עוקץ עקוב אחריי

נוכלים לא מתים, הם משתדרגים כמו הטכנולוגיה, לצערי גם עולם ההונאות משתכלל. במאמר המצורף אני מתאר שיטת עוקץ "עקוב אחריי", אשר דווח עליה בחדשות ערץ 12

שם המרצה: ניר שנייבאום

תחום ראשי:

ביטחון

תחום משני:

משטרת ישראל

שפות:

עברית

קבלת הצעת מחיר להרצאה

whats appwhats app

עוד על עוקץ עקוב אחריי

שיטת עוקץ חדשה ישנה שנחשפה בחדשות ערוץ 12

בשל האורך אחלק את השיטה לשלושה שלבים

שלב ראשון:

הנוכל משתלט על המשיבון הסלולרי של חברות/ נציגי שירות בחברות ומשנה את ההודעה בהן להודעה חדשה בה נאמר שבמקרה של תלונה יש לפנות בהודעת ווטסאפ בלבד למספר X

הלקוח ששומע את ההודעה שולח הודעת ווטסאפ למספר שנמסר

המתחזה מנהל שיחה כתובה על הלקוח כאילו היה נציג רשמי

במהלך ההתכתבות הוא מבקש פרטי זיהוי ממש כמו בשיחה טלפונית (ת.ז, 4 ספרות אחרונות של כרטיס האשראי וכו')

הוא מבטיח לבדוק ולעדכן

תובנות לבינתיים

1. לשנות את הקוד במשיבון הסלולרי או לבטל בכלל

2. לא למסור בהתכתבות שום פרט מזהה

3. לשים לב לשגיאות כתיב

שלב שני

הנוכל השיג את הפרטים שלי: שם, ת.ז ו-4 ספרות אחרונות של כרטיס האשראי

עכשיו מתחיל השלב השני של העוקץ, השלב שעל שמו ניתן הכינוי- עקוב אחריי

הנוכל מתקשר לחברת הסלולאר שאנחנו מנויים בה, מספר סיפור ששכח את הטלפון, נגמרה הסוללה ולכן הוא מתקשר ממספר אחר ומבקש שיעשו בשבילו עקוב אחריי למספר שממנו הוא חייג.

לצורך רתימת הנציג והפחתת הסיכוי לשאלות הוא מנסה לספר סיפור דרמטי ולעיתים אף משתמש ברעשי רקע כמו בכי של ילד קטן.

לצורך ביצוע הפעולה הנציג מבקש פרטי זיהוי הכוללים 4 ספרות אחרונות של כרטיס אשראי, כן- ככה פשוט.

והנה מעכשיו כל מי שיתקשר אליי יגיע לנוכל.

בפוסט הבא אתאר את השלב האחרון של העוקץ בו הנוכל בעצם מבצע את העוקץ עצמו.

תובנות לבינתיים:

1. נשמע מצחיק אולי אבל אם במשך זמן ממושך לא קיבלתם שיחה או שנאמר לכם שניסו להשיג אתכם ללא הצלחה, תבדקו שהטלפון תקין.

2. תמסרו את 4 הספרות האחרונות רק למי שאתם יודעים בוודאות שהוא מי שהוא טוען שהוא!!

3. קבלות שיש לכם בגין עסקאות שביצעתם בכרטיס אשראי תקרעו או תגרסו (ה-4 ספרות אחרונות מופיעות שם,עם כמה שזה נשמע מסריח, יש נוכלים שאוספים מידע מהזבל)

שלב שלישי ואחרון

אז אחרי שהנוכל השיג את הפרטים שלי ו-4 ספרות אחרונות של כרטיס האשראי וביצע עקוב אחריי מהטלפון שלי לשלו מגיע שלב העוקץ.

הנוכל מתקשר לבנק שלנו ומוסר את פרטי הזיהוי

הוא מבקש לבצע העברה

הפקיד אומר לו שעל מנת לבצע את ההעברה הוא שלח לו הודעת טקסט עם קוד להשלמת הפעולה

מאחר ואי אפשר לעשות עקוב אחריי להודעות, הנוכל אומר לבנקאי שלא קיבל הודעה ומבקש לאמת באמצעות קבלת שיחה קולית עם הקוד

הפקיד משנה את האופציה, הנוכל מקבל שיחת טלפון (שהייתה מיועדת אלינו) בה נמסר הקוד

הנוכל מוסר לבנקאי את הקוד ומרגע זה אפשר להגיד שלום לכסף.

תובנות מהחלק הזה:

1. אימות- רצוי במייל ולא בפלאפון

2. להיכנס לדפי המידע בחשבון ולשים לב לתנועות חריגות

3. קיבלתם הודעה כלשהי שלא עוררה בכם חשד/ לחצתם על קישור ובדיעבד נראה לכם שעשיתם טעות- צרו קשר מיידי עם הבנק או אותו מוסד רלוונטי ודווחו על המקרה כדי שיהיה תעוד ועל מנת לקבל הנחיות אם יש