Telefoninis šlamštas ir finansinis sukčiavimas: taktika ir kaip apsisaugoti

Informatec Digital » Ištekliai » Telefoninis šlamštas ir finansinis sukčiavimas: taktika ir kaip apsisaugoti

El Telefoninis šlamštas tapo tikra maru O tai, kas anksčiau atrodė tik nepatogumas, dabar yra vienas mėgstamiausių būdų nusikaltėliams ištuštinti banko sąskaitas, vogti asmens duomenis ir vykdyti visų rūšių finansinį sukčiavimą, ypač Lotynų Amerikoje ir ispaniškai kalbančiose šalyse.

Už daugelio šių skambučių slypi organizuoti kibernetiniai nusikaltėliai, naudojantys socialinę inžinerijąBalso perdavimo internetu technologijos, automatinio rinkimo sistemos ir net dirbtinis intelektas yra naudojami apsimesti kitais ir atrodyti visiškai įtikinamai. Suprasti, kaip jos veikia, kokius pasiteisinimus naudoja ir kaip apsiginti, yra labai svarbu norint nepakliūti į jų spąstus.

Telefoninis šlamštas ir finansinis sukčiavimas: kodėl tai tokia rimta problema

Pastaraisiais metais nepageidaujamų skambučių skaičius smarkiai išaugo: Didžioji dauguma Lotynų Amerikos vartotojų praneša kasdien gaunantys šlamšto telefono skambučius.Ir nemaža dalis šių skambučių yra tiesiogiai susiję su banko sukčiavimo bandymais, finansinėmis aferomis ir apgaulingomis akcijomis, kuriomis siekiama pavogti pinigus ar duomenis.

Skambinančiojo atpažinimo programų, tokių kaip „Kaspersky“ programa „Who Calls“, žurnalai rodo, kad dažniausiai vartotojų priskiriamos etiketės Po šių skaičių seka tokios kategorijos kaip „sukčiavimas“, „aferos“ ir „šlamštas“, o tada „banko sukčiavimas“, „finansinis nusikaltimas“, „kreditinių kortelių sukčiavimas“ ir „netikri pirkimai“. Tai rodo, kad problema gerokai peržengia tipiško įkyraus pardavimo skambučio ribas.

Be finansinio sukčiavimo, Dažnai pasirodo skambučiai, susiję su socialine apsauga, sveikata ir draudimu.Telekomunikacijų operatoriai ir net tylūs skambučiai, kurie atrodo nekenksmingi, bet iš tikrųjų naudojami norint patikrinti, ar numeris aktyvus, įrašyti atsakymo laiką ir kai kuriais atvejais užfiksuoti balso pavyzdžius, kad būtų galima atlikti sudėtingesnes atakas.

Ši situacija pablogėja, nes Nusikaltėliai nebepasikliauja vien techniniais gedimaisJų pagrindinis ginklas – psichologinė manipuliacija. Įmantriomis istorijomis jie naudojasi aukos pasitikėjimu, baime ir skubos jausmu, kad priverstų ją priimti impulsyvius sprendimus, pavyzdžiui, dalytis slaptažodžiais, SMS kodais ar autorizuoti pervedimus.

Socialinė inžinerija, vizijavimas ir dirbtinio intelekto naudojimas

Dauguma telefoninių sukčiavimo atvejų yra pagrįsti socialinės inžinerijos metodaiManipuliavimas emocijomis, panikos ar klaidingo pasitikėjimo kėlimas ir aukos vertimas veikti greitai, neturint laiko pagalvoti. Kai tai daroma balso skambučiu, tai vadinama „vishing“ (balso sukčiavimu).

Klasikiniu požiūriu, Sukčius apsimeta patikimu asmeniu.Jie gali apsimesti banko darbuotoju, pagalbos specialistu, telefono operatoriumi, socialinio draudimo pareigūnu ar net giminaičiu, kuriam reikalinga pagalba. Šiuo pretekstu jie prašo pateikti neskelbtiną informaciją arba skatina auką imtis veiksmų, kurie kelia grėsmę jos finansiniam saugumui.

Pačioje sudėtingiausioje versijoje nusikaltėliai Jie derina kelias apgaulės technikasBanko numerio ar pavadinimo klastojimas mobiliojo telefono ekrane, OSINT, skirtas informacijai apie auką rinkti tinkluose ir internete, ir dirbtinio intelekto įrankiai, galintys imituoti balsus arba generuoti labai tikroviškus automatinius pranešimus.

Tai leidžia sukurti itin įtikinamus scenarijus: skambučiai, kurie atrodo sklindantys iš oficialaus banko numeriokur jie žino jūsų vardą, produktą, dėl kurio sudarėte sutartį, ar net neseniai atlikto sandorio informaciją, o tai visiškai kenkia jūsų pasitikėjimui ir verčia jus atskleisti asmeninę informaciją.

Atsižvelgiant į šias aplinkybes, kibernetinio saugumo ekspertai tvirtina, kad Skaitmeninis švietimas yra toks pat svarbus kaip ir blokuojančios sistemosNesant bent minimalios nepasitikėjimo kultūros netikėtų skambučių atžvilgiu, bet kuris vartotojas, net jei jis laiko save „patyrusiu“, gali patekti į spąstus.

Dažniausios apgaulingo telefono šlamšto temos

Vartotojų ataskaitos apie skambintojo ID programėles rodo labai aiškų modelį: Finansinis sukčiavimas yra daugelio įtartinų skambučių objektasTačiau jie remiasi daugybe temų ir pasiteisinimų, kad pradėtų pokalbį.

Tarp dažniausiai pasikartojančių temų yra netikri pranešimai iš bankų, kreditinių kortelių ir paskolųtariami incidentai, susiję su pirkimais internetu ar siuntų pristatymu, skambučiai iš telekomunikacijų bendrovių, susisiekimai dėl pensijų ar „gyvybės įrodymo“, sveikatos ir gyvybės draudimo pasiūlymai ir tylūs skambučiai, skirti tik numerio „patikrinimui“.

Daugeliu atvejų šie skambučiai iš pradžių nėra skirti tiesiogiai pavogti pinigus, bet rinkti asmeninę ir finansinę informaciją kurie vėliau bus naudojami vėlesniuose sukčiavimo etapuose: identifikavimo duomenys, tvarkaraščiai, aukos balsas, sąskaitos numeris, bankas, mokėjimo programėlių naudojimas ir kt.

Su nesąžiningais pirkimais susijusios kategorijos taip pat yra labai dažnos: sukčiavimas kredito kortelėmis, neautorizuoti mokėjimai, nesąžiningi pirkimai arba nepageidaujamos aukščiausios kokybės prenumeratosNusikaltėliai pasinaudoja aukos baime, kad iš jos bus nuskaičiuoti pinigai be leidimo, todėl šios perskambina arba vykdo jų nurodymus „atšaukti mokėjimą“.

Net ir tylūs skambučiai arba paprastas „labas, ar girdi mane?“ Jie atlieka nusikalstamą funkciją: patvirtina, kad numeris veikia, įrašo, kiek skambučių reikia atsiliepti, arba užfiksuoja „taip“, kuris galėtų būti naudojamas garso montažuose ar bandymuose imituoti balso skambutį.

Dažniausios sukčiavimo schemos: kaip prisistato kibernetiniai nusikaltėliai

Kai nusikaltėlių grupuotės supranta, kokia istorija galėtų veikti, jos tobulina savo scenarijus, kad jie skambėtų kuo įtikinamiau. Kai kurie modeliai kartojasi vėl ir vėl nes jiems jos ypač pelningos.

Vienas iš labiausiai paplitusių yra Netikras banko konsultantas įspėja apie jūsų sąskaitos problemąSukčius skambina apsimesdamas banko darbuotoju, užsimena apie tariamą įtartiną operaciją, bandymą neteisėtai prisijungti arba gresiantį sąskaitos užšaldymą. Prisidengdamas „pinigų apsauga“, jis prašo patvirtinti duomenis, padiktuoti SMS žinute atsiųstus kodus arba atlikti pavedimą į „saugią sąskaitą“, kuri iš tikrųjų priklauso sukčiui.

Kitas plačiai paplitęs variantas yra netikras operatorių centras arba techninė pagalbaJie apsimetinėja jūsų telefono bendrove, interneto tiekėju, skaitmeninių paslaugų teikėju arba populiarios programėlės palaikymo komanda. Jie teigia, kad yra jūsų linijos problema, atsiskaitymo klaida, jūsų paskyra užblokuota arba jums reikia įdiegti skubų naujinimą. Tikslas – priversti jus įdiegti nuotolinės prieigos programinę įrangą, bendrinti kodus arba autorizuoti pakeitimus, kurie leistų jiems valdyti jūsų telefoną, klonuoti jūsų „WhatsApp“ paskyrą arba pasiekti jūsų banko sąskaitas.

Su sukčiavimu susijęs socialinis draudimas ir „gyvybės įrodymas“Skambinantysis prisistato viešosios įstaigos pareigūnu, praneša apie tariamas pensijos problemas, poreikį atnaujinti informaciją arba patvirtinti gyvybės įrodymą. Tada jis prašo pateikti neskelbtiną asmeninę informaciją, dokumentų nuotraukas ar net sumokėti už neegzistuojančius mokesčius.

Elektroninės prekybos srityje sukčiavimo atvejai, susiję su pirkimais internetu ir sulaikytais siuntų pristatymais Tai klasikinė sukčiavimo schema. Jie skambina arba siunčia jums žinutę, kad įspėtų apie užsakymą su problemomis, muitinėje sulaikytą siuntinį arba atmestą mokėjimą. Norėdami tai „ištaisyti“, jie prašo jūsų kortelės duomenų, prieigos prie mokėjimo programėlių arba spustelėti nuorodas į klonuotas svetaines, iš kurių jie vagia jūsų prisijungimo duomenis.

Banko apgaudinėjimas ir paskolų sukčiavimas: labai viliojantis taikinys

Telefoninių sukčių pasaulyje Banko sukčiavimas turi ypatingą svorį Nes tai suteikia tiesioginę prieigą prie aukos pinigų, ir todėl nusikaltėliai nuolat tobulina savo metodus.

Vienas sparčiausiai augančių būdų yra sukčiavimas grąžinant paskolą arba ją atšaukiantKibernetinis nusikaltėlis apsimeta jūsų banku, finansų įstaiga ar skolinimo platforma, siūlydamas atšaukti paskolą, iš naujo derėtis dėl sąlygų arba grąžinti „per klaidą“ priskaičiuotas palūkanas. Mainais jis paprašys išankstinių mokesčių, visų jūsų banko duomenų arba prieigos prie jūsų internetinės bankininkystės, prisidengdamas pinigų grąžinimo tvarkymu.

Kitas tipiškas atvejis yra tas, kad netikras IT specialistas, skambinantis išspręsti saugumo problemą jūsų kompiuteryje ar internetinėje bankininkystėje. Jie įtikina jus įdiegti nuotolinės prieigos programą, kad „stebėtų“ jūsų įrenginį; iš tikrųjų tai suteikia jiems visišką kontrolę: jie gali matyti jūsų operacijas, užfiksuoti slaptažodžius ir, jei aptinka jus jungiantis prie banko, inicijuoti pavedimus be jūsų žinios.

Be to, daugelyje šalių jie buvo aptikti labai emocingos aferos, susijusios su pavojuje esančiais šeimos nariaisNusikaltėlis apsimeta sūnumi, anūku ar kitu giminaičiu, teigdamas, kad yra sulaikytas, pateko į avariją arba jam skubiai reikia pinigų lėktuvo bilietui. Dirbtinio intelekto naudojimas pažįstamiems balsams imituoti daro šią sukčiavimo schemą ypač pavojingą.

Spaudimas dažnai būna žiaurus: Jie apeliuoja į skubumą ir baimę.Jie liepia niekam nesakyti ir verčia nedelsiant atlikti pavedimus. Jei nenutraukiate pokalbio, kad patikrintumėte kitu kanalu, per kelias minutes paprastai prarandate dideles pinigų sumas.

„Taip“ sukčiavimas ir aukos balso įrašymas

Įdomus, bet plačiai paplitęs variantas yra vadinamasis „Taip“ apgaulėTai pagrįsta kažkuo tokiu paprastu, kaip teigiamo atsakymo įrašymas, kai atsiliepiate į telefoną arba į tam tikrus klausimus skambučio metu.

Kibernetiniai nusikaltėliai pradeda pokalbį klausimais, į kuriuos galima atsakyti „taip“: „Ar gerai mane girdi?“, „Ar autorizavote šią operaciją?“, „Ar sutinkate gauti naujienas?“Jie netgi gali paleisti automatinį pranešimą, kuriame minima fiktyvi aukščiausios kokybės prenumerata, ir padėti ragelį, prašydami perskambinti, o tada jie paprašys asmeninės informacijos, kad galėtų ją „atšaukti“.

Nors bankų įstaigos paprastai neleidžia operacijų remdamosi vien balso įrašu, Sukčiai sujungia tą garso įrašą su kitais duomenimis kuriuos jie gauna skambučio metu arba iš viešųjų šaltinių, kad apsimestų jumis skirtingose ​​paslaugose arba sustiprintų būsimų sukčiavimo atvejų tikėtinumą.

Todėl ekspertai rekomenduoja Venkite atsakyti trumpais, kategoriškais sakiniais Gavę skambučius iš nežinomų numerių, saugokitės automatinių pranešimų, kurie verčia jus perskambinti, o kilus abejonėms, visada padėkite ragelį ir susisiekite tiesiogiai su subjektu oficialiais kanalais.

Be to, verta prisiminti, kad Joks patikimas bankas neaktyvuos ir neatšauks finansinių produktų vien dėl netikėto telefono skambučio. kai jūs nesiėmėte iniciatyvos susisiekti su jais pirmiausia; jei jie tokiame kontekste prašo svarbių duomenų, tai greičiausiai bandymas sukčiauti.

Robotų skambučių, klastojimo ir skambinančiojo ID apribojimai

Dar vienas svarbus telefono šlamšto frontas yra automatiniai skambučiai arba automatiniai skambučiaiTai komunikacijos, vykdomos per masinio rinkimo sistemas, kurios groja iš anksto įrašytus pranešimus arba nukreipia vartotoją pas žmogų operatorių tik tuo atveju, jei šis atsiliepia.

Daugelis šių skambučių turi teisėtus tikslus (skrydžių įspėjimai, politinės kampanijos, medicininiai priminimai), tačiau Didelė dalis naudojama sukčiavimuiNuo tariamos techninės pagalbos iki netikrų vyriausybinių agentūrų, įskaitant neegzistuojančias loterijas ar apklausas, kurios slepia agresyvią pardavimo taktiką ir duomenų vagystes.

Problemą dar labiau paaštrina masinis naudojimas VoIP technologija ir klastojimo metodaiŠie metodai leidžia sukčiams manipuliuoti skambinančiojo ID rodomu numeriu. Jie gali sudaryti įspūdį, kad skambina iš jūsų miesto, banko ar net policijos, nors iš tikrųjų yra kitoje šalyje.

Tai daro Negalima aklai pasitikėti skambinančiojo ID kaip saugumo priemonė. Vietinio ar atpažįstamo numerio matymas nebėra nieko garantuojantis; iš tikrųjų nusikaltėliai jį naudoja būtent tam, kad padidintų tikimybę, jog atsiliepsite.

Atsižvelgiant į šią situaciją, reguliavimo institucijos rekomenduoja Neskambinkite atgal nežinomiems numeriams, kurie padeda ragelį po vieno skambučioBūkite atsargūs dėl žinučių, kurios bando suaktyvinti klavišų paspaudimus, ir visada įtarkite tuos, kurie prašo asmeninės informacijos skubos pretekstu.

Šlamšto tekstinės žinutės, šlamštas ir kenkėjiškos nuorodos

Balso sukčiavimas dažnai vyksta koja kojon su SMS arba tiesioginių pranešimų žinutės su įtartinomis nuorodomis ar instrukcijomisŠiuo atveju kalbame apie „smishing“ – sukčiavimo apsimetant kitais būdais variantą, kai vietoj el. laiškų naudojami tekstiniai pranešimai.

Sukčiai siunčia žinutes, kurios Jie žada dovanas, loterijas, pinigų grąžinimą ar mokesčių grąžinimą.Jie taip pat gali jus įspėti apie mokėjimo problemas, sulaikytą siuntinį ar įtartiną veiklą jūsų banko sąskaitoje. Visa tai skirta priversti jus pateikti asmeninę informaciją arba spustelėti nuorodą.

Tos nuorodos gali vesti į Netikros svetainės, kurios puikiai imituoja oficialius puslapius iš bankų, kurjerių įmonių, internetinių parduotuvių ar vyriausybinių agentūrų. Jei ten įvesite savo prisijungimo duomenis, užpuolikas gaus prieigą prie jūsų vartotojo vardo ir slaptažodžio; kitais atvejais nuoroda į jūsų įrenginį atsisiunčia kenkėjišką programą.

Tarp duomenų, kuriuos jie paprastai prašo, yra sąskaitų numeriai, kreditinės kortelės, asmens tapatybės dokumentai, pajamos, skolos ir bet kokią kitą informaciją, kuri vėliau galėtų būti panaudota pinigams vogti arba parduoti juodojoje rinkoje.

Bendra rekomendacija yra labai aiški: Jei gavote netikėtą pranešimą, kuriame prašoma informacijos arba raginama spustelėti, ignoruokite jį.Jei manote, kad tai gali būti teisėta, rankiniu būdu apsilankykite oficialioje paslaugos svetainėje arba paskambinkite jums žinomu numeriu; niekada nenaudokite pačioje žinutėje pateiktų nuorodų ar telefono numerių.

Kaip apsisaugoti nuo telefono šlamšto ir finansinio sukčiavimo

Pirmoji gynybos linija yra priimti Laikykitės apdairumo įpročių, kai gaunate netikėtą skambutį ar žinutę.ypač jei tai susiję su pinigais, asmeniniais duomenimis ar skubiomis problemomis, kurias reikia išspręsti „dabar pat“.

Visų pirma, ekspertai rekomenduoja: Nereaguokite į įtartinus skambučiusJei niekas nekalba, kai atsiliepiate, groja bendro pobūdžio pranešimas arba jaučiate spaudimą greitai reaguoti, nedelsdami padėkite ragelį. Nespauskite jokių skambučių sustabdymo mygtukų ir nevykdykite jokių automatinių nurodymų, kurių nesitikėjote.

Taip pat būtina, Neįdiekite programų ir neteikite slaptažodžių, kodų ar banko duomenų telefonu.Ypač jei skambinantysis teigia esąs iš banko, techninės pagalbos ar oficialios įstaigos. Jūsų bankas niekada neprašys jūsų slaptažodžio, PIN kodo, elektroninio parašo ar kodų, kuriuos gaunate SMS žinute telefonu.

Kilus abejonių, saugiausias veiksmų planas yra Patikrinkite bendravimą oficialiais kanalaisPadėkite ragelį ir paskambinkite numeriu, nurodytu oficialioje svetainėje, programėlėje arba kortelės kitoje pusėje. Niekada neskambinkite atgal numeriu, kuriuo su jumis susisiekė, ir nenaudokite telefono numerių ar nuorodų, atsiųstų SMS žinute.

Galiausiai, jei pateikėte bet kokios informacijos arba įtariate, kad galėjote būti auka, Nedelsdami susisiekite su savo banku arba paslaugų teikėjuPakeiskite savo prisijungimo duomenis ir peržiūrėkite savo operacijas. Daugelyje šalių yra specialūs sukčiavimo pranešimo kanalai ir vartotojų ar kibernetinio saugumo agentūros, į kurias galite kreiptis, kad sustabdytumėte šias sukčiavimo operacijas.

Identifikavimo programėlės, apsaugos nuo šlamšto sąrašai ir skambučių blokavimas

Be individualaus apdairumo, patartina pasikliauti ir skambučių identifikavimo ir blokavimo technologija siūlo tiek specializuotos programos, tiek patys telefono operatoriai.

įrankiai kaip telefono šlamšto aptikimo programėlės leisti Rodyti įspėjimus, kai gaunamas su sukčiavimo ataskaitomis susijęs skambutis.Dėl milijonų vartotojų duomenų bazėse esančių duomenų, kuo daugiau žmonių pažymi numerį kaip kenkėjišką, tuo tiksliau sistema įspėja kitus.

Mobiliojo ryšio operatoriai vis dažniau įtraukia integruotas funkcijas Pažymėkite tam tikrus numerius kaip „galimą sukčiavimą“ arba automatiškai juos blokuokite. Šie skambučiai atitinka tipinius šlamšto modelius. Daugelis šių paslaugų yra nemokamos arba įtrauktos į tam tikrus planus.

Taip pat galite sukonfigūruoti savo telefoną Filtruoti skambučius iš nežinomų arba įtartinų numeriųtaip pat įdiegti blokavimo programas, kurios leidžia kurti pasirinktinius juoduosius sąrašus ir pranešti apie pavojingus numerius, kad kiti vartotojai galėtų pasinaudoti šia informacija.

Nors nėra neklystančio įrankio, derinys Technologinis blokavimas ir žmogaus dėmesys Tai smarkiai sumažina skambučių, pasiekiančių jūsų ausį, skaičių ir tikimybę, kad sukčiai pasieks savo tikslą.

Geriausia praktika, kaip tapti mažiau patraukliu taikiniu

Be to, kad gerai reaguoti, kai jie jau jums skambina, patartina neleiskite savo numeriui sėkmingai platinti šlamšto duomenų bazėse internete ir tarp skelbimų, kurie perkami ir parduodami juodojoje rinkoje.

Pagrindinė priemonė yra Venkite viešai skelbti savo telefono numerį socialiniuose tinkluose, forumuose ar interneto svetainėse. Kuo mažiau matomas, tuo mažesnė tikimybė, kad jis pateks į masinių skambučių kampanijų vykdytojų rankas.

Taip pat patartina registruotis, jei įmanoma, Oficialūs įrašai apie „be skambučių“ arba antitelemarketingo sąrašaikurios verčia teisėtas įmones jus pašalinti iš savo kampanijų. Tai nesustabdys nusikaltėlių, bet sumažins teisėtų verslo skambučių keliamą triukšmą.

Neatsiliepkite į skambučius iš nežinomų numerių, nebent tikitės kažko konkretaus, o jei atsiliepę pajutote kažką keisto, Neatskleiskite ir nepatvirtinkite asmeninės informacijosSukčiai gali netgi panaudoti, atrodytų, nekaltą informaciją (jūsų gimimo datą, organizaciją, kurioje dirbate, laiką, kada paprastai būnate namuose), kad sukurtų išsamesnį profilį.

Galiausiai nustatykite balso paštą naudodami tvirtas slaptažodis Jei jūsų operatorius leidžia nuotolinę prieigą be PIN kodo iš jūsų numerio, atminkite, kad užpuolikai gali suklastoti jūsų numerį ir pasiklausyti pranešimų, kuriuose yra kodai ar neskelbtini duomenys.

Derinys sveikas skepticizmas, technologijų blokavimas, patikrinimas oficialiais kanalais ir tęstinis mokymasis Susidūrimas su naujomis socialinės inžinerijos taktikomis iš tikrųjų lemia, kaip užkirsti kelią telefono šlamštui ir su juo susijusiam finansiniam sukčiavimui.