ספאם טלפוני והונאה פיננסית: טקטיקות וכיצד להגן על עצמך

אינפורמטק דיגיטל » Recursos » ספאם טלפוני והונאה פיננסית: טקטיקות וכיצד להגן על עצמך

El ספאם טלפוני הפך למגפה של ממש ומה שנראה בעבר כמטרד בלבד הפך כיום לאחת הדרכים המועדפות על פושעים לרוקן חשבונות בנק, לגנוב מידע אישי ולבצע כל מיני הונאות פיננסיות, במיוחד באמריקה הלטינית ובמדינות דוברות ספרדית.

מאחורי רבות מהקריאות הללו יש פושעי סייבר מאורגנים המשתמשים בהנדסה חברתיתטכנולוגיות VoIP, מערכות חיוג אוטומטי ואפילו בינה מלאכותית משמשות כדי להתחזות לאחרים ולהישמע אמינות לחלוטין. הבנת אופן פעולתן, התירוצים שלהן וכיצד להגן על עצמכן היא המפתח למניעת נפילה למלכודת שלהן.

ספאם טלפוני והונאה פיננסית: מדוע זו בעיה כה חמורה

בשנים האחרונות, כמות השיחות הלא רצויות זינקה: הרוב המכריע של המשתמשים באמריקה הלטינית מדווחים על קבלת שיחות ספאם מדי יום.וחלק משמעותי מהשיחות הללו קשורות ישירות לניסיונות הונאה בבנקים, הונאות פיננסיות ומבצעים מטעים שמטרתם לגנוב כסף או נתונים.

יומני רישום של יישומי זיהוי מתקשר כמו Who Calls של Kaspersky מראים ש התוויות הנפוצות ביותר שמשתמשים מקצים אחרי המספרים האלה מופיעות קטגוריות כמו "הונאה", "הונאה" ו"ספאם", ולאחר מכן "הונאת בנק", "פשיעה פיננסית", "הונאת כרטיסי אשראי" ו"רכישות מזויפות". זה מראה שהבעיה חורגת הרבה מעבר לשיחת מכירה טיפוסית שתלטנית.

בנוסף להונאה פיננסית, לעתים קרובות מופיעות שיחות הקשורות לביטוח לאומי, בריאות וביטוח.מפעילי תקשורת ואפילו שיחות שקטות שנראות תמימות, אך משמשות למעשה לבדיקת פעילות מספר, מקליטות זמנים של מענה, ובמקרים מסוימים, לוכדות דגימות קוליות לצורך התקפות מתקדמות יותר.

תרחיש זה מחמיר משום פושעים כבר לא מסתמכים רק על כשלים טכנייםהנשק העיקרי שלהם הוא מניפולציה פסיכולוגית. באמצעות סיפורים מורכבים, הם מנצלים את האמון, הפחד ותחושת הדחיפות של הקורבן כדי לגרום לו לקבל החלטות אימפולסיביות, כמו שיתוף סיסמאות, קודי SMS או אישור העברות.

הנדסה חברתית, וישינג ושימוש בבינה מלאכותית

רוב הונאות הטלפוניות מבוססות על טכניקות הנדסה חברתיתמניפולציה של רגשות, יצירת פאניקה או ביטחון כוזב, ודחיפת הקורבן לפעול במהירות, ללא זמן לחשוב. כאשר זה נעשה באמצעות שיחת קול, זה נקרא פישינג (דיוג קולי).

בוויסינג קלאסי, הנוכל מתחזה למישהו אמין.הם עשויים להתחזות לעובד בנק, טכנאי תמיכה, מרכזן טלפוני, נציג ביטוח לאומי, או אפילו קרוב משפחה נזקק. תחת תירוץ זה, הם מבקשים מידע רגיש או משכנעים את הקורבן לנקוט בפעולות שיפגעו בביטחונו הכלכלי.

בגרסה המתוחכמת ביותר, הפושעים הם משלבים מספר טכניקות הטעיהזיופים להצגת שם או מספר הבנק האמיתי על מסך הנייד, OSINT לאיסוף מידע על הקורבן ברשתות ובאינטרנט, וכלי בינה מלאכותית המסוגלים לחקות קולות או לייצר הודעות אוטומטיות מציאותיות מאוד.

זה מאפשר יצירת תרחישים משכנעים ביותר: שיחות שנראות כאילו מגיעות מהמספר הרשמי של הבנקכאשר הם יודעים את שמך, מוצר שרכשת, או אפילו פרטים על עסקה אחרונה, דבר שפוגע לחלוטין באמון שלך וגורם לך לוותר על מידע פרטי.

בהתחשב בהקשר זה, מומחי אבטחת סייבר מתעקשים כי חינוך דיגיטלי חשוב לא פחות ממערכות חסימהללא תרבות מינימלית של חוסר אמון כלפי שיחות בלתי צפויות, כל משתמש - גם אם הוא מחשיב את עצמו כ"מנוסה" - עלול ליפול למלכודת.

הנושאים הנפוצים ביותר בספאם טלפוני הונאה

דיווחי משתמשים על אפליקציות זיהוי מתקשר מציירים דפוס ברור מאוד: הונאה פיננסית היא מוקד רוב השיחות החשודותאבל הם מסתמכים על מגוון רחב של נושאים ותירוצים כדי להתחיל שיחה.

בין הנושאים החוזרים על עצמם בתדירות הגבוהה ביותר נמצאים הודעות מזויפות מבנקים, כרטיסי אשראי והלוואות, תקריות לכאורה הקשורות לרכישות מקוונות או משלוחי חבילות, שיחות מחברות טלקומוניקציה, פניות בנוגע לפנסיות או "הוכחת חיים", הצעות לביטוח בריאות וחיים, ושיחות שקטות שמטרתן "לבדוק" את המספר בלבד.

במקרים רבים, שיחות אלו אינן מכוונות בתחילה לגניבת כסף ישירות, אלא לאסוף מידע אישי ופיננסי אשר ישמשו לאחר מכן בשלבים מאוחרים יותר של ההונאה: נתוני זיהוי, לוחות זמנים, קול הקורבן, מספר חשבון, מספר בנק, שימוש באפליקציות תשלום וכו'.

קטגוריות הקשורות לרכישות הונאה נפוצות מאוד גם כן: הונאת כרטיסי אשראי, חיובים לא מורשים, רכישות הונאה או מנויי פרימיום לא רצוייםהפושעים מנצלים את חששו של הקורבן מחיוב על משהו ללא אישור, כדי שהם יתקשרו בחזרה או יפעלו לפי הוראותיהם "לבטל את התשלום".

אפילו ה שיחות שקטות או עם פשוט "שלום, אתה שומע אותי?" הם משרתים מטרה פלילית: אישור שהמספר פעיל, רישום מספר הצלצולים הדרוש למענה, או לכידת "כן" שניתן להשתמש בו במונטאז'ים קוליים או בניסיונות התחזות קולית.

ההונאות הנפוצות ביותר: כיצד פושעי סייבר מציגים את עצמם

ברגע שהם מבינים איזה סוג של סיפור עשוי לעבוד, קבוצות פשע מלטשות את התסריטים שלהן כדי להישמע אמינים ככל האפשר. דפוסים מסוימים חוזרים על עצמם שוב ושוב כי הם רווחיים במיוחד עבורם.

אחד הנפוצים ביותר הוא ה- יועץ בנק מזויף מזהיר מפני בעיה בחשבונךהנוכל מתקשר ומתחזה לעובד בנק, ומזכיר עסקה חשודה לכאורה, ניסיון גישה בלתי מורשית או הקפאת חשבון קרובה. תחת התירוץ של "הגנה על כספך", הוא מבקש ממך לאשר פרטים, להכתיב קודים שנשלחו באמצעות SMS, או לבצע העברה ל"חשבון מאובטח" ששייך בפועל לנוכל.

גרסה נפוצה נוספת היא מרכז מפעילים או תמיכה טכנית מזויפיםהם מתחזים לחברת הטלפון שלך, לספק האינטרנט שלך, לספק שירות דיגיטלי או לצוות התמיכה של אפליקציה פופולרית. הם טוענים שיש בעיה בקו שלך, שגיאת חיוב, שהחשבון שלך חסום או שאתה צריך להתקין עדכון דחוף. המטרה היא לגרום לך להתקין תוכנת גישה מרחוק, לשתף קודים או לאשר שינויים המאפשרים להם לשלוט בטלפון שלך, לשכפל את חשבון הוואטסאפ שלך או לגשת לחשבונות הבנק שלך.

הונאה הקשורה ל ביטוח לאומי ו"הוכחת חיים"המתקשר מציג את עצמו כפקיד מגוף ציבורי, מדווח על בעיות לכאורה בפנסיה, צורך לעדכן מידע או צורך לאמת הוכחת חיים. משם, הוא מבקש מידע אישי רגיש, תמונות של מסמכים או אפילו תשלומים עבור עמלות שאינן קיימות.

בתחום המסחר האלקטרוני, ה- הונאות הכוללות רכישות מקוונות ומשלוחי חבילות שהושהו מדובר בהונאה קלאסית. הם מתקשרים או שולחים לכם הודעה כדי להתריע על הזמנה עם בעיות, חבילה שעוכבה במכס או תשלום שנדחה. כדי "לתקן" את זה, הם מבקשים את פרטי הכרטיס שלכם, גישה לאפליקציות תשלום, או שתלחצו על קישורים לאתרים משוכפלים שבהם הם גונבים את פרטי הגישה שלכם.

הונאת בנק והונאת הלוואות: מטרה מפתה מאוד

בעולם של הונאות טלפון, להונאת בנק יש משקל מיוחד כי זה נותן גישה ישירה לכסף של הקורבן, וזו הסיבה שפושעים כל הזמן משכללים את הטכניקות שלהם.

אחת השיטות הצומחות ביותר היא הונאת החזר הלוואה או ביטול הלוואהפושע הסייבר מתחזה לבנק שלך, למוסד פיננסי או לפלטפורמת הלוואות, ומציע לבטל הלוואה, לנהל משא ומתן מחדש על התנאים או להחזיר ריבית שחויבה "בטעות". בתמורה, הם יבקשו עמלות מראש, את פרטי הבנק המלאים שלך או גישה לבנקאות המקוונת שלך, תחת התירוץ של עיבוד ההחזר.

מקרה טיפוסי נוסף הוא זה של טכנאי IT מזויף מתקשר כדי לפתור בעיית אבטחה במחשב או בבנקאות מקוונת שלך. הם משכנעים אותך להתקין תוכנת גישה מרחוק כדי "לנטר" את המכשיר שלך; במציאות, זה נותן להם שליטה מלאה: הם יכולים לראות את העסקאות שלך, ללכוד סיסמאות, ואם הם מזהים אותך ניגש לבנק, לבצע העברות ללא ידיעתך.

במדינות רבות, יתר על כן, הם התגלו הונאות רגשיות ביותר הכוללות בני משפחה בסכנההעבריין מתחזה לבן, נכד או קרוב משפחה אחר, וטוען שהוא עצור, היה מעורב בתאונה, או שהוא זקוק בדחיפות לכסף לכרטיס טיסה. השימוש בבינה מלאכותית לחיקוי קולות מוכרים הופך את הונאה זו למסוכנת במיוחד.

הלחץ הוא לעתים קרובות אכזרי: הם פונים לדחיפות ולפחד.הם אומרים לך לא לספר לאף אחד ולוחצים עליך לבצע העברות מיידיות. אם לא תפסיק את השיחה כדי לבדוק דרך ערוץ אחר, התוצאה היא בדרך כלל אובדן של סכומי כסף משמעותיים תוך דקות ספורות.

הונאת "כן" ולכידת קול הקורבן

גרסה מוזרה אך נפוצה היא מה שנקרא הונאה של "כן"זה מבוסס על משהו פשוט כמו הקלטת תשובתך החיובית כשאתה עונה לטלפון או שאלות מסוימות במהלך השיחה.

פושעי סייבר מתחילים את השיחה עם שאלות שמזמינות תשובה של "כן": "אתה שומע אותי בסדר?", "האם אישרת את העסקה הזו?", "האם אתה מסכים לקבל עדכונים?"הם עשויים אפילו להשמיע הודעה אוטומטית המזכירה מנוי פרימיום פיקטיבי ולנתק, ולבקש ממך להתקשר בחזרה, ובנקודה זו הם יבקשו מידע אישי כדי "לבטל" אותו.

למרות שמוסדות בנקאיים בדרך כלל אינם מאשרים עסקאות המבוססות אך ורק על הקלטת קול, הנוכלים משלבים את האודיו הזה עם נתונים אחרים שהם משיגים במהלך השיחה או ממקורות ציבוריים כדי להתחזות אליך בשירותים שונים או לחזק את סבירותן של הונאות עתידיות.

לכן, מומחים ממליצים הימנעו מלהגיב בביטויים קצרים וקטגוריים בעת קבלת שיחות ממספרים לא ידועים, היזהרו מהודעות אוטומטיות שלוחצות עליכם להתקשר בחזרה, ובמקרה של ספק, תמיד נתק את השיחה וצר קשר ישירות עם הגוף דרך הערוצים הרשמיים שלו.

יתר על כן, ראוי לזכור כי אף בנק בעל מוניטין לא יפעיל או יבטל מוצרים פיננסיים אך ורק על סמך שיחת טלפון בלתי צפויה. כאשר לא יזמת ליצור איתם קשר תחילה; אם הם מבקשים נתונים קריטיים בהקשר זה, סביר להניח שמדובר בניסיון הונאה.

מגבלות על שיחות רובוטיות, זיופים וזיהוי מתקשר

חזית מרכזית נוספת בתחום הספאם הטלפוני היא שיחות רובוטיות או שיחות אוטומטיותאלו הן תקשורת המתבצעת באמצעות מערכות חיוג המוני שמשמיעות הודעות מוקלטות מראש או מפנות את המשתמש למפעיל אנושי רק אם הוא עונה.

לרבות משיחות אלו יש מטרות לגיטימיות (התראות טיסות, קמפיינים פוליטיים, תזכורות רפואיות), אך חלק עצום משמש להונאותמתמיכה טכנית לכאורה ועד סוכנויות ממשלתיות מזויפות, כולל הגרלות או סקרים שאינם קיימים שמסתירים טקטיקות מכירה אגרסיביות וגניבת נתונים.

הבעיה מחריפה עקב השימוש המסיבי ב טכנולוגיית VoIP וטכניקות זיוףטכניקות אלו מאפשרות לנוכלים לתמרן את המספר המוצג במערכת המזהה של המתקשר. הם יכולים לגרום למספר להיראות כאילו הם מתקשרים מהעיר שלך, מהבנק שלך או אפילו מהמשטרה, כשלמעשה הם נמצאים במדינה אחרת.

זה עושה אי אפשר לסמוך עיוור על זיהוי מתקשר כאמצעי אבטחה. ראיית מספר מקומי או מספר מוכר כבר אינה ערובה לשום דבר; למעשה, פושעים משתמשים בו דווקא כדי להגדיל את הסיכויים שתענו.

בהינתן מצב זה, רשויות הרגולציה ממליצות אל תחזירו שיחות למספרים לא ידועים שמנתקים אחרי צלצול אחדהיזהרו מהודעות שמנסות להפעיל הקשות מקלדת, ותמיד היו חשדניים כלפי אלו המבקשים מידע אישי תחת כל תירוץ של דחיפות.

הודעות טקסט ספאם, סמישינג וקישורים זדוניים

הונאת קול הולכת לעתים קרובות יד ביד עם הודעות SMS או מסרים מיידיים עם קישורים או הוראות חשודיםבמקרה זה אנו מדברים על סמישינג, גרסה של פישינג המשתמשת בהודעות טקסט במקום בדוא"ל.

נוכלים שולחים הודעות ש הם מבטיחים מתנות, הגרלות, החזרים כספיים או החזרי מס.הם עשויים גם להתריע בפניך על בעיות בתשלום, חבילה שעוכבה או פעילות חשודה בחשבון הבנק שלך. כל זה נועד לגרום לך למסור מידע אישי או ללחוץ על קישור.

קישורים אלה עשויים להוביל ל אתרים מזויפים המחקים בצורה מושלמת אתרים רשמיים מבנקים, חברות שליחויות, חנויות מקוונות או סוכנויות ממשלתיות. אם תזין שם את פרטי הגישה שלך, התוקף יקבל גישה לשם המשתמש והסיסמה שלך; במקרים אחרים, הקישור מוריד תוכנה זדונית למכשיר שלך.

בין הנתונים שהם בדרך כלל מבקשים נמצאים מספרי חשבון, כרטיסי אשראי, מסמכי זהות, הכנסה, חובות וכל מידע אחר שעלול לשמש מאוחר יותר לגניבת כסף או מכירה בשוק השחור.

ההמלצה הכללית ברורה מאוד: אם אתם מקבלים הודעה בלתי צפויה המבקשת מידע או דוחקת בכם ללחוץ, התעלמו ממנה.אם אתם מאמינים שזה עשוי להיות לגיטימי, גשו ידנית לאתר הרשמי של השירות או התקשרו למספר שאתם מכירים; לעולם אל תשתמשו בקישורים או במספרי הטלפון הכלולים בהודעה עצמה.

כיצד להגן על עצמך מפני ספאם טלפוני והונאה פיננסית

קו ההגנה הראשון הוא אימוץ תרגל הרגלים זהירים בכל פעם שאתה מקבל שיחה או הודעה בלתי צפויה.במיוחד אם מדובר בכסף, נתונים אישיים או בעיות דחופות שצריך לפתור "עכשיו".

המומחים ממליצים, קודם כל, אל תתקשרו עם שיחות חשודותאם אף אחד לא מדבר כשאתם עונים, מתנגנת הודעה כללית, או שאתם מרגישים לחץ מוגזם לפעול במהירות, נתק מיד. אל תלחצו על כפתורי "עצור שיחות" ואל תפעלו לפי הוראות אוטומטיות שלא ציפיתם להן.

זה גם חיוני, אין להתקין אפליקציות ואל תמסור סיסמאות, קודים או פרטי בנק בטלפון.במיוחד אם המתקשר טוען שהוא מהבנק, מהתמיכה הטכנית או מגורם רשמי. הבנק שלכם לעולם לא יבקש את הסיסמה, הקוד הסודי, החתימה האלקטרונית או הקודים שאתם מקבלים ב-SMS בטלפון.

אם יש ספק, דרך הפעולה הבטוחה ביותר היא אימות תקשורת דרך ערוצים רשמייםנתק את השיחה והתקשר למספר המופיע באתר הרשמי, באפליקציה או בגב הכרטיס שלך. לעולם אל תתקשר בחזרה למספר שיצר איתך קשר ואל תשתמש במספרי טלפון או בקישורים שנשלחו באמצעות SMS.

לבסוף, אם סיפקתם מידע כלשהו או שאתם חושדים שייתכן שהייתם קורבן, צרו קשר עם הבנק או ספק השירות שלכם באופן מיידישנה את פרטי הגישה שלך ובדוק את העסקאות שלך. במדינות רבות יש ערוצי דיווח ייעודיים לתרמיות וסוכנויות צרכנות או סייבר שניתן ליצור איתן קשר כדי לסייע בעצירת הונאות אלה.

אפליקציות זיהוי, רשימות נגד ספאם וחסימת שיחות

מעבר לזהירות אישית, מומלץ להסתמך על ה- טכנולוגיית זיהוי וחסימת שיחות מוצעים הן על ידי יישומים ייעודיים והן על ידי מפעילי הטלפון עצמם.

כלים כגון אפליקציות לזיהוי ספאם בטלפון לאפשר הצגת התראות כאשר מגיעה שיחה הקשורה לדיווחי הונאה.הודות למסדי הנתונים שלה המוזנים על ידי מיליוני משתמשים, ככל שיותר אנשים מסמנים מספר כזדוני, כך המערכת הופכת מדויקת יותר באזהרה לאחרים.

מפעילי סלולר משלבים יותר ויותר תכונות משולבות עבור סמן מספרים מסוימים כ"הונאה פוטנציאלית" או חסום אותם אוטומטית. שיחות אלו תואמות לדפוסי ספאם אופייניים. רבים מהשירותים הללו ניתנים בחינם או כלולים בתוכניות מסוימות.

ניתן גם להגדיר את הטלפון שלך כך סנן שיחות ממספרים לא ידועים או חשודיםכמו גם התקנת אפליקציות חסימה המאפשרות ליצור רשימות שחורות מותאמות אישית ולדווח על מספרים מסוכנים כדי שמשתמשים אחרים יוכלו להפיק תועלת ממידע זה.

למרות שאף כלי אינו חף מטעות, השילוב של חסימה טכנולוגית ותשומת לב אנושית זה מפחית באופן דרסטי את מספר השיחות שמגיעות לאוזן שלך ואת הסבירות שהונאה תשיג את מטרתה.

שיטות עבודה מומלצות כדי להפוך למטרה פחות אטרקטיבית

מלבד להגיב היטב כשהם כבר מתקשרים אליך, מומלץ למנוע מהמספר שלך להסתובב בשמחה במאגרי מידע של ספאם באינטרנט ובין רישומים שנרכשים ונמכרים בשוק השחור.

מדד בסיסי הוא הימנעו מפרסום מספר הטלפון שלכם בפומבי ברשתות חברתיות, פורומים או אתרי אינטרנט. ככל שזה פחות גלוי, כך פחות סביר שזה יגיע לידי אלו שמשיקים קמפיינים של שיחות המוניות.

מומלץ גם להירשם, כאשר הדבר אפשרי, ב רישומים רשמיים של רשימות "אין שיחות" או רשימות אנטי-טלמרקטינגאשר כופים על חברות לגיטימיות להוציא אותך מהקמפיינים שלהן. זה לא יעצור פושעים, אבל זה יפחית את הרעש של שיחות עסקיות לגיטימיות.

אל תענו לשיחות ממספרים לא מוכרים אלא אם כן אתם מצפים למשהו ספציפי, ואם אתם עונים וחשים משהו מוזר, אין למסור או לאשר מידע אישינוכלים יכולים אפילו להשתמש במידע שנראה תמים (תאריך הלידה שלך, הארגון בו אתה עובד, השעות שבהן אתה בדרך כלל בבית) כדי לבנות פרופיל שלם יותר.

לבסוף, הגדר את התא הקולי שלך עם סיסמא חזקה אם הספק שלך מאפשר גישה מרחוק ללא קוד סודי מהמספר שלך, שים לב שתוקפים יכולים לזייף את המספר שלך ולהאזין להודעות המכילות קודים או נתונים רגישים.

השילוב של ספקנות בריאה, טכנולוגיית חסימה, אימות דרך ערוצים רשמיים וחינוך מתמשך התמודדות עם טקטיקות חדשות של הנדסה חברתית היא מה שבאמת עושה את ההבדל במניעת ספאם טלפוני וההונאה הפיננסית הנלווית אליו.