ฉันเพิ่งได้รับโทรจาก ซึ่งปรากฏบนโทรศัพท์ของฉันเป็น ซึ่งไม่ประสบความสําเร็จพยายามที่จะถามฉันไม่กี่ "คําถามที่ปลอดภัย" เพื่อรวบรวมข้อมูลจากฉัน, อาจจะขโมยบัญชีจริงของฉัน. ฉันได้รับออกจากมันค่อนข้างเร็ว, แต่ต้องการบอกเรื่องราวการเตือนให้ทุกคนที่คิดว่าพวกเขามีภูมิคุ้มกันต่อการโกง. คุณไม่ได้. และฉันไม่. นี่คือวิธีที่ฉันได้รับออกจากมัน. 888-373-1969 JPMorgan Chase,  ถ้าคุณอยู่ที่นี่เพราะคุณกําลังมองหา หรือ ในขณะที่การเขียนนี้ ฉันสามารถหาได้จาก Chase ไม่มีใครจะตรงกับหมายเลขที่เพิ่งโทรหาคุณ ในกรณีใด ๆ นี่คือเรื่องราวของฉัน “888 373 1969”(หรือหมายเลขอื่น ๆ) “Chase fraud department call”: รายงานหมายเลขนี้ นี่คือไม่กี่หมายเลขอย่างเป็นทางการ “888 373 1969”(หรือหมายเลขอื่น ๆ) “Chase fraud department call”: รายงานหมายเลขนี้ นี่คือไม่กี่หมายเลขอย่างเป็นทางการ The Setup (Nothing felt strange...yet) ฉันอยู่ในช่วงกลางของงานทําสิ่งที่ปกติอย่างสมบูรณ์ ก่อนหน้านี้ฉันได้เปิดแอปธนาคารของฉันและโอนเงิน จากธนาคารอื่น ๆ ของฉันไป Chase ไม่มีอะไรผิดปกติ ฉันได้ทําสิ่งนี้ไม่กี่ครั้ง 4 digit figure amount of money  เกี่ยวกับ โทรศัพท์ของฉัน RANG five minutes later การเรียกใช้ ID: JPMorgan Chase หมายเลขโทรศัพท์ 888-373-1969 นั่นควรจะเป็นช่วงเวลาที่ฉันหยุดและตรวจสอบ แต่ฉันไม่ได้ ฉันมีส่วนร่วมและกังวลและธนาคาร บางครั้งการทําธุรกรรม flag (คิดในทิศทางหลังไม่เคยสําหรับจํานวนเงินนี้หรือการโอนเงินจากธนาคารไปยังธนาคารนี้) ดังนั้นฉันตอบ สัมผัส The Call (ออกแบบมาเพื่อรู้สึกเป็นประจํา) ผู้หญิงที่อยู่บนสายกล่าวว่าเธอกําลังโทรจาก มีอารมณ์เล็กน้อยฉันพูดว่า " มันเป็นเพราะการทําธุรกรรมของฉันเมื่อเร็ว ๆ นี้จากธนาคารอื่นของฉัน? แน่นอนฉันจะตรวจสอบ มันเกิดขึ้นเพียง 5 นาทีที่ผ่านมา" Chase fraud department สิ่งนี้ไม่รู้สึกแปลกใจในตอนแรก อย่างไรก็ตามสิ่งที่ฉันไม่ได้คิดผ่านในขณะนี้: จํานวนเงินที่ไม่ได้ * ที่* ใหญ่ การโอนเงินระหว่างบัญชีของฉันเอง Chase ไม่เคยเรียกฉันว่าการถ่ายโอนกลางเช่นนี้ก่อนหน้านี้จากหลายครั้งที่ฉันทําทุกเดือน ยังคงฉันยังคงอยู่บนสายการทํางานอื่น ๆ ในเวลาเดียวกัน บทเรียน 1: ฉันควรหยุดสิ่งที่ฉันทําเพื่อมุ่งเน้นไปที่การโทร ดังนั้นเวลาที่แปลกประหลาดของการโทรจะเกิดขึ้นกับฉันเร็วขึ้น คําถาม (นี่คือฝีมือ) “หมายเลขประกันสังคมของคุณได้รับการออกในรัฐใด?” Question 1:  เขาให้ฉันสี่ตัวเลือกหลายตัวเลือก ฉันตอบ: . [REDACTED] บทเรียนที่ 2: หมายความว่าข้อมูลส่วนบุคคลเช่นข้อมูลทางสังคมของคุณหรือรัฐที่มันถูกเผยแพร่อาจมีอยู่แล้ว ระหว่างโบรกเกอร์ข้อมูลการละเมิดและการรวมข้อมูลเชิงพาณิชย์ผู้โกงมักจะรู้มากกว่าที่เราต้องการเชื่อ “คุณเชื่อมโยงกับ บริษัท หรือองค์กรใด?” Question 2:  ฉันพยายามที่จะเข้าใจคําถามนี้และขอให้เธอทําซ้ําให้ฉัน 3 ครั้ง ฉันไม่สามารถบอกได้ว่าเธอพูดว่า“ สมาคม” หรือ“ co-creation” สุดท้ายฉันเข้าใจคําถามและกล่าวถึง ArtMap Inc (บริษัทผู้ปกครองของ HackerNoon) เป็นคําตอบ อีกครั้งข้อมูลนี้แน่นอนมีอยู่ - ในขณะที่ฉันจัดการ บริษัท กับสามีของฉัน เราเป็นคนสาธารณะมากเกี่ยวกับเรื่องนี้ ในขณะนี้ฉันเริ่มสงสัยเธอ แต่การพูดของเธอไม่ชัดเจนภาษาอังกฤษไม่ได้เสียงเหมือนภาษาแรกของเธอ ซึ่งเพียง แต่ไม่ได้พิสูจน์ให้เห็นว่าเป็นการโกง แต่ก็เพิ่มระดับความระมัดระวังภายในของฉัน บทเรียนที่ 3: ผู้หลอกลวงมักจะมีความเชี่ยวชาญในการสื่อสารและมีภาษาอังกฤษที่ดี อย่างไรก็ตามในบางกรณีที่หายากเช่นผู้ฝึกอบรมหรือพนักงานระดับต่ํากว่าพวกเขาอาจเลื่อนคําพูดหรือมีแรงบันดาลใจหนัก สิ่งนี้ควรเพิ่มธงสีแดงบางอย่าง การค้นหา 888-373-1969 ในขณะที่เธอยังคงพูดฉันค้นหาหมายเลข . 888-373-1969 thread Reddit นี้เกิดขึ้นทันที: https://www.reddit.com/r/Chase/comments/10w7kjp/is_18883731969_a_legit_chase_number/ หลายคนอธิบายการโทรจากหมายเลขนี้ที่เรียกว่าว่า โดยใช้สคริปต์ที่คล้ายกันอย่างใกล้ชิด นักวิจารณ์บางคนกล่าวว่า Chase ได้โทรหาพวกเขาก่อนอื่น ๆ กล่าวว่ามันเป็นโกหกอย่างชัดเจน Chase fraud department ความไม่ชัดเจนนั้นเป็นสิ่งที่ทําให้การ phishing มีประสิทธิภาพ นอกจากนี้ยังให้ความคิดที่จะเขียนเรื่องราว HackerNoon นี้หลังจากนั้น ไม่มีใครเขียนบทความแล้วเท่านั้นที่ปรากฏบน reddit และ instagram นี่คือช่วงเวลาที่ฉันรู้ว่าฉันอยู่ในช่วงกลางของการโกง (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง) บทเรียน 4: มักจะ google หมายเลข บางครั้งพวกเขาจะปลอมหมายเลขที่ถูกต้อง แต่ความไม่ชัดเจนควรป้องกันคุณจากการดําเนินการต่อไป “รุ่นของรถของคุณคืออะไร?” Question 3: นี่คือส่วนที่สําคัญจริงๆเช่นที่คุณอาจคาดเดาว่าคําถามนี้เป็นคําถามความปลอดภัยที่ฉันได้ใช้ก่อนหน้านี้ หากรหัสผ่านหรือบัญชีได้รับการ compromised ส่วนหนึ่งแล้ว นี่คือวิธีที่การโกงจะเสร็จสิ้น - หนึ่งจุดข้อมูล "สมเหตุสมผล" ในเวลาเดียวกัน แทนที่ฉันหยุด ฉันบอกเธอว่า “ฉันรู้ว่านี่เป็นโกหก ทําสิ่งบางอย่างที่ดีขึ้นกับชีวิตของคุณ” แล้วฉันแขวนขึ้นและบล็อก . 888-373-1969 บทเรียน 5: คุณรู้ว่าคุณไม่จําเป็นต้องตอบคําถามความปลอดภัยอย่างแท้จริงเสมอหรือไม่? ฉันได้เรียนรู้เคล็ดลับนี้จากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายปีที่ผ่านมาที่ TED Conference สิ่งที่สําคัญคือมันตรงกับคุณที่คุณกล่าวก่อนหน้านี้ไม่ว่ามันเป็นจริงหรือไม่ Postmortem: วิธีที่มันสามารถแย่ลงได้มาก ในขณะนี้คุณอาจคิดว่า: คุณไม่ได้สูญเสียอะไรเลย ทําไมต้องทําธุรกรรมขนาดใหญ่จากการหลอกลวง phishing ง่าย? คนรู้เกี่ยวกับสิ่งเหล่านี้มานานหลายปีแล้ว! ไม่ถูกต้อง ฉันจะบอกคุณเรื่องอื่น ไม่กี่เดือนที่ผ่านมาสมาชิกครอบครัวที่ใกล้ชิดของฉันหายไป สําหรับรุ่นที่ซับซ้อนมากขึ้นของประเภทของการโกงนี้ $17,000 มันเริ่มต้นด้วยข้อความที่ดูเหมือนจะมาจากแอปเปิ้ลเกี่ยวกับกิจกรรมที่น่าสงสัย เธอตอบตามคําแนะนําในข้อความและรายงานการทําธุรกรรมว่าเป็นการโกง สั้น ๆ หลังจากนั้นเธอได้รับโทรจากใครบางคนที่เรียกว่าการสนับสนุนของแอปเปิ้ลพร้อมกับแผนที่สดของที่การ์ดของเธอถูกใช้และทําลายทั่วโลกและหน้าจอการตั้งค่าโทรศัพท์แสดงจํานวนเงินที่แน่นอนและวันที่พวกเขาบอกว่าการ์ดของเธอถูกทําลาย สิ่งที่เธอไม่รู้คือหน้าจอนี้เหมือนกันในทุกโทรศัพท์ เมื่อนั้นเธอไว้วางใจพวกเขาอย่างสมบูรณ์ว่าโทรศัพท์ของเธอได้รับการ "แฮ็ค" เธอได้รับคําแนะนําที่จะถอนเงินสดจากธนาคารในจํานวนเงินที่แสดงในการตั้งค่าโทรศัพท์ (12k + 4k เป็นเท่ากับเกือบ 17k) เพื่อ "รักษาความปลอดภัย" เธอได้รับคําแนะนําที่จะหลอกลวงกับธนาคาร (เนื่องจากดูเหมือนว่าการโกงที่เริ่มขึ้นจากธนาคารของเธอเอง) และพูดถึงทุกคนว่ามันเป็น "สําหรับการก่อสร้าง" ถ้าถามว่าทําไมการถอนเงินขนาดใหญ่ เธอถูกแยกออกจากครอบครัวของเธอตลอดเวลาโดยมีการคุกคามว่าเงินทั้งหมดจะสูญเสียถ้าเธอลดการโทรศัพท์ เธอได้รับการแนะนําให้ฝากเงินสดที่ที่อยู่ในเมืองที่มันจะ "ปลอดภัย" แน่นอนมันไม่ได้เป็นบัญชีเข้ารหัสลับ เมื่อเธอกลับมาที่บ้านและบอกเราเรื่องนี้ทั้งหมดก็ใช้เวลาให้เธอจนถึงช่วงเวลาสุดท้ายและเราพูดว่า "คุณถูกโกง" เพื่อให้เธอตระหนักถึงว่าเธอถูกโกงมากแค่ไหน สมาชิกครอบครัวนี้มีความฉลาดอย่างระมัดระวังและระมัดระวัง หากมันเกิดขึ้นกับเธอมันอาจเกิดขึ้นกับทุกคน ในความเป็นจริงนี่คือเรื่องราวของ . CEO ของธนาคารที่ถูกแทรกซ้อนใน cryptocurrency "หมูหมู" โกงที่ทําให้ธนาคารของตัวเองตกลงและทําให้เขาลงโทษในอาคารเป็นเวลา 24 ปี บทเรียนสุดท้าย: คุณควรพิจารณาว่าข้อมูลที่คุณคิดว่าเป็นส่วนตัว (หมายเลขโทรศัพท์ บริษัท ที่คุณเชื่อมโยงกับที่อยู่อีเมลแม้กระทั่งรายละเอียดการประกันสังคม) อาจมีอยู่แล้วและใช้เพื่อทําให้การโกงรู้สึกเป็นกฎหมาย ความไว้วางใจ แต่ตรวจสอบ หมายเลขใด ๆ สามารถถูกปลอมแปลง หมายเลขใด ๆ สามารถถูกปลอมแปลง มีความปลอดภัยที่นั่น กลยุทธ์เหล่านี้อาจเป็นที่รู้จักในวันนี้ ในวันพรุ่งนี้องค์กรการโจรกรรมอาชญากรรมที่มีการจัดระเบียบเหล่านี้จะมาพร้อมกับวิธีการที่ซับซ้อนมากขึ้นซึ่งรวมถึง AI ตัวอย่างเช่นไม่มีใครภูมิคุ้มกัน 100% สิ่งที่ดีที่สุดที่เราสามารถทําคือการแบ่งปันและแจ้งเตือนผู้อื่น ฉันหวังว่าเรื่องราวของฉันในหนังสือพิมพ์ที่สําคัญที่ฉันเป็นเจ้าของจะทําส่วนเล็ก ๆ ในช่วยให้ผู้อื่นหลีกเลี่ยงความทุกข์ทรมานทางการเงินและทางอารมณ์ที่แท้จริงที่ว่าเป็นเหยื่อของการโกงสามารถสร้าง มันต้องฉันเขียนเรื่องราวทั้งหมดนี้ลงเพื่อให้อัตราการเต้นของหัวใจของฉันลดลง มันต้องใช้สมาชิกในครอบครัวของฉันไม่กี่สัปดาห์ที่จะกู้คืนหวังว่ามันจะไม่เกิดขึ้นกับคุณ

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Check out my corner of the internet here 

Read My Stories

Now Hiring

เสียงนี้ผลิตในภาษาต้นฉบับของเรื่องราว!

ทุกคนสามารถเป็นเหยื่อของโกหก phishing นี่คือของฉัน

About Author

ความคิดเห็น

แขวนแท็ก

บทความนี้ถูกนำเสนอใน

Related Stories

The Planet of Dread

Open AI Images on HackerNoon: The Conundrum

THE ADVENTURES IN COLORADO

ON THE PLAINS AND VALLEYS OF CHILE:—SALIFEROUS SUPERFICIAL DEPOSITS

The Planet of Dread

Open AI Images on HackerNoon: The Conundrum

THE ADVENTURES IN COLORADO

ON THE PLAINS AND VALLEYS OF CHILE:—SALIFEROUS SUPERFICIAL DEPOSITS

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps