Tag: Fidelityは150億ドル規模の詐欺を防ぐ保護装置を分析します

Fidelityは、実際のケースを使用してこれらの攻撃がどのように展開されるかを示すことで、消費者に150億ドル以上の損失をもたらすと予想される詐欺の波に注目しています。一例として、引退した社会福祉会社Karenは、日常的な銀行警報に応答してからわずか20分で3,600ドルを失いました。 事前の警告にもかかわらず、相互作用のスピードとリアリティによって、彼女は高価な間違いを犯しました。カレンは後に資金の一部だけを回収した。彼女の経験は、金融サービス会社のサイバー防衛責任者Sean Downeyとの最近のFidelity議論で共有されました。 彼は、現代の詐欺計画が技術的な複雑さではなく、時期、緊急性、人の対応にもっと依存していることを強調しました。Sean Downeyが言う一つの習慣で、詐欺被害者の$3,600を節約できましたKarenは、Davidという見知らぬ人に1,700ドルを送金したかどうかを尋ねる銀行詐欺警告とまったく同じ文字を受け取りました。彼女はメッセージの指示に従って「いいえ」と答え、次に横に示されている電話番号に電話をかけ、実際の銀行担当者と思われる人に連絡しました。Downeyは、All Donnellyとのインタビューで、会社の「Money Unscripted」ポッドキャストで何が間違っているかを説明しました。詐欺師は、被害者に彼女の画面を共有するように促し、被害者のすべての金融口座を一度に表示できるリアルタイムのウィンドウを提供しました。ダウニーはその逃した停止をすべてのセイバーが持っている最も保護的な習慣だと言い、それが技術に依存しない防御だと言いました。彼はすべての詐欺師には反応する標的が必要であり、30秒の遅れはあなたに対して実行されるスクリプトを確実に中断させるので、この習慣は効果があると述べました。詐欺師は20分という時間を利用して実質的な金銭的ダメージを与えます。連邦取引委員会（Federal Trade Commission）によると、消費者は2024年の詐欺のために125億ドル以上の損失を被ったと報告しました。ダウニーは、2025年の予想金額が150億ドルを超え、各個人の詐欺率がドル損失が増加し続ける理由であると主張しました。ダウニーは、犯罪集団が毎日最大100,000通の詐欺テキストメッセージを送信できると述べた。これは、誰かが急いで集中していない瞬間にあなたの電話を受けることを意味します。スクリプトは、ターゲットが応答し始めると、会話が犯罪者に有利に傾き始めるので、被害者の決定ウィンドウを圧縮するように設計されています。AARP詐欺監視ネットワーク（AARP Fraud Watch Network）の詐欺防止プログラムディレクターであるKathy Stokes氏は、「取引を確認するために銀行が送信するテキストメッセージは、人ではなく銀行の電子詐欺制御装置によって生成されるため、銀行からの即時フォローアップの送信は詐欺の試みに関する警告信号です」と述べた。ダウニーは、キャロンに再び電話した詐欺師が忍耐強く礼儀正しく、後でもう一度試すことを提案したので、その電話は説得力があると述べました。彼はポッドキャストでその態度は親切ではなく、ランサムウェア組織が専門的に運営する同じプレイブックで借りた意図的な信頼構築戦術だと説明しました。ダウニーは、ランサムウェアグループが攻撃を受けた企業にカスタマーサービスを提供し、経営陣に身代金を支払い、暗号化されたファイルを回復するように導くと述べた。同じビジネスロジックが個人を対象とするスクリプトを形成します。犯罪者は、銀行が取引が完了するまで信頼できるように見えることに頼っているからです。ダウニーは現在使用中の4つの攻撃チャンネルを命名しました。電子メールによるフィッシング文字によるスミッシング音声通話によるビシング偽のQRコードによるクイシングそれぞれのチャンネルは、気を散らすさまざまな瞬間を通してユーザーに到達するため、詐欺が最初にどのように発生するかにかかわらず、同じ保護一時停止が適用されると彼は言いました。カレンは、ポッドキャストで、自分が偽の文字の緊急性に反応し、ストレスを受けたと説明しながら、「息を吸ったら良かったでしょう」と言いました。 ...