盗取银行账户新骗局（New Phishing Scheme）

驰跑-西郊队员

消息来源：MSN

我们经常收到银行发来的短信提醒，提醒我们可能存在欺诈交易。

虽然这些通知是为了保护我们，但有时精明的窃贼也会利用它们。

这是田纳西州丹德里奇的 Kevin 分享的一个真实案例，他想让其他人知道这些狡猾的手段，以便他们能够保护自己免受这些无情的骗子的侵害。

Kevin 分享了一次令人不安的经历，他的妻子收到了借记卡银行发来的短信，质疑潜在的欺诈性收费。这并不罕见，因为他们以前也收到过类似的通知，不得不更换他们的卡。她回答“不”，表示这笔交易不是他们的。
不久之后，她接到了一个她认为是银行打来的电话。然而，电话是窃贼打来的，他们巧妙地冒充了银行代表。他们没有要求提供账号或密码，而是要求回答在创建账户时合法设置的“秘密问题”。

窃贼获得这些信息后，便关闭通知、在账户之间转移资金、设置 ACH 转账并提取大部分资金。幸运的是，凯文的妻子每天都会检查他们的账户，并很快注意到了可疑活动。

他们向互联网犯罪投诉中心 (IC3) 提交了一份报告，并向当地警方提交了一份报告。IC3 是 FBI 和国家白领犯罪中心之间的合作伙伴关系，为个人提供举报网络犯罪（包括网络欺诈和身份盗窃）的途径。银行的反欺诈部门能够从接收银行取回资金。然而，这个过程既耗时又令人紧张。

诈骗者经常要求回答秘密问题，因为这些答案可以为他们提供访问您账户所需的关键信息。秘密问题通常用作账户恢复或验证过程的额外安全层。通过获取这些信息，诈骗者可以绕过其他安全措施并获得对您帐户的未经授权的访问。凯文的经历突出了诈骗者瞄准秘密问题的原因：

利用信任：诈骗者经常冒充您银行或其他受信任机构的合法代表。通过询问秘密问题的答案，他们利用您的信任和请求的合法性。凯文的妻子以为她在与银行交谈，而实际上，她正在与巧妙模仿银行程序的窃贼交谈。

绕过安全措施：一旦诈骗者获得了秘密问题的答案，他们就可以使用它来重置您的密码或验证您的身份，从而有效地绕过保护您帐户的其他安全措施。这正是凯文妻子所发生的事情；诈骗者使用秘密问题的答案关闭通知、转移资金并设置 ACH 转账。

更容易猜测或找到：与通常复杂且独特的密码不同，秘密问题的答案有时很容易被猜到或通过社交工程找到。例如，常见问题，如“你母亲的娘家姓什么？”或“你第一只宠物的名字是什么？”可能可以通过社交媒体或公共记录发现。在 Kevin 的案例中，骗子巧妙地冒充银行代表，并要求回答在创建帐户时合法设置的秘密问题。

了解骗子为什么会询问秘密问题可以帮助您更加谨慎并保护您的敏感信息。始终警惕未经请求的个人信息请求，并通过官方渠道验证请求的合法性。Kevin 的故事有力地提醒人们要保持警惕并保护您的财务安全。

保护自己免受欺诈需要保持警惕和采取主动措施。以下 11 条重要提示可帮助您保持安全：

1. 验证短信通知：使用银行的官方应用程序或网站验证您收到的任何短信通知。这可确保您与合法来源互动，而不是与诈骗者互动。如有疑问，请直接使用其官方网站上列出的电话号码联系您的银行。如果可以，最好在您的银行有一位值得信赖的联系人，您可以打电话给他确认您收到的任何短信通知。这可确保您与合法代表交谈。

2. 切勿分享秘密答案：切勿在电话中透露您的秘密问题的答案，即使来电者看起来是合法的。银行通常不会以这种方式询问此信息。

3. 谷歌电话号码：在接听任何电话或短信之前，先谷歌一下电话号码以验证其真实性。这个简单的步骤可以帮助您避免成为诈骗的受害者。

4. 定期监控账户：养成每天检查银行账户的习惯。及早发现可疑活动可以防止重大损失。

5. 报告可疑活动：如果您怀疑存在欺诈行为，请立即向您的银行和当地政府报告。快速行动有助于减轻损失。

6. 启用双因素身份验证 (2FA)：尽可能在您的银行账户和其他敏感的在线账户上启用 2FA。这通过要求第二种验证形式（例如发送到您手机的代码）增加了一层额外的安全性。

7. 使用强大的唯一密码：确保您的每个账户的密码都是强大的且唯一的。避免使用生日或常用词等容易猜到的信息。考虑使用密码管理器来安全地跟踪您的密码。

8. 谨慎使用公共 Wi-Fi：避免通过公共 Wi-Fi 网络访问您的银行账户或进行敏感交易。这些网络可能不太安全，更容易受到黑客攻击。

9. 定期更新您的软件：使用最新的安全补丁更新您的设备和应用程序。这有助于防止网络犯罪分子可能利用的漏洞。

10. 安装强大的防病毒软件：保护自己免受安装恶意软件的恶意链接（可能访问您的私人信息）侵害的最佳方法是在所有设备上安装防病毒软件。这种保护还可以提醒您注意网络钓鱼电子邮件和勒索软件诈骗，从而保护您的个人信息和数字资产安全。

11. 从互联网上删除您的个人信息：为了减少您的在线存在，请考虑使用数据删除服务。虽然没有服务可以保证从互联网上完全删除您的数据，但数据删除服务确实是一个明智的选择。它们并不便宜——您的隐私也不便宜。这些服务通过主动监控和系统地从数百个网站上删除您的个人信息来为您完成所有工作。

这让我安心，并且已被证明是从互联网上删除个人数据的最有效方法。通过限制可用信息，您可以降低诈骗者将违规数据与他们在暗网上可能找到的信息进行交叉引用的风险，从而使他们更难瞄准您。在这里查看我精选的数据删除服务。

凯文的故事提醒我们，我们需要多么警惕地保护我们的财务信息。窃贼变得越来越老练，保持领先一步至关重要。通过遵循上述提示，您可以大大降低成为这些银行诈骗受害者的风险。请记住，保持知情和主动性是防范此类欺诈的最佳方法。