澳洲使用新银行账户的网络钓鱼诈骗

在澳大利亚证券外汇



O.P.

我相信我知道答案，但只是想仔细检查一下。

我是一名医生，我工作的诊所被一封网络钓鱼电子邮件欺骗了，要求更改我的银行详细信息到另一个（诈骗者的银行详细信息） - 导致我的工资支付给他们。

在银行详细信息的名称中，他们有我的名字，显然具有不同的 BSB 和帐号。

p>

现在我的名字可以在诊所网站上免费找到。实践告诉我，我的身份可能被盗了。我不同意。我是否正确地相信银行在转账时不会检查账户名称，只检查 BSB 和帐号，并且他们只是写我的名字是账户持有人以进行诈骗？

我没有任何证据表明身份被盗。

评论

你是对的 - 大多数银行在银行注册时都会忽略假定的帐户名称已进行转移。 Commbank 是一个例外——如果它是发送银行的话。它会尝试根据过去的付款检查假定的帐户名称，如果发现不匹配，通常会向发件人发送警报。根本问题是，在澳大利亚，银行帐号（与医疗保险和税号不同）没有校验位或任何类型的内部冗余。

诊所需要承担责任

< BR>评论

网络钓鱼电子邮件是否来自您的电子邮件帐户？

评论
O.P.

27.56 写入...

网络钓鱼电子邮件是否来自您的电子邮件帐户？

不，来自一封看起来非常可疑的电子邮件（至少对我来说很明显）。

评论

那么我认为您没有身份盗窃。只是你的实践过程很糟糕。这都不是您的错。

评论

当收到更改银行详细信息的请求时，每个企业都应该与收款人进行口头核实。他们应该亲自交谈或获取联系电话号码，而不是通过电子邮件，而是通过可靠的来源。

当诊所需要为某些新硬件支付 10 万美元的发票并且他们倒下时会发生什么对于这些骗局之一？在受到巨大请求之前，实践需要提高他们的行为。

评论
O.P.

流浪者写道...

< p>当诊所需要为某些新硬件支付 10 万美元的发票并且他们落入其中一个骗局时，会发生什么？在收到巨大的请求之前，实践需要提高他们的行为能力。

我同意你的观点。这是一种没有人向我检查过的瑞士奶酪。惨痛的教训。

评论

DrMac 写道...

不，来自一封看起来非常可疑的电子邮件（至少它是对我来说显而易见）。

来自可疑的电子邮件，或可疑的电子邮件/地址/？您可以使用您的电子邮件地址伪造电子邮件。这根本不是借口，但如果它来自某个随机电子邮件地址，那么很明显你没有错，而且会更容易驳回。

无论哪种方式，听起来绝对不是。你的关心和实践可能需要让你变得完整。

评论
O.P.

trog 写道...

来自一个可疑的人正在寻找电子邮件，或者看起来可疑的电子邮件/地址/？您可以使用您的电子邮件地址伪造电子邮件。这根本不是借口，但如果它来自某个随机电子邮件地址，那么很明显你没有错，而且会更容易驳回。

无论哪种方式，听起来绝对不是。你的关心和实践可能需要让你变得完整。

这封电子邮件的“发件人”部分有我的名字，但当你点击它时，这个电子邮件地址绝对是可疑的，有点像 D952q @ o2 .pl（类似的东西）。电子邮件的内容不是那么明显，但肯定存在一些不一致的地方。

我认为大多数人不会上当，但我猜不是每个人都精通计算机。

评论

DrMac 写信...

要求将我的银行详细信息更改为其他信息

DrMac写道...

我想大多数人都不会上当的

当然，现在任何要求更改银行/超级详细信息的信件都必须以完全怀疑的态度看待，尤其是对于某人谁在医疗诊所工作并且可以访问诊所银行来实现这些改变。

我认为这近乎疏忽，我想知道实践人员是否接受过任何培训/有关识别诈骗的说明，个别员工已签署以确认其确认和出席。

评论

DrMac 写道...

< p>我认为大多数人不会上当，但我想并不是每个人都精通计算机。

网络钓鱼者只需幸运一次就能获得黄金。

IMO，对于如此精确和有针对性的网络钓鱼诈骗，我怀疑他们首先访问了您工作中的一个电子邮件帐户 - 不一定是你的，并从日常电子邮件通信中收集了足够的信息，使其看起来合法。

这不是绝对的，如果网站有足够的信息让他们创建电子邮件，那就这样吧，但我确实认为它不那么绝对可能的情况。检查您收到的电子邮件并查看其中是否有任何他们无法从公共信息中找到的信息片段并不困难。我真的认为如果他们必须从不同的位置收集一些信息，即网站+链接+ABN查找等等，他们不会费心。

我建议每个人都更改电子邮件密码，并检查所有电子邮件帐户查看是否设置了任何转发器。

评论
O.P.

Zed Surreal 写道...

这不是绝对的，如果网站有足够的信息让他们创建电子邮件，那就这样吧，但我确实认为这种情况不太可能发生。检查您收到的电子邮件并查看其中是否有任何他们无法从公共信息中找到的信息片段并不困难。我真的不认为如果他们必须从不同的位置收集一些信息，即网站+链接+ABN查找等等。

这封电子邮件非常通用。练习电子邮件可以通过拨打练习并要求发送一些东西来轻松获得 - 人们每天都会这样做。

电子邮件只是说了这样的话：

嗨，

我最近有了一个新的银行帐户，您能否确保在下次付款之前更改此帐户，

亲切的问候，
我的名字。

所以我认为我们的电子邮件地址不太可能被泄露。

评论

DrMac 写道...

我的电子邮件地址中没有任何内容end 表示身份被盗。

一般来说，您不会说有人以您的名义开设了新的银行账户。因此严格来说，你不能排除这种可能性。

algy 写道...

他的根本问题是，在澳大利亚，银行帐号（与医疗保险和税务不同）文件号）没有校验位或任何类型的内部冗余。

校验位不是一种安全措施，它们本质上只是一种防拼写错误措施。即使是诈骗者也会有一个有效的银行帐号，因此校验数字也是有效的。

Mangomadness 写道...

并且可以访问诊所银行业务能够实现这些变化。

这就是最重要的。处理公司银行业务的任何人都需要在尽职调查中远远高于“大多数人”。

Zed Surreal 写道...

IMO，针对网络钓鱼诈骗为了做到如此精确和有针对性，我怀疑他们首先访问了您工作中的一个电子邮件帐户 - 不一定是您的，并从日常电子邮件通信中收集了足够的信息以使其看起来合法。

是否根本不必那么复杂。今年早些时候，我遇到了针对美国和加拿大房地产行业的诈骗者，他们系统地通过太阳能安装和建筑金融公司进行诈骗。虽然他们仅针对公司员工的电子邮件帐户登录名和密码（他们利用这些信息来联系公司客户/顾客）进行网络钓鱼，但他们最初不需要任何秘密/私人知识来瞄准员工。在OP的情况下，只是医生的名字清楚地与实践相关联，这就是所需的所有定位信息。

评论

Zed Surreal写道...

IMO，对于如此精确和有针对性的网络钓鱼诈骗，我怀疑他们首先访问了您工作中的一个电子邮件帐户

这件事最近发生在我们附近，而且确实如此复杂且有针对性。

其中一个员工的电子邮件帐户遭到破坏（尽管有 2FA 设置）。黑客设置了一个与我们非常接近的域。黑客在我们和另一家公司之间发现了一个关于付款的有希望的电子邮件线程。他们发送了另一家公司提供了完整的电子邮件线程，其中包含熟悉的名称和不正确的域名。最后，他们更改了银行详细信息。

这一切看起来完全合法且友好，如果发生任何回复，他们显然能够做出回应。幸运的是，另一家公司通过电话协议进行了联系，我们能够找到受损的帐户。

评论

员工需要教育或改进流程（也许他们应该要求由个人亲自提交的表格，用于更改未来的工资单详细信息），但从表面上看，似乎没有任何东西受到损害。

评论

YetAnotherAcc 写道...

根本不必那么复杂...他们不需要任何秘密/私人知识dge 最初以员工为目标。在 OP 的情况下，只有医生的姓名与实践明确相关，这就是所需的所有定位信息。

正确。例如，有一个骗局，人们收到一封据称来自他们的经理或同事的电子邮件（电子邮件地址被适当屏蔽，以使其看起来合法，如果你没有仔细观察的话），要求他们去邮局并购买 X 张 $Y 礼品卡（通常是 iTunes）用于某些与工作相关的目的（感谢送给委员会成员的礼物或其他）。然后受害者通过回复电子邮件提供卡号（通常有某种借口，例如“我出城工作”），其余的都是历史。

没有必要这方面有任何复杂性/复杂性。没有系统或电子邮件地址被黑客入侵。诈骗者利用组织网站上的公开信息（包括组织结构）来识别可能的同事或经理，然后发送电子邮件。我看到同一组织的几个人差点上当，直到我阻止他们。

从表面上看，IMO 很可能就是 OP 的情况。

< BR>评论

pgdownload 写道...

其中一个工作人员电子邮件帐户遭到泄露（尽管有 2FA 设置）。

他们是吗？弄清楚发生了泄露吗？

Arrowman 写道...

。我看到来自同一组织的几个人差点上当，直到我阻止了他们。

在我上面的例子中，他们在 3 天内从网络钓鱼活动中获得了 70 多个受害者，其中 7 名受害者来自同一个组织公司。

评论

YetAnotherAcc 写道...

在我上面的例子中，他们有 70 多名网络钓鱼受害者三天内发起的攻击活动，有 7 名受害者来自一家公司。

这并不令我感到惊讶。事实是，受害者对他们为什么要购买这些卡有一个合理的解释（如果你问他们的话），而且他们没有表现出不安、紧张或其他任何危险信号（例如，他们受到 ATO 的威胁等） .

评论

DrMac 写道...

这封电子邮件非常普通。通过拨打诊所电话并要求发送一些东西，可以轻松获得诊所电子邮件 - 人们每天都会这样做。

Crikey，我的皮肤科医生的诊所不会公布（或向客户发布）他们的电子邮件地址。有时会出现 PITA，但他们坚持根据 IT 顾问的建议保持这种方式，以减少出现（咳咳！）问题的风险。

评论
这篇文章已编辑

YetAnotherAcc 写道...

他们是否发现发生了泄露？

我会问，因为我也很好奇。

Arrowman 写道...

要求他们去邮局购买 X 张 $Y 礼品卡（通常是 iTunes）

是的。我的中层管理人员兄弟正是这么做的（他有一个疯狂的老板，所以这封电子邮件并没有引起怀疑）。他最终确实进行了调整，然后这是一场尝试以比黑客耗尽卡更快的速度取消卡的竞赛。

箭侠写道...

事情也就是说，受害者对于购买卡片的原因有一个合理的解释（如果你问他们的话）

这就是我认为零售商店可以更加积极主动的地方。任何购买 5 张以上礼品卡的人都应该被告知，这可能是一个骗局，他们可以回答这个问题

1) 这些卡是给自己的还是给其他人的。
2) 是否要求提供由组织（例如 ATO、警方等）制作的用于偿还债务的卡
3) 是您认识的人提出的请求。如果是的话，请求是亲自提出的还是通过电话提出的？

如果他们回答了其中任何一个错误的选项，那么强烈建议他们在继续之前进行确认。

但是商店没有动力停止购买（实际上他们是在帮助黑客赚钱），所以这从来都不是标准做法。至少他们这些天贴了一些海报。

澳洲中文论坛热点