Es gibt einen Betrug namens „autorisierte Push-Zahlung“, bei dem Kunden dazu überredet werden, Geld an einen Betrüger zu überweisen, weil sie glauben, sie würden es an ein seriöses Unternehmen wie einen Anwalt für Eigentumsübertragungen überweisen .
Die haben eine Seite darüber, aber ihre Anweisungen, um dies zu vermeiden, sind sehr allgemein (wie "Pass auf dich auf"). Ist es möglich, eine Reihe konkreter Maßnahmen zu definieren, die Sie durchführen können, um sicherzustellen, dass die Bankdaten, die Sie erhalten haben, tatsächlich die der Organisation sind, für die Sie sie halten?
Es gibt 2 Situationen, in denen dies für mich relevant ist:
Das erste, was ich vermute, ist, dass ich paranoid bin. Ich wollte ein Sparkonto, ging zum Geldsparexperten , wählte eine hochverzinsliche Option aus, von der ich noch nie gehört hatte , und eröffnete ein Konto. Ungefähr zur gleichen Zeit las ich, dass ihr Zertifikatsaussteller gehackt wurde , und da mir keine andere Möglichkeit bekannt war, die von ihnen online bereitgestellten Anmeldeinformationen zu validieren, hatte ich zu viel Angst, Geld auf das Konto zu überweisen.
Die zweite ähnelt eher der Art von Dingen, die diese Betrügereien hervorrufen. Ich schaue auf den Kauf von Immobilien durch Auktion. Die Auktionswebsite hat einen Registrierungs-/Anmeldeprozess, scheint aber reines http zu sein, ich habe keine https-Seite gefunden. Ich habe E-Mails vom Auktionshaus erhalten, und sie haben keine Verschlüsselung, sondern werden von einer SPF-zugelassenen IP-Adresse gesendet. Das Anwesen ist derzeit im Besitz eines Unternehmens ohne Internetpräsenz oder Telefonnummer, das online verfügbar ist, aber auf dem Firmensitz existiert. Wenn ich die Auktion gewinne, habe ich 24 Stunden Zeit, um 10 % zu überweisen, und 20 Tage, um den Rest zu überweisen. Ich erwarte, die Zahlungsdetails per E-Mail zu erhalten.
Gibt es in solchen Fällen eine Reihe von Maßnahmen, die eine Person ergreifen kann, um sicherzustellen, dass alle Zahlungsinformationen den Personen entsprechen, für die sie sich halten, und an die sie sicher große Geldbeträge senden können?
Sie haben dies als allgemeine Frage gestellt, also werde ich eine allgemeine Antwort geben. Wenn Sie wissen möchten, wie Sie eine bestimmte Transaktion überprüfen können, gehört das meiner Meinung nach in eine separate Frage.
Es läuft alles auf Vertrauen und Bestätigung der Identität hinaus. Die verschiedenen Tools, die es gibt, sind Mechanismen, die Vertrauen aufbauen.
Sie vertrauen einem Anwalt für Eigentumsübertragung, weil er seit Jahren ein Büro in der Stadt hat. Ihr Freund hat sie empfohlen, nachdem er sie zum Kauf eines Hauses verwendet hat, was zusätzliches Vertrauen schafft. Wenn Sie ihr Büro betreten und sie Ihnen ihre Bankdaten geben, dann sind Sie sicher, dass diese Bankdaten legitim sind.
Wenn Sie eine HTTPS-Website verwenden, vertrauen Sie darauf, dass Ihr Browserhersteller (z. B. Mozilla) die Identität der Zertifizierungsstelle (Cloudflare Inc) verifiziert hat und dass die Zertifizierungsstelle bestätigt hat, dass Sie wirklich example.com ansehen. Sie vertrauen example.com bereits, weil Sie sie in der Vergangenheit verwendet oder Fernsehwerbung für sie gesehen haben usw.
Sie müssen also Folgendes bestätigen:
Um ehrlich zu sein, würde ich mir mehr Sorgen um die Auktionsseite machen als um den Verkäufer des Hauses. Wenn ihre Sicherheit so lasch ist, dass sie keine gesicherte Webseite für die Anmeldung verwenden, was sonst ist dann ungeschützt? Wie sicher sind IRGENDWELCHE Ihrer Informationen, die Sie ihnen zur Verfügung stellen?
Ich müsste die Kompetenz der IT-Abteilung ernsthaft in Frage stellen, wenn sie solche laienhaften Datenpraktiken zeigt, und das weckt kein Vertrauen.
Für mich gibt es hier zu viele rote Fahnen, um mich entweder mit dem Auktionshaus oder dem Verkäufer der Immobilie wohl zu fühlen. Ich müsste darauf verzichten und einen anderen Ort für den Kauf von versteigerten Immobilien finden.
Ich würde sagen, seien Sie vorsichtig, konfrontieren Sie den Auktionsveranstalter und stellen Sie absolut sicher, dass Sie das bekommen, was Sie zum richtigen Preis wollen. Sehen Sie auch nach, wann und wer ihren Server zertifiziert hat, und kontaktieren Sie sie, um zu sehen, ob die zertifizierte Person ein legitimes Unternehmen war.
Das ist alles, was ich sagen kann, aber ich hoffe, das hilft weiter
Ben Voigt