电信诈骗剖析

这篇文章不仅会影响到你们中的许多人，也会影响到他们个人。摩根大通估计，2014 年 27% 的电汇受未遂或实际欺诈的影响。想象一下最坏的情况：交易中的资金没有从买方转移到合法卖方，现在无法收回。人们的生命储蓄受到威胁！

诈骗犯如何瞄准您

任何电汇欺诈的主要属性都是紧迫感。网络钓鱼使用电子邮件，这似乎经常是紧急的，并且来自有权限的人，直接发送给负责在组织内对交易进行接线的其他人。

根据复杂程度，攻击者的电子邮件可能看起来非常真实（使用公司徽标、样式表、签名等）。不幸的是，欺诈性电子邮件越真实，就越表明某些公司电子邮件或系统受到了损害。

在我们的行业中，诈骗犯针对的是参与交易的卖家、买家、REALTORS® 和产权公司。虽然冒充者有很多不同的欺诈方式，但他们有两种最常见的方式。两者都是用户计算机感染恶意软件或被盗凭证的结果。

多种偷偷溜进去的方法

最初的渗透可能通过网络钓鱼电子邮件、受感染的附件或受损的网站进行。施暴者可能会获得用户电子邮件帐户凭据，以登录和监控电子邮件流。或者，通过密钥记录器恶意软件进行的攻击会记录每次击键的用户类型，通常包括登录信息和密码。

诈骗者关注 MLS 和公共记录中的交易，或针对 REALTORS® 和产权公司观察多笔交易。这样可以访问买方、卖方和托管人员的电子邮件地址以及交易详情，而这些都是他创建欺骗电子邮件所需的。

他耐心地等待交易结束日期或完成，以做出最后一分钟的移动 - 更改接线说明。没有人想推迟商业交易；这就是罪犯所指望的。

反击并保持资金安全

如何保护自己？

• 不要多次使用相同的密码。这样，如果您的密码在一个安全性较弱的网站上被泄露，诈骗犯就不能在其他地方使用它。
• 作为消费者，请始终使用第二因素身份验证登录您的在线电子邮件帐户（我将在未来的博客中详细介绍这一点）。大多数在线电子邮件提供商（微软、谷歌、苹果、雅虎等）都提供某种形式的第二个因素来验证用户的真实性。
• 作为一名业务专业人员，在发送接线说明时始终使用加密电子邮件，并使用个人通信确认任何更改。

请记住，购房是我们大多数人一生中最大的交易。您和您的客户从来不希望您的诉讼程序没有进入您的银行账户，如果您将钱汇入错误的账户，银行也不会报销。

这就是今天的。保持安全。