Neželena telefonska pošta in finančne goljufije: taktike in kako se zaščititi

Informatec Digital » Viri » Neželena telefonska pošta in finančne goljufije: taktike in kako se zaščititi

El Telefonska neželena pošta je postala prava nadloga In kar se je nekoč zdelo le nadloga, je zdaj eden najljubših načinov kriminalcev za praznjenje bančnih računov, krajo osebnih podatkov in izvajanje vseh vrst finančnih goljufij, zlasti v Latinski Ameriki in špansko govorečih državah.

Za mnogimi od teh klicev se skriva organizirani kibernetski kriminalci, ki uporabljajo socialni inženiringTehnologije VoIP, sistemi za samodejno klicanje in celo umetna inteligenca se uporabljajo za lažno predstavljanje drugih in zvenenje popolnoma verodostojno. Razumevanje njihovega delovanja, izgovorov, ki jih uporabljajo, in kako se braniti, je ključnega pomena, da se izognete padcu v njihovo past.

Telefonska neželena pošta in finančne goljufije: zakaj sta to tako resen problem

V zadnjih letih se je število neželenih klicev močno povečalo: Velika večina uporabnikov v Latinski Ameriki poroča, da dnevno prejemajo neželene telefonske klice.In precejšen del teh klicev je neposredno povezan s poskusi bančnih goljufij, finančnimi prevarami in zavajajočimi promocijami, katerih cilj je krajo denarja ali podatkov.

Dnevniki aplikacij za identifikacijo klicatelja, kot je Kasperskyjev Who Calls, kažejo, da najpogostejše oznake, ki jih uporabniki dodeljujejo Tem številkam sledijo kategorije, kot so »goljufija«, »prevara« in »neželena pošta«, nato pa »bančna goljufija«, »finančni kriminal«, »goljufija s kreditnimi karticami« in »lažni nakupi«. To kaže, da problem daleč presega tipičen vsiljiv prodajni klic.

Poleg finančnih goljufij, Pogosto se pojavljajo klici, povezani s socialno varnostjo, zdravjem in zavarovanjem.Telekomunikacijski operaterji in celo tihi klici, ki se zdijo neškodljivi, a se dejansko uporabljajo za preverjanje, ali je številka aktivna, beleženje časa, ko se nanjo odgovori, in v nekaterih primerih zajem glasovnih vzorcev za naprednejše napade.

Ta scenarij je še poslabšan, ker Kriminalci se ne zanašajo več zgolj na tehnične napakeNjihovo glavno orožje je psihološka manipulacija. Z dovršenimi zgodbami izkoriščajo zaupanje, strah in občutek nujnosti žrtve, da bi jo spodbudili k impulzivnim odločitvam, kot so deljenje gesel, SMS kod ali odobritev prenosov.

Socialni inženiring, vishing in uporaba umetne inteligence

Večina telefonskih prevar temelji na tehnike socialnega inženiringaManipuliranje čustev, ustvarjanje panike ali lažne samozavesti in siljenje žrtve k hitremu ukrepanju, brez časa za razmislek. Ko se to počne prek glasovnega klica, se to imenuje vishing (glasovno lažno predstavljanje).

V klasičnem vishingu, Prevarant se pretvarja, da je nekdo zaupanja vreden.Lahko se predstavljajo kot bančni uslužbenec, tehnik podporne službe, telefonski operater, uradnik socialne varnosti ali celo sorodnik v stiski. Pod to pretvezo zahtevajo občutljive podatke ali žrtev spodbujajo k dejanjem, ki ogrožajo njeno finančno varnost.

V najizpopolnjenejši različici so kriminalci Združujejo več tehnik prevare: ponarejanje za prikaz imena ali številke prave banke na zaslonu mobilnega telefona, OSINT za zbiranje informacij o žrtvi v omrežjih in na internetu ter orodja umetne inteligence, ki lahko posnemajo glasove ali ustvarjajo zelo realistična avtomatizirana sporočila.

To omogoča ustvarjanje izjemno prepričljivih scenarijev: klici, ki so videti, kot da prihajajo z uradne številke bankekjer poznajo vaše ime, izdelek, ki ste ga naročili, ali celo podrobnosti nedavne transakcije, kar popolnoma spodkopava vaše zaupanje in vas sili k razkritju zasebnih podatkov.

Glede na to kontekst strokovnjaki za kibernetsko varnost vztrajajo, da Digitalno izobraževanje je prav tako pomembno kot sistemi blokiranjaBrez minimalne kulture nezaupanja do nepričakovanih klicev se lahko v past ujame vsak uporabnik – tudi če se ima za "izkušenega".

Najpogostejše teme v lažni telefonski neželeni pošti

Poročila uporabnikov o aplikacijah za identifikacijo klicatelja kažejo zelo jasen vzorec: Finančne goljufije so v središču večine sumljivih klicevVendar se za začetek pogovora zanašajo na množico tem in izgovorov.

Med najpogosteje ponavljajočimi se temami so lažna obvestila bank, kreditnih kartic in posojil, domnevni incidenti s spletnimi nakupi ali dostavo paketov, klici telekomunikacijskih podjetij, stiki glede pokojnin ali "dokazila o življenju", ponudbe zdravstvenega in življenjskega zavarovanja ter tihi klici, ki služijo le "preizkusu" številke.

V mnogih primerih ti klici sprva niso namenjeni neposredni kraji denarja, temveč zbiranje osebnih in finančnih podatkov ki bodo nato uporabljeni v kasnejših fazah prevare: identifikacijski podatki, urniki, glas žrtve, številka računa, banka, uporaba plačilnih aplikacij itd.

Zelo pogoste so tudi kategorije, povezane z goljufivimi nakupi: goljufije s kreditnimi karticami, nepooblaščene bremenitve, goljufivi nakupi ali neželene premium naročnineZločinci izkoriščajo strah žrtve, da bi ji bilo nekaj zaračunano brez dovoljenja, tako da pokliče nazaj ali sledi njihovim navodilom za "preklic plačila".

Tudi tihi klici ali s preprostim "halo, me slišiš?" Služijo kriminalnemu namenu: potrditvi delovanja številke, snemanju števila zvonjenj, potrebnih za odgovor, ali zajemanju "da", ki bi ga lahko uporabili v zvočnih montažah ali poskusih glasovne imitacije.

Najpogostejše prevare: kako se predstavijo kibernetski kriminalci

Ko enkrat razumejo, kakšna zgodba bi lahko delovala, kriminalne združbe izpilijo svoje scenarije, da bi zveneli čim bolj verodostojno. Nekateri vzorci se ponavljajo znova in znova ker so zanje še posebej donosne.

Eden najpogostejših je Lažni bančni svetovalec opozarja na težavo z vašim računomPrevarant pokliče in se pretvarja, da je bančni uslužbenec, ter omenja domnevno sumljivo transakcijo, poskus nepooblaščenega dostopa ali skorajšnjo zamrznitev računa. Pod pretvezo "zaščite vašega denarja" vas prosi, da potrdite podatke, narekujete kode, poslane prek SMS-a, ali opravite nakazilo na "varen račun", ki dejansko pripada prevarantu.

Druga razširjena različica je lažni center operaterja ali tehnična podporaPredstavljajo se kot vaše telefonsko podjetje, ponudnik internetnih storitev, ponudnik digitalnih storitev ali ekipa za podporo priljubljene aplikacije. Trdijo, da je težava z vašo linijo, napaka pri obračunavanju, da je vaš račun blokiran ali da morate namestiti nujno posodobitev. Cilj je, da vas prepričajo, da namestite programsko opremo za oddaljeni dostop, delite kode ali odobrite spremembe, ki jim omogočajo nadzor nad vašim telefonom, kloniranje vašega računa WhatsApp ali dostop do vaših bančnih računov.

Goljufija, povezana z socialna varnost in "dokazilo o življenju"Klicatelj se predstavi kot uradnik javne agencije, poroča o domnevnih težavah s pokojnino, potrebi po posodobitvi podatkov ali potrebi po potrditvi dokazila o življenju. Nato zahteva občutljive osebne podatke, fotografije dokumentov ali celo plačila za neobstoječe honorarje.

Na področju e-trgovine je prevare, ki vključujejo spletne nakupe in zadržane dostave paketov Gre za klasično prevaro. Pokličejo vas ali vam pošljejo SMS, da vas opozorijo na težavno naročilo, paket, zadržan na carini, ali zavrnjeno plačilo. Da bi to "popravili", vas prosijo za podatke o vaši kartici, dostop do plačilnih aplikacij ali pa, da kliknete povezave do ponarejenih spletnih mest, kjer vam ukradejo poverilnice.

Bančno goljufija in goljufije s posojili: zelo mamljiva tarča

V svetu telefonskih prevar, Bančne goljufije imajo posebno težo Ker omogoča neposreden dostop do denarja žrtve in zato kriminalci nenehno izpopolnjujejo svoje tehnike.

Ena najhitreje rastočih modalitet je goljufija pri vračilu ali preklicu posojilaKibernetski kriminalec se izdaja za vašo banko, finančno institucijo ali platformo za posojanje in ponuja preklic posojila, ponovno pogajanje o pogojih ali vračilo obresti, zaračunanih »po pomoti«. V zameno bo pod pretvezo obdelave vračila zahteval vnaprejšnje plačilo provizij, vaše celotne bančne podatke ali dostop do vašega spletnega bančništva.

Drug tipičen primer je ta, lažni IT tehnik kliče, da bi rešil varnostno težavo v vašem računalniku ali spletnem bančništvu. Prepričajo vas, da namestite program za oddaljeni dostop, ki bo "spremljal" vašo napravo; v resnici jim to daje popoln nadzor: lahko vidijo vaše transakcije, zajamejo gesla in, če zaznajo, da dostopate do banke, sprožijo nakazila brez vaše vednosti.

Poleg tega so jih v mnogih državah odkrili zelo čustvene prevare, ki vključujejo družinske člane v nevarnostiZločinec se izdaja za sina, vnuka ali drugega sorodnika in trdi, da je pridržan, da je bil udeležen v nesreči ali da nujno potrebuje denar za letalsko vozovnico. Uporaba umetne inteligence za posnemanje znanih glasov naredi to prevaro še posebej nevarno.

Pritisk je pogosto brutalen: Apelirajo na nujnost in strah.Rečejo vam, da nikomur ne smete povedati, in vas silijo, da takoj nakažete denar. Če ne prekinete klica, da bi preverili prek drugega kanala, je rezultat običajno izguba znatnih vsot denarja v nekaj minutah.

"Da" goljufija in zajem glasu žrtve

Nenavadna, a razširjena različica je tako imenovana Goljufija »Da«Temelji na nečem tako preprostem, kot je snemanje vašega pritrdilnega odgovora, ko se oglasite na telefon, ali določenih vprašanj med klicem.

Kibernetski kriminalci začnejo pogovor z vprašanji, ki vabijo k odgovoru "da": »Me dobro slišiš?«, »Si odobril/a to transakcijo?«, »Ali se strinjaš s prejemanjem posodobitev?«Lahko celo predvajajo samodejno sporočilo, v katerem omenjajo izmišljeno premium naročnino, nato pa prekinejo klic in vas prosijo, da pokličete nazaj, nakar vas bodo prosili za osebne podatke, da jo bodo lahko "preklicali".

Čeprav bančne institucije običajno ne odobrijo transakcij zgolj na podlagi glasovnega posnetka, Prevaranti ta zvok združujejo z drugimi podatki ki jih pridobijo med klicem ali iz javnih virov, da se v različnih storitvah izdajajo za vas ali da okrepijo verjetnost prihodnjih prevar.

Zato strokovnjaki priporočajo Izogibajte se kratkim, kategoričnim frazam Ko prejemate klice z neznanih številk, bodite previdni pri avtomatiziranih sporočilih, ki vas silijo, da pokličete nazaj, in če ste v dvomih, vedno prekinite klic in se obrnite neposredno na subjekt prek njegovih uradnih kanalov.

Poleg tega se je pomembno spomniti, da Nobena ugledna banka ne bo aktivirala ali preklicala finančnih produktov zgolj na podlagi nepričakovanega telefonskega klica. če niste prevzeli pobude, da bi jih najprej kontaktirali; če v tem kontekstu zahtevajo ključne podatke, gre najverjetneje za poskus goljufije.

Omejitve avtomatskih klicev, lažnega predstavljanja in identifikacije klicatelja

Druga pomembna fronta na področju telefonske neželene pošte je robotski klici ali avtomatizirani kliciTo so komunikacije, ki potekajo prek sistemov za množično klicanje, ki predvajajo vnaprej posneta sporočila ali uporabnika napotijo ​​na človeškega operaterja le, če se oglasi.

Mnogi od teh klicev imajo legitimne namene (opozorila o letih, politične kampanje, zdravniški opomniki), vendar Velik del se uporablja za prevareOd domnevne tehnične podpore do lažnih vladnih agencij, vključno z neobstoječimi srečelovi ali anketami, ki prikrivajo agresivne prodajne taktike in krajo podatkov.

Problem se še poslabšuje zaradi množične uporabe VoIP tehnologija in tehnike lažnega oglaševanjaTe tehnike goljufom omogočajo manipulacijo številke, prikazane na zaslonu za identifikacijo klicatelja. Lahko ustvarijo vtis, kot da kličejo iz vašega mesta, vaše banke ali celo policije, čeprav so v resnici v drugi državi.

To naredi Ne morete slepo zaupati identifikaciji klicatelja kot varnostni ukrep. Videti lokalno ali prepoznavno številko ni več zagotovilo za karkoli; pravzaprav jo kriminalci uporabljajo prav za povečanje možnosti, da se boste oglasili.

Glede na to situacijo regulativni organi priporočajo Ne vračajte klicev na neznane številke, ki prekinejo po enem samem zvonjenjuBodite previdni pri sporočilih, ki poskušajo sprožiti pritiske tipk, in vedno bodite sumničavi do tistih, ki zahtevajo osebne podatke pod kakršno koli pretvezo nujnosti.

Neželena besedilna sporočila, smishing in zlonamerne povezave

Glasovna goljufija pogosto gre z roko v roki z SMS-sporočila ali sporočila za takojšnje sporočanje s sumljivimi povezavami ali navodiliV tem primeru govorimo o smishingu, različici phishinga, ki namesto e-pošte uporablja besedilna sporočila.

Prevaranti pošiljajo sporočila, ki Obljubljajo darila, srečelov, vračila denarja ali davčne napovedi.Lahko vas opozorijo tudi na težave s plačilom, zadržan paket ali sumljivo dejavnost na vašem bančnem računu. Vse to je namenjeno temu, da vas prepričajo, da posredujete osebne podatke ali kliknete povezavo.

Te povezave lahko vodijo do Lažna spletna mesta, ki popolnoma posnemajo uradne strani iz bank, kurirskih podjetij, spletnih trgovin ali vladnih agencij. Če tam vnesete svoje poverilnice, bo napadalec pridobil dostop do vašega uporabniškega imena in gesla; v drugih primerih povezava prenese zlonamerno programsko opremo v vašo napravo.

Med podatki, ki jih običajno zahtevajo, so številke računov, kreditne kartice, osebni dokumenti, dohodek, dolgovi in vse druge informacije, ki bi jih kasneje lahko uporabili za krajo denarja ali prodajo na črnem trgu.

Splošno priporočilo je zelo jasno: Če prejmete nepričakovano sporočilo, ki vas prosi za informacije ali vas poziva h kliku, ga prezrite.Če menite, da je sporočilo legitimno, ročno obiščite uradno spletno mesto storitve ali pokličite številko, ki jo poznate; nikoli ne uporabljajte povezav ali telefonskih številk, ki so navedene v samem sporočilu.

Kako se zaščititi pred neželeno pošto na telefonu in finančnimi goljufijami

Prva obrambna linija je sprejetje Vedno, ko prejmete nepričakovan klic ali sporočilo, uporabljajte preudarne navade.še posebej, če gre za denar, osebne podatke ali nujne težave, ki jih je treba rešiti "zdaj".

Strokovnjaki priporočajo, najprej Ne komunicirajte na sumljive kliceČe se ob vašem odgovoru nihče ne oglasi, se predvaja generično sporočilo ali če čutite prevelik pritisk, da morate hitro ukrepati, takoj prekinite klic. Ne pritiskajte gumbov za ustavitev klicev in ne sledite nobenim avtomatiziranim navodilom, ki jih niste pričakovali.

Prav tako je bistveno, Ne nameščajte aplikacij in ne posredujte gesel, kod ali bančnih podatkov po telefonu.Še posebej, če klicatelj trdi, da je iz banke, tehnične podpore ali uradne osebe. Vaša banka vas nikoli ne bo vprašala po vašem geslu, PIN-u, elektronskem podpisu ali kodah, ki jih prejmete prek SMS-a po telefonu.

V primeru dvoma je najvarnejši način ukrepanja Preverite komunikacijo prek uradnih kanalovPrekinite klic in pokličite številko, navedeno na uradni spletni strani, v aplikaciji ali na hrbtni strani vaše kartice. Nikoli ne kličite nazaj na številko, s katere ste se obrnili, in ne uporabljajte telefonskih številk ali povezav, poslanih prek SMS-a.

Nenazadnje, če ste posredovali kakršne koli informacije ali sumite, da ste bili morda žrtev, Takoj se obrnite na svojo banko ali ponudnika storitevSpremenite svoje poverilnice in preglejte svoje transakcije. V mnogih državah obstajajo posebni kanali za prijavo goljufij in agencije za varstvo potrošnikov ali kibernetsko varnost, na katere se lahko obrnete, da vam pomagajo ustaviti te kampanje.

Aplikacije za identifikacijo, seznami za zaščito pred neželeno pošto in blokiranje klicev

Poleg individualne previdnosti se je priporočljivo zanašati tudi na tehnologija za identifikacijo in blokiranje klicev ki jih ponujajo tako specializirane aplikacije kot tudi sami telefonski operaterji.

Orodja, kot so aplikacije za zaznavanje neželene pošte v telefonu dovoli Prikaži opozorila, ko prejmeš klic v zvezi s prijavo goljufij.Zahvaljujoč bazam podatkov, ki jih hranijo milijoni uporabnikov, več ljudi označi neko številko kot zlonamerno, natančnejši postane sistem pri opozarjanju drugih.

Mobilni operaterji vse pogosteje vključujejo integrirane funkcije za Označite določene številke kot "potencialne prevare" ali jih samodejno blokirajte. Ti klici ustrezajo tipičnim vzorcem neželene pošte. Številne od teh storitev so brezplačne ali vključene v določene pakete.

Svoj telefon lahko konfigurirate tudi tako, da Filtriranje klicev z neznanih ali sumljivih številkkot tudi namestitev aplikacij za blokiranje, ki omogočajo ustvarjanje črnih seznamov po meri in poročanje o nevarnih številkah, da lahko drugi uporabniki izkoristijo te informacije.

Čeprav nobeno orodje ni nezmotljivo, je kombinacija Tehnološka blokada in človeška pozornost To drastično zmanjša število klicev, ki dosežejo vaše uho, in verjetnost, da bo prevara dosegla svoj cilj.

Najboljše prakse za to, da postanete manj privlačna tarča

Poleg tega, da se dobro odzovete, ko vas že kličejo, je priporočljivo preprečite, da bi vaša številka veselo krožila po bazah neželenih sporočil na internetu in med oglasi, ki se kupujejo in prodajajo na črnem trgu.

Osnovni ukrep je Izogibajte se javnemu objavljanju svoje telefonske številke na družbenih omrežjih, forumih ali spletnih straneh. Manj kot je vidno, manjša je verjetnost, da bo končalo v rokah tistih, ki sprožijo kampanje množičnega klicanja.

Priporočljivo je tudi, da se registrirate, kadar je to mogoče, v Uradni zapisi o »ni klicev« ali seznamih proti telemarketinguki silijo legitimna podjetja, da vas izključijo iz svojih kampanj. To ne bo ustavilo kriminalcev, bo pa zmanjšalo šum legitimnih poslovnih klicev.

Ne odgovarjajte na klice z neznanih številk, razen če pričakujete nekaj posebnega, in če se oglasite in zaznate nekaj nenavadnega, Ne dajajte ali potrjevajte osebnih podatkovGoljufi lahko celo uporabijo na videz nedolžne podatke (vaš datum rojstva, organizacijo, v kateri delate, čas, ko ste običajno doma), da si zgradijo popolnejši profil.

Na koncu nastavite glasovno pošto z močno geslo Če vaš operater dovoljuje oddaljeni dostop brez PIN-a z vaše lastne številke, bodite pozorni, da lahko napadalci ponaredijo vašo številko in poslušajo sporočila, ki vsebujejo kode ali občutljive podatke.

Kombinacija zdravi skepticizem, tehnologija blokiranja, preverjanje prek uradnih kanalov in nadaljnje izobraževanje Soočanje z novimi taktikami socialnega inženiringa je tisto, kar resnično naredi razliko pri preprečevanju neželene pošte na telefonih in s tem povezanih finančnih goljufij.