Telefonispämm ja finantspettused: taktika ja kuidas ennast kaitsta

Informatec Digital » Ressursid » Telefonispämm ja finantspettused: taktika ja kuidas ennast kaitsta

El Telefoni rämpspostist on saanud tõeline nuhtlus Ja see, mis kunagi tundus vaid tüütusena, on nüüd kurjategijate üks lemmikviise pangakontode tühjendamiseks, isikuandmete varastamiseks ja igasuguste finantspettuste toimepanemiseks, eriti Ladina-Ameerikas ja hispaaniakeelsetes riikides.

Paljude nende kõnede taga on organiseeritud küberkurjategijad, kes kasutavad sotsiaalset manipuleerimistTeiste isikute jäljendamiseks ja täiesti usaldusväärse kõla saamiseks kasutatakse IP-kõne tehnoloogiaid, automaatseid valimissüsteeme ja isegi tehisintellekti. Nende toimimise, vabanduste kasutamise ja enesekaitse mõistmine on võtmetähtsusega, et vältida nende lõksu langemist.

Telefonispämm ja finantspettused: miks see on nii tõsine probleem

Viimastel aastatel on soovimatute kõnede arv hüppeliselt kasvanud: Valdav enamus Ladina-Ameerika kasutajaid teatab iga päev rämpspostikõnede saamisest.Ja märkimisväärne osa neist kõnedest on otseselt seotud pangapettuste katsete, finantspettuste ja petlike reklaamidega, mille eesmärk on varastada raha või andmeid.

Helistaja tuvastamise rakenduste (nt Kaspersky Who Calls) logid näitavad, et kõige levinumad sildid, mida kasutajad määravad Neile numbritele järgnevad kategooriad nagu „pettus“, „kelmus“ ja „rämpspost“ ning seejärel „pangapettus“, „finantskuritegu“, „krediitkaardipettus“ ja „võltsostud“. See näitab, et probleem ulatub tavapärasest pealetükkivast müügikõnest palju kaugemale.

Lisaks finantspettustele, Sotsiaalkindlustuse, tervishoiu ja kindlustusega seotud kõnesid tuleb sageli.Telekommunikatsioonioperaatorid ja isegi vaiksed kõned, mis tunduvad süütud, kuid mida tegelikult kasutatakse numbri aktiivsuse kontrollimiseks, vastamise aegade salvestamiseks ja mõnel juhul ka hääleproovide jäädvustamiseks keerukamate rünnakute jaoks.

See stsenaarium on süvenenud, kuna Kurjategijad ei looda enam ainult tehnilistele riketeleNende peamine relv on psühholoogiline manipuleerimine. Keerukate lugude abil mängivad nad ohvri usalduse, hirmu ja pakilisuse tunde peale, et panna teda tegema impulsiivseid otsuseid, näiteks jagama paroole, SMS-koode või autoriseerima ülekandeid.

Sotsiaalne manipuleerimine, visionäärimine ja tehisintellekti kasutamine

Enamik telefonipettusi põhineb sotsiaalse inseneri tehnikadEmotsioonidega manipuleerimine, paanika või vale enesekindluse tekitamine ja ohvri sundimine kiiresti tegutsema ilma mõtlemisajata. Kui seda tehakse häälkõne teel, nimetatakse seda vishistamiseks (hääle abil andmepüük).

Klassikalises nägemuses Pettur teeskleb end usaldusväärse inimesena.Nad võivad teeselda end pangatöötajana, tugitehnikuna, telefonioperaatorina, sotsiaalkindlustusametnikuna või isegi abivajava sugulasena. Selle ettekäändega küsivad nad tundlikku teavet või õhutavad ohvrit tegutsema viisil, mis seab ohtu tema rahalise turvalisuse.

Kõige keerukamas versioonis kurjategijad Nad ühendavad mitmeid pettusetehnikaid: võltsimine, mille käigus kuvatakse mobiiliekraanil päris panga nime või numbrit, OSINT, mille abil kogutakse ohvri kohta teavet võrkudest ja internetist, ning tehisintellekti tööriistad, mis on võimelised imiteerima hääli või genereerima väga realistlikke automatiseeritud sõnumeid.

See võimaldab luua äärmiselt veenvaid stsenaariume: kõned, mis näivad tulevat panga ametlikult numbriltkus nad teavad teie nime, toodet, mille olete lepingu sõlminud, või isegi hiljutise tehingu üksikasju, mis õõnestab täielikult teie usaldust ja paneb teid isiklikku teavet loovutama.

Seda konteksti arvestades nõuavad küberturvalisuse eksperdid, et Digiharidus on sama oluline kui blokeerivad süsteemidIlma minimaalse umbusalduse kultuurita ootamatute kõnede suhtes võib iga kasutaja – isegi kui ta peab end "kogenud" – lõksu langeda.

Kõige levinumad teemad petturlikus telefonirämpspostis

Helistaja tuvastamise rakenduste kasutajate aruanded näitavad väga selget mustrit: Finantspettused on enamiku kahtlaste kõnede keskmesKuid vestluse alustamiseks toetuvad nad paljudele teemadele ja vabandustele.

Kõige sagedamini korduvate teemade hulka kuuluvad võltsitud teated pankadelt, krediitkaartidelt ja laenudelt, väidetavad intsidendid internetiostude või pakkide kohaletoimetamisega, kõned telekommunikatsiooniettevõtetelt, pensionide või „elu tõendamise” kohta käivad kontaktid, tervise- ja elukindlustuse pakkumised ning vaiksed kõned, mille eesmärk on ainult numbri „testimine”.

Paljudel juhtudel ei ole need kõned algselt suunatud otseselt raha varastamisele, vaid koguda isikuandmeid ja finantsandmeid mida seejärel kasutatakse pettuse hilisemates etappides: identifitseerimisandmed, ajakavad, ohvri hääl, kontonumber, pank, makserakenduste kasutamine jne.

Petturlike ostudega seotud kategooriad on samuti väga levinud: krediitkaardipettused, volitamata tasud, petturlikud ostud või soovimatud premium-tellimusedKurjategijad kasutavad ära ohvri hirmu loata millegi eest tasumise ees, et too helistaks tagasi või järgiks nende juhiseid "makse tühistamiseks".

Isegi vaiksed kõned või lihtsa "tere, kas sa kuuled mind?" Need täidavad kuritegelikku eesmärki: kinnitavad numbri toimimist, salvestavad vastamiseks kuluvate helinate arvu või jäädvustavad jaatava vastuse, mida saaks kasutada helisalvestistes või hääle jäljendamise katsetes.

Kõige levinumad pettused: kuidas küberkurjategijad end esitlevad

Kui nad on aru saanud, milline lugu võiks toimida, lihvivad kuritegelikud rühmitused oma stsenaariume võimalikult usutavaks. Mõned mustrid korduvad ikka ja jälle sest need on neile eriti kasumlikud.

Üks levinumaid on Võltspanga nõustaja hoiatab teie kontoga seotud probleemi eestPettur teeskleb end pangatöötajana, mainides väidetavat kahtlast tehingut, volitamata juurdepääsu katset või peatset konto külmutamist. Ettekäändel "oma raha kaitsmiseks" paluvad nad teil kinnitada üksikasju, dikteerida SMS-iga saadetud koode või teha ülekanne "turvalisele kontole", mis tegelikult kuulub petturile.

Teine levinud variant on võltsitud operaatorikeskus või tehniline tugiNad esinevad teie telefonifirma, internetiteenuse pakkuja, digitaalteenuse pakkuja või populaarse rakenduse tugimeeskonnana. Nad väidavad, et teie liiniga on probleem, arveldusviga, teie konto on blokeeritud või peate installima kiireloomulise värskenduse. Eesmärk on panna teid installima kaugjuurdepääsu tarkvara, jagama koode või autoriseerima muudatusi, mis võimaldavad neil teie telefoni juhtida, teie WhatsAppi kontot kloonida või teie pangakontodele juurde pääseda.

Pettus, mis on seotud sotsiaalkindlustus ja „elu tõendamine”Helistaja esitleb end avaliku sektori ametnikuna, teatab väidetavatest pensioniprobleemidest, vajadusest teavet ajakohastada või elutõendit kinnitada. Sealt edasi küsib ta tundlikku isikuandmeid, dokumentide fotosid või isegi olematute tasude eest makseid.

E-kaubanduse valdkonnas pettused, mis hõlmavad veebiostusid ja kinnipeetud pakkide kohaletoimetamist Nad on klassikaline pettus. Nad helistavad või saadavad sulle sõnumi, et hoiatada probleemidega tellimuse, tollis kinni peetud paki või tagasilükatud makse eest. Selle "parandamiseks" küsivad nad sinu kaardiandmeid, juurdepääsu makserakendustele või paluvad sul klõpsata kloonitud veebisaitide linkidel, kust nad varastavad sinu volitusi.

Pangapettus ja laenupettus: väga ahvatlev sihtmärk

Telefonipettuste maailmas Pangapettusel on eriline kaal Sest see annab otsese ligipääsu ohvri rahale ja seepärast täiustavad kurjategijad pidevalt oma tehnikaid.

Üks kiiremini kasvavaid mooduseid on laenu tagastamise või tühistamise pettusKüberkurjategija teeskleb teie panka, finantsasutust või laenuplatvormi, pakkudes laenu tühistamist, tingimuste ümberläbirääkimist või ekslikult nõutud intressi tagastamist. Vastutasuks küsib ta ettemaksu, teie täielikke pangarekvisiite või juurdepääsu teie internetipangale, ettekäändel tagasimakse töötlemine.

Teine tüüpiline juhtum on see, et võlts IT-tehnik helistab turvaprobleemi lahendamiseks teie arvutis või internetipangas. Nad veenavad teid installima kaugjuurdepääsu programmi, et teie seadet "jälgida"; tegelikkuses annab see neile täieliku kontrolli: nad näevad teie tehinguid, saavad paroole hankida ja kui nad tuvastavad teid pangale ligi pääsemas, algatada ülekandeid teie teadmata.

Lisaks on neid paljudes riikides avastatud väga emotsionaalsed pettused, mis hõlmavad ohus olevaid pereliikmeidKurjategija teeskleb oma poega, lapselast või muud sugulast, väites, et ta on kinni peetud, on sattunud õnnetusse või vajab kiiresti raha lennupileti jaoks. Tehisintellekti kasutamine tuttavate häälte matkimiseks muudab selle pettuse eriti ohtlikuks.

Surve on sageli jõhker: Nad apelleerivad pakilisusele ja hirmule.Nad käsivad sul kellelegi mitte rääkida ja avaldavad sulle survet koheseid ülekandeid teha. Kui sa kõnet ei katkesta, et teise kanali kaudu kontrollida, on tulemuseks tavaliselt märkimisväärsete rahasummade kaotus mõne minutiga.

"Jah" pettus ja ohvri hääle salvestamine

Üks kurioosne, kuid laialt levinud variant on nn. "Jah" pettusSee põhineb millelgi nii lihtsal asjal nagu teie jaatava vastuse salvestamine telefonile vastates või teatud küsimustele kõne ajal.

Küberkurjategijad alustavad vestlust küsimustega, millele oodatakse jaatavat vastust: „Kas sa kuuled mind hästi?“, „Kas oled selle tehingu autoriseerinud?“, „Kas nõustud saama värskendusi?“Nad võivad isegi esitada automaatse sõnumi, milles mainitakse fiktiivset premium-tellimust, ja seejärel kõne katkestada, paludes teil tagasi helistada, misjärel nad küsivad teie isikuandmeid, et tellimus "tühistada".

Kuigi pangandusasutused tavaliselt ei autoriseeri tehinguid ainult helisalvestise põhjal, Petturid kombineerivad seda heli muude andmetega mida nad kõne ajal või avalikest allikatest hangivad, et erinevates teenustes teiena esineda või tulevaste pettuste usutavust tugevdada.

Seetõttu soovitavad eksperdid Väldi lühikeste ja kategooriliste fraasidega vastamist Tundmatutelt numbritelt kõnede saamisel olge ettevaatlik automaatsete sõnumite suhtes, mis survestavad teid tagasi helistama, ja kahtluse korral pange alati toru ära ning võtke otse ühendust üksusega ametlike kanalite kaudu.

Lisaks tasub meeles pidada, et Ükski hea mainega pank ei aktiveeri ega tühista finantstooteid ainuüksi ootamatu telefonikõne põhjal. kus te pole ise initsiatiivi võtnud ja nendega esmalt ühendust võtnud; kui nad küsivad sellises kontekstis kriitilisi andmeid, on tegemist suure tõenäosusega pettusekatsega.

Robotkõnede, võltsimise ja helistaja ID piirangud

Teine ​​oluline rinne telefonirämpsposti valdkonnas on robotkõned või automatiseeritud kõnedNeed on massivalimissüsteemide kaudu toimuvad suhtlused, mis esitavad eelnevalt salvestatud sõnumeid või suunavad kasutaja inimesest operaatori juurde ainult siis, kui too vastab.

Paljudel neist kõnedest on õigustatud eesmärgid (lennuhoiatused, poliitilised kampaaniad, meditsiinilised meeldetuletused), kuid Suur osa sellest kulub pettusteleAlates väidetavast tehnilisest toest kuni võltsitud valitsusasutusteni, sealhulgas olematute loosimiste või küsitlusteni, mis varjavad agressiivseid müügitaktikaid ja andmevargusi.

Probleemi süvendab massiline kasutamine VoIP-tehnoloogia ja võltsimistehnikadNeed võtted võimaldavad petturitel helistaja ID-l kuvatavat numbrit manipuleerida. Nad võivad jätta mulje, nagu helistaksid nad teie linnast, pangast või isegi politseist, kuigi tegelikult viibivad nad teises riigis.

See teeb Helistaja ID-d ei saa pimesi usaldada turvameetmena. Kohaliku või äratuntava numbri nägemine ei garanteeri enam midagi; tegelikult kasutavad kurjategijad seda just selleks, et suurendada teie vastamise tõenäosust.

Arvestades seda olukorda, soovitavad reguleerivad asutused Ärge helistage tagasi tundmatutele numbritele, mis pärast ühte helinat toru katkestavad.Olge ettevaatlik sõnumite suhtes, mis üritavad klahvivajutusi esile kutsuda, ja suhtuge alati kahtlustavalt neisse, kes küsivad isikuandmeid mis tahes kiireloomulisuse ettekäändel.

Rämpspost, e-posti aadresside rikkumine ja pahatahtlikud lingid

Häälepettusega kaasneb sageli Kahtlaste linkide või juhistega SMS-id või kiirsõnumidSel juhul räägime smishingimisest, mis on andmepüügi variant, mis kasutab e-kirjade asemel tekstisõnumeid.

Petturid saadavad sõnumeid, mis Nad lubavad kingitusi, loteriisid, raha tagastusi või maksudeklaratsioone.Samuti võivad nad teid teavitada makseprobleemidest, kinnipeetud pakist või kahtlasest tegevusest teie pangakontol. Kõige selle eesmärk on panna teid esitama isikuandmeid või klõpsama lingil.

Need lingid võivad viia Võltsitud veebisaidid, mis jäljendavad ideaalselt ametlikke lehti pankadest, kullerfirmadest, veebipoodidest või valitsusasutustest. Kui sisestate sinna oma sisselogimisandmed, saab ründaja juurdepääsu teie kasutajanimele ja paroolile; muudel juhtudel laadib link teie seadmesse pahavara.

Tavaliselt küsitavate andmete hulgas on kontonumbrid, krediitkaardid, isikut tõendavad dokumendid, sissetulekud, võlad ja igasugune muu teave, mida saaks hiljem kasutada raha varastamiseks või mustal turul müümiseks.

Üldine soovitus on väga selge: Kui saate ootamatu teate, mis küsib teavet või kutsub teid klõpsama, ignoreerige seda.Kui arvate, et see võib olla ehtne, minge käsitsi teenuse ametlikule veebisaidile või helistage teile teadaolevale numbrile; ärge kunagi kasutage sõnumis endas sisalduvaid linke ega telefoninumbreid.

Kuidas kaitsta end telefonirämpsposti ja finantspettuste eest

Esimene kaitseliin on omaksvõtt Harjuta ettevaatusabinõusid alati, kui saad ootamatu kõne või sõnumi.eriti kui see hõlmab raha, isikuandmeid või kiireloomulisi probleeme, mis vajavad lahendamist "kohe".

Eksperdid soovitavad esiteks, Ärge reageerige kahtlastele kõnedeleKui keegi ei räägi, kui vastad, mängib üldine teade või tunned liigset survet kiiresti tegutseda, siis pane kohe toru ära. Ära vajuta ühtegi kõne peatamise nuppu ega järgi ootamatuid automaatseid juhiseid.

Samuti on oluline, Ärge installige rakendusi ega jagage telefoni teel paroole, koode ega pangarekvisiite.Eriti kui helistaja väidab end olevat pangast, tehnilise toe või ametliku asutuse esindaja. Teie pank ei küsi kunagi teie parooli, PIN-koodi, elektroonilist allkirja ega koode, mille saate telefoni teel SMS-iga.

Kahtluse korral on kõige ohutum tegutsemisviis Kontrollige suhtlust ametlike kanalite kauduKatkesta kõne ja helista numbrile, mis on kirjas ametlikul veebisaidil, rakenduses või kaardi tagaküljel. Ära kunagi helista tagasi numbrile, millelt sinuga ühendust võeti, ega kasuta SMS-iga saadetud telefoninumbreid ega linke.

Lõpuks, kui olete andnud teavet või kahtlustate, et olete ohver, Võtke viivitamatult ühendust oma panga või teenusepakkujagaMuutke oma sisselogimisandmeid ja vaadake üle oma tehingud. Paljudes riikides on spetsiaalsed pettustest teatamise kanalid ja tarbija- või küberturvalisuse asutused, kellega saate ühendust võtta, et neid pettusi peatada.

Identifitseerimisrakendused, rämpspostivastased nimekirjad ja kõnede blokeerimine

Lisaks isiklikule ettevaatlikkusele on soovitatav toetuda ka kõnede tuvastamise ja blokeerimise tehnoloogia mida pakuvad nii spetsiaalsed rakendused kui ka telefonioperaatorid ise.

Tööriistad, näiteks telefoni rämpsposti tuvastamise rakendused lubada Kuva pettuseteatega seotud kõne saabumisel hoiatusi.Tänu miljonite kasutajate andmebaasidele hoiatab süsteem teisi seda täpsemalt, mida rohkem inimesi numbri pahatahtlikuks märgistab.

Mobiilioperaatorid lisavad üha enam integreeritud funktsioone Märkige teatud numbrid potentsiaalselt petturlikeks või blokeerige need automaatselt. Need kõned vastavad tüüpilistele rämpspostimustritele. Paljud neist teenustest on tasuta või teatud pakettides sisalduvad.

Samuti saate oma telefoni seadistada nii, et Filtreeri kõnesid tundmatutelt või kahtlastelt numbriteltsamuti blokeerimisrakenduste installimine, mis võimaldavad teil luua kohandatud musti nimekirju ja teatada ohtlikest numbritest, et teised kasutajad saaksid sellest teabest kasu.

Kuigi ükski tööriist pole eksimatu, on kombinatsioon Tehnoloogiline blokeerimine ja inimese tähelepanu See vähendab drastiliselt teie kõrva jõudvate kõnede arvu ja tõenäosust, et pettus oma eesmärgi saavutab.

Parimad tavad vähem atraktiivseks sihtmärgiks muutumiseks

Lisaks sellele, et tuleb hästi reageerida, kui nad juba helistavad, on soovitatav takistada oma numbri rõõmsat levikut rämpsposti andmebaasides internetis ja mustal turul ostetavate ja müüdavate kuulutuste hulgas.

Põhimõõdik on Vältige oma telefoninumbri avalikustamist sotsiaalmeedias, foorumites või veebisaitidel. Mida vähem nähtav see on, seda väiksem on tõenäosus, et see jõuab massikampaaniate korraldajate kätte.

Samuti on soovitatav registreeruda, kui see on võimalik, aadressil Ametlikud andmed kõnede keelamise või telemarketingivastaste nimekirjade kohtamis sunnivad seaduslikke ettevõtteid teid oma kampaaniatest välja jätma. See ei peata kurjategijaid, kuid vähendab seaduslike ärikõnede müra.

Ära vasta tundmatutelt numbritelt tulevatele kõnedele, kui sa ei oota midagi konkreetset, ja kui vastad ja tunned midagi imelikku, Ärge andke välja ega kinnitage isikuandmeidPetturid võivad isegi pealtnäha süütut teavet (sinu sünnikuupäev, organisatsioon, kus töötad, kellaajad, millal tavaliselt kodus oled) kasutada terviklikuma profiili loomiseks.

Lõpuks seadistage oma kõnepost tugev parool Kui teie operaator lubab teie enda numbrilt kaugjuurdepääsu ilma PIN-koodita, pidage meeles, et ründajad saavad teie numbrit võltsida ja pealt kuulata sõnumeid, mis sisaldavad koode või tundlikke andmeid.

Nende kombinatsioon tervislik skeptitsism, tehnoloogia blokeerimine, ametlike kanalite kaudu kontrollimine ja täiendõpe Uute sotsiaalse manipuleerimise taktikatega silmitsi seismine on see, mis tegelikult aitab telefonirämpsposti ja sellega kaasnevate finantspettuste tõrjes ära hoida.