ตราบใดที่ผู้บริโภคมีเงินใช้จ่ายจะมีอาชญากรที่ทำงานอย่างหนักเพื่อขโมย เราได้เห็นการฉ้อโกงออนไลน์อย่างมากในช่วงทศวรรษที่ผ่านมาโดยเฉพาะอย่างยิ่งการหลอกลวงทางฟิชชิงที่เพิ่มขึ้น จากการที่ผู้บริโภคเริ่มหันมาสนใจการหลอกลวงแบบฟิชชิ่งที่พบบ่อยมากขึ้นเช่นเว็บไซต์ฟิชชิ่งอีเมลและเว็บไซต์ปลอมตอนนี้อาชญากรไซเบอร์จึงหันไปหาวิธีการหลอกลวงแบบอื่น หากคุณมีโทรศัพท์มือถือคุณอาจต้องต่อสู้กับจำนวนที่เพิ่มขึ้นและความซับซ้อนของการหลอกลวงแบบหลอกลวง.
อะไรคือสิ่งที่น่ารังเกียจ?
เช่นเดียวกับฟิชชิงประเภทอื่น ๆ การหลอกลวงด้วยเสียงขึ้นอยู่กับ การจัดการ และ วิศวกรรมสังคม เพื่อให้ผู้ที่ตกเป็นเหยื่อมอบข้อมูลส่วนบุคคล.
ด้วยการหลอกลวงผู้กระทำความผิดมักจะแสร้งทำเป็นมาจากแหล่งข้อมูลอย่างเป็นทางการเช่นธนาคารหรือองค์กรของรัฐ การหลอกลวงแบบหลอกลวงหลายครั้งอาจเกิดขึ้นนอกประเทศของคุณ เช่นนี้นักหลอกลวงที่มีชื่อเสียงหลายคนจะใช้เครื่องสังเคราะห์เสียงเป็นข้อความและข้อความที่บันทึกไว้เพื่อปกปิดตัวตนของพวกเขา ผู้ที่อยู่ในประเทศของคุณเองอาจใช้มนุษย์ตัวจริงในส่วนอื่น ๆ ของสายการหลอกลวงที่ตรงเป้าหมายมากกว่า.
ไม่ว่าจะมาจากแหล่งใดความพยายามในการโจมตีส่วนใหญ่พยายามโน้มน้าวให้เหยื่อระบุหมายเลข PIN หมายเลขประกันสังคมรหัสความปลอดภัยของบัตรเครดิตรหัสผ่านหรือรายละเอียดส่วนตัวอื่น ๆ ข้อมูลนั้นจะถูกใช้สำหรับการฉ้อโกงอัตลักษณ์บางประเภทหรือเพื่อขโมยเงินโดยตรงจากบัญชี ในบางกรณีนักหลอกลวงที่ล่อลวงจะพยายามเข้าถึงบัญชีส่วนตัวหรือบัญชีการเงิน (เช่นบัญชีธนาคาร) เพื่อขโมยข้อมูลหรือเงิน.
นักหลอกลวงที่มีชื่อเสียงส่วนใหญ่ในตอนนี้พึ่งพาสิ่งที่เรียกว่า “การปลอมแปลงหมายเลขผู้โทรเข้า” การปลอมแปลงรหัสช่วยให้พวกเขาสามารถส่งโทรศัพท์ที่ดูเหมือนว่ามาจากแหล่งที่ถูกกฎหมายหรือแปลเป็นภาษาท้องถิ่น ผู้ที่ตกเป็นเหยื่ออาจรู้สึกว่าถูกบังคับให้รับสายมากขึ้น อย่างไรก็ตามนักหลอกลวงที่มีความประสงค์ร้ายหลายคนก็ฝากข้อความวอยซ์เมลที่บันทึกไว้ล่วงหน้าไว้หากสายนั้นถูกเพิกเฉย.
คุณอาจสงสัยว่านักหลอกลวงที่ได้รับหมายเลขโทรศัพท์ของคุณเป็นที่แรก โดยปกติจะไม่มีคำตอบง่ายๆสำหรับคำถามนั้น แต่มีหลายแหล่งที่เป็นไปได้ นักหลอกลวงอาจใช้ข้อมูลโทรศัพท์ที่ถูกขโมยหรือโทรไปยังหมายเลขที่สร้างขึ้นอัตโนมัติจนกว่าพวกเขาจะได้รับการแข่งขัน โดยเฉพาะอย่างยิ่งในปี 2560 และปี [year] โอกาสที่หมายเลขของคุณจะถูกขโมยและลอยอยู่บน Dark Web นั้นสูงมาก การฝ่าฝืน Equifax เพียงอย่างเดียวส่งผลกระทบต่อ 143 ล้านคนอเมริกัน และถ้าคุณชอบฉันที่อยู่อีเมลของคุณถูกขโมยไปหลายช่องทางในช่วงหลายปีที่ผ่านมา (คุณสามารถตรวจสอบเพื่อดูว่าอีเมลของคุณถูกบุกรุกที่นี่).
นักหลอกลวงที่มีความประสงค์ร้ายไม่ได้กำหนดเป้าหมายไปที่บุคคล
ความเข้าใจผิดที่พบบ่อยเกี่ยวกับ vishing คือการโจมตีเป้าหมายผู้บริโภคเฉลี่ย อย่างไรก็ตามธุรกิจก็มีอยู่ทั่วไปในกากบาท นักต้มตุ๋นอาจกำหนดเป้าหมายธุรกิจไม่เพียง แต่จะได้รับข้อมูลผู้ใช้ส่วนตัว แต่ยังเพื่อหลอกลวงธุรกิจที่ไม่มีเงินและข้อมูลที่มีค่า.
นักหลอกลวงที่มีทักษะสามารถเข้าถึงบัญชีของผู้ใช้แต่ละคนได้อย่างสมบูรณ์ วิดีโอต่อไปนี้ของ Fusion.net แสดงให้เห็นอย่างชัดเจนว่าเหตุการณ์นี้จะเกิดขึ้นได้อย่างไรและง่ายเพียงใดที่นักหลอกลวงจะเข้าไปในบัญชีส่วนตัวของคุณจากการหลอกลวงทางธุรกิจ.
น่าเสียดายที่คุณสามารถป้องกันการหลอกลวงที่หลอกธนาคารของคุณหรือธุรกิจอื่น ๆ ให้เปิดเผยข้อมูลของคุณได้เล็กน้อย ความผิดพลาดในกรณีนี้คือพนักงานฝ่ายสนับสนุนธุรกิจที่ไม่ปฏิบัติตามขั้นตอนที่เหมาะสมและตกเป็นเหยื่อของการหลอกลวงหลอกลวงที่หลอกลวง.
ประเภทของการหลอกลวง
โดยปกติจะบอกได้ง่ายว่าคุณได้รับความพยายามในการขอร้องตามบริบทของการโทรหรือไม่ การแลกเปลี่ยนทางโทรศัพท์อาจเป็นแบบนี้:
โทรศัพท์ของคุณดังขึ้น หมายเลขที่ปรากฏขึ้นจะปรากฏขึ้นเพื่อแชร์รหัสพื้นที่ของคุณหรืออาจลงทะเบียนเป็นชื่อของธุรกิจที่คุณรู้จัก เมื่อคิดถึงจากคนในท้องที่คุณจะหยิบมันขึ้นมาและให้คำอวยพร อีกด้านหนึ่งของสายเสียงหุ่นยนต์ที่เห็นได้ชัดจะบอกคุณว่าบัญชีธนาคารของคุณถูกบุกรุก เพื่อรักษาความปลอดภัยบัญชีของคุณคุณจะต้องโทรไปยังหมายเลขที่กำหนด และคุณต้องรีบเพราะคุณอาจเสี่ยงต่อการสูญเสียเงินทั้งหมดหรือเผชิญกับผลอื่น ๆ หากคุณเพียงโทรกลับหรือให้ข้อมูลบัญชีของคุณแก่พวกเขาพวกเขาสามารถช่วยคุณป้องกันการทำธุรกรรมที่เป็นการฉ้อโกงก่อนที่จะเกิดขึ้น.
ฟังดูคุ้น ๆ ไหม? มันควรจะ. ความพยายามในการฉ้อโกงของธนาคารเป็นหนึ่งในประเภทที่พบมากที่สุดในทุกประเทศที่มีการเกิดขึ้น ในขณะที่การหลอกลวงเหล่านี้ใช้การสังเคราะห์เสียงที่น่าเชื่อถือมากขึ้นผู้ฉ้อโกงบางคนยังคงชอบที่จะทำสิ่งต่าง ๆ ในแบบที่ล้าสมัย อย่างไรก็ตามประเภทของการหลอกลวงทั่วไปที่คุณน่าจะเกี่ยวข้อง:
- ควรมีการฉ้อโกงหรือกิจกรรมที่น่าสงสัยในบัญชีธนาคารของคุณ
- ภาษีค้างชำระหรือค้างชำระกับสรรพากรบริการ (IRS), HM Revenue and Customs (HMRC) หรือหน่วยงานภาษีอื่น ๆ
- รางวัลหรือการประกวดที่ชนะ (เช่นล่องเรือหรือวันหยุด“ ค่าใช้จ่ายทั้งหมด”)
- ฝ่ายสนับสนุนด้านเทคโนโลยีคอมพิวเตอร์ปลอมโทรไปยังพีซีของคุณจากระยะไกลเพื่อแก้ไขปัญหา
- หน่วยงานรัฐที่แกล้งทำ (เช่นศาลหรือหน่วยงานบังคับใช้กฎหมาย)
สำหรับธุรกิจนักหลอกลวงที่มีแนวโน้มจะมีแนวโน้มที่จะทำให้คนจริงๆตกอยู่ในสาย นักต้มตุ๋นอาจเตือนเกี่ยวกับการโอนเงินผ่านธนาคารที่มีการฉ้อฉลหรือน่าสงสัยหรือแสร้งทำเพื่อแสดงคอมพิวเตอร์หรือบริการสนับสนุนด้านไอทีบางรูปแบบ เป้าหมายคือการเข้าถึงข้อมูลบัญชีการเงินหรือเข้าถึงคอมพิวเตอร์จากระยะไกล.
สำหรับแนวคิดของสิ่งที่อาจมีลักษณะเช่นนี้ GetSafeOnline.org มีการสร้างเสียงขึ้นใหม่หลายครั้งจากความพยายามในการใช้งานจริง นี่เป็นเพียงตัวอย่างเดียว:
นักฉ้อโกงชั้นเชิงที่น่ากลัวคนหนึ่งยังใช้ในการหลอกลวงแบบมีชื่อเรียกว่า“ ไม่วางสาย” การใช้วิธีการนี้นักหลอกลวงที่หลอกลวงจะโทรหาเหยื่อโดยใช้วิธีการใด ๆ ข้างต้น ในขณะที่ผู้เสียหายเชื่อว่าการโทรสิ้นสุดลงผู้หลอกลวงจะแขวนสายเพื่อรักษาการเชื่อมต่อนั้นในขณะที่สร้างเสียงโทรปลอม เหยื่อจะโทรไปยังหมายเลขที่ระบุหรือธนาคารของพวกเขาและแทนที่จะพูดกับสถาบันที่พวกเขาตั้งใจจะพูดกับผู้หลอกลวงอื่น การหลอกลวงแบบนี้ส่งผลให้บางคนสูญเสียเงินหลายหมื่นดอลลาร์.
มีตัวอย่างเพิ่มเติมแน่นอน ในเดือนกรกฎาคม [year] หน่วยงานบังคับใช้กฎหมายของสหรัฐเลิกใช้โทรศัพท์หลอกลวง IRS ที่ใหญ่ที่สุดในประเทศโดยตัดสินให้ชาวอเมริกัน 21 คนเสียชีวิตในหลายปีที่ผ่านมา การหลอกลวงหลอกชาวอเมริกันหลายพันคนให้ยอมแพ้หลายล้านดอลลาร์ในช่วงทศวรรษที่ผ่านมาเนื่องจากนักต้มตุ๋นที่แกล้งเป็นตัวแทน IRS เตือนชาวอเมริกันที่ไม่สงสัยว่าพวกเขาต้องเผชิญหน้ากับการติดคุกเพราะภาษีที่ค้างชำระ.
วิธีหลีกเลี่ยงการหลอกลวงแบบหลอกลวง
น่าเสียดายที่มีน้อยที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการหลอกลวงอย่างเต็มที่ การฉ้อโกงกับธุรกิจและสถาบันที่เก็บข้อมูลส่วนตัวของคุณไม่สามารถควบคุมได้ และเมื่อเราหารือกับการหลอกลวงทาง SMS หรือการหลอกลวงผู้หลอกลวงมักจะเพิกเฉยต่อการลงทะเบียน “ไม่เรียก” เนื่องจากพวกเขาไม่ได้ทำธุรกิจที่ถูกกฎหมายที่เกี่ยวข้องกับกฎระเบียบของรัฐหรือผลทางกฎหมาย เนื่องจากหมายเลขของคุณมักเกี่ยวข้องกับหลายบัญชีคุณมีแนวโน้มที่จะสูญเสียหมายเลขของคุณไปยังผู้หลอกลวงในการฝ่าฝืนข้อมูลในบางจุดหากคุณยังไม่ได้.
มีขั้นตอนที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการหลอกลวงแบบหลอกลวง บางคนใช้วิธีการทางเทคนิคในขณะที่คนอื่นเกี่ยวข้องกับการเป็นเชิงรุก.
1. ไม่รับสายจากหมายเลขที่ไม่รู้จัก
อาจเป็นการล่อลวงให้รับสายจากหมายเลขที่ไม่รู้จัก แต่การทำเช่นนั้นอาจนำคุณไปสู่แขนรอของนักหลอกลวง นอกจากนี้การยกขึ้นอาจแจ้งเตือนนักต้มตุ๋นที่มีการใช้งานหมายเลขที่จะนำไปสู่การโทรมากขึ้นตามท้องถนน.
ให้โทรไปที่วอยซ์เมลแทน หลักการง่ายๆก็คือบุคคลธุรกิจหรือหน่วยงานของรัฐที่เรียกร้องสิ่งที่สำคัญอย่างสม่ำเสมอจะทิ้งข้อความเสียงหรือโทรกลับในภายหลัง การหลอกลวงที่หลอกลวงหลายครั้งจะทำให้ข้อความเสียงที่บันทึกไว้ล่วงหน้าซึ่งจะทำให้คุณมีโอกาสที่จะตรวจสอบอย่างถูกต้องว่าผู้โทรนั้นเป็นแหล่งที่ถูกกฎหมายหรือไม่.
อย่างไรก็ตามโปรดทราบว่านักหลอกลวงที่มีชื่อเสียงหลายคนจะต้องทำตอนนี้ โทรกลับทันที. วัตถุประสงค์ของการโทรกลับเพื่อตอบโต้คำแนะนำข้างต้น เรามีแนวโน้มที่จะรับหมายเลขที่ไม่รู้จักที่โทรกลับตามประเพณีนี้แสดงว่าผู้โทรไม่ได้เป็นเพียงคนที่เรารู้จัก แต่การโทรนั้นสำคัญ ชั้นเชิงนี้จะช่วยกำหนดว่าทำไมการพิจารณาถือเป็นประเภทของ วิศวกรรมสังคม.
ในส่วนของตัวเองฉันเคยได้รับโทรศัพท์จากนักล้วงข้อมูลที่น่าสงสัยซึ่งไปที่วอยซ์เมลด้วยข้อความเงียบ ณ จุดหนึ่งนักต้มตุ๋น (ผิดหวังอย่างชัดเจน) ออกข้อความเสียง 30 วินาทีที่เงียบอีกครั้งจนกระทั่งวินาทีสุดท้ายซึ่งเขากระซิบ:“ คุณจะซักวันหนึ่ง” น่าขนลุกสุด ๆ ใช่. แต่มันก็เป็นตัวอย่างที่ดีว่าทำไมคุณไม่ควรรับสายจากหมายเลขที่ไม่รู้จักเหล่านั้น.
2. หากคุณตอบรับอย่าให้ข้อมูลส่วนตัวทางโทรศัพท์
ธนาคารและสถาบันรัฐบาลควร ไม่เคย ขอข้อมูลส่วนบุคคลทางโทรศัพท์ ธนาคารจะโทรหาคุณหากพวกเขาเชื่อว่าอาจมีการฉ้อโกงเกิดขึ้นในบัญชีของคุณ อย่างไรก็ตามพวกเขามักจะโทรเพื่อยืนยันตำแหน่งของคุณและแจ้งเตือนคุณถึงเหตุการณ์ พวกเขาจะไม่ถามข้อมูลส่วนตัวในสายที่คุณได้รับจากพวกเขา สถาบันของรัฐเช่นกรมสรรพากรเกือบทั้งหมดสื่อสารทางไปรษณีย์หรืออีเมลเป็นครั้งคราวเพื่อดำเนินธุรกิจอย่างเป็นทางการ.
หากคุณถูกขอให้ให้ข้อมูลส่วนบุคคลให้ขอชื่อผู้โทรและให้พวกเขารู้ว่าคุณจะโทรกลับหลังจากรับหมายเลขอย่างเป็นทางการ ผู้โทรที่น่าสงสัยอาจลองโทรหาคุณเพื่อโทรกลับ หากเป็นเช่นนั้นให้อ้างอิงข้ามหมายเลขนี้พร้อมข้อมูลออนไลน์ หากหมายเลขแตกต่างกันโปรดโทรไปยังหมายเลขที่คุณพบผ่านการค้นหาออนไลน์ของคุณที่มีให้จากเว็บไซต์ธุรกิจหรือสถาบัน เมื่อคุณโทรกลับสอบถามเกี่ยวกับผู้โทรเดิมเพื่อยืนยันตัวตน.
3. ใช้แอพ ID ผู้โทร
Google และ Apple ทำงานอย่างหนักในช่วงหลายปีที่ผ่านมาเพื่อปรับปรุงวิธีการโทรหาผู้โทรในประเทศ อย่างไรก็ตามทั้งระบบปฏิบัติการ Android และ iOS ไม่สามารถจัดการกับการโทรสแปมหรือ ID ปลอมแปลงได้อย่างมีประสิทธิภาพ ด้วยตัวเลือกเสียงผ่านอินเทอร์เน็ตโปรโตคอล (VoIP) ที่มีอยู่ในตอนนี้ผู้หลอกลวงสามารถสร้างหมายเลขปลอมได้อย่างง่ายดาย ตัวตนที่ซ่อนอยู่ช่วยให้พวกเขาไม่เหลือร่องรอยการโทรจากที่ไหน.
แอพ ID ผู้โทรที่ดีสามารถช่วยเพิ่มความสามารถในการตรวจจับและป้องกันการโทรสแปมของโทรศัพท์ของคุณ สำหรับโทรศัพท์ Android และ iOS ตัวเลือกที่ดีที่สุดของคุณอาจเป็น Truecaller ดาวน์โหลดและใช้งานโดยผู้คนกว่า 250 ล้านคนทั่วโลก Truecaller มีหมายเลขสแปมมากกว่า 2 พันล้านรายการที่ถูกล็อคไว้ในฐานข้อมูล หมายเลขสแปมที่ยืนยันแล้วจะถูกบล็อกในขณะที่อนุญาตให้ใช้หมายเลขที่ดีได้ หากตัวเลขกลายเป็นหลอกลวงหลอกลวงคุณสามารถเพิ่มลงในฐานข้อมูลของพวกเขา.
4. แต่อย่าไว้วางใจ ID ผู้โทรอย่างสมบูรณ์
แม้ว่าจะติดตั้งแอพ ID ผู้โทรที่มีประสิทธิภาพมากขึ้นก็ตามให้หลีกเลี่ยงหมายเลขที่ไม่อยู่ในสมุดโทรศัพท์ของคุณ คุณอาจยังคงได้รับการโทรหลอกลวงจากหมายเลขปลอมแปลงที่ดูเหมือนว่าถูกกฎหมาย แม้จะติดตั้งแอพ ID ผู้โทร แต่ให้สายใด ๆ ที่ไม่อยู่ในสมุดโทรศัพท์ของคุณไปที่วอยซ์เมลโดยตรง.
5. รักษา vishing scams ตามที่คุณต้องการ smishing scams
การหลอกลวงแบบหลอกลวงและการหลอกลวงทั้งหมดล้วนอยู่ในตระกูลเดียวกัน ทั้งสองใช้อุปกรณ์มือถือของคุณเพื่อกำหนดเป้าหมายคุณ เช่นเดียวกับ smishing การหลอกลวงโดยเฉพาะนั้นขึ้นอยู่กับลักษณะส่วนบุคคลของการติดต่อทางโทรศัพท์มือถือเพื่อพยายามดึงข้อมูลที่มีค่าออกมา อย่างไรก็ตามสิ่งสำคัญคือต้องรู้ว่าหมายเลขโทรศัพท์มือถือส่วนบุคคลของคุณไม่ใช่ เอกชน. ทั้งโทรศัพท์และข้อความที่คุณได้รับอาจมาจากใครก็ได้รวมถึงศิลปินที่หลอกลวง.
เราขอแนะนำให้อ่านคู่มือโดยละเอียดเกี่ยวกับวิธีหลีกเลี่ยงการหลอกลวงแบบ Smishing เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ดีที่สุดที่คุณสามารถหลีกเลี่ยงทั้งการหลอกลวงทั่วไปที่กำหนดเป้าหมายไปยังอุปกรณ์มือถือ ซึ่งรวมถึงข้อมูลโดยละเอียดเกี่ยวกับวิธีป้องกันหมายเลขโทรศัพท์ของคุณในสหรัฐอเมริกาสหราชอาณาจักรแคนาดาและออสเตรเลีย นอกจากนี้เรายังให้ข้อมูลเกี่ยวกับวิธีการรายงาน scammers ไปยังหน่วยงานที่เหมาะสม.