Телефонный спам и финансовое мошенничество: тактика и способы защиты.

Информатек Диджитал » Ресурсы » Телефонный спам и финансовое мошенничество: тактика и способы защиты.

El Телефонный спам превратился в настоящую напасть. То, что когда-то казалось просто неприятностью, теперь стало одним из излюбленных способов для преступников опустошать банковские счета, красть личные данные и совершать всевозможные финансовые махинации, особенно в Латинской Америке и испаноязычных странах.

За многими из этих звонков стоят... организованные киберпреступники, использующие социальную инженериюТехнологии IP-телефонии, автоматические системы набора номера и даже искусственный интеллект используются для того, чтобы выдавать себя за других и звучать совершенно убедительно. Понимание того, как они работают, какие отговорки используют и как защитить себя, является ключом к тому, чтобы не попасть в их ловушку.

Телефонный спам и финансовое мошенничество: почему это такая серьезная проблема.

В последние годы количество нежелательных звонков резко возросло: Подавляющее большинство пользователей в Латинской Америке сообщают о ежедневных спам-звонках.Значительная часть этих звонков напрямую связана с попытками банковского мошенничества, финансовыми аферами и обманными рекламными акциями, направленными на кражу денег или данных.

Журналы вызовов из приложений для определения номера звонящего, таких как Kaspersky Who Calls, показывают, что наиболее распространенные метки, которые присваивают пользователи. За этими цифрами следуют такие категории, как «мошенничество», «афера» и «спам», а затем «банковское мошенничество», «финансовые преступления», «мошенничество с кредитными картами» и «поддельные покупки». Это показывает, что проблема выходит далеко за рамки типичных навязчивых звонков от продавцов.

Помимо финансового мошенничества, Часто поступают звонки, касающиеся социального обеспечения, здравоохранения и страхования.Операторы связи и даже скрытые звонки, которые кажутся безобидными, на самом деле используются для проверки активности номера, записи времени ответа и, в некоторых случаях, для перехвата голосовых образцов с целью проведения более сложных атак.

Ситуация усугубляется тем, что Преступники больше не полагаются исключительно на технические неполадки.Их главное оружие — психологическое манипулирование. С помощью тщательно продуманных историй они играют на доверии, страхе и чувстве срочности жертвы, чтобы заставить её принимать импульсивные решения, такие как передача паролей, SMS-кодов или разрешение на перевод средств.

Социальная инженерия, вишинг и использование искусственного интеллекта

Большинство телефонных мошенничеств основаны на методы социальной инженерииМанипулирование эмоциями, создание паники или ложной уверенности, а также подталкивание жертвы к быстрым действиям без времени на размышление. Когда это делается посредством голосового звонка, это называется вишингом (голосовым фишингом).

В классическом вишинге, Мошенник притворяется заслуживающим доверия человеком.Они могут выдавать себя за банковского служащего, специалиста по технической поддержке, телефониста, сотрудника социального обеспечения или даже за нуждающегося в помощи родственника. Под этим предлогом они запрашивают конфиденциальную информацию или склоняют жертву к действиям, которые ставят под угрозу ее финансовую безопасность.

В самой изощренной версии, преступники Они сочетают в себе несколько методов обмана.: подмена названия банка для отображения реального названия или номера телефона на экране мобильного телефона, OSINT для сбора информации о жертве в сетях и интернете, а также инструменты искусственного интеллекта, способные имитировать голоса или генерировать очень реалистичные автоматизированные сообщения.

Это позволяет создавать чрезвычайно убедительные сценарии: звонки, которые, как кажется, поступают с официального номера банка.когда им известно ваше имя, товар, на который вы заключили договор, или даже подробности недавней сделки, что полностью подрывает ваше доверие и заставляет вас раскрывать личную информацию.

В этих условиях эксперты по кибербезопасности настаивают на том, что Цифровое образование так же важно, как и системы блокировки.Без хотя бы минимального уровня недоверия к неожиданным звонкам любой пользователь — даже если он считает себя «опытным» — может попасть в эту ловушку.

Наиболее распространенные темы в мошеннических телефонных спам-рассылках

Отзывы пользователей о приложениях для определения номера звонящего рисуют очень четкую картину: В центре внимания большинства подозрительных звонков — финансовое мошенничество.Но для начала разговора они используют множество тем и предлогов.

К числу наиболее часто повторяющихся тем относятся: Поддельные уведомления от банков, кредитных карт и займов.К таким звонкам относятся предполагаемые инциденты, связанные с онлайн-покупками или доставкой посылок, звонки от телекоммуникационных компаний, обращения по поводу пенсий или «подтверждения жизни», предложения медицинского и страхования жизни, а также молчаливые звонки, которые служат лишь для «проверки» номера.

Во многих случаях эти звонки изначально не направлены непосредственно на кражу денег, а... собирать личную и финансовую информацию которые затем будут использованы на более поздних этапах мошенничества: идентификационные данные, расписания, голос жертвы, номер счета, банк, использование платежных приложений и т. д.

Категории, связанные с мошенническими покупками, также очень распространены: Мошенничество с кредитными картами, несанкционированные списания средств, мошеннические покупки или незапрошенные платные подписки.Преступники используют страх жертвы перед несанкционированным взиманием платы, чтобы заставить её перезвонить или выполнить их указания «отменить платеж».

Даже Бесшумные звонки или простое "Здравствуйте, вы меня слышите?" Они служат преступным целям: подтверждают работоспособность номера, записывают количество гудков, необходимых для ответа, или фиксируют положительный ответ, который может быть использован в аудиомонтажах или попытках подражания голосу.

Самые распространённые мошеннические схемы: как киберпреступники маскируются под обычных преступников.

Как только преступные группировки понимают, какой сюжет может сработать, они дорабатывают свои сценарии, чтобы они звучали максимально правдоподобно. Некоторые закономерности повторяются снова и снова. потому что они приносят им особую прибыль.

Один из наиболее распространенных — это Фальшивый банковский консультант предупреждает о проблемах с вашим счетом.Мошенник звонит, представляясь сотрудником банка, и упоминает о якобы подозрительной транзакции, попытке несанкционированного доступа или скорой блокировке счета. Под предлогом «защиты ваших денег» он просит подтвердить данные, продиктовать коды, отправленные по SMS, или перевести деньги на «защищенный счет», который на самом деле принадлежит мошеннику.

Другой распространенный вариант — это поддельный операторский центр или служба технической поддержкиОни выдают себя за вашу телефонную компанию, интернет-провайдера, поставщика цифровых услуг или службу поддержки популярного приложения. Они утверждают, что у вас проблема с телефонной линией, ошибка в выставлении счетов, заблокирована учетная запись или вам необходимо срочно установить обновление. Их цель — заставить вас установить программное обеспечение для удаленного доступа, поделиться кодами или разрешить изменения, которые позволят им управлять вашим телефоном, клонировать вашу учетную запись WhatsApp или получить доступ к вашим банковским счетам.

Мошенничество, связанное с социальное обеспечение и «доказательство жизни»Звонящий представляется сотрудником государственного учреждения, сообщает о предполагаемых проблемах с пенсией, необходимости обновить информацию или подтвердить факт жизни. После этого он запрашивает конфиденциальную личную информацию, фотографии документов или даже оплату несуществующих сборов.

В сфере электронной коммерции Мошенничество, связанное с онлайн-покупками и задержкой доставки посылок. Это классическая мошенническая схема. Они звонят или пишут вам, чтобы предупредить о проблемах с заказом, задержке посылки на таможне или отклонении платежа. Чтобы «исправить» ситуацию, они запрашивают данные вашей карты, доступ к платежным приложениям или просят перейти по ссылкам на клонированные веб-сайты, где они крадут ваши учетные данные.

Фишинг в банках и мошенничество с кредитами: очень заманчивая цель.

В мире телефонного мошенничества, Банковское мошенничество имеет особое значение. Потому что это дает прямой доступ к деньгам жертвы, и именно поэтому преступники постоянно совершенствуют свои методы.

Одним из наиболее быстро развивающихся направлений является... мошенничество с возвратом или аннулированием кредитаКиберпреступник выдает себя за ваш банк, финансовое учреждение или кредитную платформу, предлагая аннулировать кредит, пересмотреть условия или вернуть проценты, начисленные «по ошибке». Взамен он потребует предоплату, ваши полные банковские реквизиты или доступ к вашему онлайн-банкингу под предлогом обработки возврата средств.

Другой типичный случай — это... Звонок от фальшивого IT-специалиста с предложением решить проблему безопасности. Они проникают в ваш компьютер или онлайн-банкинг. Они убеждают вас установить программу удаленного доступа для «мониторинга» вашего устройства; на самом деле это дает им полный контроль: они могут видеть ваши транзакции, перехватывать пароли и, если обнаружат, что вы заходите в банк, инициировать переводы без вашего ведома.

Более того, во многих странах они были обнаружены. крайне эмоциональные мошеннические схемы, в которых члены семьи находятся в опасности.Преступник выдает себя за сына, внука или другого родственника, утверждая, что его задержали, что он попал в аварию или что ему срочно нужны деньги на авиабилет. Использование искусственного интеллекта для имитации знакомых голосов делает эту аферу особенно опасной.

Давление зачастую бывает жестоким: Они апеллируют к чувству срочности и страху.Они говорят вам никому ничего не рассказывать и оказывают давление, чтобы вы немедленно совершили перевод. Если вы не прервете звонок и не проверите информацию через другой канал, результатом обычно становится потеря значительных сумм денег в считанные минуты.

«Да» — мошенничество и запись голоса жертвы

Любопытный, но широко распространенный вариант — это так называемый «Да» мошенничествоВ основе этого лежит такой простой шаг, как запись вашего утвердительного ответа при ответе на телефонный звонок или ответы на определенные вопросы во время разговора.

Киберпреступники начинают разговор с вопросов, на которые можно ответить утвердительно: «Вы меня хорошо слышите?», «Вы авторизовали эту транзакцию?», «Вы согласны получать обновления?»Они могут даже воспроизвести автоматическое сообщение, в котором упоминается вымышленная платная подписка, и повесить трубку, попросив перезвонить, после чего запросят личную информацию для ее «отмены».

Хотя банковские учреждения обычно не авторизуют транзакции, основываясь исключительно на голосовой записи, Мошенники объединяют эту аудиозапись с другими данными. что они получают информацию во время звонка или из общедоступных источников, чтобы выдавать себя за вас в других сервисах или повышать вероятность будущих мошеннических схем.

Поэтому специалисты рекомендуют Избегайте ответов короткими, категоричными фразами. При получении звонков с неизвестных номеров будьте осторожны с автоматическими сообщениями, которые оказывают давление, требуя перезвонить, и, если сомневаетесь, всегда кладите трубку и связывайтесь с организацией напрямую через ее официальные каналы.

Кроме того, стоит помнить, что Ни один уважающий себя банк не станет активировать или отменять финансовые продукты исключительно на основании неожиданного телефонного звонка. Если вы не проявили инициативу и не связались с ними первыми, и они запрашивают важные данные в таком контексте, это, скорее всего, попытка мошенничества.

Ограничения на автоматические звонки, подмену номера и определение номера звонящего.

Еще одним важным направлением в сфере телефонного спама является... автоматические звонки или автоматические звонкиРечь идёт о сообщениях, передаваемых через системы массового набора номера, которые воспроизводят предварительно записанные сообщения или перенаправляют пользователя к оператору только в случае ответа на звонок.

Многие из этих звонков имеют законные цели (оповещения о рейсах, политические кампании, напоминания о медицинских услугах), но Огромная часть используется для мошенничества.От якобы технической поддержки до фиктивных государственных учреждений, включая несуществующие лотереи или опросы, скрывающие агрессивные методы продаж и кражу данных.

Проблема усугубляется массовым использованием Технология VoIP и методы подмены номера.Эти методы позволяют мошенникам манипулировать номером, отображаемым на определителе номера. Они могут создать впечатление, что звонят из вашего города, банка или даже полиции, хотя на самом деле находятся в другой стране.

Это делает Нельзя слепо доверять определителю номера. В качестве меры безопасности. Увидев местный или узнаваемый номер, уже ничего не гарантируешь; на самом деле, преступники используют его именно для того, чтобы увеличить вероятность того, что вы ответите на звонок.

В данной ситуации регулирующие органы рекомендуют Не перезванивайте на неизвестные номера, которые сбрасываются после одного гудка.Остерегайтесь сообщений, которые пытаются инициировать нажатия клавиш, и всегда с подозрением относитесь к тем, кто запрашивает личную информацию под любым предлогом срочности.

Спам-сообщения, смишинг и вредоносные ссылки

Голосовое мошенничество часто идет рука об руку с SMS-сообщения или сообщения в мессенджерах, содержащие подозрительные ссылки или инструкции.В данном случае речь идёт о смишинге — разновидности фишинга, использующей текстовые сообщения вместо электронной почты.

Мошенники рассылают сообщения, которые Они обещают подарки, лотереи, возврат денег или налоговые возвраты.Они также могут предупредить вас о проблемах с платежом, задержанной посылке или подозрительной активности на вашем банковском счете. Все это направлено на то, чтобы заставить вас предоставить личную информацию или перейти по ссылке.

Эти ссылки могут привести к Поддельные веб-сайты, которые идеально имитируют официальные страницы. От банков, курьерских компаний, интернет-магазинов или государственных учреждений. Если вы введете там свои учетные данные, злоумышленник получит доступ к вашему имени пользователя и паролю; в других случаях ссылка загружает вредоносное ПО на ваше устройство.

Среди данных, которые они обычно запрашивают, следующие: номера счетов, кредитные карты, документы, удостоверяющие личность, доход, долги а также любую другую информацию, которая впоследствии может быть использована для кражи денег или продажи на черном рынке.

Общая рекомендация предельно ясна: Если вы получили неожиданное сообщение с просьбой предоставить информацию или призывом перейти по ссылке, проигнорируйте его.Если вы считаете, что это может быть законным сообщением, зайдите на официальный сайт сервиса вручную или позвоните по известному вам номеру; никогда не используйте ссылки или номера телефонов, указанные в самом сообщении.

Как защитить себя от телефонного спама и финансового мошенничества

Первая линия обороны — это принятие Проявляйте осмотрительность всякий раз, когда получаете неожиданный звонок или сообщение.особенно если речь идет о деньгах, личных данных или неотложных проблемах, которые необходимо решить «прямо сейчас».

Эксперты рекомендуют, прежде всего, Не отвечайте на подозрительные звонки.Если при ответе никто не отвечает, воспроизводится стандартное сообщение или вы чувствуете чрезмерное давление, требующее действовать быстро, немедленно положите трубку. Не нажимайте кнопки «заблокировать вызов» и не следуйте никаким автоматическим инструкциям, которых вы не ожидали.

Это также крайне важно, Не устанавливайте приложения и не сообщайте пароли, коды или банковские реквизиты по телефону.Особенно если звонящий представляется сотрудником банка, службы технической поддержки или официального учреждения. Ваш банк никогда не запросит ваш пароль, PIN-код, электронную подпись или коды, полученные по SMS по телефону.

В случае сомнений, наиболее безопасным вариантом действий является... Проверяйте связь по официальным каналам.Положите трубку и позвоните по номеру, указанному на официальном сайте, в приложении или на обратной стороне карты. Никогда не перезванивайте по номеру, с которого с вами связались, и не используйте номера телефонов или ссылки, отправленные в SMS.

Наконец, если вы предоставили какую-либо информацию или подозреваете, что могли стать жертвой, Немедленно свяжитесь со своим банком или поставщиком услуг.Измените свои учетные данные и проверьте свои транзакции. Во многих странах существуют специальные каналы для сообщения о мошенничестве, а также агентства по защите прав потребителей или кибербезопасности, в которые вы можете обратиться за помощью в борьбе с подобными аферами.

Приложения для идентификации, антиспамовые списки и блокировка звонков.

Помимо личной осмотрительности, целесообразно полагаться на следующее: технология идентификации и блокировки звонков предлагается как специализированными приложениями, так и самими телефонными операторами.

такие инструменты, как приложения для обнаружения спама на телефоне permiten Отображать оповещения при поступлении звонков, связанных с сообщениями о мошенничестве.Благодаря базам данных, пополняемым миллионами пользователей, чем больше людей отмечают номер как вредоносный, тем точнее система предупреждает других.

Мобильные операторы все чаще внедряют интегрированные функции для Помечайте определенные номера как «потенциальные мошеннические» или блокируйте их автоматически. Эти звонки соответствуют типичным шаблонам спама. Многие из этих услуг бесплатны или включены в определенные тарифные планы.

Вы также можете настроить свой собственный телефон для Фильтрация звонков с неизвестных или подозрительных номеров.а также установка блокирующих приложений, позволяющих создавать собственные черные списки и сообщать об опасных номерах, чтобы другие пользователи могли воспользоваться этой информацией.

Хотя ни один инструмент не является безошибочным, сочетание Технологические препятствия и внимание человека Это значительно сокращает количество звонков, доходящих до вашего уха, и вероятность того, что мошенничество достигнет своей цели.

Лучшие практики, позволяющие стать менее привлекательной мишенью для нападок.

Помимо того, что следует хорошо реагировать, когда вам уже звонят, желательно также... предотвратите бесконтрольное распространение вашего номера по спам-базам данных. в интернете и среди объявлений о купле-продаже на черном рынке.

Базовой мерой является Не публикуйте свой номер телефона в открытом доступе. В социальных сетях, на форумах или веб-сайтах. Чем менее заметна информация, тем меньше вероятность того, что она попадет в руки тех, кто запускает массовые телефонные кампании.

Также рекомендуется зарегистрироваться, когда появится такая возможность. Официальные записи списков лиц, которым запрещены звонки, или списков лиц, которым запрещен телемаркетинг.Это заставит добросовестные компании исключить вас из своих рекламных кампаний. Это не остановит преступников, но уменьшит количество звонков от законных компаний.

Не отвечайте на звонки с неизвестных номеров, если не ожидаете чего-то конкретного. Если вы ответили и почувствовали что-то странное, Не разглашайте и не подтверждайте личную информацию.Мошенники могут использовать даже, казалось бы, безобидную информацию (вашу дату рождения, организацию, в которой вы работаете, время вашего обычного пребывания дома), чтобы составить более полный профиль.

Наконец, настройте свою голосовую почту с помощью Надежный пароль Если ваш оператор связи разрешает удалённый доступ без PIN-кода с вашего собственного номера, имейте в виду, что злоумышленники могут подделать ваш номер и прослушивать сообщения, содержащие коды или конфиденциальные данные.

Сочетание Здоровый скептицизм, технологии блокировки, проверка через официальные каналы и непрерывное обучение. Именно противостояние новым методам социальной инженерии играет решающую роль в борьбе с телефонным спамом и сопутствующим финансовым мошенничеством.