Τι είναι το Vishing (με παραδείγματα απάτες) και πώς να το αναγνωρίσετε και να το αποφύγετε

Όσο οι καταναλωτές έχουν χρήματα να δαπανήσουν, θα υπάρχουν εγκληματίες που εργάζονται σκληρά για να την κλέψουν. Έχουμε δει μια τεράστια ανοδική τάση στην ηλεκτρονική απάτη κατά την τελευταία δεκαετία, με απάτες ηλεκτρονικού "ψαρέματος" (phishing scams), ειδικότερα, κερδίζοντας δύναμη. Με τους καταναλωτές να πάρουν savvier να πάρει για τις πιο κοινές απάτες ηλεκτρονικού "ψαρέματος", όπως phishing ηλεκτρονικού ταχυδρομείου και ψεύτικες ιστοσελίδες, οι κυβερνοεγκληματίες στρέφονται τώρα σε εναλλακτικές μεθόδους απατεώνων. Εάν έχετε ένα κινητό τηλέφωνο, θα χρειαστεί να αντιμετωπίσετε τον αυξανόμενο αριθμό και την πολυπλοκότητα των απάτης vishing.


Τι είναι το Vishing (με παραδείγματα απάτες) και πώς να το αναγνωρίσετε και να το αποφύγετε

Τι είναι το ψέμα?

Όπως και με άλλα είδη phishing, οι φωνητικές απάτες εξαρτώνται σε μεγάλο βαθμό χειρισμός και κοινωνική μηχανική να αποκτήσουν τα θύματα να εγκαταλείψουν τις προσωπικές τους πληροφορίες.

Με το vishing, οι εγκληματίες τυπικά προσποιούνται ότι προέρχονται από μια επίσημη πηγή, όπως μια τράπεζα ή κυβερνητική οργάνωση. Πολλές απάτες κατοχής μπορεί να προέρχονται εκτός της χώρας σας. Ως εκ τούτου, πολλοί απατεώνας απατεώνες θα χρησιμοποιούν συνθέτες φωνής σε κείμενο και καταγεγραμμένα μηνύματα για να αποκρύψουν την ταυτότητά τους. Αυτοί που έχουν την έδρα τους στη χώρα σας μπορούν επίσης να χρησιμοποιήσουν έναν πραγματικό άνθρωπο στην άλλη άκρη της γραμμής για πιο στοχευμένες απάτες.

Ανεξάρτητα από την πηγή, οι περισσότερες απόπειρες κατοχής προσπαθούν να πείσουν το θύμα να παραιτηθεί από τους αριθμούς PIN, τους αριθμούς κοινωνικής ασφάλισης, τους κωδικούς ασφαλείας πιστωτικών καρτών, τους κωδικούς πρόσβασης ή άλλα προσωπικά στοιχεία. Αυτές οι πληροφορίες θα χρησιμοποιηθούν στη συνέχεια για κάποιο είδος απάτης ταυτότητας ή για να κλέψουν αργότερα τα χρήματα απευθείας από έναν λογαριασμό. Σε ορισμένες περιπτώσεις, ο απατεώνας απατεώνων θα επιχειρήσει να αποκτήσει πρόσβαση σε προσωπικούς ή χρηματοοικονομικούς λογαριασμούς (όπως ένας τραπεζικός λογαριασμός) για να κλέψει πληροφορίες ή χρήματα.

Οι περισσότεροι απατεώνες βιασμού τώρα βασίζονται σε αυτό που είναι γνωστό ως "spoofing ID κλήσης". Η υποκλοπή ταυτότητας τους επιτρέπει να στέλνουν τηλεφωνικές κλήσεις που φαίνεται να προέρχονται από νόμιμη ή εντοπισμένη πηγή. Τα θύματα μπορεί να αισθάνονται πιο υποχρεωμένα να πάρουν την κλήση ως αποτέλεσμα. Ωστόσο, πολλοί απατεώνες παραβιάζουν επίσης ένα προ-καταγεγραμμένο μήνυμα φωνητικού ταχυδρομείου σε περίπτωση που η κλήση αγνοηθεί.

Μπορεί να αναρωτιέστε πώς ένα scammer vishing έλαβε τον αριθμό τηλεφώνου σας στην πρώτη θέση. Δεν υπάρχει συνήθως απλή απάντηση σε αυτή την ερώτηση, αλλά υπάρχουν αρκετές πιθανές πηγές. Οι απατεώνες θα μπορούσαν να χρησιμοποιούν κλεμμένες πληροφορίες τηλεφώνου ή να καλούν αριθμούς που έχουν δημιουργηθεί αυτόματα μέχρι να λάβουν έναν αγώνα. Συγκεκριμένα το 2017 και το 2018, η πιθανότητα να κλαπεί ο αριθμός σας και να επιπλεύσει στο Dark Web είναι εξαιρετικά υψηλή. Η παραβίαση του Equifax μόνο επηρέασε 143 εκατομμύρια Αμερικανούς. Και αν είστε σαν εμένα, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει ήδη κλαπεί σε πολλές διαφορετικές παραβιάσεις κατά τη διάρκεια των ετών. (Μπορείτε να ελέγξετε εάν το email σας έχει παραβιαστεί εδώ).

Δεν είναι όλοι οι απατεώνες στόχων στόχων ατόμων

Μια κοινή εσφαλμένη αντίληψη για το vishing είναι ότι οι επιθέσεις απευθύνονται στους μέσους καταναλωτές. Ωστόσο, οι επιχειρήσεις είναι επίσης συνήθως στο crosshairs. Οι απατεώνες ενδέχεται να στοχεύουν τις επιχειρήσεις όχι μόνο για να αποκτήσουν ιδιωτικές πληροφορίες για τους χρήστες αλλά και για πιθανές απάτες σε αυτές τις επιχειρήσεις από χρήματα και πολύτιμα δεδομένα.

Ένας εξειδικευμένος απατεώνας μπορεί ακόμη και να αποκτήσει πλήρη πρόσβαση στους συγκεκριμένους λογαριασμούς του συγκεκριμένου χρήστη. Το παρακάτω βίντεο από το Fusion.net δείχνει ακριβώς πώς μπορεί να συμβεί αυτό και πόσο απλό είναι για έναν απατεώνας να μπει στους προσωπικούς σας λογαριασμούς από μια απάτη κατάχρησης που στοχεύει στις επιχειρήσεις.

Δυστυχώς, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να προστατεύσετε τους απατεώνες που εξαπατούν την τράπεζά σας ή άλλες επιχειρήσεις να εγκαταλείψουν τις πληροφορίες σας. Το σφάλμα σε αυτές τις περιπτώσεις έγκειται στο προσωπικό υποστήριξης των επιχειρήσεων που αδυνατεί να ακολουθήσει τις σωστές διαδικασίες και αντ 'αυτού πέφτει θύμα υποκλοπών απάτης εξευτελιστικής απάτης.

Τύποι κατοχής

Συνήθως είναι εύκολο να καταλάβετε αν έχετε λάβει μια προσπάθεια κατοχής με βάση το πλαίσιο της κλήσης. Το τηλεφωνικό κέντρο μπορεί να πάει κάπως έτσι:

Το τηλέφωνο σας κουδουνίζει. Ο αριθμός που εμφανίζεται εμφανίζεται να μοιράζεται τον κωδικό περιοχής σας, ή ίσως να εγγραφεί ως το όνομα μιας επιχείρησης που αναγνωρίζετε. Σκεπτόμενος ότι είναι από κάποιο τοπικό, το σηκώνετε και δώστε ένα χαιρετισμό. Στο άλλο άκρο της γραμμής, μια αξιοσημείωτα ρομποτική φωνή σας λέει ότι ο τραπεζικός σας λογαριασμός έχει παραβιαστεί. Για να εξασφαλίσετε το λογαριασμό σας, θα χρειαστεί να καλέσετε τον συγκεκριμένο αριθμό. Και πρέπει να βιαστείτε, καθώς θα μπορούσατε να διακινδυνεύσετε να χάσετε όλα τα χρήματά σας ή να αντιμετωπίσετε κάποια άλλη συνέπεια. Εάν απλώς καλέσετε πίσω ή δώσετε τις πληροφορίες του λογαριασμού σας, μπορούν να σας βοηθήσουν να αποκλείσετε τις δόλιες συναλλαγές πριν συμβούν.

Ακούγεται οικείο? Θα έπρεπε. Οι απόπειρες κατοχής απάτης από την τράπεζα συγκαταλέγονται μεταξύ των πιο συνηθισμένων τύπων σε κάθε χώρα όπου συμβαίνει η κατάσχεση. Ενώ αυτές οι απάτες χρησιμοποιούν όλο και πιο πειστική σύνθεση φωνής, ορισμένοι απατεώνες εξακολουθούν να προτιμούν να κάνουν τα πράγματα με τον παλιομοδίτικο τρόπο, με κάποιες πολύ πεισματικές playacting. Παρ 'όλα αυτά, οι συνήθεις τύποι vishing είναι πιθανό να συμπεριληφθούν:

  • Υποτιθέμενη απάτη ή ύποπτη δραστηριότητα στον τραπεζικό σας λογαριασμό
  • Οι καθυστερημένοι ή μη πληρωμένοι φόροι στην υπηρεσία εσωτερικών εσόδων (IRS), τα έσοδα και τα τελωνεία της HM (HMRC) ή άλλες φορολογικές υπηρεσίες
  • Κέρδη με βραβεία ή διαγωνισμούς (όπως κρουαζιέρες ή διακοπές "όλα τα έξοδα")
  • Υποστήριξη ψεύτικου τεχνικού υπολογιστή που καλεί να αποκτήσει πρόσβαση από απόσταση στον υπολογιστή σας για να διορθώσει κάποιο πρόβλημα
  • Αμαρτωλές κυβερνητικές υπηρεσίες (όπως ένα δικαστήριο ή μια υπηρεσία επιβολής του νόμου)

Για τις επιχειρήσεις, οι απατεώνες θα είναι πιο πιθανό να βάλουν πραγματικούς ανθρώπους στη γραμμή. Οι απατεώνες μπορεί να προειδοποιούν για δόλιες ή ύποπτες τραπεζικές μεταφορές ή να προσποιούνται ότι αντιπροσωπεύουν κάποια μορφή υποστήριξης ηλεκτρονικών υπολογιστών ή πληροφορικής. Ο στόχος είναι να αποκτήσετε πρόσβαση σε πληροφορίες οικονομικού λογαριασμού ή να αποκτήσετε απομακρυσμένη πρόσβαση σε υπολογιστές.

Για μια ιδέα για το τι μπορεί να μοιάζει με αυτό, το GetSafeOnline.org έχει μια σειρά από ακουστικές ανακατασκευές από πραγματικές απόπειρες κατοχής. Ακολουθεί ένα παράδειγμα:

Ένας τρομακτικός απατεώνες τακτικής που απασχολούν επίσης σε απάτες απάτης ονομάζεται "μη-κλείστε". Χρησιμοποιώντας αυτή τη μέθοδο, οι απατεώνες θα ζητούν θύμα χρησιμοποιώντας οποιαδήποτε από τις παραπάνω μεθόδους. Ενώ το θύμα πιστεύει ότι η κλήση τελείωσε, ο απατεώνας θα αντέξει αντίθετα στην γραμμή, διατηρώντας τη σύνδεση αυτή παράλληλα με ένα παραπλανητικό τόνο κλήσης. Το θύμα θα καλέσει τότε τον συγκεκριμένο αριθμό ή την τράπεζά του, και αντί να μιλήσει στο θεσμό που τους σχεδιάζει θα μιλήσει σε άλλο scammer. Αυτός ο τύπος απάτης οδήγησε σε μερικά άτομα να χάσουν δεκάδες χιλιάδες δολάρια.

Υπάρχουν περισσότερα παραδείγματα, βέβαια. Τον Ιούλιο του 2018, οι αμερικανικές υπηρεσίες επιβολής του νόμου διέκοψαν τη μεγαλύτερη απάτη τηλεφώνου IRS στη χώρα, καταδικάζοντας 21 Αμερικανούς σε πολλά χρόνια πίσω από τα μπαρ. Η απάτη εξαπάτησε χιλιάδες Αμερικανούς να εγκαταλείψουν τα εκατομμύρια των δολαρίων την περασμένη δεκαετία, καθώς οι καλλιτέχνες απάτης προσποιούσαν ότι οι πράκτορες του IRS προειδοποιούσαν ανυποψίαστους Αμερικανούς ότι αντιμετώπισαν ποινή φυλάκισης έναντι αχρεωστήτως καταβληθέντων φόρων.

Πώς να αποφύγετε τις απάτες

Δυστυχώς, δεν υπάρχει τίποτα που μπορείτε να κάνετε για να αποφύγετε πλήρως τους απατεώνες. Η απάτη εις βάρος των επιχειρήσεων και των ιδρυμάτων που φιλοξενούν τις προσωπικές σας πληροφορίες είναι εντελώς εκτός ελέγχου. Και όπως συζητήσαμε με phishing ή smishing μέσω SMS, οι απατεώνες τείνουν να αγνοούν τα καθιερωμένα μη "καλέστε" μητρώα, καθώς δεν είναι νόμιμες επιχειρήσεις που ανησυχούν για κυβερνητικούς κανονισμούς ή νομικές συνέπειες. Δεδομένου ότι ο αριθμός σας συσχετίζεται συχνά με πολλούς λογαριασμούς, πιθανόν να χάσετε τον αριθμό σας σε απατεώνες σε παραβίαση δεδομένων σε κάποιο σημείο, αν δεν έχετε ήδη.

Υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να αποφύγετε τις απάτες. Κάποιοι απασχολούν τεχνικά μέσα, ενώ άλλα περιλαμβάνουν την ενεργητικότητα.

1. Ποτέ μην απαντάτε σε μια κλήση από έναν άγνωστο αριθμό

Μπορεί να είναι δελεαστικό να απαντάτε σε κλήσεις από άγνωστους αριθμούς, αλλά αυτό θα μπορούσε να σας οδηγήσει κατευθείαν σε βραχίονες αναμονής του απατεώνα. Επιπλέον, η παραλαβή μπορεί μόνο να ειδοποιήσει τους απατεώνες που επιμένουν ότι ο αριθμός είναι ενεργός, με αποτέλεσμα περισσότερες κλήσεις κάτω από το δρόμο.

Αντ 'αυτού, αφήστε την κλήση να μεταβεί στο φωνητικό ταχυδρομείο. Ο βασικός κανόνας είναι ότι κάθε πραγματικό πρόσωπο, επιχείρηση ή κυβερνητικό ίδρυμα που ζητάει κάτι σημαντικό θα αφήσει πάντα ένα φωνητικό ταχυδρομείο ή θα τηλεφωνήσει αργότερα. Πολλές απάτες κατοχής θα αφήσουν επίσης ένα προ-καταγεγραμμένο μήνυμα φωνητικού ταχυδρομείου, το οποίο θα σας δώσει την ευκαιρία να ελέγξετε σωστά αν ο καλών είναι νόμιμη πηγή.

Σημειώνω, ωστόσο, ότι πολλοί απατεώνες θα γίνουν τώρα τηλεφωνήστε αμέσως. Ο σκοπός της κλήσης είναι να αντιμετωπίσει τις παραπάνω συμβουλές. Είμαστε πιο πιθανό να πάρουμε έναν άγνωστο αριθμό που καλεί πίσω, όπως παραδοσιακά αυτό έδειξε ότι ο καλών δεν είναι μόνο κάποιος που γνωρίζουμε, αλλά ότι η κλήση είναι σημαντική. Αυτή η τακτική βοηθά να ορίσουμε γιατί ο vishing θεωρείται ένας τύπος κοινωνική μηχανική.

Από τη δική μου πλευρά, έλαβα κάποτε μια σειρά από κλήσεις από ένα vishing scammer που συνεχώς πήγε στο φωνητικό ταχυδρομείο με ένα σιωπηλό μήνυμα. Σε ένα σημείο, ο απατεώνας (σαφώς απογοητευμένος) άφησε ένα φωνητικό μήνυμα 30 δευτερολέπτων που ήταν και πάλι σιωπηλός μέχρι το τελευταίο δευτερόλεπτο, στο οποίο ψιθύρισε: "Θα μείνεις κάποια μέρα". Σούπερ ανατριχιαστικό; Ναί. Αλλά είναι επίσης ένα καλό παράδειγμα γιατί δεν πρέπει να απαντάτε σε κλήσεις από αυτούς τους άγνωστους αριθμούς.

2. Αν απαντήσετε, μην δίνετε ποτέ προσωπικές πληροφορίες στο τηλέφωνο

Οι τράπεζες και τα κρατικά όργανα πρέπει ποτέ ζητήστε προσωπικές πληροφορίες μέσω του τηλεφώνου. Τούτου λεχθέντος, οι τράπεζες θα σας καλέσουν αν πιστεύουν ότι μπορεί να προκύψουν απάτες στο λογαριασμό σας. Ωστόσο, συνήθως θα καλούν μόνο να επιβεβαιώσουν την τοποθεσία σας και να σας ειδοποιήσουν για το συμβάν. Δεν θα ζητήσουν ιδιωτικές πληροφορίες σε κλήσεις που λαμβάνετε από αυτούς. Κυβερνητικά ιδρύματα όπως η IRS σχεδόν αποκλειστικά επικοινωνούν με το ταχυδρομείο ή περιστασιακά με ηλεκτρονικό ταχυδρομείο για να διεξάγουν επίσημες επιχειρήσεις.

Εάν σας ζητηθεί να δώσετε προσωπικά στοιχεία, ζητήστε το όνομα του καλούντος και ενημερώστε τον για το τι θα καλέσετε ξανά μετά την απόκτηση ενός επίσημου αριθμού. Ο ύποπτος καλών μπορεί να προσπαθήσει να σας δώσει έναν αριθμό για να καλέσετε ξανά. Εάν συμβεί αυτό, παραπέμψτε αυτόν τον αριθμό με πληροφορίες διαθέσιμες στο διαδίκτυο. Εάν οι αριθμοί διαφέρουν, καλέστε τον αριθμό που βρήκατε μέσω της ηλεκτρονικής σας αναζήτησης που είναι διαθέσιμος από την ιστοσελίδα της επιχείρησης ή του ιδρύματος. Αφού καλέσετε ξανά, ρωτήστε για τον αρχικό καλούντα για να επαληθεύσετε την ταυτότητα.

3. Χρησιμοποιήστε μια εφαρμογή αναγνωριστικού καλούντος

Η Google και η Apple έχουν κάνει πολλή δουλειά με την πάροδο των ετών για να βελτιώσουν τις μεθόδους των φυσικών αναγνωριστικών τους. Ωστόσο, ούτε τα λειτουργικά συστήματα Android ούτε iOS μπορούν να χειριστούν αποτελεσματικά τις περισσότερες κλήσεις ανεπιθύμητης αλληλογραφίας ή πλαστογραφημένα αναγνωριστικά. Χάρη στις πολλές επιλογές φωνής μέσω πρωτοκόλλου Internet (VoIP) που είναι διαθέσιμες τώρα, οι απατεώνες μπορούν εύκολα να δημιουργήσουν ψευδείς αριθμούς. Οι κρυφές ταυτότητες τους επιτρέπουν να αφήνουν ελάχιστα ή και καθόλου ίχνη από το σημείο που πραγματικά καλούν.

Μια καλή εφαρμογή αναγνωριστικού καλούντος μπορεί να βοηθήσει στην ενίσχυση της δυνατότητας ανίχνευσης και δέσμευσης κλήσεων ανεπιθύμητων μηνυμάτων του τηλεφώνου σας. Και για τα Android και για τα iOS τηλέφωνα, η καλύτερη επιλογή σας μπορεί να είναι η Truecaller. Λήψη και χρήση από περισσότερους από 250 εκατομμύρια ανθρώπους παγκοσμίως, το Truecaller διαθέτει πάνω από 2 δισεκατομμύρια ανεπιθύμητα μηνύματα που είναι κλειδωμένα στη βάση δεδομένων του. Οι επιβεβαιωμένοι αριθμοί ανεπιθύμητης αλληλογραφίας αποκλείονται, ενώ επιτρέπονται και ικανοί αριθμοί. Εάν ένας αριθμός καταλήγει να είναι μια απάτη vishing, μπορείτε να το προσθέσετε στη βάση δεδομένων τους.  

4. Αλλά δεν εμπιστεύεστε πλήρως το αναγνωριστικό καλούντος

Ακόμα και με την εγκατάσταση μιας πιο αποτελεσματικής εφαρμογής αναγνωριστικού καλούντος, αποφύγετε αριθμούς που δεν περιλαμβάνονται στον τηλεφωνικό σας κατάλογο. Ενδέχεται να εξακολουθείτε να λαμβάνετε κλήσεις απάτης από ψευδείς αριθμούς που φαίνεται να είναι νόμιμοι. Ακόμη και με την εγκατάσταση μιας εφαρμογής αναγνώρισης κλήσης, αφήστε τις κλήσεις που δεν περιλαμβάνονται στον τηλεφωνικό σας κατάλογο να μεταβούν απευθείας στο φωνητικό ταχυδρομείο.

5. Αντιμετωπίστε απάτες απάτης, όπως θα αμαυρώσατε τις απάτες

Τα ψεύτικα ψεύτικα είναι όλα στην ίδια οικογένεια. Και οι δύο χρησιμοποιούν την κινητή σας συσκευή για να σας στοχεύσουν. Όπως και με το smishing, vishing scams βασίζονται στην προσωπική φύση της επαφής του κινητού τηλεφώνου για να προσπαθήσουν να αντλήσουν πολύτιμες πληροφορίες. Ωστόσο, είναι σημαντικό να γνωρίζετε ότι ο προσωπικός αριθμός κινητού σας δεν είναι ιδιωτικός. Τόσο οι τηλεφωνικές κλήσεις όσο και τα μηνύματα που λαμβάνετε μπορούν να προέρχονται από οποιονδήποτε, συμπεριλαμβανομένων των καλλιτεχνών απάτης.

Σας συνιστούμε να διαβάσετε τον λεπτομερή οδηγό μας για το πώς να αποφύγετε τις απάτες για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο μπορείτε καλύτερα να αποφύγετε και τις δύο κοινές απάτες που στοχεύουν τις κινητές συσκευές. Αυτό περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τον τρόπο προστασίας του αριθμού τηλεφώνου σας στις ΗΠΑ, το Ηνωμένο Βασίλειο, τον Καναδά και την Αυστραλία. Παρέχουμε επίσης πληροφορίες σχετικά με τον τρόπο αναφοράς των απατεώνων στις αρμόδιες αρχές.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

25 − = 16