Telefona surogātpasts un finanšu krāpšana: taktika un kā sevi pasargāt

Informatec Digital » Resursi » Telefona surogātpasts un finanšu krāpšana: taktika un kā sevi pasargāt

El Telefona surogātpasts ir kļuvis par īstu sērgu Un tas, kas kādreiz šķita tikai traucēklis, tagad ir viens no iecienītākajiem veidiem, kā noziedznieki iztukšo bankas kontus, zagt personas datus un veikt visa veida finanšu krāpšanu, īpaši Latīņamerikā un spāņu valodā runājošajās valstīs.

Aiz daudziem no šiem zvaniem slēpjas organizēti kibernoziedznieki, kas izmanto sociālo inženierijuBalss pārraides interneta protokolu tehnoloģijas, automātiskās zvanīšanas sistēmas un pat mākslīgais intelekts tiek izmantoti, lai atdarinātu citus un izklausītos pilnīgi ticami. Izpratne par to darbību, attaisnojumiem un aizstāvēšanās metodēm ir būtiska, lai neiekļūtu to slazdā.

Telefona surogātpasts un finanšu krāpšana: kāpēc tā ir tik nopietna problēma

Pēdējos gados nevēlamo zvanu skaits ir strauji pieaudzis: Lielākā daļa lietotāju Latīņamerikā ziņo, ka katru dienu saņem surogātpasta tālruņa zvanus.Un ievērojama daļa šo zvanu ir tieši saistīti ar banku krāpšanas mēģinājumiem, finanšu krāpniecību un maldinošām akcijām, kuru mērķis ir nozagt naudu vai datus.

Zvanītāja identifikācijas lietotņu, piemēram, Kaspersky Who Calls, žurnāli liecina, ka visbiežāk lietotāju piešķirtās etiķetes Šiem skaitļiem seko tādas kategorijas kā “krāpšana”, “apkrāpšana” un “surogātpasts”, un pēc tam “banku krāpšana”, “finanšu noziegumi”, “kredītkaršu krāpšana” un “viltus pirkumi”. Tas liecina, ka problēma sniedzas daudz tālāk par tipisku uzbāzīgu pārdošanas zvanu.

Papildus finanšu krāpšanai, Bieži parādās zvani, kas saistīti ar sociālo nodrošinājumu, veselību un apdrošināšanu.Telekomunikāciju operatori un pat klusie zvani, kas šķiet nekaitīgi, bet patiesībā tiek izmantoti, lai pārbaudītu, vai numurs ir aktīvs, ierakstītu atbildes laikus un dažos gadījumos uztvertu balss paraugus sarežģītākiem uzbrukumiem.

Šo situāciju saasina tas, ka Noziedznieki vairs nepaļaujas tikai uz tehniskām kļūmēmViņu galvenais ierocis ir psiholoģiska manipulācija. Ar sarežģītu stāstu palīdzību viņi izmanto upura uzticību, bailes un steidzamības sajūtu, lai panāktu, ka viņš pieņem impulsīvus lēmumus, piemēram, dalās ar parolēm, SMS kodiem vai autorizē pārskaitījumus.

Sociālā inženierija, vizēšana un mākslīgā intelekta izmantošana

Lielākā daļa telefona krāpniecības gadījumu ir balstīti uz sociālās inženierijas metodesEmociju manipulēšana, panikas vai viltus pārliecības radīšana un upura piespiešana rīkoties ātri, bez laika domāt. Ja tas tiek darīts, izmantojot balss zvanu, to sauc par "vishing" (balss pikšķerēšanu).

Klasiskā skatījumā, Krāpnieks izliekas par uzticamu personu.Viņi var izlikties par bankas darbinieku, atbalsta tehniķi, telefona operatoru, sociālā nodrošinājuma darbinieku vai pat radinieku, kam nepieciešama palīdzība. Izmantojot šo ieganstu, viņi pieprasa sensitīvu informāciju vai mudina upuri veikt darbības, kas apdraud viņa finansiālo drošību.

Visizsmalcinātākajā versijā noziedznieki Viņi apvieno vairākas maldināšanas metodes: viltošana, lai mobilā tālruņa ekrānā parādītu īstās bankas nosaukumu vai numuru, OSINT, lai apkopotu informāciju par upuri tīklos un internetā, un mākslīgā intelekta rīki, kas spēj atdarināt balsis vai ģenerēt ļoti reālistiskus automatizētus ziņojumus.

Tas ļauj radīt ārkārtīgi pārliecinošus scenārijus: zvani, kas šķietami nāk no bankas oficiālā numurakur viņi zina jūsu vārdu, produktu, par kuru esat noslēdzis līgumu, vai pat informāciju par nesen veiktu darījumu, kas pilnībā grauj jūsu uzticību un liek jums atklāt privātu informāciju.

Ņemot vērā šo kontekstu, kiberdrošības eksperti uzstāj, ka Digitālā izglītība ir tikpat svarīga kā bloķējošās sistēmasBez minimālas neuzticēšanās kultūras pret negaidītiem zvaniem jebkurš lietotājs — pat ja viņš uzskata sevi par “pieredzējušu” — var iekrist slazdā.

Visizplatītākās tēmas krāpnieciskā telefona surogātpastā

Lietotāju ziņojumi par zvanītāja ID lietotnēm iezīmē ļoti skaidru modeli: Finanšu krāpšana ir lielākās daļas aizdomīgo zvanu uzmanības centrāBet viņi paļaujas uz daudzām tēmām un attaisnojumiem, lai sāktu sarunu.

Starp visbiežāk atkārtotajām tēmām ir viltoti paziņojumi no bankām, kredītkartēm un aizdevumiem, iespējamie incidenti ar pirkumiem tiešsaistē vai paku piegādēm, zvani no telekomunikāciju uzņēmumiem, saziņa par pensijām vai "dzīvības apliecinājumu", veselības un dzīvības apdrošināšanas piedāvājumi un klusie zvani, kas paredzēti tikai numura "pārbaudei".

Daudzos gadījumos šie zvani sākotnēji nav vērsti uz tiešu naudas zādzību, bet gan apkopot personisko un finanšu informāciju kas pēc tam tiks izmantoti krāpniecības vēlākajos posmos: identifikācijas dati, grafiki, upura balss, konta numurs, banka, maksājumu lietojumprogrammu izmantošana utt.

Ar krāpnieciskiem pirkumiem saistītās kategorijas ir arī ļoti izplatītas: kredītkaršu krāpšana, neatļautas maksas, krāpnieciski pirkumi vai nevēlami premium abonementiNoziedznieki izmanto upura bailes no nesankcionētas maksas iekasēšanas, lai piezvanītu vai izpildītu norādījumus "atcelt maksājumu".

Pat klusus zvanus vai ar vienkāršu "sveiks, vai tu mani dzirdi?" Tie kalpo noziedzīgam mērķim: apstiprina, ka numurs darbojas, reģistrē, cik zvanu nepieciešams, lai atbildētu, vai fiksē atbildi “jā”, ko varētu izmantot audio montāžās vai mēģinājumos atdarināt personu.

Visizplatītākās krāpniecības: kā kibernoziedznieki sevi parāda

Kad noziedzīgās grupas ir sapratušas, kāds stāsts varētu izdoties, tās slīpē savus scenārijus, lai tie izklausītos pēc iespējas ticamāki. Daži modeļi tiek atkārtoti atkal un atkal jo tie viņiem ir īpaši izdevīgi.

Viens no visizplatītākajiem ir Viltus bankas konsultants brīdina par problēmu ar jūsu kontu.Krāpnieks zvana, izliekoties par bankas darbinieku, pieminot it kā aizdomīgu darījumu, neatļautas piekļuves mēģinājumu vai nenovēršamu konta iesaldēšanu. Aizbildinoties ar "jūsu naudas aizsardzību", viņš lūdz apstiprināt informāciju, diktēt kodus, kas nosūtīti ar īsziņu, vai veikt pārskaitījumu uz "drošu kontu", kas patiesībā pieder krāpniekam.

Vēl viena izplatīta versija ir viltus operatoru centrs vai tehniskais atbalstsViņi uzdodas par jūsu tālruņa operatoru, interneta pakalpojumu sniedzēju, digitālo pakalpojumu sniedzēju vai populāras lietotnes atbalsta komandu. Viņi apgalvo, ka ir problēma ar jūsu līniju, norēķinu kļūda, jūsu konts ir bloķēts vai jums ir jāinstalē steidzams atjauninājums. Mērķis ir panākt, lai jūs instalētu attālās piekļuves programmatūru, koplietotu kodus vai autorizētu izmaiņas, kas ļauj viņiem kontrolēt jūsu tālruni, klonēt jūsu WhatsApp kontu vai piekļūt jūsu bankas kontiem.

Krāpšana, kas saistīta ar sociālā nodrošināšana un “dzīves apliecinājums”Zvanītājs uzdodas par valsts iestādes amatpersonu, ziņo par iespējamām problēmām ar pensiju, nepieciešamību atjaunināt informāciju vai nepieciešamību apstiprināt dzīvības apliecinājumu. Pēc tam viņš pieprasa sensitīvu personas informāciju, dokumentu fotogrāfijas vai pat maksājumus par neesošām maksām.

E-komercijas jomā krāpniecība, kas saistīta ar pirkumiem tiešsaistē un aizturētām paku piegādēm Tā ir klasiska krāpniecība. Viņi zvana vai sūta īsziņas, lai brīdinātu par pasūtījumu ar problēmām, muitas kontrolē aizturētu paku vai noraidītu maksājumu. Lai to "labotu", viņi lūdz jūsu kartes datus, piekļuvi maksājumu lietotnēm vai noklikšķināt uz saitēm uz klonētām vietnēm, kur viņi zog jūsu akreditācijas datus.

Banku krāpniecība un aizdevumu krāpšana: ļoti vilinošs mērķis

Telefona krāpniecības pasaulē Banku krāpšanai ir īpašs svars Jo tas dod tiešu piekļuvi upura naudai, un tāpēc noziedznieki pastāvīgi pilnveido savas metodes.

Viena no visstraujāk augošajām metodēm ir aizdevuma atmaksas vai atcelšanas krāpšanaKibernoziedznieks uzdodas par jūsu banku, finanšu iestādi vai aizdevumu platformu, piedāvājot atcelt aizdevumu, pārskatīt nosacījumus vai atmaksāt "kļūdaini" iekasētos procentus. Apmaiņā pret to viņš pieprasīs avansa maksājumus, pilnīgus bankas datus vai piekļuvi jūsu internetbankai, aizbildinoties ar atmaksas apstrādi.

Vēl viens tipisks gadījums ir tāds, ka viltus IT tehniķis zvana, lai atrisinātu drošības problēmu savā datorā vai internetbankā. Viņi pārliecina jūs instalēt attālās piekļuves programmu, lai "uzraudzītu" jūsu ierīci; patiesībā tas dod viņiem pilnīgu kontroli: viņi var redzēt jūsu darījumus, notvert paroles un, ja viņi konstatē, ka jūs piekļūstat bankai, veikt pārskaitījumus bez jūsu ziņas.

Turklāt daudzās valstīs tie ir konstatēti ļoti emocionālas krāpniecības, kurās iesaistīti ģimenes locekļi, kas ir apdraudētiNoziedznieks uzdodas par dēlu, mazdēlu vai citu radinieku, apgalvojot, ka ir aizturēts, ir cietis negadījumā vai viņam steidzami nepieciešama nauda aviobiļetei. Mākslīgā intelekta izmantošana pazīstamu balsu atdarināšanai padara šo krāpniecību īpaši bīstamu.

Spiediens bieži vien ir nežēlīgs: Viņi apelē pie steidzamības un bailēm.Viņi saka, lai nevienam nestāsti, un spiež veikt tūlītējus pārskaitījumus. Ja nepārtrauc zvanu, lai pārbaudītu, izmantojot citu kanālu, rezultāts parasti ir ievērojamu naudas summu zaudēšana dažu minūšu laikā.

"Jā" krāpšana un upura balss ierakstīšana

Ziņkārīgs, bet plaši izplatīts variants ir tā sauktais "Jā" krāpšanaTas ir balstīts uz kaut ko tik vienkāršu kā jūsu apstiprinošas atbildes ierakstīšana, atbildot uz telefona zvanu vai uz noteiktiem jautājumiem zvana laikā.

Kibernoziedznieki sāk sarunu ar jautājumiem, uz kuriem ir jāatbild ar “jā”: "Vai jūs mani labi dzirdat?", "Vai esat autorizējis šo darījumu?", "Vai piekrītat saņemt atjauninājumus?"Viņi var pat atskaņot automātisku ziņojumu, kurā minēts fiktīvs premium abonements, un nolikt klausuli, lūdzot atzvanīt, un pēc tam viņi lūgs sniegt personisko informāciju, lai to "atceltu".

Lai gan banku iestādes parasti neatļauj darījumus, pamatojoties tikai uz balss ierakstu, Krāpnieki apvieno šo audio ar citiem datiem ko viņi iegūst zvana laikā vai no publiskiem avotiem, lai dažādos pakalpojumos izliktos par jums vai pastiprinātu turpmāku krāpniecības shēmu ticamību.

Tāpēc eksperti iesaka Izvairieties atbildēt ar īsām, kategoriskām frāzēm Saņemot zvanus no nezināmiem numuriem, esiet uzmanīgi attiecībā uz automātiskiem ziņojumiem, kas spiež jūs atzvanīt, un, ja rodas šaubas, vienmēr nolieciet klausuli un sazinieties tieši ar attiecīgo iestādi, izmantojot tās oficiālos kanālus.

Turklāt ir vērts atcerēties, ka Neviena cienījama banka neaktivizēs vai neatcels finanšu produktus, pamatojoties tikai uz negaidītu telefona zvanu. ja neesat uzņēmies iniciatīvu sazināties ar viņiem vispirms; ja viņi šajā kontekstā lūdz kritiski svarīgus datus, visticamāk, tas ir krāpšanas mēģinājums.

Robotzvani, viltošana un zvanītāja ID ierobežojumi

Vēl viena nozīmīga fronte telefona surogātpasta jomā ir robotzvani vai automatizēti zvaniŠī ir saziņa, kas tiek veikta, izmantojot masveida zvanīšanas sistēmas, kuras atskaņo iepriekš ierakstītus ziņojumus vai novirza lietotāju pie cilvēka operatora tikai tad, ja viņš atbild.

Daudziem no šiem zvaniem ir likumīgi mērķi (lidojumu brīdinājumi, politiskās kampaņas, medicīniski atgādinājumi), taču Liela daļa tiek izmantota krāpniecībaiNo it kā tehniskā atbalsta līdz viltotām valdības aģentūrām, tostarp neesošām loterijām vai aptaujām, kas slēpj agresīvu pārdošanas taktiku un datu zādzības.

Problēmu saasina masveida lietošana VoIP tehnoloģija un viltošanas metodesŠīs metodes ļauj krāpniekiem manipulēt ar zvanītāja ID redzamo numuru. Viņi var radīt iespaidu, ka zvans tiek veikts no jūsu pilsētas, jūsu bankas vai pat policijas, lai gan patiesībā viņi atrodas citā valstī.

Tas padara Jūs nevarat akli uzticēties zvanītāja ID kā drošības pasākums. Vietējā vai atpazīstama numura redzēšana vairs neko negarantē; patiesībā noziedznieki to izmanto tieši tāpēc, lai palielinātu iespēju, ka jūs atbildēsiet.

Ņemot vērā šo situāciju, regulatīvās iestādes iesaka Nezvaniet atpakaļ uz nezināmiem numuriem, ja tie noliek klausuli pēc viena zvana signāla.Esiet piesardzīgs attiecībā uz ziņojumiem, kas mēģina izraisīt taustiņu nospiešanu, un vienmēr esiet aizdomīgs pret tiem, kas pieprasa personisku informāciju, aizbildinoties ar steidzamību.

Surogātpasta īsziņas, ļaunprātīga sūtīšana un saites

Balss krāpšana bieži vien iet roku rokā ar SMS vai tūlītējās ziņojumapmaiņas ziņojumi ar aizdomīgām saitēm vai norādījumiemŠajā gadījumā mēs runājam par smishing — pikšķerēšanas variantu, kurā e-pasta vietā tiek izmantotas īsziņas.

Krāpnieki sūta ziņojumus, kas Viņi sola dāvanas, loterijas, atmaksu vai nodokļu atmaksu.Viņi var arī brīdināt jūs par problēmām ar maksājumu, aizturētu sūtījumu vai aizdomīgām darbībām jūsu bankas kontā. Tas viss ir paredzēts, lai jūs sniegtu personisku informāciju vai noklikšķinātu uz saites.

Šīs saites var novest pie Viltus vietnes, kas perfekti atdarina oficiālās lapas no bankām, kurjeru uzņēmumiem, interneta veikaliem vai valdības iestādēm. Ja tur ievadīsiet savus piekļuves datus, uzbrucējs iegūs piekļuvi jūsu lietotājvārdam un parolei; citos gadījumos saite lejupielādē jūsu ierīcē ļaunprogrammatūru.

Starp datiem, ko viņi parasti pieprasa, ir konta numuri, kredītkartes, personu apliecinoši dokumenti, ienākumi, parādi un jebkāda cita informācija, ko vēlāk varētu izmantot naudas zādzībai vai pārdošanai melnajā tirgū.

Vispārīgais ieteikums ir ļoti skaidrs: Ja saņemat negaidītu ziņojumu ar lūgumu sniegt informāciju vai aicinājumu noklikšķināt, ignorējiet to.Ja uzskatāt, ka ziņojums varētu būt likumīgs, manuāli apmeklējiet pakalpojuma oficiālo tīmekļa vietni vai zvaniet uz jums zināmu numuru; nekad neizmantojiet pašā ziņojumā iekļautās saites vai tālruņa numurus.

Kā pasargāt sevi no telefona surogātpasta un finanšu krāpšanas

Pirmā aizsardzības līnija ir pieņemšana Ievērojiet apdomīgus ieradumus, kad saņemat negaidītu zvanu vai ziņojumu.it īpaši, ja tas ir saistīts ar naudu, personas datiem vai steidzamām problēmām, kas jārisina "tagad".

Eksperti, pirmkārt, iesaka: Nesazinieties ar aizdomīgiem zvaniemJa, atbildot uz zvanu, neviens nerunā, tiek atskaņots vispārīgs ziņojums vai jūtat pārmērīgu spiedienu rīkoties ātri, nekavējoties nolieciet klausuli. Nespiediet pogas “apturēt zvanus” un neizpildiet nekādus automātiskos norādījumus, kurus negaidījāt.

Tas ir arī būtiski, Neinstalējiet lietotnes un nesniedziet paroles, kodus vai bankas datus pa tālruni.It īpaši, ja zvanītājs apgalvo, ka ir no bankas, tehniskā atbalsta dienesta vai oficiālas iestādes. Jūsu banka nekad nelūgs jūsu paroli, PIN kodu, elektronisko parakstu vai kodus, ko saņemat īsziņās pa tālruni.

Ja rodas šaubas, drošākā rīcība ir Pārbaudiet saziņu, izmantojot oficiālus kanālusNolieciet klausuli un piezvaniet uz numuru, kas norādīts oficiālajā tīmekļa vietnē, lietotnē vai kartes aizmugurē. Nekad neatzvaniet uz numuru, no kura ar jums sazinājās, un neizmantojiet tālruņa numurus vai saites, kas nosūtītas ar īsziņu.

Visbeidzot, ja esat sniedzis jebkādu informāciju vai jums ir aizdomas, ka, iespējams, esat cietušais, Nekavējoties sazinieties ar savu banku vai pakalpojumu sniedzējuMainiet savus akreditācijas datus un pārskatiet savus darījumus. Daudzās valstīs ir īpaši krāpšanas ziņošanas kanāli un patērētāju vai kiberdrošības aģentūras, ar kurām varat sazināties, lai palīdzētu apturēt šīs krāpniecības.

Identifikācijas lietotnes, surogātpasta novēršanas saraksti un zvanu bloķēšana

Papildus individuālajai piesardzībai ieteicams paļauties uz zvanu identifikācijas un bloķēšanas tehnoloģija ko piedāvā gan specializētas lietojumprogrammas, gan paši telefona operatori.

Tādi rīki kā tālruņa surogātpasta atpazīšanas lietotnes atļaut Rādīt brīdinājumus, kad tiek saņemts ar krāpšanas ziņojumiem saistīts zvans.Pateicoties datubāzēm, kuras baro miljoniem lietotāju, jo vairāk cilvēku atzīmē numuru kā ļaunprātīgu, jo precīzāk sistēma brīdina citus.

Mobilo sakaru operatori arvien vairāk iekļauj integrētas funkcijas Atzīmējiet noteiktus numurus kā "potenciālus krāpniekus" vai automātiski bloķējiet tos. Šie zvani atbilst tipiskiem surogātpasta modeļiem. Daudzi no šiem pakalpojumiem ir bez maksas vai iekļauti noteiktos plānos.

Varat arī konfigurēt savu tālruni, lai Filtrēt zvanus no nezināmiem vai aizdomīgiem numuriemkā arī bloķēšanas lietojumprogrammu instalēšana, kas ļauj izveidot pielāgotus melnos sarakstus un ziņot par bīstamiem numuriem, lai citi lietotāji varētu izmantot šo informāciju.

Lai gan neviens instruments nav nekļūdīgs, to kombinācija Tehnoloģiskā bloķēšana un cilvēka uzmanība Tas ievērojami samazina zvanu skaitu, kas sasniedz jūsu ausi, un iespējamību, ka krāpniecība sasniegs savu mērķi.

Labākā prakse, lai kļūtu par mazāk pievilcīgu mērķi

Papildus tam, ka ir ieteicams labi reaģēt, kad viņi jau zvana, ir ieteicams neļaut savam numuram veiksmīgi izplatīties surogātpasta datubāzēs internetā un starp sludinājumiem, kas tiek pirkti un pārdoti melnajā tirgū.

Pamata pasākums ir Izvairieties publiski publicēt savu tālruņa numuru sociālajos tīklos, forumos vai tīmekļa vietnēs. Jo mazāk tas ir redzams, jo mazāka iespēja, ka tas nonāks to cilvēku rokās, kuri uzsāk masveida zvanu kampaņas.

Ieteicams arī reģistrēties, ja tas ir iespējams, Oficiāli ieraksti par "bez zvaniem" vai saraksti pret telemārketingukas piespiež likumīgus uzņēmumus izslēgt jūs no savām kampaņām. Tas neapturēs noziedzniekus, bet samazinās likumīgu biznesa zvanu radīto troksni.

Neatbildiet uz zvaniem no nezināmiem numuriem, ja vien negaidāt kaut ko konkrētu, un, ja atbildat un jūtat kaut ko dīvainu, Neizpaust un neapstiprināt personas informācijuKrāpnieki var izmantot pat šķietami nevainīgu informāciju (jūsu dzimšanas datumu, organizāciju, kurā strādājat, laiku, kad parasti atrodaties mājās), lai izveidotu pilnīgāku profilu.

Visbeidzot, iestatiet balss pastu, izmantojot spēcīga parole Ja jūsu mobilo sakaru operators atļauj attālinātu piekļuvi bez PIN koda no jūsu numura, ņemiet vērā, ka uzbrucēji var viltot jūsu numuru un noklausīties ziņojumus, kas satur kodus vai sensitīvus datus.

Kombinācija veselīgs skepticisms, tehnoloģiju bloķēšana, verifikācija, izmantojot oficiālus kanālus, un tālākizglītība Jaunu sociālās inženierijas taktiku apgūšana ir tas, kas patiešām palīdz novērst surogātpastu telefonā un ar to saistīto finanšu krāpšanu.