Что такое Vishing (на примере мошенничества) и как его распознать и избежать

Пока у потребителей есть деньги, которые будут тратить, преступники будут усердно трудиться, чтобы украсть их. За последнее десятилетие мы наблюдали огромный рост числа случаев мошенничества в Интернете, в частности набирающих силу фишинг-атак. В условиях, когда потребители стали более ловко реагировать на такие распространенные фишинговые мошенничества, как фишинговые письма и поддельные веб-сайты, киберпреступники теперь обращаются к альтернативным мошенническим методам. Если у вас есть мобильный телефон, вам, вероятно, придется бороться с растущим числом и изощренностью мошеннических мошенничеств.

Что такое Vishing (на примере мошенничества) и как его распознать и избежать

Что такое Vishing?

Как и в случае с другими видами фишинга, голосовое мошенничество в значительной степени зависит от манипуляция и социальная инженерия чтобы жертвы отказались от личной информации.

При этом, как правило, преступники притворяются из официального источника, такого как банк или правительственная организация. Многие мошеннические аферы могут происходить за пределами вашей страны. Таким образом, многие мошенники будут использовать синтезаторы голоса и текста и записанные сообщения, чтобы скрыть свою личность. Те, кто живет в вашей стране, могут также использовать настоящего человека на другом конце линии для более целенаправленного мошенничества..

Независимо от источника, большинство попыток убедить жертву отказаться от ПИН-кодов, номеров социального страхования, кодов безопасности кредитных карт, паролей или других личных данных. Затем эта информация будет использоваться для какого-либо мошенничества с идентификацией или для последующего кражи денег непосредственно со счета. В некоторых случаях мошенник пытается получить доступ к личным или финансовым счетам (таким как банковский счет), чтобы украсть информацию или деньги.

Большинство мошеннических мошенников теперь полагаются на то, что известно как «подмена идентификатора вызывающего абонента». Подделка идентификаторов позволяет им отправлять телефонные звонки, которые, по-видимому, поступают из законного или локализованного источника. В результате жертвы могут чувствовать себя более вынужденными ответить на звонок. Тем не менее, многие мошенники также оставляют предварительно записанное сообщение голосовой почты, если вызов игнорируется..

Вы можете быть удивлены, как мошенник получил ваш номер телефона в первую очередь. Обычно нет простого ответа на этот вопрос, но есть несколько возможных источников. Мошенники могут использовать украденную информацию о телефоне или вызывать автоматически сгенерированные номера, пока не получат совпадение. В частности, в 2017 и 2018 годах вероятность того, что ваш номер был украден и распространен в «Темной паутине», чрезвычайно высока. Только нарушение Equifax затронуло 143 миллиона американцев. И если вы мне нравитесь, ваш адрес электронной почты уже был украден во многих различных нарушениях за эти годы. (Вы можете проверить, был ли ваш адрес электронной почты скомпрометирован здесь).

Не все мошенники преследуют людей

Одно из распространенных заблуждений о вайшинге заключается в том, что атаки направлены на обычных потребителей. Тем не менее, бизнес также обычно в перекрестии. Мошенники могут нацеливаться на предприятия не только для получения частной информации о пользователях, но и для того, чтобы потенциально обманывать эти компании из денег и ценных данных..

Опытный мошенник может даже получить полный доступ к целевым учетным записям отдельных пользователей. Следующее видео с Fusion.net показывает, как именно это может происходить, и насколько просто мошеннику получить доступ к вашим личным аккаунтам из-за бизнес-мошеннической мошенничества..

К сожалению, вы мало что можете сделать, чтобы защитить себя от мошенников, которые выманивают ваш банк или другие компании на передачу вашей информации. В этих случаях вина лежит на сотрудниках службы поддержки бизнеса, которые не выполняют надлежащие процедуры и вместо этого становятся жертвами мошеннических мошеннических действий..

Типы вайшинга

Как правило, легко определить, получили ли вы тщетную попытку в зависимости от контекста вызова. Телефонная станция может пойти примерно так:

Ваш телефон звонит. Появившееся число, по всей видимости, разделяет ваш код города или, возможно, регистрируется как название компании, которую вы узнаете. Думая, что это от кого-то местного, вы берете его и приветствуете. На другом конце линии заметно роботизированный голос сообщает, что ваш банковский счет был взломан. Чтобы обезопасить свой аккаунт, вам нужно позвонить по указанному номеру. И вам следует поторопиться, так как вы рискуете потерять все свои деньги или столкнуться с какими-то другими последствиями. Если вы просто перезвоните или предоставите им информацию о своей учетной записи, они могут помочь вам заблокировать мошеннические транзакции до их совершения..

Звучит знакомо? Должно. Попытки банковского мошенничества являются одним из самых распространенных видов взлома в каждой стране. В то время как эти мошенники используют все более убедительный синтез голоса, некоторые мошенники по-прежнему предпочитают делать вещи старомодным способом с некоторыми очень убедительными играми. Тем не менее, общие виды желаний, с которыми вы можете столкнуться, включают:

  • Предполагаемое мошенничество или подозрительная активность на вашем банковском счете
  • Просроченные или невыплаченные налоги в Службу внутренних доходов (IRS), HM налоговой и таможенной службы (HMRC) или другие налоговые органы
  • Призовые или конкурсные выигрыши (такие как круиз или отпуск с оплатой всех расходов)
  • Поддельная компьютерная служба технической поддержки, звонящая для удаленного доступа к вашему ПК для решения проблемы
  • Поддельные правительственные учреждения (например, суд или правоохранительные органы)

Для бизнеса, мошенники могут с большей вероятностью поставить под угрозу реальных людей. Мошенники могут предупреждать о мошеннических или подозрительных банковских переводах или делать вид, что представляют какую-либо форму компьютерной или ИТ-службы поддержки. Цель состоит в том, чтобы получить доступ к информации о финансовом счете или получить удаленный доступ к компьютерам.

Чтобы получить представление о том, как это может выглядеть, GetSafeOnline.org предлагает несколько аудио реконструкций из реальных попыток похищения. Вот только один пример:

Одну пугающую тактику мошенников, которую также используют в мошеннических мошенничествах, называют «не вешать трубку». Используя этот метод, злоумышленники будут вызывать жертву любым из вышеперечисленных методов. Хотя жертва полагает, что вызов завершен, мошенник вместо этого будет висеть на линии, поддерживая это соединение, в то же время производя фальшивый тональный сигнал готовности. Затем жертва позвонит по указанному номеру или в свой банк, и вместо того, чтобы поговорить с предполагаемым учреждением, будет говорить с другим мошенником. Этот тип мошенничества привел к тому, что некоторые люди теряют десятки тысяч долларов.

Конечно, есть и другие примеры. В июле 2018 года правоохранительные органы США разогнали крупнейшую в стране телефонную аферу IRS, приговорив 21 американца к многолетнему тюремному заключению. Мошенничество заставило тысячи американцев отказаться от миллионов долларов за последнее десятилетие, поскольку мошенники притворялись агентами IRS, предупреждая ничего не подозревающих американцев, что им грозит тюремное заключение из-за неуплаченных налогов.

Как избежать мошенничества

К сожалению, вы мало что можете сделать, чтобы полностью избежать мошенников. Мошенничество в отношении предприятий и учреждений, в которых хранится ваша личная информация, полностью находится вне вашего контроля. И, как мы обсуждали с фишингом или мошенничеством с помощью SMS, мошенники, как правило, игнорируют установленные реестры «не звонить», поскольку они не являются законным бизнесом, обеспокоенным государственными постановлениями или правовыми последствиями. Учитывая, что ваш номер часто ассоциируется со многими учетными записями, вы, скорее всего, потеряете свой номер для мошенников в результате взлома данных, если вы еще этого не сделали..

Есть шаги, которые вы можете предпринять, чтобы избежать мошенничества. Некоторые используют технические средства, в то время как другие предполагают.

1. Никогда не отвечайте на звонок с неизвестного номера

Может быть заманчиво отвечать на звонки с неизвестных номеров, но это может привести вас прямо в руки мошенников. Кроме того, получение может только предупредить мошенников, что номер активен, что приведет к большему количеству звонков в будущем..

Вместо этого переведите вызов на голосовую почту. Эмпирическое правило заключается в том, что любой реальный человек, бизнес или государственное учреждение, которое требовало чего-то важного, неизменно оставит голосовую почту или перезвонит позже. Многие мошеннические мошенничества также оставляют предварительно записанные сообщения голосовой почты, что даст вам возможность правильно проверить, является ли вызывающий источник законным источником..

Обратите внимание, однако, что многие мошенники теперь перезвоните немедленно. Цель обратного звонка - противостоять вышеуказанным советам. Мы с большей вероятностью сможем подобрать неизвестный номер, который перезванивает, поскольку традиционно это указывает на то, что звонящий - это не только тот, кого мы знаем, но и что звонок важен. Эта тактика помогает определить, почему vishing считается типом социальная инженерия.

Со своей стороны, я однажды получил несколько звонков от мошенника, который постоянно шел на голосовую почту с молчаливым сообщением. В какой-то момент мошенник (явно расстроенный) оставил 30-секундную голосовую почту, которая снова молчала до последней секунды, в которой он прошептал: «Вы будете когда-нибудь». Супер жуткий? Да. Но это также хороший пример того, почему вы не должны отвечать на звонки с этих неизвестных номеров.

2. Если вы ответите, никогда не сообщайте личную информацию по телефону.

Банки и правительственные учреждения должны никогда попросить личную информацию по телефону. Тем не менее, банки позвонят вам, если они считают, что мошенничество может происходить на вашем счете. Однако они обычно звонят только для подтверждения вашего местоположения и оповещения о событии. Они не будут запрашивать личную информацию во время звонка, который вы получаете от них. Правительственные учреждения, такие как IRS, почти исключительно общаются по почте или иногда по электронной почте для ведения официальных дел.

Если вас попросят предоставить личную информацию, попросите имя звонящего и сообщите, что вы перезвоните после получения официального номера. Подозрительный абонент может попытаться дать вам номер для повторного звонка. Если это произойдет, сопоставьте этот номер с информацией, доступной в Интернете. Если номера различаются, позвоните по номеру, который вы нашли в результате онлайн-поиска, доступного на веб-сайте организации или учреждения. Как только вы перезвоните, узнайте у первоначального абонента, чтобы подтвердить личность.

3. Используйте приложение для идентификации звонящего

За эти годы Google и Apple проделали большую работу, чтобы улучшить свои собственные методы идентификации звонящих. Однако ни операционные системы Android, ни iOS не могут эффективно обрабатывать большинство спам-вызовов или поддельных идентификаторов. Благодаря множеству доступных вариантов передачи голоса по интернет-протоколу (VoIP), мошенники могут легко создавать поддельные номера. Скрытые идентификаторы позволяют им практически не оставлять следов, откуда они на самом деле звонят.

Хорошее приложение для идентификации вызывающего абонента может помочь расширить возможности обнаружения и блокировки спама в телефоне. Как для телефонов Android, так и для iOS лучшим вариантом может быть Truecaller. Truecaller, загруженный и используемый более 250 миллионами человек по всему миру, имеет в базе данных более 2 миллиардов спам-номеров. Подтвержденные номера спама блокируются, а хорошие номера пропускаются. Если номер действительно становится мошенническим, вы можете добавить его в свою базу данных..  

4. Но не полностью доверяйте идентификатору звонящего

Даже если установлено более эффективное приложение для идентификации вызывающего абонента, избегайте номеров, которых нет в вашей телефонной книге. Вы все еще можете получать мошеннические звонки с поддельных номеров, которые кажутся законными. Даже если установлено приложение идентификации вызывающего абонента, пусть любые звонки, не входящие в вашу телефонную книгу, переходят непосредственно на голосовую почту.

5. Относитесь к мошенническим мошенникам, как к мошенническим

Жульничества и мошенничество - все в одной семье. Оба используют ваше мобильное устройство для таргетинга на вас. Как и в случае с улыбкой, мошеннические мошенники полагаются на личную природу контакта с мобильным телефоном, чтобы попытаться извлечь ценную информацию. Тем не менее, важно знать, что ваш личный номер мобильного телефона не частный. Вы можете получать как телефонные звонки, так и текстовые сообщения от кого угодно, включая мошенников.

Мы рекомендуем прочитать наше подробное руководство о том, как избежать мошеннических мошенничеств, чтобы узнать больше о том, как наилучшим образом избежать обеих распространенных мошеннических атак, ориентированных на мобильные устройства. Это включает в себя подробную информацию о том, как защитить ваш номер телефона в США, Великобритании, Канаде и Австралии. Мы также предоставляем информацию о том, как сообщить о мошенниках в соответствующие органы.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

56 − = 47

Adblock
detector