2022-08-12
亚伦·约翰逊(AaronJohnson)最近试图进入他的Instagram账户,但发现账户被锁定。他打电话给他的兄弟杰克寻求帮助。杰克问亚伦最近是否收到一封“朋友”的电子邮件,他需要帮助才能回到Instagram账户。亚伦说他收到了,他还点击了发给他的链接。熄灯!一个不是朋友的骗子侵入了亚伦的Instagram账户,试图窃取他的个人身份信息(PII)。
这起案件是虚构的,但代表了最近社交媒体账户黑客和接管骗局的一个常见例子。身份盗窃资源中心(ITRC)表示,舞弊者越来越多地接管Facebook和Instagram账户,以窃取身份盗窃犯罪的个人身份信息。ITRC报告称,在2021,它收到了320份有关该骗局的询问,但截至2022年第一季度,这一数字已飙升至近500份。(见“ITRC:身份罪犯为Facebook和Instagram账户黑客骗局增添新花样:冒充受害者的‘朋友’”,身份盗窃资源中心,2022年4月4日。)
过去,舞弊者利用比特币骗局侵入受害者的社交媒体账户,但最近他们一直在发送伪装成受害者“朋友”的电子邮件,以扩大骗局。
被攻击的账户是一种有价值的商品。根据隐私事务部(PRIVACY Affairs)2021的暗网价格指数,舞弊者可以在黑暗网络上以每个45美元的价格购买Instagram账户。根据该指数,将其与社保号码的现行价格2美元进行比较。社交媒体黑客和接管骗局在2022年头几个月加速发展,这一点也不足为奇。毫无疑问,这一趋势将继续下去。
ITRC提供建议,以帮助降低成为该骗局受害者的风险:
在验证信息的有效性之前,切勿点击发送给您的任何链接。如果一个朋友向你发送了一条包含链接、附件或文件的消息,请直接联系该朋友,确保他们向你发送了该消息。它可能是将你锁定在账户之外的恶意素材。
永远不要与任何人分享您的个人身份信息。骗子试图利用我们的情绪,希望与我们建立信任,所以我们会交出个人身份信息。当然,永远不要共享密码、PIN、代码或任何其他类型的敏感信息。
在您的账户上使用双因素身份验证(2FA)和强大且唯一的密码。您账户上的12个以上字符的独特密码和双因素身份验证提供了额外的安全和保护层,将罪犯拒之门外。
如果你认为你的Instagram账户被黑客攻击,ITRC建议:
查看您的电子邮件账户,查看Instagram发来的消息。
从Instagram请求登录链接。
请求Instagram提供安全代码或支持。
如果你的Facebook帐户被黑客攻击,ITRC帮助中心可以帮助你恢复你的帐户。请致电1-888-400-5530联系ITRC,与顾问交谈。一如既往,请联系联邦贸易委员会(FTC)。州长和当地媒体报道这起骗局。
检查您的信用报告是否存在舞弊行为
当你借钱买车或买房时,债权人会检查你的信用报告,看你是否是个好风险。当然,及时偿还贷款会提高你的信用分数。
但不择手段的局外人可以通过创建未经请求的交易严重损害信用分数。例如,舞弊者可以窃取您的个人身份信息,并使用您的身份获得贷款或新的信用卡。舞弊者拖欠到期的余额,受害者组织将其报告给信贷机构,您的信用分数受损——在您申请贷款预批准之前,您都不知道。
因此,定期检查您的信用报告以发现任何错误,如有必要,开始恢复您的信用分数和身份。
据FTC称,美国每个人每周都可以从Equifax、益百利和TransUnion这三家全国性信用机构获得免费的信用报告。[见Seena Gressin于2022年4月25日出版的《给自己一些信用(报告)》
以下是联邦贸易委员会为加快这一进程提供的步骤:
订购免费信用报告。
转到AnnualCreditReport。或致电877-322-8228。
仔细阅读报告。你认识这些账户吗?他们列出了申请吗?你在那些地方申请信用了吗?检查您的个人身份信息。你的名字、地址和社保号码正确吗?
质疑错误。联系信贷局和报告信息的企业。要求双方更正记录。包括尽可能多的细节,以及支持文件的副本,如付款记录。(见联邦贸易委员会向提供信息的企业发出的质疑信用报告错误和质疑信用报告错误的信函样本。)
向联邦贸易委员会报告您的身份被盗,并在IdentityTheft开始恢复计划。该机构将帮助您制作宣誓身份盗窃报告,以澄清您的姓名和信用报告。
此外,舞弊性的“信用修复”公司正在利用那些处理受损信用报告并试图恢复其信用分数的人。这些舞弊者制定计划,告诉潜在的受害者他们可以“修复”他们的信用分数。受害者损失数百甚至数千美元。双重打击!
FTC于2022年5月6日报告称,一家联邦法院暂时关闭了一项舞弊性信贷修复计划,该计划被称为促进欺诈的信贷游戏。该机构声称,该计划的运营商,佛罗里达州的迈克尔和瓦莱丽·兰多,不仅在消费者信贷报告信息方面欺诈了信贷机构,而且还从受害者身上骗取了几十万美元,用于几乎没有价值的信贷修复服务。
据称,被告还利用当前的疫情,告诉消费者将疫情税收优惠“投资”到他们的信贷修复计划中。FTC报告称,自2019年以来,被告涉嫌在其舞弊性活动中累积了1500多万美元。(见“联邦贸易委员会(FTC)因实施舞弊消费者的虚假信贷修复计划而停止‘信贷游戏’”,联邦贸易委员会,2022年5月6日。)
联邦贸易委员会的投诉称,被告的舞弊手段违反了联邦贸易委员会法、信贷修复组织法、商业机会规则、电话营销规则和2019冠状病毒疾病消费者保护法。被告的策略包括:
舞弊性营销:被告以多种方式误导消费者,包括就其产品是否合法有效,以及在消费者要求退款时是否可以收到退款等问题向消费者撒谎。
信用背负:在背负方案中,寻求提高信用分数的消费者支付费用,作为“授权用户”添加到属于信用较高的人的信用卡帐户。然而,消费者只是名义上的“授权用户”,没有实际访问帐户或信用额度的权限。
提交虚假身份盗窃报告:作为从消费者信用报告中删除准确但负面信息的努力的一部分,被告代表消费者向联邦贸易委员会提交了数千份虚假身份盗窃报告。故意向联邦贸易委员会提交虚假身份盗窃报告是违法的。
虚假商业机会:被告还向消费者推销一个所谓的商业机会,包括转售被告自己的非法信贷修复服务。他们在推销中使用了离奇的收入声明;他们告诉一名联邦贸易委员会的卧底调查员,他们每个月可以赚“数万”美元。
非法预付费:被告以高压销售策略向消费者收取预付款,通常为数千美元,用于其信贷修复服务。在消费者受到购买压力之前,他们没有向消费者提供所需的信息。为信贷修复服务收取预付费是违法的。
我来帮忙
请在您的推广计划中以及在您的家人、朋友和同事中使用有关这些骗局的信息。
作为我推广计划的一部分,如果您对身份盗窃或网络相关问题有任何需要帮助的问题,或者您希望我研究舞弊,并可能在未来的专栏或专题文章中提供详细信息,请与我联系。
我没有所有的答案,但我会尽力帮助你。我可能不会马上给你回复,但我会回复的。敬请期待!
Robert E.Holtfreter,博士,舞弊审查师,美国西北部一所大学的杰出会计和研究教授。他是研究咨询机构格森·勒曼集团会计委员会的成员,也是白领犯罪研究联盟咨询委员会的成员。他还是西北太平洋ACFE分会的副总裁,并在ACFE咨询委员会和编辑咨询委员会任职。
联系他doctorh007@gmail.com
— END —
作者:
Robert E. Holtfreter, Ph.D., CFE
原文标题:
Beware of social media takeovers and compromised credit reports
原文链接:
https://www.fraud-magazine.com/article.aspx?id=4295018620
下一条:有法律背景的CFEs是否更胜一筹