Телефонска нежељена пошта и финансијске преваре: тактике и како се заштитити

Информатек Дигитал » Средства » Телефонска нежељена пошта и финансијске преваре: тактике и како се заштитити

El Телефонска нежељена пошиљка постала је права пошаст И оно што је некада изгледало као само сметња, сада је један од омиљених начина криминалаца да испразне банковне рачуне, украду личне податке и почине све врсте финансијских превара, посебно у Латинској Америци и земљама шпанског говорног подручја.

Иза многих од ових позива стоје организовани сајбер криминалци који користе друштвени инжењерингТехнологије преноса гласа преко IP-а, системи за аутоматско бирање, па чак и вештачка интелигенција користе се да би се представљали као други и звучали потпуно веродостојно. Разумевање како функционишу, које изговоре користе и како се бранити је кључно да бисте избегли да упаднете у њихову замку.

Телефонска нежељена пошта и финансијске преваре: зашто је то тако озбиљан проблем

Последњих година, број нежељених позива је нагло порастао: Велика већина корисника у Латинској Америци пријављује да свакодневно примају спам телефонске позиве.И значајан део тих позива је директно повезан са покушајима банкарских превара, финансијским преварама и обмањујућим промоцијама које имају за циљ крађу новца или података.

Записи из апликација за идентификацију позиваоца, попут Касперског Who Calls, показују да најчешће ознаке које корисници додељују Ове бројке прате категорије као што су „превара“, „лажни обмањивач“ и „спам“, а затим „банковска превара“, „финансијски криминал“, „превара са кредитним картицама“ и „лажне куповине“. Ово показује да проблем иде далеко даље од типичног наметљивог продајног позива.

Поред финансијских превара, Често се појављују позиви везани за социјално осигурање, здравство и осигурање.Телекомуникациони оператери, па чак и тихи позиви који делују безопасно, али се заправо користе за проверу да ли је број активан, снимање времена када се одговара на њега и, у неким случајевима, снимање гласовних узорака за напредније нападе.

Овај сценарио је отежан јер Криминалци се више не ослањају само на техничке кваровеЊихово главно оружје је психолошка манипулација. Кроз сложене приче, они се играју на поверење, страх и осећај хитности жртве како би је навели да доноси импулсивне одлуке, као што су дељење лозинки, СМС кодова или одобравање трансфера.

Социјални инжењеринг, вишинг и употреба вештачке интелигенције

Већина телефонских превара је заснована на технике социјалног инжењерингаМанипулисање емоцијама, стварање панике или лажног самопоуздања и терање жртве да брзо делује, без времена за размишљање. Када се ово ради путем гласовног позива, то се назива вишинг (гласовни фишинг).

У класичном вишингу, Преварант се претвара да је неко коме се може веровати.Могу се представљати као банкарски службеник, техничар за подршку, телефонски оператер, службеник социјалног осигурања или чак рођак у потреби. Под овим изговором, траже осетљиве информације или наводе жртву да предузме радње које угрожавају њену финансијску сигурност.

У најсофистициранијем облику, криминалци Они комбинују неколико техника обмане: лажно представљање ради приказивања имена или броја праве банке на екрану мобилног телефона, ОСИНТ за прикупљање информација о жртви на мрежама и интернету и алати вештачке интелигенције способни да имитирају гласове или генеришу веома реалистичне аутоматизоване поруке.

Ово омогућава стварање изузетно убедљивих сценарија: позиви који изгледају као да долазе са званичног броја банкегде знају ваше име, производ који сте уговорили или чак детаље о недавној трансакцији, што потпуно поткопава ваше поверење и тера вас да одате личне податке.

С обзиром на овај контекст, стручњаци за сајбер безбедност инсистирају на томе да Дигитално образовање је једнако важно као и системи блокирањаБез минималне културе неповерења према неочекиваним позивима, сваки корисник — чак и ако себе сматра „искусним“ — може упасти у замку.

Најчешће теме у преварантским телефонским спамовима

Кориснички извештаји о апликацијама за идентификацију позиваоца приказују веома јасан образац: Финансијска превара је у фокусу већине сумњивих позиваАли они се ослањају на мноштво тема и изговора да би започели разговор.

Међу најчешће понављаним темама су лажна обавештења од банака, кредитних картица и кредита, наводни инциденти са куповином преко интернета или испоруком пакета, позиви од телекомуникационих компанија, контакти у вези са пензијама или „доказом о животу“, понуде здравственог и животног осигурања и тихи позиви који служе само за „тестирање“ броја.

У многим случајевима, ови позиви нису првобитно усмерени на директну крађу новца, већ прикупљају личне и финансијске податке који ће се затим користити у каснијим фазама преваре: идентификациони подаци, распореди, глас жртве, број рачуна, банка, коришћење апликација за плаћање итд.

Категорије повезане са преварним куповинама су такође веома честе: преваре са кредитним картицама, неовлашћене наплате, преварне куповине или непожељне премијум претплатеКриминалци искоришћавају страх жртве да ће бити наплаћена за нешто без овлашћења, тако да она поново позове или следи њихова упутства „да откаже плаћање“.

Чак и тихим позивима или једноставним „хало, чујете ли ме?“ Они служе криминалној сврси: потврђују да је број оперативан, снимају колико је звоњења потребно за одговор или снимају „да“ које би се могло користити у аудио монтажама или покушајима имитације гласа.

Најчешће преваре: како се сајбер криминалци представљају

Када схвате каква би прича могла да функционише, криминалне групе усавршавају своје сценарије како би звучали што уверљивије. Неки обрасци се понављају изнова и изнова јер су им посебно профитабилни.

Један од најчешћих је Лажни банкарски саветник упозорава на проблем са вашим рачуномПреварант зове представљајући се као банкарски службеник, помињући наводно сумњиву трансакцију, покушај неовлашћеног приступа или предстојеће замрзавање рачуна. Под изговором „заштите вашег новца“, тражи од вас да потврдите податке, издиктирате кодове послате путем СМС-а или извршите трансфер на „безбедан рачун“ који заправо припада преваранту.

Још једна широко распрострањена варијанта је лажни центар оператера или техничка подршкаОни се представљају као ваша телефонска компанија, интернет провајдер, провајдер дигиталних услуга или тим за подршку популарне апликације. Тврде да постоји проблем са вашом линијом, грешка у обрачуну, да вам је налог блокиран или да треба да инсталирате хитно ажурирање. Циљ је да вас наведу да инсталирате софтвер за даљински приступ, делите кодове или ауторизујете измене које им омогућавају да контролишу ваш телефон, клонирају ваш WhatsApp налог или приступе вашим банковним рачунима.

Превара повезана са социјално осигурање и „доказ живота“Позивалац се представља као службеник јавне агенције, пријављује наводне проблеме са пензијом, потребу за ажурирањем информација или потребу за потврђивањем доказа о животу. Одатле траже осетљиве личне податке, фотографије докумената или чак плаћања за непостојеће накнаде.

У области електронске трговине, преваре које укључују куповину преко интернета и задржавање пакета Они су класична превара. Зову вас или вам шаљу поруке да вас упозоре на проблеме са поруџбином, пакет задржан на царини или одбијену уплату. Да би то „поправили“, траже податке о вашој картици, приступ апликацијама за плаћање или да кликнете на линкове до клонираних веб локација где вам краду акредитиве.

Банкарско преваривање и превара са кредитима: веома примамљива мета

У свету телефонских превара, Банкарска превара има посебну тежину Зато што омогућава директан приступ новцу жртве, и зато криминалци стално усавршавају своје технике.

Један од најбрже растућих начина рада је превара са повраћајем или отказивањем кредитаСајбер криминалац се представља као ваша банка, финансијска институција или платформa за кредитирање, нудећи отказивање кредита, поновно преговарање о условима или повраћај камате наплаћене „грешком“. Заузврат, тражиће вам унапред уплаћене накнаде, ваше комплетне банковне податке или приступ вашем онлајн банкарству, под изговором обраде повраћаја новца.

Још један типичан случај је онај од лажни ИТ техничар зове да реши безбедносни проблем на вашем рачунару или онлајн банкарству. Убеђују вас да инсталирате програм за даљински приступ како бисте „надгледали“ свој уређај; у стварности, ово им даје потпуну контролу: могу да виде ваше трансакције, сниме лозинке и, ако открију да приступате банци, покрену трансфере без вашег знања.

Штавише, у многим земљама су откривени веома емотивне преваре које укључују чланове породице у опасностКриминалац се представља као син, унук или други рођак, тврдећи да је притворен, да је доживео несрећу или да му је хитно потребан новац за авионску карту. Употреба вештачке интелигенције за имитирање познатих гласова чини ову превару посебно опасном.

Притисак је често бруталан: Они апелују на хитност и страх.Кажу вам да никоме не кажете и врше притисак на вас да одмах извршите трансфере. Ако не прекинете позив да бисте проверили преко другог канала, резултат је обично губитак значајних количина новца у року од неколико минута.

„Да“ превара и снимање гласа жртве

Занимљива, али широко распрострањена варијанта је тзв. „Да“ превараЗасновано је на нечему једноставном као што је снимање вашег потврдног одговора када се јавите на телефон или одређених питања током позива.

Сајбер криминалци започињу разговор питањима која захтевају одговор „да“: „Да ли ме добро чујеш?“, „Да ли си одобрио/ла ову трансакцију?“, „Да ли се слажеш да примаш новости?“Могу чак и да репродукују аутоматску поруку у којој се помиње фиктивна премиум претплата и прекину слушалицу, тражећи од вас да позовете поново, у ком тренутку ће тражити личне податке да би је „отказали“.

Иако банкарске институције обично не одобравају трансакције искључиво на основу гласовног снимка, Преваранти комбинују тај звук са другим подацима које добијају током позива или из јавних извора како би се представљали као ви у различитим услугама или појачали вероватноћу будућих превара.

Због тога, стручњаци препоручују Избегавајте да одговарате кратким, категоричним фразама Када примате позиве са непознатих бројева, будите опрезни са аутоматизованим порукама које вас присиљавају да узвратите позив, а уколико нисте сигурни, увек прекините везу и контактирајте ентитет директно путем његових званичних канала.

Штавише, важно је то запамтити Ниједна реномирана банка неће активирати или отказати финансијске производе искључиво на основу неочекиваног телефонског позива. где нисте предузели иницијативу да их прво контактирате; ако траже критичне податке у том контексту, највероватније је у питању покушај преваре.

Ограничења аутоматских позива, лажног представљања и идентификације позиваоца

Још један велики фронт у области телефонске нежељене поште је робо позиви или аутоматизовани позивиТо су комуникације које се обављају путем система за масовно бирање који репродукују унапред снимљене поруке или упућују корисника на људског оператера само ако се јави.

Многи од ових позива имају легитимне сврхе (обавештења о летовима, политичке кампање, медицински подсетници), али Велики део се користи за превареОд наводне техничке подршке до лажних владиних агенција, укључујући непостојеће лутрије или анкете које крију агресивне тактике продаје и крађу података.

Проблем је погоршан масовном употребом VoIP технологија и технике лажног представљањаОве технике омогућавају преварантима да манипулишу бројем приказаним на идентификацији позиваоца. Могу да направе да изгледа као да зову из вашег града, ваше банке или чак полиције, док су у стварности у другој земљи.

Ово прави Не можете слепо веровати идентификацији позиваоца као мера безбедности. Видети локални или препознатљиви број више није гаранција ничега; заправо, криминалци га користе управо да би повећали шансе да ћете се јавити.

С обзиром на ову ситуацију, регулаторне власти препоручују Не узвраћајте позиве на непознате бројеве који прекину везу након једног звоњењаБудите опрезни са порукама које покушавају да покрену притиске на тастатуре и увек будите сумњичави према онима који траже личне податке под било којим изговором хитности.

Нежељене текстуалне поруке, смајшинг и злонамерни линкови

Гласовна превара често иде руку под руку са СМС или инстант поруке са сумњивим линковима или упутствимаУ овом случају говоримо о смишингу, варијанти фишинга која користи текстуалне поруке уместо имејла.

Преваранти шаљу поруке које Обећавају поклоне, лутрије, повраћај новца или пореске пријаве.Такође вас могу упозорити на проблеме са плаћањем, задржани пакет или сумњиве активности на вашем банковном рачуну. Све ово има за циљ да вас наведе да пружите личне податке или кликнете на линк.

Те везе могу довести до Лажне веб странице које савршено имитирају званичне странице од банака, курирских компанија, онлајн продавница или владиних агенција. Ако тамо унесете своје акредитиве, нападач ће добити приступ вашем корисничком имену и лозинки; у другим случајевима, линк преузима злонамерни софтвер на ваш уређај.

Међу подацима које обично траже су бројеви рачуна, кредитне картице, лична документа, приходи, дугови и све друге информације које би касније могле бити искоришћене за крађу новца или продају на црном тржишту.

Општа препорука је веома јасна: Ако добијете неочекивану поруку у којој се траже информације или вас позива да кликнете, игноришите је.Ако верујете да је порука легитимна, ручно приступите званичној веб страници сервиса или позовите број који знате; никада не користите линкове или бројеве телефона који се налазе у самој поруци.

Како се заштитити од телефонске нежељене поште и финансијских превара

Прва линија одбране је усвајање Вежбајте разумне навике кад год примите неочекивани позив или поруку.посебно ако је у питању новац, лични подаци или хитни проблеми које је потребно решити „одмах“.

Стручњаци препоручују, пре свега, Не реагујте на сумњиве позивеАко нико не говори када се јавите, ако се чује генеричка порука или осећате превелики притисак да брзо реагујете, одмах прекините везу. Не притискајте дугмад за „прекидање позива“ нити пратите аутоматска упутства која нисте очекивали.

Такође је неопходно, Не инсталирајте апликације нити дајте лозинке, кодове или банковне податке преко телефона.Поготово ако позивалац тврди да је из банке, техничке подршке или званичне институције. Ваша банка никада неће тражити вашу лозинку, ПИН, електронски потпис или кодове које добијете путем СМС-а преко телефона.

У случају сумње, најбезбеднији начин деловања је Проверите комуникацију путем званичних каналаСпустите слушалицу и позовите број наведен на званичној веб страници, у апликацији или на полеђини ваше картице. Никада не узвраћајте позив броју са ког сте контактирани нити користите бројеве телефона или линкове послате путем СМС-а.

Коначно, ако сте дали било какве информације или сумњате да сте можда били жртва, Одмах контактирајте своју банку или добављача услугаПромените своје акредитиве и прегледајте своје трансакције. Многе земље имају посебне канале за пријављивање превара и агенције за заштиту потрошача или сајбер безбедност које можете контактирати како бисте помогли у заустављању ових превара.

Апликације за идентификацију, листе за заштиту од нежељене поште и блокирање позива

Поред индивидуалне разборитости, препоручљиво је ослонити се на технологија идентификације и блокирања позива које нуде и специјализоване апликације и сами телефонски оператери.

алати попут апликације за откривање нежељене поште на телефону допустити Прикажи упозорења када примиш позив у вези са пријавама преваре.Захваљујући базама података које пуне милиони корисника, што више људи означи број као злонамеран, систем постаје прецизнији у упозоравању других.

Мобилни оператери све више укључују интегрисане функције за Означите одређене бројеве као „потенцијалну превару“ или их аутоматски блокирајте. Ови позиви одговарају типичним обрасцима спама. Многе од ових услуга су бесплатне или укључене у одређене планове.

Такође можете да конфигуришете свој телефон да Филтрирајте позиве са непознатих или сумњивих бројевакао и инсталирање апликација за блокирање које вам омогућавају да креирате прилагођене црне листе и пријављујете опасне бројеве како би други корисници могли имати користи од тих информација.

Иако ниједан алат није непогрешив, комбинација Технолошка блокада и људска пажња Драстично смањује број позива који доспевају до вашег уха и вероватноћу да ће превара постићи свој циљ.

Најбоље праксе за постајање мање атрактивном метом

Поред тога што треба добро реаговати када вас већ зову, препоручљиво је спречите да ваш број срећно кружи кроз базе података спама на интернету и међу огласима који се купују и продају на црном тржишту.

Основна мера је Избегавајте јавно објављивање свог броја телефона на друштвеним мрежама, форумима или веб-сајтовима. Што је мање видљиво, мања је вероватноћа да ће завршити у рукама оних који покрећу кампање масовног позивања.

Такође је препоручљиво да се региструјете, када је то могуће, у Званични записи о „непозивима“ или листама за спречавање телемаркетингашто приморава легитимне компаније да вас искључе из својих кампања. Ово неће зауставити криминалце, али ће смањити буку легитимних пословних позива.

Не одговарајте на позиве са непознатих бројева осим ако не очекујете нешто конкретно, а ако се јавите и осетите нешто чудно, Не дајте нити потврђујте личне податкеПреваранти могу чак користити наизглед невине информације (ваш датум рођења, организацију у којој радите, време када сте обично код куће) да би изградили потпунији профил.

На крају, подесите говорну пошту помоћу јака лозинка Ако ваш оператер дозвољава даљински приступ без ПИН-а са вашег броја, имајте на уму да нападачи могу лажно да користе ваш број и слушати поруке које садрже кодове или осетљиве податке.

Комбинација здрав скептицизам, технологија блокирања, верификација путем званичних канала и континуирано образовање Суочавање са новим тактикама социјалног инжењеринга је оно што заиста чини разлику у држању телефонске нежељене поште и пратећих финансијских превара на одстојању.