网络安全专家对一宗诈骗案件发出警告,诈骗者在推特上利用银行客户进行诈骗。他们警告说,如果你想提出投诉或请求帮助,就不应该在twitter上向你的银行发微博。这是因为你可能会收到一个骗子通过“引用推特”的回复,这可能会引诱你上钩。
据报道,该回复会引导你到一个骗子的“帮助热线”号码,这一骗局已经说服了许多毫无戒心的受害者。
更难以发现的是,真正的公司有时会选择使用单独的Twitter账户来回复这些查询,而不是在响应支持请求时使用公司(经过验证)的Twitter账户。
在Bleeping Computer的一篇文章中,记者Ax Sharma描述了他如何在推特上标记印度第三大私人银行Axis bank,看看会发生什么。
他收到了一个自称是Axis银行的账户发来的“引用推特”回复。
但当@axis_bank_00账户没有任何后续消息时,警钟开始敲响。
埃隆·马斯克在任命首席执行官之前分享了Twitter的计划
虽然没有发送明显的网络钓鱼链接作为回应,但正如在不那么微妙的骗局尝试中常见的那样,这一次使用模板文本让用户拨打“帮助热线”号码。
但安讯士银行随后从其实际账户发帖澄清:“你好,我们注意到一个自称代表安讯士银行的人发给你的帖子。
“我们的官方代表没有发布回应。我们要求您立即停止与其他个人资料的任何互动,不要与他们分享任何信息。
“我们只要求您访问Axis银行官方页面https://twitter.com/AxisBankSupport/。请注意,Axis银行不会要求您提供与您的网上银行或电话银行密码、联机时间、电子邮件、电话或其他方式上的PIN码相关的个人安全详细信息。”
网络风险管理公司RiskLens的副总裁詹姆斯·格雷厄姆解释了这些骗局如此危险的原因。
他表示:“信任是金融机构与其客户之间关系的核心。
“威胁行为者不断创新,并将使用任何允许他们访问客户个人信息的技术。
“这种攻击会破坏这种信任,导致客户对自己的银行账户保持警惕。它不仅会给客户及其敏感的个人信息带来风险。
“它还可能给这些银行带来重大的财务和运营风险,并让人质疑它们如何保护客户的账户。”
“这增加了银行业了解和管理网络风险的压力,在最近几家金融机构倒闭后,银行业受到严格审查,这一点就更大了。”
推特的指导方针明确指出,“您不得使用推特的服务通过诈骗策略、网络钓鱼或其他欺诈或欺骗手段欺骗他人向您发送金钱或个人财务信息。”
他们补充说:“根据这项政策,禁止在Twitter上使用欺诈手段获取金钱或私人财务信息。你不允许创建账户,发布推文,或发送直接消息,要求参与此类欺诈计划。”