Wie kann man den Betrug mit „autorisierten Push-Zahlungen“ vermeiden, bevor man viel Geld überweist?

Es gibt einen Betrug namens „autorisierte Push-Zahlung“, bei dem Kunden dazu überredet werden, Geld an einen Betrüger zu überweisen, weil sie glauben, sie würden es an ein seriöses Unternehmen wie einen Anwalt für Eigentumsübertragungen überweisen .

Die haben eine Seite darüber, aber ihre Anweisungen, um dies zu vermeiden, sind sehr allgemein (wie "Pass auf dich auf"). Ist es möglich, eine Reihe konkreter Maßnahmen zu definieren, die Sie durchführen können, um sicherzustellen, dass die Bankdaten, die Sie erhalten haben, tatsächlich die der Organisation sind, für die Sie sie halten?

Es gibt 2 Situationen, in denen dies für mich relevant ist:

Das erste, was ich vermute, ist, dass ich paranoid bin. Ich wollte ein Sparkonto, ging zum Geldsparexperten , wählte eine hochverzinsliche Option aus, von der ich noch nie gehört hatte , und eröffnete ein Konto. Ungefähr zur gleichen Zeit las ich, dass ihr Zertifikatsaussteller gehackt wurde , und da mir keine andere Möglichkeit bekannt war, die von ihnen online bereitgestellten Anmeldeinformationen zu validieren, hatte ich zu viel Angst, Geld auf das Konto zu überweisen.

Die zweite ähnelt eher der Art von Dingen, die diese Betrügereien hervorrufen. Ich schaue auf den Kauf von Immobilien durch Auktion. Die Auktionswebsite hat einen Registrierungs-/Anmeldeprozess, scheint aber reines http zu sein, ich habe keine https-Seite gefunden. Ich habe E-Mails vom Auktionshaus erhalten, und sie haben keine Verschlüsselung, sondern werden von einer SPF-zugelassenen IP-Adresse gesendet. Das Anwesen ist derzeit im Besitz eines Unternehmens ohne Internetpräsenz oder Telefonnummer, das online verfügbar ist, aber auf dem Firmensitz existiert. Wenn ich die Auktion gewinne, habe ich 24 Stunden Zeit, um 10 % zu überweisen, und 20 Tage, um den Rest zu überweisen. Ich erwarte, die Zahlungsdetails per E-Mail zu erhalten.

Gibt es in solchen Fällen eine Reihe von Maßnahmen, die eine Person ergreifen kann, um sicherzustellen, dass alle Zahlungsinformationen den Personen entsprechen, für die sie sich halten, und an die sie sicher große Geldbeträge senden können?

Legitime Immobilienauktionen akzeptieren Treuhand.

Antworten (3)

Sie haben dies als allgemeine Frage gestellt, also werde ich eine allgemeine Antwort geben. Wenn Sie wissen möchten, wie Sie eine bestimmte Transaktion überprüfen können, gehört das meiner Meinung nach in eine separate Frage.

Es läuft alles auf Vertrauen und Bestätigung der Identität hinaus. Die verschiedenen Tools, die es gibt, sind Mechanismen, die Vertrauen aufbauen.

Sie vertrauen einem Anwalt für Eigentumsübertragung, weil er seit Jahren ein Büro in der Stadt hat. Ihr Freund hat sie empfohlen, nachdem er sie zum Kauf eines Hauses verwendet hat, was zusätzliches Vertrauen schafft. Wenn Sie ihr Büro betreten und sie Ihnen ihre Bankdaten geben, dann sind Sie sicher, dass diese Bankdaten legitim sind.

Wenn Sie eine HTTPS-Website verwenden, vertrauen Sie darauf, dass Ihr Browserhersteller (z. B. Mozilla) die Identität der Zertifizierungsstelle (Cloudflare Inc) verifiziert hat und dass die Zertifizierungsstelle bestätigt hat, dass Sie wirklich example.com ansehen. Sie vertrauen example.com bereits, weil Sie sie in der Vergangenheit verwendet oder Fernsehwerbung für sie gesehen haben usw.

Sie müssen also Folgendes bestätigen:

  1. Sie haben es mit einer Organisation zu tun, der Sie aufgrund ihres guten Rufs vertrauen. Überprüfen Sie bei einer britischen Immobilienauktion, ob sie durch die NAVA-Eigentumsmarke geschützt sind.
  2. Sie haben es wirklich mit der Organisation zu tun und nicht mit jemandem, der vorgibt, diese Organisation zu sein.
Dies ist eine nützliche Antwort. Insbesondere, wie können Sie wirklich bestätigen, dass Sie es wirklich mit der Organisation zu tun haben und nicht mit jemandem, der vorgibt, diese Organisation zu sein? Würden Sie SPF in Betracht ziehen: Pass genug für eine E-Mail?
@Dave Das wäre eine gute eigene Frage auf security.stackexchange.com. Mein Bauchgefühl ist, dass es bei SPF mehr darum geht, Spam zu verhindern, als robust genug zu sein, um einer großen Finanztransaktion zu vertrauen.
Dies beantwortet die gestellte Frage am besten, also werde ich es akzeptieren. Ich bin erstaunt, dass es keine einfache Antwort auf diese Frage gibt, aber ich denke, dann würde der Betrug nicht existieren.
Zu SPF, HTTPS & Co.: Die vollständige Antwort ist kompliziert und sprengt hier den Rahmen, aber die Kurzfassung lautet: Vertrauen beginnt und endet bei der Domain. Die Sicherheitstechnologie konzentriert sich größtenteils darauf, sicherzustellen, dass andere Personen sich nicht auf verschiedene Weise als „Eigentümer von example.com“ ausgeben können. Dies gilt für HTTPS, SPF, DKIM und viele andere Sicherheitsprotokolle. Aber wenn Sie "dem Besitzer von example.com" überhaupt nicht vertrauen, ist das ein soziales Problem, kein technisches Problem. Die Technologie kann nicht wirklich feststellen, ob jemand versucht, Sie zu betrügen oder nicht.

Um ehrlich zu sein, würde ich mir mehr Sorgen um die Auktionsseite machen als um den Verkäufer des Hauses. Wenn ihre Sicherheit so lasch ist, dass sie keine gesicherte Webseite für die Anmeldung verwenden, was sonst ist dann ungeschützt? Wie sicher sind IRGENDWELCHE Ihrer Informationen, die Sie ihnen zur Verfügung stellen?

Ich müsste die Kompetenz der IT-Abteilung ernsthaft in Frage stellen, wenn sie solche laienhaften Datenpraktiken zeigt, und das weckt kein Vertrauen.

Für mich gibt es hier zu viele rote Fahnen, um mich entweder mit dem Auktionshaus oder dem Verkäufer der Immobilie wohl zu fühlen. Ich müsste darauf verzichten und einen anderen Ort für den Kauf von versteigerten Immobilien finden.

Jetzt hat die Auktion begonnen, ich habe ein neues Login und es ist eine https-Site mit einem Zertifikat, das von Cloudflare Inc. ausgestellt wurde.
Ich denke immer noch, dass man vorsichtig sein muss. JEDER kann ein sicheres Serverzertifikat erhalten, aber das legitimiert sein Geschäft oder seine Praktiken nicht.
Ich werde sicherlich vorsichtig sein, aber kann ich irgendetwas tun, um die Bankdaten allgemeiner zu überprüfen? Scheint wohl ein allgemeines Problem zu sein.
Die einfachste Lösung besteht darin, zu versuchen, nur Auktionsseiten zu verwenden, die einen bekannten, vertrauenswürdigen Ruf haben. Wenn eine Website neu ist, googeln Sie ihren Namen und sehen Sie, was herauskommt, welche Art von Geschwätz oder Ruf es über sie gibt. Lesen Sie die FAQs sehr sorgfältig durch und fragen Sie, wenn Sie sich bei etwas nicht sicher sind. Wenn Sie sich Sorgen um die Verkäufer in einer Auktion machen, fragen Sie, ob sie einem Treuhandservice erlauben, als Mittelsmann für Ihre Transaktion zu fungieren, um Ihr Geld zu schützen. Und vor allem, wenn etwas zu gut klingt, um wahr zu sein (zu billig, zu einfach), ist es das wahrscheinlich auch, also seien Sie vorsichtig, wenn Sie damit weitermachen.

Ich würde sagen, seien Sie vorsichtig, konfrontieren Sie den Auktionsveranstalter und stellen Sie absolut sicher, dass Sie das bekommen, was Sie zum richtigen Preis wollen. Sehen Sie auch nach, wann und wer ihren Server zertifiziert hat, und kontaktieren Sie sie, um zu sehen, ob die zertifizierte Person ein legitimes Unternehmen war.

Das ist alles, was ich sagen kann, aber ich hoffe, das hilft weiter

Wie kann man den Betrug mit „autorisierten Push-Zahlungen“ vermeiden, bevor man viel Geld überweist?
AntwortenHierDatenschutz-Bestimmungen1y, 2v