电信诈骗剖析

这篇文章不仅会影响到你们中的许多人，也会影响到他们个人。摩根大通估计，2014 年 27% 的电汇受未遂或实际欺诈的影响。想象一下最坏的情况：交易中的资金没有从买方转移到合法卖方，现在无法收回。人们的生命储蓄受到威胁！

诈骗犯如何瞄准您

任何电汇欺诈诈骗的主要属性都是紧迫感。网络钓鱼使用电子邮件，该电子邮件似乎经常是紧急的，并且来自有权限的人，指向负责在组织内传送交易的其他人员。

根据复杂程度，攻击者的电子邮件可能看起来非常真实（使用公司徽标、样式表、签名等）。不幸的是，欺诈性电子邮件越真实，表明某些公司电子邮件或系统受到的威胁就越大。

在我们的行业中，诈骗犯针对的是参与交易的卖家、买家、REALTORS® 和产权公司。虽然冒充者有很多不同的欺诈方式，但他们有两种最常见的方式。两者都是用户计算机感染恶意软件或被盗凭证的结果。

多种潜入方式

最初的渗透可能通过网络钓鱼电子邮件、受感染的附件或受损的网站进行。施暴者可能会获得用户电子邮件帐户凭据，以登录和监控电子邮件流。或者，通过密钥记录器恶意软件进行的攻击会记录每次击键的用户类型，通常包括登录信息和密码。

诈骗者关注 MLS 和公共记录中的交易，或针对 REALTORS® 和产权公司观察多笔交易。这样可以访问买方、卖方和托管人员的电子邮件地址，以及交易的详细信息，而这一切都是他创建欺骗电子邮件所需要的。

他耐心地等待交易结束日期或完成，以便做出最后一分钟的移动 - 更改接线说明。没有人愿意推迟商业交易；这就是罪犯所指望的。

反击并保持资金安全

如何保护自己？

• 不要多次使用相同的密码。这样，如果您的密码在一个安全性较弱的网站上被泄露，诈骗犯就不能在其他地方使用它。
• 作为消费者，请始终使用第二因素身份验证登录您的在线电子邮件帐户（我将在未来的博客中详细介绍这一点）。大多数在线电子邮件提供商（微软、谷歌、苹果、雅虎等）都提供某种形式的第二个因素来验证用户的真实性。
• 作为一名业务专业人员，在发送接线说明时始终使用加密电子邮件，并使用个人通信确认任何更改。

请记住，购房是我们大多数人一生中最大的交易。您和您的客户从来不想在您的诉讼程序没有进入您的银行账户的情况下，如果您将钱汇入错误的账户，银行也不会报销。

这就是今天的。保持安全。