Spam telefoniczny i oszustwa finansowe: taktyki i jak się przed nimi chronić

Informatec Digital » Zasoby » Spam telefoniczny i oszustwa finansowe: taktyki i jak się przed nimi chronić

El Spam telefoniczny stał się prawdziwą plagą To, co kiedyś wydawało się jedynie uciążliwe, jest teraz ulubionym sposobem przestępców na opróżnianie kont bankowych, kradzież danych osobowych i dokonywanie wszelkich oszustw finansowych, szczególnie w Ameryce Łacińskiej i krajach hiszpańskojęzycznych.

Za wieloma z tych połączeń kryje się zorganizowani cyberprzestępcy wykorzystujący socjotechnikęTechnologie VoIP, automatyczne systemy wybierania numerów, a nawet sztuczna inteligencja, służą do podszywania się pod innych i brzmieć całkowicie wiarygodnie. Zrozumienie, jak działają, jakich wymówek używają i jak się bronić, jest kluczem do uniknięcia wpadnięcia w ich pułapkę.

Spam telefoniczny i oszustwa finansowe: dlaczego to tak poważny problem

W ostatnich latach liczba niechcianych połączeń telefonicznych gwałtownie wzrosła: Zdecydowana większość użytkowników w Ameryce Łacińskiej zgłasza, że ​​codziennie otrzymuje spam.Znaczna część tych połączeń jest bezpośrednio związana z próbami oszustw bankowych, przekrętami finansowymi i oszukańczymi promocjami, których celem jest kradzież pieniędzy lub danych.

Rejestry z aplikacji do identyfikacji dzwoniącego, takich jak Who Calls firmy Kaspersky, pokazują, że najczęstsze etykiety przypisywane przez użytkowników Po tych liczbach następują kategorie takie jak „oszustwo”, „przekręt” i „spam”, a następnie „oszustwa bankowe”, „przestępstwa finansowe”, „oszustwa związane z kartami kredytowymi” i „fałszywe zakupy”. To pokazuje, że problem wykracza daleko poza typową nachalną sprzedaż.

Oprócz oszustw finansowych, Często pojawiają się połączenia dotyczące ubezpieczeń społecznych, zdrowotnych i ubezpieczeniowych.Operatorzy telekomunikacyjni, a nawet ciche połączenia, które wydają się niegroźne, ale w rzeczywistości służą do sprawdzenia, czy numer jest aktywny, rejestrują czas odebrania połączenia, a w niektórych przypadkach przechwytują próbki głosu na potrzeby bardziej zaawansowanych ataków.

Ten scenariusz jest jeszcze gorszy, ponieważ Przestępcy nie polegają już wyłącznie na awariach technicznychIch główną bronią jest manipulacja psychologiczna. Za pomocą rozbudowanych historii wykorzystują zaufanie, strach i poczucie pilności ofiary, aby skłonić ją do podjęcia impulsywnych decyzji, takich jak udostępnianie haseł, kodów SMS czy autoryzowanie przelewów.

Inżynieria społeczna, vishing i wykorzystanie sztucznej inteligencji

Większość oszustw telefonicznych opiera się na socjotechnikiManipulowanie emocjami, wywoływanie paniki lub fałszywej pewności siebie i zmuszanie ofiary do szybkiego działania, bez czasu na zastanowienie. Kiedy odbywa się to za pośrednictwem połączenia głosowego, nazywa się to vishingiem (phishingiem głosowym).

W klasycznym vishingu, Oszust udaje kogoś godnego zaufania.Mogą podszywać się pod pracownika banku, technika wsparcia, operatora telefonicznego, urzędnika ubezpieczeń społecznych, a nawet krewnego w potrzebie. Pod tym pretekstem żądają od ofiary poufnych informacji lub nakłaniają ją do podjęcia działań zagrażających jej bezpieczeństwu finansowemu.

W najbardziej wyrafinowanej wersji przestępcy Łączą kilka technik oszukiwania: podszywanie się pod prawdziwą nazwę lub numer banku na ekranie telefonu komórkowego, OSINT w celu zbierania informacji o ofierze w sieciach i Internecie oraz narzędzia sztucznej inteligencji potrafiące imitować głosy lub generować bardzo realistyczne zautomatyzowane wiadomości.

Pozwala to na tworzenie niezwykle przekonujących scenariuszy: połączenia, które wydają się pochodzić z oficjalnego numeru bankugdzie znają twoje imię, produkt, który zakontraktowałeś, a nawet szczegóły ostatniej transakcji, co całkowicie podważa twoje zaufanie i zmusza do ujawnienia twoich prywatnych informacji.

Biorąc pod uwagę ten kontekst, eksperci ds. cyberbezpieczeństwa podkreślają, że Edukacja cyfrowa jest tak samo ważna jak systemy blokująceJeśli nie wykształcimy w sobie choćby minimalnej nieufności wobec nieoczekiwanych połączeń, każdy użytkownik — nawet jeśli uważa się za „doświadczonego” — może wpaść w pułapkę.

Najczęstsze tematy w oszukańczym spamie telefonicznym

Z opinii użytkowników aplikacji do identyfikacji rozmówcy jasno wynika, że: Oszustwa finansowe są przyczyną większości podejrzanych połączeńJednak aby rozpocząć rozmowę, wykorzystują mnóstwo tematów i wymówek.

Do najczęściej powtarzających się tematów należą: fałszywe powiadomienia z banków, kart kredytowych i pożyczek, domniemane incydenty związane z zakupami online lub dostawami paczek, połączenia od firm telekomunikacyjnych, kontakty w sprawie emerytur lub „dowodu życia”, oferty ubezpieczeń zdrowotnych i na życie oraz głuche połączenia służące jedynie „sprawdzeniu” numeru.

W wielu przypadkach te połączenia nie mają na celu bezpośredniej kradzieży pieniędzy, ale zbierać dane osobowe i finansowe które zostaną wykorzystane na późniejszych etapach oszustwa: dane identyfikacyjne, harmonogramy, głos ofiary, numer konta, bank, korzystanie z aplikacji płatniczych itp.

Kategorie powiązane z oszukańczymi zakupami są również bardzo powszechne: oszustwa związane z kartami kredytowymi, nieautoryzowane opłaty, oszukańcze zakupy lub niezamówione subskrypcje premiumPrzestępcy wykorzystują strach ofiary przed pobraniem opłaty za coś bez upoważnienia, dlatego oddzwaniają lub postępują zgodnie z instrukcjami „anulowania płatności”.

Nawet ciche połączenia lub proste „halo, słyszysz mnie?” Służą celom przestępczym: potwierdzają, że numer jest aktywny, rejestrują liczbę sygnałów przychodzących przed odebraniem połączenia lub przechwytują odpowiedź „tak”, która może być wykorzystana w montażu audio lub próbach naśladowania głosu.

Najczęstsze oszustwa: jak prezentują się cyberprzestępcy

Gdy już zrozumieją, jaka historia mogłaby się sprawdzić, grupy przestępcze dopracowują swoje scenariusze, aby brzmiały jak najbardziej wiarygodnie. Niektóre wzorce powtarzają się w kółko ponieważ są dla nich szczególnie opłacalne.

Jednym z najczęstszych jest Fałszywy doradca bankowy ostrzegający o problemie z Twoim kontemOszuści dzwonią, podszywając się pod pracownika banku, wspominając o rzekomo podejrzanej transakcji, próbie nieautoryzowanego dostępu lub zbliżającym się zamrożeniu konta. Pod pretekstem „ochrony Twoich pieniędzy” proszą o potwierdzenie danych, podyktowanie kodów wysłanych SMS-em lub wykonanie przelewu na „bezpieczne konto”, które w rzeczywistości należy do oszusta.

Inną powszechną odmianą jest fałszywe centrum operatora lub pomoc technicznaPodszywają się pod Twojego operatora telefonicznego, dostawcę internetu, dostawcę usług cyfrowych lub zespół wsparcia popularnej aplikacji. Twierdzą, że wystąpił problem z linią, błąd w rozliczeniach, konto jest zablokowane lub że musisz pilnie zainstalować aktualizację. Celem jest nakłonienie Cię do zainstalowania oprogramowania do zdalnego dostępu, udostępnienia kodów lub autoryzacji zmian, które umożliwią im kontrolowanie Twojego telefonu, klonowanie Twojego konta WhatsApp lub dostęp do Twoich kont bankowych.

Oszustwo związane z zabezpieczenie społeczne i „dowód życia”Dzwoniący podszywa się pod urzędnika instytucji publicznej, zgłasza rzekome problemy z emeryturą, potrzebę aktualizacji informacji lub potwierdzenia statusu ubezpieczonego. Następnie żąda poufnych danych osobowych, zdjęć dokumentów, a nawet uiszczenia nieistniejących opłat.

W obszarze handlu elektronicznego oszustwa związane z zakupami online i wstrzymanymi dostawami paczek To klasyczne oszustwo. Dzwonią lub wysyłają SMS-y, aby ostrzec o problematycznym zamówieniu, paczce zatrzymanej na odprawie celnej lub odrzuconej płatności. Aby to „naprawić”, proszą o dane karty, dostęp do aplikacji płatniczych lub o kliknięcie linków do sklonowanych stron internetowych, gdzie kradną dane uwierzytelniające.

Vishing bankowy i oszustwa kredytowe: bardzo kuszący cel

W świecie oszustw telefonicznych, Oszustwa bankowe mają szczególną wagę Ponieważ daje bezpośredni dostęp do pieniędzy ofiary, a przestępcy nieustannie udoskonalają swoje techniki.

Jedną z najszybciej rozwijających się modalności jest oszustwo związane ze zwrotem lub anulowaniem pożyczkiCyberprzestępca podszywa się pod Twój bank, instytucję finansową lub platformę pożyczkową, oferując anulowanie pożyczki, renegocjację warunków lub zwrot odsetek naliczonych „przez pomyłkę”. W zamian żąda opłaty wstępnej, pełnych danych bankowych lub dostępu do bankowości internetowej pod pretekstem przetworzenia zwrotu.

Innym typowym przypadkiem jest fałszywy technik IT dzwoniący w celu rozwiązania problemu bezpieczeństwa Na Twoim komputerze lub w bankowości internetowej. Przekonują Cię do zainstalowania programu zdalnego dostępu, który będzie „monitorował” Twoje urządzenie; w rzeczywistości daje im to pełną kontrolę: mogą zobaczyć Twoje transakcje, przechwycić hasła, a jeśli wykryją, że logujesz się do banku, inicjować przelewy bez Twojej wiedzy.

W wielu krajach ponadto wykryto je oszustwa o charakterze emocjonalnym, w które są zaangażowani członkowie rodziny w niebezpieczeństwiePrzestępca podszywa się pod syna, wnuka lub innego krewnego, twierdząc, że jest zatrzymany, miał wypadek lub pilnie potrzebuje pieniędzy na bilet lotniczy. Wykorzystanie sztucznej inteligencji do naśladowania znajomych głosów sprawia, że ​​to oszustwo jest szczególnie niebezpieczne.

Presja jest często brutalna: Odwołują się do poczucia pilności i strachu.Każą ci nikomu nie mówić i naciskają, żebyś natychmiast wykonał przelew. Jeśli nie przerwiesz połączenia, żeby sprawdzić to innym kanałem, zazwyczaj kończy się to utratą znacznej kwoty w ciągu kilku minut.

Oszustwa typu „tak” i przechwytywanie głosu ofiary

Ciekawą, ale powszechną odmianą jest tzw. Oszustwo typu „tak”Polega ona na czymś tak prostym jak nagrywanie twierdzących odpowiedzi, gdy odbierasz telefon lub pewnych pytań zadawanych w trakcie rozmowy.

Cyberprzestępcy rozpoczynają rozmowę od pytań, na które odpowiedź brzmi „tak”: „Czy dobrze mnie słyszysz?”, „Czy autoryzowałeś tę transakcję?”, „Czy zgadzasz się otrzymywać aktualizacje?”Mogą nawet odtworzyć automatyczną wiadomość informującą o fikcyjnej subskrypcji premium, po czym rozłączyć się i poprosić o oddzwonienie, podczas którego poproszą o podanie danych osobowych w celu jej „anulowania”.

Chociaż instytucje bankowe zazwyczaj nie autoryzują transakcji wyłącznie na podstawie nagrania głosu, Oszuści łączą ten dźwięk z innymi danymi które uzyskują podczas rozmowy telefonicznej lub ze źródeł publicznych, aby podszywać się pod Ciebie w różnych usługach lub zwiększyć prawdopodobieństwo przyszłych oszustw.

Dlatego eksperci zalecają Unikaj odpowiadania krótkimi, kategorycznymi frazami Odbierając połączenia z nieznanych numerów, należy zachować ostrożność w przypadku automatycznych wiadomości, które będą namawiać do oddzwonienia. W razie wątpliwości należy zawsze się rozłączyć i skontaktować się z numerem bezpośrednio, korzystając z jego oficjalnych kanałów.

Co więcej, warto o tym pamiętać Żaden szanujący się bank nie aktywuje ani nie anuluje produktów finansowych wyłącznie na podstawie nieoczekiwanego telefonu. jeśli nie podjąłeś inicjatywy i nie skontaktowałeś się z nimi w pierwszej kolejności; jeśli w tym kontekście poproszą o krytyczne dane, najprawdopodobniej jest to próba oszustwa.

Ograniczenia dotyczące połączeń automatycznych, podszywania się pod kogoś i identyfikacji dzwoniącego

Kolejnym ważnym frontem w obszarze spamu telefonicznego jest automatyczne połączenia telefoniczneSą to komunikaty przekazywane za pośrednictwem systemów masowego wybierania numerów, które odtwarzają nagrane wcześniej wiadomości lub kierują użytkownika do operatora tylko wtedy, gdy odbierze połączenie.

Wiele z tych połączeń ma uzasadnione cele (powiadomienia o lotach, kampanie polityczne, przypomnienia medyczne), ale Duża część jest wykorzystywana do oszustwOd rzekomego wsparcia technicznego po fałszywe agencje rządowe, w tym nieistniejące loterie lub ankiety, za którymi kryją się agresywne taktyki sprzedaży i kradzież danych.

Problem pogłębia się w wyniku masowego stosowania Technologia VoIP i techniki podszywania sięTe techniki pozwalają oszustom manipulować numerem wyświetlanym na identyfikatorze dzwoniącego. Mogą sprawiać wrażenie, że dzwonią z Twojego miasta, banku, a nawet policji, podczas gdy w rzeczywistości znajdują się w innym kraju.

To sprawia Nie można ślepo ufać identyfikatorowi dzwoniącego jako środek bezpieczeństwa. Widok lokalnego lub rozpoznawalnego numeru nie jest już żadną gwarancją; w rzeczywistości przestępcy wykorzystują go właśnie po to, by zwiększyć szanse na to, że odbierzesz.

W związku z tą sytuacją organy regulacyjne zalecają Nie oddzwaniaj na nieznane numery, które rozłączają się po jednym sygnaleBądź ostrożny w przypadku wiadomości próbujących wywołać naciśnięcie klawisza i zawsze zachowuj podejrzliwość wobec osób, które pod pretekstem pilności proszą o podanie danych osobowych.

Wiadomości spamowe, smishing i złośliwe linki

Oszustwa głosowe często idą w parze z Wiadomości SMS lub komunikatory internetowe zawierające podejrzane linki lub instrukcjeW tym przypadku mówimy o smishingu, czyli odmianie phishingu, w której zamiast wiadomości e-mail używa się wiadomości tekstowych.

Oszuści wysyłają wiadomości, które Obiecują prezenty, losowania, zwroty pieniędzy i zeznania podatkowe.Mogą również informować Cię o problemach z płatnością, wstrzymaną przesyłką lub podejrzanej aktywności na Twoim koncie bankowym. Wszystko to ma na celu nakłonienie Cię do podania danych osobowych lub kliknięcia w link.

Te linki mogą prowadzić do Fałszywe strony internetowe, które idealnie imitują strony oficjalne z banków, firm kurierskich, sklepów internetowych lub agencji rządowych. Jeśli podasz tam swoje dane uwierzytelniające, atakujący uzyska dostęp do Twojej nazwy użytkownika i hasła; w innych przypadkach link pobierze złośliwe oprogramowanie na Twoje urządzenie.

Wśród danych, o które zazwyczaj proszą, znajdują się: numery kont, karty kredytowe, dokumenty tożsamości, dochody, długi oraz wszelkie inne informacje, które później mogą zostać wykorzystane do kradzieży pieniędzy lub sprzedaży na czarnym rynku.

Ogólne zalecenie jest bardzo jasne: Jeśli otrzymasz nieoczekiwaną wiadomość z prośbą o podanie informacji lub nakłaniającą do kliknięcia, zignoruj ​​ją.Jeśli uważasz, że wiadomość może być prawdziwa, wejdź ręcznie na oficjalną stronę usługi lub zadzwoń pod znany Ci numer; nigdy nie korzystaj z linków ani numerów telefonów zawartych w samej wiadomości.

Jak chronić się przed spamem telefonicznym i oszustwami finansowymi

Pierwszą linią obrony jest przyjęcie Stosuj ostrożne nawyki za każdym razem, gdy otrzymasz nieoczekiwany telefon lub wiadomość.szczególnie jeśli chodzi o pieniądze, dane osobowe lub pilne problemy, które trzeba rozwiązać „natychmiast”.

Eksperci zalecają przede wszystkim: Nie odbieraj podejrzanych połączeńJeśli nikt się nie odzywa po odebraniu połączenia, odtwarzana jest standardowa wiadomość lub czujesz niepotrzebną presję, by działać szybko, natychmiast się rozłącz. Nie naciskaj żadnych przycisków „zatrzymaj połączenia” ani nie wykonuj żadnych automatycznych instrukcji, których się nie spodziewałeś.

Istotne jest również, Nie instaluj aplikacji ani nie podawaj haseł, kodów ani danych bankowych przez telefon.Zwłaszcza jeśli dzwoniący podaje się za przedstawiciela banku, pomocy technicznej lub innej instytucji. Twój bank nigdy nie poprosi Cię o podanie hasła, PIN-u, podpisu elektronicznego ani kodów otrzymanych SMS-em przez telefon.

W razie wątpliwości najbezpieczniejszym rozwiązaniem jest Zweryfikuj komunikację za pośrednictwem kanałów oficjalnychRozłącz się i zadzwoń pod numer podany na oficjalnej stronie internetowej, w aplikacji lub na odwrocie karty. Nigdy nie oddzwaniaj na numer, z którego się z Tobą skontaktowano, ani nie korzystaj z numerów telefonów ani linków wysłanych SMS-em.

Na koniec, jeśli podałeś jakiekolwiek informacje lub podejrzewasz, że mogłeś być ofiarą, Skontaktuj się natychmiast ze swoim bankiem lub dostawcą usługZmień swoje dane uwierzytelniające i przejrzyj swoje transakcje. W wielu krajach istnieją specjalne kanały zgłaszania oszustw oraz agencje ochrony konsumentów i cyberbezpieczeństwa, z którymi możesz się skontaktować, aby pomóc w powstrzymaniu tych kampanii.

Aplikacje identyfikacyjne, listy antyspamowe i blokowanie połączeń

Poza indywidualną ostrożnością, wskazane jest poleganie na technologia identyfikacji i blokowania połączeń oferowane zarówno przez specjalistyczne aplikacje, jak i samych operatorów telefonicznych.

narzędzia jak aplikacje do wykrywania spamu telefonicznego pozwól Wyświetlaj alerty, gdy otrzymasz zgłoszenie dotyczące oszustwa.Dzięki bazom danych, do których dostęp mają miliony użytkowników, im więcej osób oznaczy dany numer jako złośliwy, tym skuteczniej system będzie ostrzegał innych.

Operatorzy sieci komórkowych coraz częściej wprowadzają zintegrowane funkcje Oznacz wybrane numery jako „potencjalne oszustwo” lub zablokuj je automatycznie. Te połączenia pasują do typowych schematów spamu. Wiele z tych usług jest bezpłatnych lub wliczonych w niektóre plany.

Możesz również skonfigurować swój własny telefon, aby Filtruj połączenia z nieznanych lub podejrzanych numerówa także instalowanie aplikacji blokujących, które umożliwiają tworzenie własnych czarnych list i zgłaszanie niebezpiecznych numerów, aby inni użytkownicy mogli skorzystać z tych informacji.

Choć żadne narzędzie nie jest nieomylne, połączenie Blokada technologiczna i ludzka uwaga Znacznie zmniejsza liczbę połączeń przychodzących do Ciebie i prawdopodobieństwo, że oszustwo osiągnie swój cel.

Najlepsze praktyki, jak stać się mniej atrakcyjnym celem

Oprócz dobrej reakcji, gdy już do Ciebie dzwonią, wskazane jest zapobiegnij temu, aby Twój numer swobodnie krążył w bazach danych spamu w Internecie oraz wśród ofert kupna i sprzedaży na czarnym rynku.

Podstawowym pomiarem jest Unikaj publikowania swojego numeru telefonu w mediach społecznościowych, na forach lub stronach internetowych. Im mniej jest widoczny, tym mniejsze prawdopodobieństwo, że trafi w ręce osób prowadzących kampanie masowych połączeń.

Zaleca się również rejestrację, jeśli jest dostępna, w Oficjalne rejestry „zakazu połączeń” lub listy antytelemarketingowektóre zmuszają legalne firmy do wykluczenia Cię ze swoich kampanii. To nie powstrzyma przestępców, ale zmniejszy hałas legalnych połączeń biznesowych.

Nie odbieraj połączeń z nieznanych numerów, chyba że spodziewasz się czegoś konkretnego, a jeśli odbierzesz i poczujesz coś dziwnego, Nie podawaj i nie potwierdzaj danych osobowychOszuści mogą wykorzystać nawet pozornie niewinne informacje (datę urodzenia, nazwę organizacji, w której pracujesz, godziny, w których zwykle przebywasz w domu), aby zbudować pełniejszy profil.

Na koniec skonfiguruj pocztę głosową silne hasło Jeśli Twój operator zezwala na zdalny dostęp bez podawania kodu PIN z Twojego numeru, pamiętaj, że atakujący mogą podszyć się pod Twój numer i podsłuchiwać wiadomości zawierające kody lub poufne dane.

Połączenie zdrowy sceptycyzm, blokowanie technologii, weryfikacja za pośrednictwem oficjalnych kanałów i ciągła edukacja Stawienie czoła nowym taktykom socjotechnicznym jest kluczem do skutecznej ochrony przed spamem telefonicznym i towarzyszącymi mu oszustwami finansowymi.

Podobne artykuły:

Bezpieczeństwo sztucznej inteligencji: ryzyka, zagrożenia i sposoby radzenia sobie z nimi