经共享的故事的人来说,这个功能的SMS技术被证明是一个决定性因素被模拟钓鱼欺骗。

一个受害者在ACCC的针对骗局诈骗短信后报告损失超过300000美元,敦促他们拨打一个电话,讨论从银行贷款之前出现在合法的消息。

电话欺骗海豹的偷窃

受害者在他们最初的提议通过短信、冒充银行通常会包括一个电话号码,这将连接目标有人冒充银行的欺诈小组的成员之一。

在其他情况下,骗子会打电话的目标和部署SMS方法减轻受害者的任何问题关于调用者的合法性。

在这两种情况下,骗子能够改变他们的来电显示电话号码的银行通过over-stamping或“欺骗”他们叫线识别(CLI)——通过网络语音(VoIP)软件协议。

冒充银行通常会包括一个电话号码,这将连接目标有人冒充银行的欺诈小组的成员之一

这仅仅是非法的如果它是非法的原因,但ACMA日益更新审查实践,引入新的规则指导电信公司做更多的检查,以确保他们不拿电话用户欺骗他们的来电显示号码他们没有正确的使用。

我们采访了电脑专家说这是有效地阻止很多模仿者,但那些骗了积蓄的故事表明,一些人仍然得到通过。

廉价的服务提供简单的回报

专家们还说,廉价的短信和电话服务结合泄漏扩散数字的适度的网上价格,包括web上的黑暗,让银行扮演欺诈骗子的有前景的方法。

“成本是很低,”Seneviratne说。“使用这些平台上,他们可以达到大量的用户的,如果一个或两个转换,他们可能已经覆盖了他们的成本。”

泄漏扩散数字的适度的网上价格,包括web上的黑暗……让骗子银行扮演欺诈前景光明

大市场的这些调用和消息传递平台承担受害者,他补充说,扮演骗子通常不是针对特定的人,而是希望他们能达到足够的客户品牌他们假装表示。

“如果你发送100000条信息,基于市场份额至少会有20%的人事实上是一个主要银行的客户。的,将会有一些客户的情况下是正确的(他们认为)。”

如何发现和避免扮演诈骗

好消息是,消费者可以有策略部署,以减轻对虚假短信或电话下降的风险。

作为起点,Senevritane说提防任何短信声称分享重要信息。

“不要相信任何短信,”他说。“如果你想采取一些措施,验证通过不同渠道。”

这些可能包括你的银行的智能手机应用程序或网站,或打电话给客户服务代表你发现自己通过一个号码。

类似ACCC提出的建议是,警告大家不要点击链接或电话号码你收到短信,似乎从你的银行。

消费者监督机构说模拟短信有时可以脱颖而出合法消息在一个线程由于不同的词或短语。还说要警惕大多数会试图引起恐慌。

“至关重要的是要记住,无论如何合法的电话或信息,银行永远不会要求你尽快转移资金,”一位发言人说。

挂断电话如果你收到电话,有人声称来自你的银行要求你转移钱来保证它的安全,和回电话给你的银行联系方式你发现独立

ACCC的发言人

”如果你收到挂电话有人声称来自你的银行要求你转账来保证它的安全,和回电话给你的银行联系方式你发现独立。”

正在做些什么来阻止银行扮演诈骗

几家主要银行已经采取措施反击骗子冒充他们的品牌。

联邦银行为例,介绍了CallerCheck,它允许银行员工在电话上与客户触发警报在客户端智能手机银行应用程序的验证调用来自银行。

艾哈迈德说,这些发展是积极的,但认为他们仍然把责任放在客户自己事实与欺诈。

“这是一个有效的过程;然而,这取决于用户,”他说。“实际的解决方案是一个短信发送方注册表或调用注册表”。

澳大利亚将得到一个短信发送方ID注册表

幸运的是,这不是太远。在5月预算,联邦政府宣布计划给澳大利亚ACMA 1090万美元建立一个更新短信发件人ID注册表,类似的系统设置后在英国和新加坡。

正在考虑在一个模式下,联邦政府说,组织向公众发送大量短信可以注册他们的发件人ID与身体和电信公司将有权访问列表,应该阻止消息来自来源与发件人ID无关。

联邦政府宣布计划给澳大利亚ACMA 1090万美元建立一个更新短信发件人ID注册表

我们说话说注册的网络专家将形成一个“第二层防线”模拟短信的情况下当A2P服务不正确验证用户的身份。

ACCC同样欢迎计划一步打击诈骗,并告诉我们希望看到澳大利亚的注册表实现类似于新加坡的。

成立于去年3月,新加坡发件人ID注册(SSIR)促进了诈骗短信减少64%。

新加坡发件人ID注册中心促进了诈骗短信减少64%

SSIR开始作为一个自愿的计划,但在2022年10月,宣布品牌希望发送质量文本必须登记。自今年1月以来,任何短信来自未注册ID一直伴随着“Likely-SCAM”免责声明。

当我们问ACMA如果更新计划效仿新加坡的,它证实了在这个岛国与监管机构密切接触,但是他说还为时过早,讨论注册表的细节。

监管机构还强调的重要性做出任何模式”适合独特的澳大利亚环境”的目的。

注册中心不是一个完整的解决方案

选择同意注册表是一个好主意,但警告说它不会遏制欺诈的骗子的面目全非数量是关键的叙述,如“嗨妈妈”诈骗。

“一个SMS ID注册表是在正确的方向上迈出的重要一步,但它不能预防所有的模拟诈骗,“选择运动和高级政策顾问Alex索德伦德说。

“我们听到很多人扮演骗局的牺牲品,似乎没有涉及电话欺骗。和许多银行的反应感到失望后报告一个骗局。”

我们听到很多人扮演骗局的牺牲品,似乎没有涉及电话欺骗

选择高级活动和政策顾问Alex索德伦德

劳伦是一个人的感觉让她后银行诈骗的经验。

第二个电话,骗子之际,她已经厌倦了试图与银行谈判,试图拿回她的钱。

”我说:“你欠我5000美元,你已经做了我和你的记录是狗屎,因为您已经完成它。我只是疯了他直到他挂了。”

她欢迎短信注册的联邦政府的承诺作为一个“好主意”,但说她也喜欢看到她的银行做更多以提醒客户关于可能的模拟诈骗。

“银行从来没有提醒我。即使我叫他们回来,说他还在做,没有提醒下次我进入应用程序。”

告诉选择”意识到并努力防止诈骗活动水平上升”,并发放了“诈骗教育材料”客户通过其应用程序和其他渠道。

*不是她的真名。

图片:盖蒂,除非另有说明。

加入谈话

分享你的想法或问一个问题,访问社区论坛的选择。betvictro伟德体育

访问选择社区betvictro伟德体育