Što je Vishing (na primjer prevare) i kako ga prepoznati i izbjeći

Sve dok potrošači imaju novca koji će potrošiti, kriminalci će naporno raditi da ga ukradu. U posljednjem desetljeću vidjeli smo veliku podrsku u prijevarama na mreži, a naročito su phishing prevare dobijale na snazi. Budući da potrošači postaju sve pametniji u pristupu češćim prijevarama o krađi identiteta, poput krađe identiteta putem e-pošte i lažnim web lokacijama, cyber-kriminalci se sada okreću alternativnim metodama prevare. Ako imate mobilni telefon, vjerojatno ćete se morati boriti sa sve većim brojem i sofisticiranošću varalica.


Što je Vishing (na primjer prevare) i kako ga prepoznati i izbjeći

Što je zlobno?

Kao i kod drugih vrsta krađe identiteta, glasovne prevare uglavnom se oslanjaju manipulacija i socijalni inženjering da se žrtve odriču osobnih podataka.

Želeći zločinci, obično se pretvaraju da dolaze iz službenog izvora, poput banke ili vladine organizacije. Mnoge prevare mogu biti podrijetlom izvan vaše vlastite države. Kao takav, mnogi će se prevareni prevaranti poslužiti sintetizatorima glasa i teksta i snimljenim porukama kako bi prikrili svoj identitet. Oni sa sjedištem u svojoj zemlji mogu također koristiti pravog čovjeka na drugom kraju crte za ciljanije prevare.

Bez obzira na izvor, većina poželjnih pokušaja pokušava uvjeriti žrtvu da se odrekne PIN brojeva, brojeva socijalnog osiguranja, sigurnosnih kodova kreditnih kartica, lozinki ili drugih osobnih podataka. Te će se informacije tada upotrijebiti za neku vrstu prijevara identiteta ili za kasnije krađe novca izravno s računa. U nekim slučajevima zli prevarant će pokušati dobiti pristup osobnim ili financijskim računima (poput bankovnog računa) kako bi ukrao podatke ili novac.

Većina zlobnih prijevara sada se oslanja na ono što je poznato kao "prevara ID pozivatelja". Prevara ID-a omogućuje im slanje telefonskih poziva za koje se čini da dolaze iz zakonitog ili lokaliziranog izvora. Žrtve se kao rezultat toga mogu osjećati prisiljenijima da preuzmu poziv. Međutim, mnogi zlobni prevaranti ostavljaju i unaprijed snimljenu poruku govorne pošte u slučaju da se poziv zanemari.

Možda se pitate kako je zlobni prevarant prije svega dobio vaš telefonski broj. Na to pitanje obično nema jednostavnog odgovora, ali postoji nekoliko mogućih izvora. Prevaranti bi mogli koristiti ukradene telefonske podatke ili pozivati ​​automatski generirane brojeve dok ne dobiju par. Osobito u 2017. i 2018., vjerojatnost da je vaš broj ukraden i lebdi okolo na Mračnom webu je izuzetno velika. Samo kršenje Equifaxa utjecalo je na 143 milijuna Amerikanaca. Ako ste poput mene, vaša je adresa e-pošte već ukradena u više različitih kršenja tijekom godina. (Možete provjeriti je li ovdje ugrožena vaša e-pošta).

Nisu svi zlobni prevaranti ciljani na pojedince

Jedna od najčešćih zabluda o navijanju je da napadi ciljaju prosječne potrošače. Međutim, tvrtke su također često u križanju. Prijevare mogu ciljati na poduzeća ne samo radi dobivanja podataka o privatnom korisniku, već i kako bi potencijalno prevarili te tvrtke iz novca i vrijednih podataka.

Vješt prevarant može dobiti potpuni pristup ciljanim računima pojedinog korisnika. Sljedeći videozapis sa Fusion.net-a pokazuje upravo kako se to može dogoditi i koliko je jednostavno prevarant ući u svoje osobne račune iz poslovno ciljane prevare..

Nažalost, malo je što možete učiniti da zaštitite od prevaranata koji varaju vašu banku ili druge tvrtke da odustanu od vaših podataka. Krivnja je u tim slučajevima odgovorno za poslovno osoblje koje ne slijedi odgovarajuće postupke i umjesto toga postaje žrtva inteligentno varljivih prijevara..

Vrste zelja

Obično je lako otkriti jeste li primili pokusaj na osnovu konteksta poziva. Telefon može ići ovako:

Telefon zvoni. Čini se da se pojavljuje broj koji dijeli vaš pozivni broj ili se možda registrira kao naziv tvrtke koju prepoznajete. Ako mislite da je to netko od lokalnih ljudi, pokupite ga i pozdravite. Na drugom kraju linije, vidljivo robotski glas govori da je vaš bankovni račun ugrožen. Da biste osigurali svoj račun, morat ćete nazvati navedeni broj. I morate požuriti jer biste mogli riskirati da izgubite sav svoj novac ili se suočite s nekom drugom posljedicom. Ako im samo nazovete ili im date podatke svog računa, oni će vam pomoći blokirati lažne transakcije prije nego što se dogode.

Zvuči poznato? Trebalo bi. Pokušaji kršenja banaka prijevara jedan su od najčešćih tipova u svakoj zemlji u kojoj se vršenje stavova događa. Dok ove prevare koriste sve uvjerljiviju sintezu glasa, neki prevaranti i dalje radije rade staromodne načine, s nekim vrlo uvjerljivim igranjem. Uprkos tome, uobičajeni tipovi poroka s kojima ćete se vjerojatno suočiti uključuju:

  • Pretpostavka prijevare ili sumnjive aktivnosti na vašem bankovnom računu
  • Dospjeli ili neplaćeni porezi Službi za unutarnje prihode (IRS), HM prihode i carine (HMRC) ili drugim poreznim agencijama
  • Dobitci nagrada ili natjecanja (poput krstarenja ili odmora "plaćeni svi troškovi")
  • Lažna računalna tehnička podrška koja poziva na udaljeni pristup računalu kako biste riješili problem
  • Lažne državne agencije (poput suda ili agencije za provođenje zakona)

Za tvrtke će poželjni prevaranti vjerojatno više dovesti prave ljude na red. Prijevare mogu upozoriti na lažne ili sumnjive bankovne transfere ili se pretvarati da predstavljaju neki oblik računarske ili informatičke podrške. Cilj je dobiti pristup informacijama o financijskim računima ili daljinski pristup računalima.

Za ideju o tome kako bi ovo moglo izgledati, GetSafeOnline.org ima brojne audiostrukture iz stvarnih pokušaja vishinga. Evo samo jednog primjera:

Jedna zastrašujuća taktička prevaranta koja se također služi u žrtvama prijevara zove se "ne-spuštaj slušalicu". Pomoću ove metode zlobni prevaranti će nazvati žrtvu koristeći bilo koju od gore navedenih metoda. Dok žrtva vjeruje da je poziv završio, prevarant će umjesto toga visiti na liniji, održavajući tu vezu dok proizvodi lažni ton biranja. Žrtva će tada nazvati navedeni broj ili svoju banku, a umjesto da razgovara s namjeravanom institucijom, razgovarat će s drugim prevarantom. Ova vrsta prevare rezultirala je time da su neki pojedinci izgubili desetke tisuća dolara.

Ima više primjera, naravno. U srpnju 2018. američke agencije za provođenje zakona raskinule su najveću telefonsku prijevaru s IRS-om u zemlji, osuđujući 21 Amerikanca na mnogo godina iza rešetaka. Prevara je u prošlom desetljeću navela tisuće Amerikanaca da se odreknu milijuna dolara, dok su se umjetnici prevare pretvarali da su agenti IRS-a upozoravali Amerikance koji sumnjiče da su se suočili s zatvorskom kaznom zbog neplaćenih poreza.

Kako izbjeći zli prevare

Nažalost, malo je što možete učiniti kako biste u potpunosti izbjegli zavjere prevare. Prevara protiv poduzeća i institucija u kojima se nalaze vaše privatne podatke potpuno je izvan vašeg nadzora. I dok smo razgovarali s SMS krađu identiteta ili smirivanjem, prevaranti često ignoriraju uspostavljene registre "ne zovi", jer nisu legitimne tvrtke zabrinute zbog vladinih propisa ili pravnih posljedica. S obzirom na to da je vaš broj često povezan s mnogim računima, vjerovatno je da ćete izgubiti svoj broj prevaranti u kršenju podataka u nekom trenutku ako već niste.

Postoje koraci koje možete poduzeti kako biste izbjegli prevare. Neki koriste tehnička sredstva, dok drugi uključuju proaktivnost.

1. Nikad se ne javljajte na poziv s nepoznatog broja

Možda je primamljivo odgovarati na pozive s nepoznatih brojeva, ali to bi vas moglo odvesti pravo u prevare u čekanju. Uz to, preuzimanje samo može upozoriti zli prevare da je broj aktivan, što će dovesti do više poziva niz cestu.

Umjesto toga, neka poziv ide u govornu poštu. Pravilo je da će svaka stvarna osoba, posao ili vladina institucija koja je zatražila nešto važno uvijek ostaviti govornu poštu ili nazvati kasnije. Mnoge prevare prevara će ostaviti i unaprijed snimljenu poruku govorne pošte, što će vam pružiti priliku da pravilno provjerite je li pozivatelj zakoniti izvor.

Imajte na umu da će mnogi zlobni prevaranti sada nazovite odmah. Svrha povratnog poziva je suprotstavljanje gore navedenim savjetima. Vjerojatnije je pokupiti nepoznati broj koji se javlja natrag, jer tradicionalno je to ukazivalo da pozivatelja nije samo netko koga poznajemo, već i da je poziv važan. Ova taktika pomaže u definiranju zašto se vishing smatra tipom socijalni inženjering.

Sa svoje strane, jednom sam primio brojne pozive od vinovnog prevaranta koji je neprestano išao glasovnom poštom s tihom porukom. U jednom je trenutku prevarant (očigledno frustriran) ostavio 30-sekundnu govornu poštu koja je sve do posljednje sekunde opet utihnula, u kojoj je šapnuo: "Jednog ćeš dana". Super jezivo? Da. No, ujedno je i dobar primjer zašto ne biste trebali odgovarati na pozive s tih nepoznatih brojeva.

2. Ako odgovorite, nikada ne dajte osobne podatke putem telefona

Banke i državne institucije trebale bi nikada zatražite osobne podatke putem telefona. U skladu s tim, banke će vas nazvati ako smatraju da se na vašem računu može dogoditi prijevara. No obično će pozivati ​​samo da potvrdi vašu lokaciju i upozoriti vas na događaj. Neće tražiti privatne podatke u pozivu koji primite od njih. Institucije vlade poput IRS-a gotovo isključivo komuniciraju putem pošte ili povremeno e-poštom za obavljanje službenih poslova.

Ako se od vas traži da date osobne podatke, zatražite ime pozivatelja i obavijestite ih da ćete nazvati nakon što dobijete službeni broj. Sumnjivi pozivatelj može vam pokušati dodijeliti broj na koji možete ponovno nazvati. Ako se to dogodi, preusmjerite ovaj broj s informacijama dostupnim na mreži. Ako se brojevi razlikuju, nazovite broj koji ste pronašli putem internetskog pretraživanja koji je dostupan s web stranice tvrtke ili ustanove. Jednom kad nazovete, raspitajte se kod izvornog pozivatelja za provjeru identiteta.

3. Koristite aplikaciju za identifikaciju pozivatelja

Google i Apple učinili su mnogo posla tijekom poboljšanja metoda matične pozivatelja. No, ni Android ni iOS operativni sustavi ne mogu učinkovito upravljati s većinom neželjenih poziva ili prevaranih ID-ova. Zahvaljujući brojnim opcijama za protokol putem Interneta (VoIP) koje su sada dostupne, prevaranti mogu lako stvarati lažne brojeve. Skriveni identiteti omogućuju im da malo ostave traga odakle zapravo zovu.

Dobra aplikacija ID-a pozivatelja može vam pomoći u povećanju mogućnosti otkrivanja i blokiranja neželjenih poziva na vašem telefonu. I za Android i iOS telefone najbolja opcija može biti Truecaller. Preuzeto i korišteno preko 250 milijuna ljudi širom svijeta, Truecaller ima preko 2 milijarde neželjenih brojeva zaključanih u svojoj bazi podataka. Potvrđeni brojevi neželjene pošte blokirani su, dok su dobri brojevi dopušteni. Ako neki broj naiđe na zlovoljnu prevaru, možete ga dodati u njihovu bazu podataka.  

4. Ali nemojte potpuno vjerovati ID-u pozivatelja

Čak i uz instaliranu učinkovitiju aplikaciju za identifikaciju pozivatelja, izbjegavajte brojeve koji nisu u vašem telefonskom imeniku. I dalje ćete možda primati pozive s prijevara s prevaranih brojeva koji izgledaju legitimno. Čak i uz instaliranu aplikaciju za identifikaciju pozivatelja, neka pozivi koji nisu u vašem telefonskom imeniku idu izravno u govornu poštu.

5. Tretirajte se s protivničkim prijevarama kao što bi se podsmjehivali prevari

Žrtve i smijehe prevare su u istoj obitelji. Oboje koriste svoj mobilni uređaj za ciljanje. Kao i kod nasmijanih, prevarantske prevare oslanjaju se na osobnu prirodu kontakta mobilnog telefona kako bi pokušali izvući vrijedne informacije. Međutim, važno je znati da vaš osobni broj mobitela nije privatna. Oba telefonska poziva i tekstualne poruke koje primate mogli bi biti od svakoga, uključujući izvođače prijevara.

Preporučujemo da pročitate naš detaljni vodič o tome kako izbjeći prevare da biste saznali više o tome kako najbolje izbjeći obje uobičajene prevare koje ciljaju mobilne uređaje. To uključuje detaljne informacije o tome kako zaštititi svoj telefonski broj u SAD-u, Velikoj Britaniji, Kanadi i Australiji. Također pružamo informacije o tome kako prijaviti prevare odgovarajućim vlastima.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

35 − 28 =