Taktik baharu sindiket penipuan dalam talian
Pelanggan cuba menuntut deposit dari bank Iceland yang runtuh boleh menjadi risiko yang lebih tinggi dalam beberapa minggu ke depan menjadi mangsa penipuan phishing, menurut penganalisis keselamatan.
Icesave, cawangan British Landsbanki Reykjavik, Islandia, diisytiharkan secara lalai pada 8 Oktober, meninggalkan lebih daripada 200,000 pelanggan tanpa akses ke deposit sebanyak £ 3 bilion (AS $ 4.8 bilion).
Skim Pampasan Perkhidmatan Kewangan U.K. (FSCS), yang menyelaraskan pengembalian dana, berkata pada hari Selasa ia akan menghantar dua e-mel kepada pelanggan Icesave. Yang pertama memberikan maklumat tentang bagaimana orang boleh menuntut wang mereka. Ia tidak meminta butiran akaun atau maklumat peribadi.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Yang kedua, kerana keluar dalam tiga hingga empat minggu, akan menunjukkan bagaimana pelanggan dapat menyelesaikan "proses dalam talian pendek yang akan dibayar pampasan." Icesave mengatakan bahawa melibatkan pemindahan elektronik melalui sistem pemprosesan pembayaran dalam talian Bacs, yang digunakan oleh kebanyakan bank UK dan masyarakat bangunan.
Walaupun komunikasi e-mel dari bank kepada pelanggan di UK adalah undang-undang, tahap detail mengenai bagaimana kerja proses tuntutan juga boleh memberi amaran kepada penipu untuk peluang phishing utama, kata David Holman, pengarah Keselamatan Siber Pertama, seorang vendor yang memberi tumpuan kepada teknologi anti-phishing.
"Saya rasa kebimbangan terbesar saya ialah hakikat yang mereka katakan pasaran betul-betul bagaimana mereka akan melakukannya, "kata Holman. "Saya fikir ia agak gila untuk memberikan keterangan."
Ini tidak penting untuk membuat laman web Icesave palsu, kata Holman. Kemudian, seorang penipu boleh menghantar spam dengan pautan ke tapak palsu tersebut. Sekali di tapak palsu, pengguna boleh ditipu untuk mendedahkan butiran akaun mereka.
Laman Web palsu kemudiannya akan memaparkan mesej ralat memberitahu orang itu untuk log masuk kemudian. Pada masa itu, penipuan itu akan mempunyai butiran akaun dan boleh mencuba untuk memindahkan wang ke akaun bank Swiss, contohnya, kata Holman.
Setakat ini, Holman berkata syarikatnya belum melihat tapak pemancingan tapak pemancingan Icesave.
pelanggan Icesave mungkin juga lebih terdedah kepada penipuan kerana kebimbangan mereka terhadap apa yang boleh terjadi pada simpanan mereka, kata Graham Cluley, perunding teknologi kanan untuk penjual keselamatan Sophos.
"Orang ramai akan mempunyai keinginan yang sesungguhnya untuk memindahkan wang mereka dan mengamankan wang mereka, "kata Cluley.
Cluley berkata orang ramai harus mengelak daripada mengklik mana-mana pautan dalam e-mel yang mencurigakan. Selain itu, pelanggan perlu menaip nama domain yang betul untuk Icesave ke dalam bar alamat penyemak imbas mereka, katanya.
FSCS juga membiarkan pelanggan Icesave menggunakan borang kertas untuk memohon tuntutan dan menerima wang dengan cek.
Penasihat perkhidmatan pelanggan FSCS mengatakan pada hari Rabu pelanggan Icesave harus berhati-hati tentang bagaimana mereka menangani butir-butir kewangan mereka
Penipuan rangsangan ekonomi " harfiah dijadikan semalaman, "kata Eileen Harrington, pengarah bertindak Biro Perlindungan Pengguna FTC. FTC meminta syarikat pengiklanan web untuk menyaring iklan untuk penipuan rangsangan. Facebook mula membatalkan iklan sebelum FTC meminta bantuan, dan Google telah bersetuju untuk menonton iklan penipuan, kata Harrington.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Bank-bank Eropah Amaran: Brace for Rise dalam Penipuan Mesin Kas
Bank cenderung melihat penipuan yang berkaitan dengan ATM kecuali langkah-langkah yang diperlukan untuk meningkatkan infrastruktur mesin tunai mereka,
Twitter Amaran Penipuan Phishing Baru
Scam menyebarkan melalui mesej langsung, yang menghantar pengguna ke halaman log masuk palsu.