Spam telefon dan penipuan kewangan: taktik dan cara melindungi diri anda

Informatec Digital » Sumber » Spam telefon dan penipuan kewangan: taktik dan cara melindungi diri anda

El Spam telefon telah menjadi wabak sebenar Dan apa yang dahulunya kelihatan seperti gangguan kini menjadi salah satu cara kegemaran penjenayah untuk mengosongkan akaun bank, mencuri data peribadi dan melakukan pelbagai jenis penipuan kewangan, terutamanya di Amerika Latin dan negara-negara berbahasa Sepanyol.

Di sebalik banyak panggilan ini terdapat penjenayah siber terancang yang menggunakan kejuruteraan sosialTeknologi suara melalui IP, sistem pendailan automatik dan juga kecerdasan buatan digunakan untuk menyamar sebagai orang lain dan kedengaran benar-benar boleh dipercayai. Memahami cara mereka beroperasi, alasan apa yang mereka gunakan dan cara mempertahankan diri adalah kunci untuk mengelakkan diri daripada terjebak dalam perangkap mereka.

Spam telefon dan penipuan kewangan: mengapa ia menjadi masalah yang serius

Dalam beberapa tahun kebelakangan ini, jumlah panggilan yang tidak diingini telah meningkat mendadak: Sebahagian besar pengguna di Amerika Latin melaporkan menerima panggilan telefon spam setiap hari.Dan sebahagian besar panggilan tersebut berkaitan secara langsung dengan percubaan penipuan bank, penipuan kewangan dan promosi mengelirukan yang bertujuan untuk mencuri wang atau data.

Log daripada aplikasi ID pemanggil seperti Kaspersky's Who Calls menunjukkan bahawa label paling biasa yang diberikan oleh pengguna Nombor-nombor ini diikuti dengan kategori seperti "penipuan," "penipuan," dan "spam," dan kemudian "penipuan bank," "jenayah kewangan," "penipuan kad kredit," dan "pembelian palsu." Ini menunjukkan bahawa masalahnya jauh melangkaui panggilan jualan yang mendesak biasa.

Selain penipuan kewangan, Panggilan yang berkaitan dengan keselamatan sosial, kesihatan dan insurans kerap muncul.Pengendali telekomunikasi dan juga panggilan senyap yang kelihatan tidak berbahaya, tetapi sebenarnya digunakan untuk memeriksa sama ada nombor aktif, merekodkan masa apabila ia dijawab dan, dalam beberapa kes, menangkap sampel suara untuk serangan yang lebih maju.

Senario ini menjadi lebih teruk kerana Penjenayah tidak lagi bergantung sepenuhnya kepada kegagalan teknikalSenjata utama mereka adalah manipulasi psikologi. Melalui cerita yang rumit, mereka mempermainkan kepercayaan, ketakutan dan rasa terdesak mangsa untuk membuat mereka membuat keputusan impulsif, seperti berkongsi kata laluan, kod SMS atau membenarkan pemindahan.

Kejuruteraan sosial, vishing, dan penggunaan kecerdasan buatan

Kebanyakan penipuan telefon adalah berdasarkan teknik kejuruteraan sosialMemanipulasi emosi, menimbulkan panik atau keyakinan palsu, dan mendorong mangsa untuk bertindak pantas, tanpa masa untuk berfikir. Apabila ini dilakukan melalui panggilan suara, ia dipanggil vishing (pancingan data suara).

Dalam vishing klasik, Penipu itu berpura-pura menjadi seseorang yang boleh dipercayai.Mereka mungkin menyamar sebagai pekerja bank, juruteknik sokongan, operator telefon, pegawai keselamatan sosial atau saudara-mara yang memerlukan. Di bawah alasan ini, mereka meminta maklumat sensitif atau mendorong mangsa untuk mengambil tindakan yang menjejaskan keselamatan kewangan mereka.

Dalam versi yang paling canggih, penjenayah Mereka menggabungkan beberapa teknik penipuan: penipuan untuk memaparkan nama atau nombor bank sebenar pada skrin mudah alih, OSINT untuk mengumpulkan maklumat tentang mangsa di rangkaian dan internet dan alat kecerdasan buatan yang mampu meniru suara atau menjana mesej automatik yang sangat realistik.

Ini membolehkan penciptaan senario yang sangat meyakinkan: panggilan yang nampaknya datang daripada nombor rasmi bankdi mana mereka mengetahui nama anda, produk yang telah anda kontrakkan, atau butiran transaksi baru-baru ini, yang benar-benar menjejaskan kepercayaan anda dan membuatkan anda melepaskan maklumat peribadi.

Dalam konteks ini, pakar keselamatan siber menegaskan bahawa Pendidikan digital sama pentingnya dengan sistem penyekatanTanpa budaya ketidakpercayaan minimum terhadap panggilan yang tidak dijangka, mana-mana pengguna — walaupun mereka menganggap diri mereka "berpengalaman" — boleh terjebak dalam perangkap.

Tema paling lazim dalam spam telefon palsu

Laporan pengguna mengenai aplikasi ID pemanggil menggambarkan corak yang sangat jelas: Penipuan kewangan adalah tumpuan kebanyakan panggilan yang mencurigakanTetapi mereka bergantung pada pelbagai topik dan alasan untuk memulakan perbualan.

Antara tema yang paling kerap diulang ialah notis palsu daripada bank, kad kredit dan pinjaman, dakwaan insiden dengan pembelian dalam talian atau penghantaran pakej, panggilan daripada syarikat telekomunikasi, kenalan tentang pencen atau “bukti hayat”, tawaran insurans kesihatan dan hayat dan panggilan senyap yang hanya berfungsi untuk “menguji” nombor tersebut.

Dalam banyak kes, panggilan ini pada mulanya tidak bertujuan untuk mencuri wang secara langsung, tetapi mengumpul maklumat peribadi dan kewangan yang kemudiannya akan digunakan pada peringkat seterusnya penipuan: data pengenalan, jadual, suara mangsa, nombor akaun, bank, penggunaan aplikasi pembayaran, dsb.

Kategori yang berkaitan dengan pembelian palsu juga sangat biasa: penipuan kad kredit, caj tanpa kebenaran, pembelian palsu atau langganan premium yang tidak dimintaPenjenayah mengeksploitasi ketakutan mangsa untuk dikenakan bayaran atas sesuatu tanpa kebenaran, supaya mereka menghubungi semula atau mengikut arahan mereka "untuk membatalkan pembayaran".

Malah panggilan senyap atau dengan mudah "hello, bolehkah awak dengar saya?" Ia mempunyai tujuan jenayah: mengesahkan bahawa nombor itu beroperasi, merakam berapa banyak deringan yang diperlukan untuk menjawab atau menangkap "ya" yang boleh digunakan dalam montaj audio atau percubaan penyamaran suara.

Penipuan yang paling biasa: bagaimana penjenayah siber mempersembahkan diri mereka

Sebaik sahaja mereka memahami jenis cerita yang mungkin berkesan, kumpulan penjenayah akan mengasah skrip mereka agar kedengaran seboleh mungkin. Sesetengah corak diulang berulang kali kerana ia amat menguntungkan mereka.

Salah satu yang paling biasa ialah Penasihat bank palsu memberi amaran tentang masalah dengan akaun andaPenipu itu menelefon dengan berpura-pura menjadi pekerja bank, menyebut tentang transaksi yang mencurigakan, percubaan akses tanpa kebenaran atau pembekuan akaun yang bakal berlaku. Dengan alasan "melindungi wang anda", mereka meminta anda mengesahkan butiran, menentukan kod yang dihantar melalui SMS atau membuat pemindahan ke "akaun selamat" yang sebenarnya milik penipu.

Satu lagi varian yang meluas ialah pusat pengendali palsu atau sokongan teknikalMereka menyamar sebagai syarikat telefon, penyedia internet, penyedia perkhidmatan digital atau pasukan sokongan aplikasi popular anda. Mereka mendakwa terdapat masalah dengan talian anda, ralat pengebilan, akaun anda disekat atau anda perlu memasang kemas kini segera. Matlamatnya adalah untuk membuat anda memasang perisian akses jauh, berkongsi kod atau membenarkan perubahan yang membolehkan mereka mengawal telefon anda, mengklon akaun WhatsApp anda atau mengakses akaun bank anda.

Penipuan berkaitan dengan keselamatan sosial dan “bukti kehidupan”Pemanggil memperkenalkan diri mereka sebagai pegawai dari agensi awam, melaporkan dakwaan masalah dengan pencen, keperluan untuk mengemas kini maklumat atau keperluan untuk mengesahkan bukti kehidupan. Dari situ, mereka meminta maklumat peribadi sensitif, gambar dokumen atau bayaran untuk yuran yang tidak wujud.

Dalam bidang e-dagang, penipuan yang melibatkan pembelian dalam talian dan penghantaran pakej yang ditahan Mereka adalah penipuan klasik. Mereka menghubungi atau menghantar mesej kepada anda untuk memberi amaran tentang pesanan yang bermasalah, pakej yang ditangguhkan di kastam atau pembayaran yang ditolak. Untuk "memperbaikinya", mereka meminta butiran kad anda, akses kepada aplikasi pembayaran atau meminta anda mengklik pautan ke laman web klon di mana mereka mencuri kelayakan anda.

Penipuan pinjaman dan pemalsuan bank: sasaran yang sangat menggoda

Dalam dunia penipuan telefon, Penipuan bank membawa berat istimewa Kerana ia memberikan akses langsung kepada wang mangsa, dan itulah sebabnya penjenayah sentiasa memperhalusi teknik mereka.

Salah satu modaliti yang paling pesat berkembang ialah penipuan pemulangan wang atau pembatalan pinjamanPenjenayah siber menyamar sebagai bank, institusi kewangan atau platform pinjaman anda, menawarkan untuk membatalkan pinjaman, merundingkan semula terma atau membayar balik faedah yang dikenakan "secara tidak sengaja." Sebagai pertukaran, mereka akan meminta yuran pendahuluan, butiran bank lengkap anda atau akses kepada perbankan dalam talian anda, dengan alasan memproses bayaran balik.

Satu lagi kes tipikal ialah juruteknik IT palsu yang menghubungi untuk menyelesaikan masalah keselamatan pada komputer atau perbankan dalam talian anda. Mereka meyakinkan anda untuk memasang program akses jauh untuk "memantau" peranti anda; sebenarnya, ini memberi mereka kawalan penuh: mereka boleh melihat transaksi anda, menangkap kata laluan dan, jika mereka mengesan anda mengakses bank, memulakan pemindahan tanpa pengetahuan anda.

Di banyak negara, lebih-lebih lagi, ia telah dikesan penipuan yang sangat emosional yang melibatkan ahli keluarga dalam bahayaPenjenayah itu menyamar sebagai anak lelaki, cucu lelaki atau saudara-mara lain, mendakwa ditahan, pernah terlibat dalam kemalangan atau memerlukan wang segera untuk tiket kapal terbang. Penggunaan kecerdasan buatan untuk meniru suara yang dikenali menjadikan penipuan ini amat berbahaya.

Tekanannya sering kejam: Mereka merayu kepada keadaan mendesak dan ketakutan.Mereka memberitahu anda supaya jangan memberitahu sesiapa dan memberi tekanan kepada anda untuk membuat pemindahan segera. Jika anda tidak menghentikan panggilan untuk menyemak melalui saluran lain, hasilnya biasanya adalah kehilangan sejumlah besar wang dalam beberapa minit.

Penipuan "Ya" dan rakaman suara mangsa

Satu varian yang aneh tetapi meluas ialah apa yang dipanggil Penipuan "Ya"Ia berdasarkan sesuatu yang semudah merakam respons afirmatif anda apabila anda menjawab telefon atau soalan tertentu semasa panggilan.

Penjenayah siber memulakan perbualan dengan soalan yang mengundang jawapan "ya": "Awak boleh dengar saya tak?", "Adakah awak telah membenarkan transaksi ini?", "Adakah awak bersetuju untuk menerima kemas kini?"Mereka mungkin juga memainkan mesej automatik yang menyebut langganan premium rekaan dan menutup panggilan, meminta anda menghubungi semula, dan pada ketika itu mereka akan meminta maklumat peribadi untuk "membatalkannya".

Walaupun institusi perbankan biasanya tidak membenarkan transaksi berdasarkan rakaman suara semata-mata, Penipu menggabungkan audio itu dengan data lain yang mereka peroleh semasa panggilan atau daripada sumber awam untuk menyamar sebagai anda dalam perkhidmatan yang berbeza atau mengukuhkan kemungkinan penipuan pada masa hadapan.

Oleh itu, pakar mengesyorkan Elakkan daripada membalas dengan frasa pendek dan kategoris Apabila menerima panggilan daripada nombor yang tidak dikenali, berwaspada dengan mesej automatik yang menekan anda untuk membalas panggilan tersebut, dan jika ragu-ragu, sentiasa putuskan panggilan dan hubungi entiti tersebut secara terus melalui saluran rasminya.

Tambahan pula, ia patut diingati Tiada bank yang bereputasi baik akan mengaktifkan atau membatalkan produk kewangan hanya berdasarkan panggilan telefon yang tidak dijangka. jika anda tidak mengambil inisiatif untuk menghubungi mereka terlebih dahulu; jika mereka meminta data penting dalam konteks itu, kemungkinan besar ia adalah percubaan penipuan.

Had panggilan Robo, spoofing dan ID pemanggil

Satu lagi bahagian utama dalam bidang spam telefon ialah panggilan robotik atau panggilan automatikIni adalah komunikasi yang dibuat melalui sistem pendailan massa yang memainkan mesej prarakam atau merujuk pengguna kepada operator manusia hanya jika mereka menjawab.

Kebanyakan panggilan ini mempunyai tujuan yang sah (amaran penerbangan, kempen politik, peringatan perubatan), tetapi Sebahagian besar digunakan untuk penipuanDaripada sokongan teknikal yang didakwa kepada agensi kerajaan palsu, termasuk cabutan bertuah atau tinjauan yang tidak wujud yang menyembunyikan taktik jualan agresif dan kecurian data.

Masalah ini diburukkan lagi oleh penggunaan yang meluas Teknologi VoIP dan teknik spoofingTeknik-teknik ini membolehkan penipu memanipulasi nombor yang dipaparkan pada ID pemanggil. Mereka boleh membuatnya kelihatan seolah-olah mereka menghubungi dari bandar anda, bank anda atau polis, sedangkan sebenarnya mereka berada di negara lain.

Ini menjadikan Anda tidak boleh mempercayai ID pemanggil secara membuta tuli sebagai langkah keselamatan. Melihat nombor tempatan atau nombor yang dikenali bukan lagi jaminan apa-apa; malah, penjenayah menggunakannya dengan tepat untuk meningkatkan peluang anda menjawab.

Memandangkan situasi ini, pihak berkuasa kawal selia mengesyorkan Jangan balas panggilan ke nombor yang tidak dikenali yang digantung selepas satu deringanBerhati-hati dengan mesej yang cuba mencetuskan ketukan kekunci dan sentiasa curiga terhadap mereka yang meminta maklumat peribadi dengan alasan untuk segera.

Mesej teks spam, smishing dan pautan berniat jahat

Penipuan suara sering berlaku seiring dengan SMS atau mesej segera dengan pautan atau arahan yang mencurigakanDalam kes ini kita bercakap tentang smishing, satu varian pancingan data yang menggunakan mesej teks dan bukannya e-mel.

Penipu menghantar mesej yang Mereka menjanjikan hadiah, cabutan bertuah, bayaran balik atau penyata cukai.Mereka juga mungkin memaklumkan anda tentang masalah dengan pembayaran, pakej yang ditahan atau aktiviti yang mencurigakan pada akaun bank anda. Semua ini bertujuan untuk membuat anda memberikan maklumat peribadi atau mengklik pada pautan.

Pautan-pautan tersebut boleh membawa kepada Laman web palsu yang meniru halaman rasmi dengan sempurna daripada bank, syarikat kurier, kedai dalam talian atau agensi kerajaan. Jika anda memasukkan kelayakan anda di sana, penyerang akan mendapat akses kepada nama pengguna dan kata laluan anda; dalam kes lain, pautan tersebut memuat turun perisian hasad ke peranti anda.

Antara data yang biasanya mereka minta ialah nombor akaun, kad kredit, dokumen pengenalan diri, pendapatan, hutang dan sebarang maklumat lain yang kemudiannya boleh digunakan untuk mencuri wang atau menjual di pasaran gelap.

Cadangan umum sangat jelas: Jika anda menerima mesej yang tidak dijangka yang meminta maklumat atau menggesa anda untuk mengklik, abaikan sahaja.Jika anda percaya ia mungkin sah, akses laman web rasmi perkhidmatan secara manual atau hubungi nombor yang anda kenali; jangan sekali-kali menggunakan pautan atau nombor telefon yang disertakan dalam mesej itu sendiri.

Cara melindungi diri anda daripada spam telefon dan penipuan kewangan

Barisan pertahanan pertama adalah untuk menerima pakai Amalkan tabiat berhemah setiap kali anda menerima panggilan atau mesej yang tidak dijangka.terutamanya jika ia melibatkan wang, data peribadi atau masalah segera yang perlu diselesaikan "sekarang".

Pakar-pakar mengesyorkan, pertama sekali, Jangan berinteraksi dengan panggilan yang mencurigakanJika tiada sesiapa yang bercakap semasa anda menjawab, mesej umum dimainkan, atau anda merasakan tekanan yang tidak wajar untuk bertindak cepat, tutup telefon dengan segera. Jangan tekan sebarang butang "hentikan panggilan" atau ikut sebarang arahan automatik yang tidak anda jangkakan.

Ia juga penting, Jangan pasang aplikasi atau berikan kata laluan, kod atau butiran bank melalui telefon.Terutamanya jika pemanggil mendakwa dirinya dari bank, sokongan teknikal atau entiti rasmi. Bank anda tidak akan sekali-kali meminta kata laluan, PIN, tandatangan elektronik atau kod yang anda terima melalui SMS melalui telefon.

Jika ragu-ragu, tindakan paling selamat ialah Sahkan komunikasi melalui saluran rasmiTutup panggilan dan hubungi nombor yang tertera di laman web rasmi, dalam aplikasi atau di belakang kad anda. Jangan sekali-kali menghubungi semula nombor yang menghubungi anda atau menggunakan nombor telefon atau pautan yang dihantar melalui SMS.

Akhir sekali, jika anda telah memberikan sebarang maklumat atau mengesyaki bahawa anda mungkin telah menjadi mangsa, Hubungi bank atau penyedia perkhidmatan anda dengan segeraTukar kelayakan anda dan semak transaksi anda. Di banyak negara, terdapat saluran pelaporan penipuan tertentu dan agensi pengguna atau keselamatan siber yang boleh anda hubungi untuk membantu menghentikan kempen ini.

Aplikasi pengenalan, senarai anti-spam dan penyekatan panggilan

Selain daripada kebijaksanaan individu, adalah dinasihatkan untuk bergantung kepada teknologi pengenalpastian dan penyekatan panggilan ditawarkan oleh aplikasi khusus dan pengendali telefon itu sendiri.

Alatan seperti aplikasi pengesanan spam telefon membenarkan Paparkan amaran apabila panggilan berkaitan laporan penipuan masuk.Hasil daripada pangkalan datanya yang disumberkan oleh berjuta-juta pengguna, lebih ramai orang menandakan sesuatu nombor sebagai berniat jahat, lebih tepat sistem tersebut dalam memberi amaran kepada orang lain.

Pengendali mudah alih semakin menggabungkan ciri-ciri bersepadu untuk Tandakan nombor tertentu sebagai "berpotensi penipuan" atau sekat nombor tersebut secara automatik. Panggilan ini sesuai dengan corak spam biasa. Kebanyakan perkhidmatan ini adalah percuma atau termasuk dalam pelan tertentu.

Anda juga boleh mengkonfigurasi telefon anda sendiri untuk Tapis panggilan daripada nombor yang tidak diketahui atau mencurigakanserta memasang aplikasi penyekat yang membolehkan anda membuat senarai hitam tersuai dan melaporkan nombor berbahaya supaya pengguna lain dapat mendapat manfaat daripada maklumat tersebut.

Walaupun tiada alat yang sempurna, gabungan Sekatan teknologi dan perhatian manusia Ia secara drastik mengurangkan bilangan panggilan yang sampai ke telinga anda dan kemungkinan penipuan akan mencapai matlamatnya.

Amalan terbaik untuk menjadi sasaran yang kurang menarik

Selain bertindak balas dengan baik apabila mereka sudah menghubungi anda, adalah dinasihatkan menghalang nombor anda daripada beredar dengan senang hati melalui pangkalan data spam di internet dan antara penyenaraian yang dibeli dan dijual di pasaran gelap.

Satu ukuran asas ialah Elakkan daripada menyiarkan nombor telefon anda secara terbuka di media sosial, forum atau laman web. Semakin kurang ia kelihatan, semakin kecil kemungkinan ia berakhir di tangan mereka yang melancarkan kempen panggilan besar-besaran.

Adalah juga dinasihatkan untuk mendaftar, apabila tersedia, dalam Rekod rasmi senarai "tiada panggilan" atau anti-pemasaran teleyang memaksa syarikat yang sah untuk mengecualikan anda daripada kempen mereka. Ini tidak akan menghentikan penjenayah, tetapi ia akan mengurangkan gangguan panggilan perniagaan yang sah.

Jangan jawab panggilan daripada nombor yang tidak dikenali melainkan anda menjangkakan sesuatu yang khusus, dan jika anda menjawab dan merasakan sesuatu yang pelik, Jangan berikan atau sahkan maklumat peribadiPenipu juga boleh menggunakan maklumat yang nampaknya tidak bersalah (tarikh lahir anda, organisasi tempat anda bekerja, waktu anda biasanya berada di rumah) untuk membina profil yang lebih lengkap.

Akhir sekali, sediakan mel suara anda dengan kata laluan yang kuat Jika pembawa anda membenarkan akses jauh tanpa PIN daripada nombor anda sendiri, perlu diketahui bahawa penyerang boleh memalsukan nombor anda dan mendengar mesej yang mengandungi kod atau data sensitif.

Gabungan skeptisisme yang sihat, menyekat teknologi, pengesahan melalui saluran rasmi dan pendidikan berterusan Menghadapi taktik kejuruteraan sosial yang baharu adalah apa yang benar-benar membuat perbezaan dalam mencegah spam telefon dan penipuan kewangan yang berkaitan.