Telefonický spam a finančné podvody: taktiky a ako sa chrániť

Informatec Digital » Zdroje » Telefonický spam a finančné podvody: taktiky a ako sa chrániť

El Telefonický spam sa stal skutočnou pliagou A to, čo sa kedysi zdalo byť len nepríjemnosťou, je dnes jedným z obľúbených spôsobov, ako zločinci vyprázdňujú bankové účty, kradnú osobné údaje a páchajú všetky druhy finančných podvodov, najmä v Latinskej Amerike a španielsky hovoriacich krajinách.

Za mnohými z týchto výziev sa skrýva organizovaní kyberzločinci, ktorí využívajú sociálne inžinierstvoTechnológie VoIP, systémy automatického vytáčania a dokonca aj umelá inteligencia sa používajú na vydávanie sa za iných a pôsobenie úplne dôveryhodne. Pochopenie toho, ako fungujú, aké výhovorky používajú a ako sa brániť, je kľúčom k tomu, aby ste sa vyhli pádu do ich pasce.

Telefonický spam a finančné podvody: prečo je to taký vážny problém

V posledných rokoch prudko vzrástol objem nechcených hovorov: Prevažná väčšina používateľov v Latinskej Amerike hlási, že denne dostávajú spamové telefonáty.A značná časť týchto hovorov priamo súvisí s pokusmi o bankové podvody, finančnými podvodmi a klamlivými propagačnými akciami, ktorých cieľom je ukradnúť peniaze alebo údaje.

Záznamy z aplikácií na identifikáciu volajúceho, ako je napríklad Kaspersky Who Calls, ukazujú, že najčastejšie štítky, ktoré používatelia priraďujú Za týmito číslami nasledujú kategórie ako „podvod“, „podvod“ a „spam“ a potom „bankový podvod“, „finančná kriminalita“, „podvod s kreditnými kartami“ a „falošné nákupy“. To ukazuje, že problém siaha ďaleko za typický dotieravý predajný hovor.

Okrem finančných podvodov, Často sa objavujú hovory týkajúce sa sociálneho zabezpečenia, zdravia a poistenia.Telekomunikační operátori a dokonca aj tiché hovory, ktoré sa zdajú byť neškodné, ale v skutočnosti sa používajú na kontrolu, či je číslo aktívne, zaznamenávanie časov, kedy je hovor prijatý, a v niektorých prípadoch aj na zachytávanie hlasových vzoriek pre pokročilejšie útoky.

Tento scenár je zhoršený, pretože Zločinci sa už nespoliehajú len na technické zlyhaniaIch hlavnou zbraňou je psychologická manipulácia. Prostredníctvom prepracovaných príbehov zneužívajú dôveru, strach a pocit naliehavosti obete, aby ju prinútili robiť impulzívne rozhodnutia, ako je zdieľanie hesiel, SMS kódov alebo autorizácia prevodov.

Sociálne inžinierstvo, vishing a využitie umelej inteligencie

Väčšina telefonických podvodov je založená na techniky sociálneho inžinierstvaManipulácia s emóciami, vyvolávanie paniky alebo falošného sebavedomia a nútenie obete konať rýchlo, bez času na premýšľanie. Keď sa to deje prostredníctvom hlasového hovoru, nazýva sa to vishing (hlasový phishing).

V klasickom vishingu, Podvodník sa vydáva za niekoho dôveryhodného.Môžu sa vydávať za zamestnanca banky, technika podpory, telefonického operátora, pracovníka sociálneho zabezpečenia alebo dokonca za príbuzného v núdzi. Pod touto zámienkou požadujú citlivé informácie alebo navádzajú obeť k činom, ktoré ohrozujú jej finančné zabezpečenie.

V najsofistikovanejšej verzii zločinci Kombinujú niekoľko klamlivých techník: falšovanie údajov na zobrazenie skutočného názvu alebo čísla banky na obrazovke mobilného telefónu, OSINT na zhromažďovanie informácií o obeti v sieťach a na internete a nástroje umelej inteligencie schopné napodobňovať hlasy alebo generovať veľmi realistické automatizované správy.

To umožňuje vytvárať mimoriadne presvedčivé scenáre: hovory, ktoré zdanlivo prichádzajú z oficiálneho čísla bankykde poznajú vaše meno, produkt, ktorý ste si objednali, alebo dokonca podrobnosti o nedávnej transakcii, čo úplne podkopáva vašu dôveru a núti vás prezradiť súkromné ​​informácie.

Vzhľadom na túto situáciu experti na kybernetickú bezpečnosť trvajú na tom, že Digitálne vzdelávanie je rovnako dôležité ako blokovacie systémyBez minimálnej kultúry nedôvery voči neočakávaným hovorom sa do pasce môže chytiť každý používateľ – aj keď sa považuje za „skúseného“.

Najčastejšie témy podvodného telefonického spamu

Používateľské správy o aplikáciách na identifikáciu volajúceho vykresľujú veľmi jasný vzorec: Finančné podvody sú predmetom väčšiny podozrivých hovorovAle na začatie konverzácie sa spoliehajú na množstvo tém a výhovoriek.

Medzi najčastejšie sa opakujúce témy patria falošné oznámenia od bánk, kreditných kariet a pôžičiek, údajné incidenty s online nákupmi alebo doručovaním balíkov, hovory od telekomunikačných spoločností, kontakty týkajúce sa dôchodkov alebo „dôkazu o živote“, ponuky zdravotného a životného poistenia a tiché hovory, ktoré slúžia len na „otestovanie“ čísla.

V mnohých prípadoch tieto hovory nie sú pôvodne zamerané priamo na krádež peňazí, ale zhromažďovať osobné a finančné informácie ktoré sa potom použijú v neskorších fázach podvodu: identifikačné údaje, harmonogramy, hlas obete, číslo účtu, banka, používanie platobných aplikácií atď.

Kategórie spojené s podvodnými nákupmi sú tiež veľmi bežné: podvody s kreditnými kartami, neoprávnené platby, podvodné nákupy alebo nevyžiadané prémiové predplatnéZločinci zneužívajú strach obete z neoprávneného obvinenia z niečoho, aby zavolali späť alebo sa riadili ich pokynmi „na zrušenie platby“.

Dokonca aj tiché hovory alebo s jednoduchým „haló, počuješ ma?“ Slúžia zločineckému účelu: potvrdzujú, že číslo je funkčné, zaznamenávajú, koľko zvonení je potrebných na zdvihnutie, alebo zachytávajú „áno“, ktoré by sa dalo použiť v zvukových montážach alebo pri pokusoch o napodobnenie hlasu.

Najčastejšie podvody: ako sa prezentujú kyberzločinci

Keď zločinecké skupiny pochopia, aký príbeh by mohol fungovať, vyleštia svoje scenáre, aby zneli čo najuveriteľnejšie. Niektoré vzory sa opakujú znova a znova pretože sú pre nich obzvlášť ziskové.

Jedným z najbežnejších je Falošný bankový poradca varuje pred problémom s vaším účtomPodvodník volá a vydáva sa za zamestnanca banky, pričom spomína údajnú podozrivú transakciu, pokus o neoprávnený prístup alebo hroziace zmrazenie účtu. Pod zámienkou „ochrany vašich peňazí“ vás žiada o potvrdenie údajov, nadiktovanie kódov odoslaných prostredníctvom SMS alebo prevod na „zabezpečený účet“, ktorý v skutočnosti patrí podvodníkovi.

Ďalším rozšíreným variantom je falošné operátorské centrum alebo technická podporaVydávajú sa za vášho telefónneho operátora, poskytovateľa internetu, poskytovateľa digitálnych služieb alebo tím podpory populárnej aplikácie. Tvrdia, že je problém s vašou linkou, chyba pri fakturácii, váš účet je zablokovaný alebo že potrebujete nainštalovať urgentnú aktualizáciu. Cieľom je prinútiť vás nainštalovať softvér na vzdialený prístup, zdieľať kódy alebo autorizovať zmeny, ktoré im umožnia ovládať váš telefón, klonovať váš účet WhatsApp alebo pristupovať k vašim bankovým účtom.

Podvod súvisiaci s sociálne zabezpečenie a „dôkaz o živote“Volajúci sa predstaví ako úradník verejnej agentúry, nahlási údajné problémy s dôchodkom, potrebu aktualizácie informácií alebo potrebu overiť si doklad o živote. Následne požaduje citlivé osobné údaje, fotografie dokumentov alebo dokonca platby za neexistujúce poplatky.

V oblasti elektronického obchodu, podvody týkajúce sa online nákupov a zadržaných balíkov Sú to klasický podvodníci. Zavolajú vám alebo vám pošlú SMS, aby vás upozornili na problémovú objednávku, balík zadržaný na colnici alebo zamietnutú platbu. Aby to „opravili“, požiadajú vás o údaje o karte, prístup k platobným aplikáciám alebo o kliknutie na odkazy na klonované webové stránky, kde vám ukradnú prihlasovacie údaje.

Bankové podvody a podvody s úvermi: veľmi lákavý cieľ

Vo svete telefonických podvodov, Bankové podvody majú osobitnú váhu Pretože to umožňuje priamy prístup k peniazom obete, a preto zločinci neustále zdokonaľujú svoje techniky.

Jednou z najrýchlejšie rastúcich modalít je podvod s vrátením alebo zrušením pôžičkyKyberzločinec sa vydáva za vašu banku, finančnú inštitúciu alebo úverovú platformu a ponúka zrušenie pôžičky, opätovné prerokovanie podmienok alebo vrátenie úrokov účtovaných „omylom“. Na oplátku si pod zámienkou spracovania vrátenia peňazí vyžiada poplatky vopred, vaše kompletné bankové údaje alebo prístup k vášmu online bankovníctvu.

Ďalším typickým prípadom je falošný IT technik volá, aby vyriešil bezpečnostný problém na vašom počítači alebo v online bankovníctve. Presvedčia vás, aby ste si nainštalovali program na vzdialený prístup, ktorý bude „monitorovať“ vaše zariadenie; v skutočnosti im to dáva úplnú kontrolu: môžu vidieť vaše transakcie, zachytiť heslá a ak zistia, že pristupujete do banky, môžu iniciovať prevody bez vášho vedomia.

V mnohých krajinách boli navyše zistené vysoko emocionálne podvody, pri ktorých sú ohrození rodinní príslušníciZločinec sa vydáva za syna, vnuka alebo iného príbuzného a tvrdí, že je zadržaný, že mal nehodu alebo že súrne potrebuje peniaze na letenku. Použitie umelej inteligencie na napodobňovanie známych hlasov robí tento podvod obzvlášť nebezpečným.

Tlak je často brutálny: Apelujú na naliehavosť a strach.Hovoria vám, aby ste to nikomu nepovedali, a vyvíjajú na vás nátlak, aby ste okamžite vykonali prevody. Ak neukončíte hovor a neskontrolujete si peniaze cez iný kanál, výsledkom je zvyčajne strata značného množstva peňazí v priebehu niekoľkých minút.

Podvod „Áno“ a zachytenie hlasu obete

Kurióznym, ale rozšíreným variantom je tzv. Podvod „Áno“Je to založené na niečom takom jednoduchom, ako je zaznamenanie vašej kladnej odpovede, keď zdvihnete telefón, alebo určitých otázok počas hovoru.

Kyberzločinci začínajú konverzáciu otázkami, ktoré vyzývajú k odpovedi „áno“: „Počujete ma dobre?“, „Autorizovali ste túto transakciu?“, „Súhlasíte s prijímaním aktualizácií?“Môžu dokonca prehrať automatickú správu spomínajúcu fiktívne prémiové predplatné a zložiť telefón so žiadosťou o spätné zavolanie, načo si od vás vyžiadajú osobné údaje, aby ho mohli „zrušiť“.

Hoci bankové inštitúcie zvyčajne neschvaľujú transakcie výlučne na základe hlasovej nahrávky, Podvodníci kombinujú tento zvuk s inými údajmi ktoré získajú počas hovoru alebo z verejných zdrojov, aby sa za vás vydávali v rôznych službách alebo posilnili pravdepodobnosť budúcich podvodov.

Preto odborníci odporúčajú Vyhnite sa odpovediam krátkymi, kategorickými frázami Pri prijímaní hovorov z neznámych čísel si dávajte pozor na automatické správy, ktoré vás nútia zavolať späť, a v prípade pochybností vždy zložte a kontaktujte subjekt priamo prostredníctvom jeho oficiálnych kanálov.

Okrem toho stojí za to pripomenúť si, že Žiadna renomovaná banka neaktivuje ani nezruší finančné produkty len na základe neočakávaného telefonátu. ak ste ich najprv nekontaktovali; ak v tejto súvislosti požadujú kritické údaje, s najväčšou pravdepodobnosťou ide o pokus o podvod.

Obmedzenia automatických hovorov, falšovania falošných hovorov a identifikácie volajúceho

Ďalším významným frontom v oblasti telefonického spamu je robotické hovory alebo automatizované hovoryIde o komunikáciu uskutočnenú prostredníctvom systémov hromadného vytáčania, ktoré prehrávajú vopred nahrané správy alebo odkazujú používateľa na ľudského operátora, iba ak hovor prijme.

Mnohé z týchto hovorov majú legitímne účely (upozornenia na lety, politické kampane, lekárske pripomienky), ale Veľká časť sa používa na podvodyOd údajnej technickej podpory až po falošné vládne agentúry vrátane neexistujúcich tombol alebo prieskumov, ktoré skrývajú agresívne predajné taktiky a krádež údajov.

Problém zhoršuje masívne používanie Technológia VoIP a techniky spoofinguTieto techniky umožňujú podvodníkom manipulovať s číslom zobrazeným na identifikácii volajúceho. Môžu vyvolať dojem, že volajú z vášho mesta, vašej banky alebo dokonca polície, hoci v skutočnosti sa nachádzajú v inej krajine.

Toto robí Nemôžete slepo dôverovať identifikácii volajúceho ako bezpečnostné opatrenie. Videnie miestneho alebo rozpoznateľného čísla už nie je zárukou ničoho; v skutočnosti ho zločinci používajú práve na to, aby zvýšili šance, že sa vám ozvete.

Vzhľadom na túto situáciu regulačné orgány odporúčajú Neodosielajte späť hovory na neznáme čísla, ktoré zložia po jednom zazvoneníDávajte si pozor na správy, ktoré sa snažia vyvolať stlačenie klávesov, a vždy buďte podozrievaví voči tým, ktorí požadujú osobné údaje pod akoukoľvek zámienkou naliehavosti.

Spamové textové správy, smishing a škodlivé odkazy

Hlasové podvody často idú ruka v ruke s SMS správy alebo správy okamžitých správ s podozrivými odkazmi alebo pokynmiV tomto prípade hovoríme o smishingu, variante phishingu, ktorý namiesto e-mailu používa textové správy.

Podvodníci posielajú správy, ktoré Sľubujú darčeky, tomboly, vrátenie peňazí alebo daňové priznania.Môžu vás tiež upozorniť na problémy s platbou, zadržaný balík alebo podozrivú aktivitu na vašom bankovom účte. Cieľom toho všetkého je prinútiť vás poskytnúť osobné údaje alebo kliknúť na odkaz.

Tieto odkazy môžu viesť k Falošné webové stránky, ktoré dokonale napodobňujú oficiálne stránky z bánk, kuriérskych spoločností, internetových obchodov alebo vládnych agentúr. Ak tam zadáte svoje prihlasovacie údaje, útočník získa prístup k vášmu používateľskému menu a heslu; v iných prípadoch odkaz stiahne do vášho zariadenia škodlivý softvér.

Medzi údajmi, ktoré zvyčajne požadujú, sú čísla účtov, kreditné karty, doklady totožnosti, príjem, dlhy a akékoľvek ďalšie informácie, ktoré by sa neskôr mohli použiť na krádež peňazí alebo predaj na čiernom trhu.

Všeobecné odporúčanie je veľmi jasné: Ak dostanete neočakávanú správu so žiadosťou o informácie alebo s výzvou na kliknutie, ignorujte ju.Ak si myslíte, že by to mohlo byť legitímne, manuálne prejdite na oficiálnu webovú stránku služby alebo zavolajte na číslo, ktoré poznáte; nikdy nepoužívajte odkazy ani telefónne čísla uvedené v samotnej správe.

Ako sa chrániť pred telefonickým spamom a finančnými podvodmi

Prvou obrannou líniou je prijať Dodržiavajte rozumné návyky vždy, keď dostanete neočakávaný hovor alebo správu.najmä ak ide o peniaze, osobné údaje alebo naliehavé problémy, ktoré je potrebné vyriešiť „hneď“.

Odborníci odporúčajú v prvom rade Nereagujte na podozrivé hovoryAk pri zdvihnutí hovoru nikto neprehovorí, prehrá sa všeobecná správa alebo cítite neprimeraný tlak na rýchlu reakciu, okamžite zložte. Nestláčajte žiadne tlačidlá na zastavenie hovorov ani neriaďte sa žiadnymi automatickými pokynmi, ktoré ste neočakávali.

Je tiež nevyhnutné, Neinštalujte aplikácie ani neposkytujte heslá, kódy ani bankové údaje cez telefón.Najmä ak volajúci tvrdí, že je z banky, technickej podpory alebo oficiálnej inštitúcie. Vaša banka si nikdy nebude vyžadovať vaše heslo, PIN kód, elektronický podpis ani kódy, ktoré dostanete prostredníctvom SMS správy telefonicky.

V prípade pochybností je najbezpečnejším postupom Overte komunikáciu prostredníctvom oficiálnych kanálovZložte telefón a zavolajte na číslo uvedené na oficiálnej webovej stránke, v aplikácii alebo na zadnej strane vašej karty. Nikdy nevolajte späť na číslo, ktoré vás kontaktovalo, ani nepoužívajte telefónne čísla ani odkazy odoslané prostredníctvom SMS.

Napokon, ak ste poskytli akékoľvek informácie alebo máte podozrenie, že ste sa mohli stať obeťou, Okamžite kontaktujte svoju banku alebo poskytovateľa služiebZmeňte si prihlasovacie údaje a skontrolujte si transakcie. Mnohé krajiny majú vyhradené kanály na nahlasovanie podvodov a agentúry na ochranu spotrebiteľa alebo kybernetickej bezpečnosti, na ktoré sa môžete obrátiť, aby ste týmto podvodom pomohli zastaviť.

Identifikačné aplikácie, zoznamy na ochranu pred spamom a blokovanie hovorov

Okrem individuálnej obozretnosti je vhodné spoľahnúť sa aj na technológia identifikácie a blokovania hovorov ponúkané špecializovanými aplikáciami aj samotnými telefónnymi operátormi.

nástroje ako aplikácie na detekciu spamu v telefóne dovoliť Zobraziť upozornenia, keď prijde hovor súvisiaci s hlásením podvodu.Vďaka databázam, do ktorých napájajú milióny používateľov, čím viac ľudí označí číslo ako škodlivé, tým presnejší systém varuje ostatných.

Mobilní operátori čoraz viac začleňujú integrované funkcie pre Označte určité čísla ako „potenciálne podvodné“ alebo ich automaticky zablokujte. Tieto hovory zodpovedajú typickým vzorcom spamu. Mnohé z týchto služieb sú bezplatné alebo zahrnuté v určitých programoch.

Môžete si tiež nakonfigurovať vlastný telefón tak, aby Filtrovanie hovorov z neznámych alebo podozrivých číselako aj inštaláciu blokovacích aplikácií, ktoré vám umožňujú vytvárať vlastné čierne listiny a hlásiť nebezpečné čísla, aby z týchto informácií mohli profitovať aj ostatní používatelia.

Hoci žiadny nástroj nie je neomylný, kombinácia Technologická blokáda a ľudská pozornosť Drasticky to znižuje počet hovorov, ktoré sa k vám dostanú, a pravdepodobnosť, že podvod dosiahne svoj cieľ.

Najlepšie postupy, ako sa stať menej atraktívnym cieľom

Okrem toho, že musíte dobre reagovať, keď vám už volajú, je vhodné zabráňte tomu, aby vaše číslo veselo kolovalo v databázach spamu na internete a medzi ponukami, ktoré sa kupujú a predávajú na čiernom trhu.

Základným opatrením je Vyhnite sa zverejňovaniu svojho telefónneho čísla na sociálnych sieťach, fórach alebo webových stránkach. Čím menej je to viditeľné, tým je menej pravdepodobné, že sa to dostane do rúk tých, ktorí spúšťajú kampane hromadného volania.

Taktiež je vhodné sa zaregistrovať, ak je to možné, v Oficiálne záznamy o „žiadnych hovoroch“ alebo zoznamoch proti telemarketinguktoré nútia legitímne spoločnosti vylúčiť vás zo svojich kampaní. To nezastaví zločincov, ale zníži to šum legitímnych obchodných hovorov.

Neodpovedajte na hovory z neznámych čísel, pokiaľ neočakávate niečo konkrétne, a ak zdvihnete a zacítite niečo zvláštne, Neposkytujte ani nepotvrdzujte osobné údajePodvodníci môžu dokonca použiť zdanlivo nevinné informácie (dátum narodenia, organizáciu, pre ktorú pracujete, čas, kedy ste zvyčajne doma) na vytvorenie úplnejšieho profilu.

Nakoniec si nastavte hlasovú schránku pomocou silné heslo Ak váš operátor umožňuje vzdialený prístup bez PIN kódu z vášho vlastného čísla, majte na pamäti, že útočníci môžu vaše číslo sfalšovať a odpočúvať správy obsahujúce kódy alebo citlivé údaje.

Kombinácia zdravý skepticizmus, blokovanie technológií, overovanie prostredníctvom oficiálnych kanálov a ďalšie vzdelávanie Čeliť novým taktikám sociálneho inžinierstva je to, čo skutočne robí rozdiel v boji proti telefonickému spamu a sprievodným finančným podvodom.