Ce este Vishing (cu exemple de escrocherii) și cum să îl recunoaștem și să îl evităm

Atâta timp cât consumatorii au bani de cheltuit, vor exista criminali care muncesc din greu pentru a-l fura. Am observat o criză imensă în ceea ce privește frauda online în ultimul deceniu, în special, înșelătorii de phishing au căpătat putere. În cazul în care consumatorii devin mai experimentați în a alege pe escrocheriile de tip phishing mai frecvente, cum ar fi phishingul prin e-mail și site-urile false, cybercriminalii apelează acum la metode alternative de escrocherie. Dacă aveți un telefon mobil, va trebui să faceți față numărului și sofisticării din ce în ce mai înșelătoare.

Ce este Vishing (cu exemple de escrocherii) și cum să îl recunoaștem și să îl evităm

Ceea ce vinde?

Ca și în cazul altor tipuri de phishing, înșelătorii vocale se bazează foarte mult manipulare și Inginerie sociala pentru a determina victimele să renunțe la informații personale.

Cu vishing, infractorii se prefac de obicei dintr-o sursă oficială, cum ar fi o bancă sau o organizație guvernamentală. Multe escrocherii pot provoca în afara țării voastre. Ca atare, mulți escroci care doresc să folosească sintetizatoare de voce-text și mesaje înregistrate pentru a-și masca identitatea. Cei cu sediul în propria țară pot utiliza, de asemenea, un om real pe celălalt capăt al liniei pentru înșelătorii mai direcționate.

Indiferent de sursă, majoritatea tentativelor de încercare încearcă să convingă victima să renunțe la numere PIN, numere de securitate socială, coduri de securitate pentru carduri de credit, parole sau alte detalii personale. Aceste informații vor fi apoi utilizate pentru un anumit tip de fraudă de identitate sau pentru a fura ulterior bani direct dintr-un cont. În unele cazuri, escrocherul vishing va încerca să obțină acces la conturile personale sau financiare (cum ar fi un cont bancar) pentru a fura informații sau bani.

Majoritatea escrociilor care doresc să se bazeze acum se bazează pe ceea ce este cunoscut sub denumirea de „spoofing ID-ul apelantului”. Spofingul de identitate le permite să trimită apeluri telefonice care par a fi dintr-o sursă legitimă sau localizată. Ca urmare, victimele se pot simți mai constrânse să primească apelul. Cu toate acestea, mulți escroci care încearcă, de asemenea, lasă un mesaj de mesagerie vocală înregistrat în prealabil în cazul în care apelul este ignorat.

Este posibil să vă întrebați cum un escrocher vishing a obținut numărul dvs. de telefon în primul rând. De obicei, nu există un răspuns simplu la această întrebare, dar există mai multe surse posibile. Escrocii ar putea folosi informații telefonice furate sau să apeleze la numere generate automat până când se potrivesc. În special în 2017 și 2018, probabilitatea ca numărul tău să fi fost furat și să plutească pe Dark Web este extrem de mare. Singura încălcare Equifax a avut un impact asupra a 143 de milioane de americani. Și dacă sunteți ca mine, adresa dvs. de e-mail a fost deja furată în mai multe încălcări diferite de-a lungul anilor. (Puteți verifica dacă e-mailul dvs. a fost compromis aici).

Nu toți escrocii care doresc să vizeze indivizii

O concepție greșită comună despre vishing este că atacurile vizează consumatorii obișnuiți. Cu toate acestea, întreprinderile sunt, de asemenea, frecvent în crosshairs. Escrocii pot viza companii nu numai pentru a obține informații despre utilizatori privați, ci și pentru a înșela potențial aceste companii din bani și date valoroase.

Un escrocher priceput poate avea chiar acces complet la conturile vizate de un utilizator individual. Următorul videoclip de la Fusion.net arată exact cum s-ar putea întâmpla acest lucru și cât de simplu este pentru un escrocher să intre în conturile personale dintr-o escrocherie de vishing orientată spre afaceri.

Din păcate, nu puteți face nimic pentru a vă proteja împotriva escrocherilor care vă păcălesc banca sau alte companii în a vă oferi informațiile. În aceste cazuri, vina este reprezentată de personalul de asistență comercială care nu urmărește procedurile adecvate și, în schimb, sunt victime ale unor escrocherii inteligente înșelătoare.

Tipuri de dor

În mod normal, este ușor de spus dacă ați primit o încercare de dorire bazată pe contextul apelului. Schimbul telefonic poate merge ca acesta:

Telefonul tău sună. Numărul care apare apare pentru a partaja codul dvs. de zonă sau poate fi înregistrat ca numele unei companii pe care o recunoașteți. Crezând că este de la cineva local, îl ridicați și îi felicitați. Pe celălalt capăt al liniei, o voce vizibil robotizată vă spune că contul dvs. bancar a fost compromis. Pentru a vă asigura contul, va trebui să apelați numărul dat. Și trebuie să vă grăbiți, deoarece puteți risca să vă pierdeți toți banii sau să vă confruntați cu alte consecințe. Dacă sunteți doar înapoi sau le oferiți informațiile contului dvs., acestea vă pot ajuta să blocați tranzacțiile frauduloase înainte de apariție.

Suna familiar? Ar trebui. Încercările de vishing bancare bancare sunt printre cele mai frecvente tipuri în fiecare țară în care are loc vishing. În timp ce aceste escrocherii folosesc sinteze vocale din ce în ce mai convingătoare, unii fraudatori preferă în continuare să facă lucrurile în mod vechi, cu unele jocuri foarte convingătoare. Cu toate acestea, tipurile obișnuite de a face probabilitate implică:

  • Se presupune fraudă sau activitate suspectă în contul dvs. bancar
  • Impozite cu întârziere sau neplătite către Serviciul de Venituri Interne (IRS), Venituri HM și Vamă (HMRC) sau alte agenții fiscale
  • Câștigări de premiu sau concurs (cum ar fi o croazieră sau o vacanță cu „toate cheltuielile plătite”)
  • Asistență falsă a tehnologiei computerului, apelând la accesul de la distanță al computerului pentru a rezolva o problemă
  • Agenții guvernamentale false (cum ar fi o instanță sau o agenție de aplicare a legii)

Pentru întreprinderi, dorința de escroci poate fi mai probabil să pună persoane reale pe linie. Escrocii pot avertiza despre transferuri bancare frauduloase sau suspecte sau se pot preface că reprezintă o formă de serviciu de suport informatic sau IT. Scopul este de a obține acces la informațiile contului financiar sau de a obține acces la distanță la calculatoare.

Pentru o idee despre cum ar putea arăta acest lucru, GetSafeOnline.org are o serie de reconstrucții audio din încercări reale de vishing. Iată doar un exemplu:

Un înșelătorie tactică înfricoșătoare folosește, de asemenea, în înșelătoriile vishing, este numit „no-hang up”. Folosind această metodă, vrăjitorul escroci va chema o victimă folosind oricare dintre metodele de mai sus. În timp ce victima crede că apelul s-a încheiat, fraudatorul va bloca în schimb linia, menținând această conexiune în timp ce produce un ton de apel fals. Victima va suna apoi la numărul dat sau la banca lor și, în loc să vorbească cu instituția dorită, va vorbi cu un alt escrocher. Acest tip de înșelătorie a dus la pierderea de zeci de mii de dolari a unor indivizi.

Există mai multe exemple, desigur. În iulie 2018, agențiile de aplicare a legii din SUA au rupt cea mai mare escrocherie telefonică IRS din țară, condamnând 21 de americani la mulți ani în spatele gratiilor. Înșelăciunea a înșelat mii de americani să renunțe la milioane de dolari în ultimul deceniu, în timp ce artiștii înșelători s-au prefacut ca agenți IRS care îi avertizează pe americani care nu-i privesc pe aceștia că s-au confruntat cu închisoarea pentru impozitele neplătite.

Cum să evitați vraciul înșelătorii

Din păcate, nu puteți face nimic pentru a evita pe deplin înșelătorii înșelători. Frauda împotriva întreprinderilor și instituțiilor care adăpostesc informațiile dvs. private este în afara controlului dvs. Și cum am discutat cu SMS-ul sau phishing-ul, fraudatorii tind să ignore registrele „nu apelează”, întrucât nu sunt afaceri legitime preocupate de reglementările guvernamentale sau consecințele legale. Având în vedere că numărul dvs. este adesea asociat cu multe conturi, este posibil să pierdeți numărul de escroci în caz de încălcare a datelor la un moment dat dacă nu ați făcut-o deja.

Există pași pe care îi puteți face pentru a evita înșelătorii înșelătoare. Unii folosesc mijloace tehnice, în timp ce alții implică să fie proactivi.

1. Nu răspunde niciodată la un apel de la un număr necunoscut

Poate fi tentant să răspunzi la apeluri de la numere necunoscute, dar acest lucru te poate duce chiar în brațele de așteptare ale unui escrocher. În plus, ridicarea poate avertiza numai escrocii care dispare că numărul este activ, ceea ce duce la mai multe apeluri pe drum.

În schimb, lăsați apelul la mesageria vocală. Regula generală este aceea că orice persoană reală, întreprindere sau instituție guvernamentală care solicita ceva important va lăsa invariabil un mesaj vocal sau va suna mai târziu. Multe escrocherii vishing vor lăsa, de asemenea, un mesaj de mesagerie vocală înregistrat în prealabil, ceea ce vă va oferi șansa de a depista corect dacă apelantul este o sursă legitimă.

Rețineți, totuși, că mulți escroci vrăjitori vor acum sunați imediat. Scopul apelului este să contracarați sfaturile de mai sus. Avem mai multe șanse să luăm un număr necunoscut care să sune înapoi, deoarece în mod tradițional acest lucru a indicat faptul că apelantul nu este doar cineva pe care îl cunoaștem, dar că apelul este important. Această tactică ajută la definirea motivului pentru care vishingul este considerat un tip de Inginerie sociala.

Din partea mea, am primit odată o serie de apeluri de la un escrocher care încerca să meargă constant la mesageria vocală cu un mesaj tăcut. La un moment dat, escrocherul (în mod clar frustrat) a lăsat un mesaj vocal de 30 de secunde care a fost din nou tăcut până în ultima secundă, în care a șoptit: „O să ai într-o zi”. Super înfiorător? Da. Dar este, de asemenea, un exemplu bun de ce nu ar trebui să răspundeți la apeluri de la aceste numere necunoscute.

2. Dacă răspundeți, nu dați niciodată informații personale prin telefon

Băncile și instituțiile guvernamentale ar trebui nu cereți informații personale la telefon. Acestea fiind spuse, băncile vă vor suna dacă consideră că poate apărea fraudă în contul dvs. Cu toate acestea, acestea vor suna de obicei numai pentru a confirma locația dvs. și pentru a vă avertiza la eveniment. Nu vor solicita informații private într-un apel pe care îl primiți de la ei. Instituțiile guvernamentale precum IRS comunică aproape exclusiv prin poștă sau ocazional prin e-mail pentru a desfășura activități oficiale.

Dacă vi se solicită să furnizați informații personale, cereți numele apelantului și anunțați-le că veți apela înapoi după ce ați achiziționat un număr oficial. Apelantul suspect poate încerca să vă ofere un număr pentru a vă reveni. În acest caz, faceți referință la acest număr cu informațiile disponibile online. Dacă numerele diferă, apelați numărul pe care l-ați găsit prin căutarea dvs. online pusă la dispoziție de pe site-ul companiei sau instituției. După ce sunați înapoi, întrebați despre apelantul inițial pentru a verifica identitatea.

3. Utilizați o aplicație de identificare apelant

Google și Apple au depus mult timp de-a lungul anilor pentru a îmbunătăți metodele de identificare ale apelantului autohton. Cu toate acestea, nici sistemele de operare Android, nici iOS nu pot gestiona eficient majoritatea apelurilor spam sau a ID-urilor defăimate. Datorită numeroaselor opțiuni de protocol VoIP (voice over internet) disponibile acum, escrocii pot crea cu ușurință numere defăimate. Identitățile ascunse le permit să lase puțin sau fără urmă de unde apelează de fapt.

O aplicație bună de identificare a apelantului poate ajuta la îmbunătățirea funcțiilor de detectare și blocare a apelurilor spam prin telefon. Atât pentru telefoanele Android cât și pentru iOS, cea mai bună opțiune poate fi Truecaller. Descărcat și folosit de peste 250 de milioane de oameni din întreaga lume, Truecaller are peste 2 miliarde de numere de spam blocate în baza sa de date. Numerele de spam confirmate sunt blocate, în timp ce numere bune sunt permise. Dacă un număr ajunge să fie o înșelătorie de vishing, îl puteți adăuga în baza lor de date.  

4. Dar nu aveți încredere completă în ID-ul apelantului

Chiar dacă este instalată o aplicație de identificare a apelantului mai eficientă, evitați numerele care nu sunt în agenda telefonică. Este posibil să primiți în continuare apeluri de fraudă de la numere distorsionate care par să fie legitime. Chiar și cu o aplicație de identificare apelant instalată, permiteți apelurilor care nu sunt din agenda telefonică să se adreseze direct la mesageria vocală.

5. Tratați înșelătorii de vishing ca și cum ar fi înșelători

Înșelătoriile care doresc și fumează sunt toate în aceeași familie. Ambele folosesc dispozitivul mobil pentru a vă viza. La fel ca în cazul fumatului, înșelătorii vishing se bazează pe natura personală a contactului cu telefonul mobil pentru a încerca să extragă informații valoroase. Cu toate acestea, este important să știți că numărul dvs. de telefon personal nu este privat. Atât apelurile telefonice, cât și mesajele text pe care le primiți pot fi de la oricine, inclusiv artiști înșelători.

Vă recomandăm să citiți ghidul nostru detaliat despre cum puteți evita înșelătorii în caz de fumare pentru a afla mai multe despre cum puteți evita cel mai bine ambele escrochere care vizează dispozitive mobile. Aceasta include informații detaliate despre cum să vă protejați numărul de telefon în SUA, Marea Britanie, Canada și Australia. De asemenea, oferim informații despre cum să raportați escrocii autorităților competente.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

81 + = 86

Adblock
detector