Telefonskräppost och ekonomiskt bedrägeri: taktiker och hur du skyddar dig själv

Informatec Digital » Resurser » Telefonskräppost och ekonomiskt bedrägeri: taktiker och hur du skyddar dig själv

El Telefonskräppost har blivit en riktig plåga Och det som en gång verkade vara bara en olägenhet är nu ett av de mest populära sätten för brottslingar att tömma bankkonton, stjäla personuppgifter och begå alla typer av ekonomiska bedrägerier, särskilt i Latinamerika och spansktalande länder.

Bakom många av dessa uppmaningar finns organiserade cyberbrottslingar som använder social ingenjörskonstVoice over IP-teknik, automatiska uppringningssystem och till och med artificiell intelligens används för att imitera andra och låta helt trovärdiga. Att förstå hur de fungerar, vilka ursäkter de använder och hur man försvarar sig är nyckeln till att undvika att falla i deras fälla.

Telefonskräppost och ekonomiskt bedrägeri: varför det är ett så allvarligt problem

Under de senaste åren har antalet oönskade samtal skjutit i höjden: Den stora majoriteten av användare i Latinamerika rapporterar att de tar emot spamsamtal dagligen.Och en betydande del av dessa samtal är direkt relaterade till bankbedrägeriförsök, ekonomiska bedrägerier och vilseledande marknadsföringskampanjer som syftar till att stjäla pengar eller data.

Loggar från nummerpresentationsapplikationer som Kasperskys Who Calls visar att de vanligaste etiketterna som användare tilldelar Dessa siffror följs av kategorier som ”bedrägeri”, ”bluff” och ”skräppost”, och sedan ”bankbedrägeri”, ”ekonomisk brottslighet”, ”kreditkortsbedrägeri” och ”falska köp”. Detta visar att problemet går långt bortom det typiska påträngande säljsamtalet.

Utöver ekonomiskt bedrägeri, Samtal relaterade till socialförsäkring, hälsa och försäkring dyker ofta upp.Teleoperatörer och till och med tysta samtal som verkar oskyldiga, men som faktiskt används för att kontrollera om ett nummer är aktivt, registrera tider när det besvaras och i vissa fall fånga röstprover för mer avancerade attacker.

Detta scenario förvärras pga. Brottslingar förlitar sig inte längre enbart på tekniska felDeras främsta vapen är psykologisk manipulation. Genom utarbetade berättelser spelar de på offrets tillit, rädsla och känsla av brådska för att få dem att fatta impulsiva beslut, som att dela lösenord, SMS-koder eller godkänna överföringar.

Social ingenjörskonst, vishing och användningen av artificiell intelligens

De flesta telefonbedrägerier baseras på social ingenjörsteknikAtt manipulera känslor, skapa panik eller falskt självförtroende och pressa offret att agera snabbt, utan tid att tänka. När detta görs via röstsamtal kallas det vishing (röstfiske).

I klassisk vishing, Bedragaren utger sig för att vara någon pålitlig.De kan utge sig för att vara bankanställd, supporttekniker, telefonist, socialförsäkringstjänsteman eller till och med en släkting i nöd. Under denna förevändning begär de känslig information eller förmår offret att vidta åtgärder som äventyrar deras ekonomiska säkerhet.

I den mest sofistikerade versionen, brottslingarna De kombinerar flera bedrägeritekniker: förfalskning för att visa den riktiga bankens namn eller nummer på mobilskärmen, OSINT för att samla in information om offret på nätverk och internet, och verktyg för artificiell intelligens som kan imitera röster eller generera mycket realistiska automatiserade meddelanden.

Detta möjliggör skapandet av extremt övertygande scenarier: samtal som verkar komma från bankens officiella nummerdär de känner till ditt namn, en produkt du har beställt, eller till och med detaljer om en nyligen genomförd transaktion, vilket fullständigt undergräver ditt förtroende och får dig att lämna ut privat information.

Mot bakgrund av detta insisterar cybersäkerhetsexperter på att Digital utbildning är lika viktig som blockeringssystemUtan en minimal kultur av misstro mot oväntade samtal kan vilken användare som helst – även om de anser sig vara "erfarna" – falla i fällan.

Vanligaste teman i bedräglig telefonspam

Användarrapporter om appar för nummerpresentation visar ett mycket tydligt mönster: Finansiella bedrägerier är fokus för de flesta misstänkta samtalMen de förlitar sig på en mängd ämnen och ursäkter för att starta en konversation.

Bland de mest återkommande teman är falska meddelanden från banker, kreditkort och lån, påstådda incidenter med onlineköp eller paketleveranser, samtal från telekommunikationsföretag, kontakter om pensioner eller "livsbevis", erbjudanden om sjuk- och livförsäkring och tysta samtal som bara tjänar till att "testa" numret.

I många fall syftar dessa samtal inte initialt till att direkt stjäla pengar, utan samla in personlig och finansiell information som sedan kommer att användas i senare skeden av bedrägeriet: identifieringsuppgifter, scheman, offrets röst, kontonummer, bank, användning av betalningsapplikationer etc.

Kategorier som är förknippade med bedrägliga köp är också mycket vanliga: kreditkortsbedrägerier, obehöriga debiteringar, bedrägliga köp eller oönskade premiumprenumerationerBrottslingarna utnyttjar offrets rädsla för att bli debiterade för något utan tillstånd, så att de ringer tillbaka eller följer deras instruktioner "för att avbryta betalningen".

Även tysta samtal eller med ett enkelt "hej, kan du höra mig?" De tjänar ett kriminellt syfte: att bekräfta att numret fungerar, registrera hur många ringsignaler det tar att svara eller fånga ett "ja" som kan användas i ljudmontage eller försök att imitera röst.

De vanligaste bedrägerierna: hur cyberbrottslingar presenterar sig

När de väl förstår vilken typ av berättelse som kan fungera, polerar kriminella grupper sina manus för att låta så trovärdiga som möjligt. Vissa mönster upprepas om och om igen eftersom de är särskilt lönsamma för dem.

En av de vanligaste är Falsk bankrådgivare varnar om problem med ditt kontoBedragaren ringer och utger sig för att vara bankanställd och nämner en misstänkt transaktion, ett försök till obehörig åtkomst eller en nära förestående kontofrysning. Under förevändning att "skydda dina pengar" ber de dig bekräfta detaljer, diktera koder som skickas via SMS eller göra en överföring till ett "säkert konto" som faktiskt tillhör bedragaren.

En annan utbredd variant är falsk operatörscentral eller teknisk supportDe utger sig för att vara din telefonoperatör, internetleverantör, en digital tjänsteleverantör eller supportteamet för en populär app. De påstår att det är problem med din linje, ett faktureringsfel, att ditt konto är blockerat eller att du behöver installera en brådskande uppdatering. Målet är att få dig att installera programvara för fjärråtkomst, dela koder eller auktorisera ändringar som gör att de kan styra din telefon, klona ditt WhatsApp-konto eller komma åt dina bankkonton.

Bedrägeri relaterat till socialförsäkring och "livsbevis"Uppringaren presenterar sig som tjänsteman från en offentlig myndighet, rapporterar påstådda problem med en pension, ett behov av att uppdatera information eller ett behov av att validera bevis på liv. Därifrån begär de känslig personlig information, fotografier av dokument eller till och med betalningar för icke-existerande avgifter.

Inom e-handeln, den bedrägerier som involverar onlineköp och förvarade paketleveranser De är en klassisk bluff. De ringer eller sms:ar dig för att varna dig om en beställning med problem, ett paket som har stoppats i tullen eller en avvisad betalning. För att "fixa" det ber de om dina kortuppgifter, åtkomst till betalningsappar eller att du klickar på länkar till klonade webbplatser där de stjäl dina inloggningsuppgifter.

Bankbedrägerier och lånebedrägerier: ett mycket frestande mål

Inom telefonbedrägeriernas värld, Bankbedrägerier har särskild vikt Eftersom det ger direkt tillgång till offrets pengar, och det är därför brottslingar ständigt förfinar sina tekniker.

En av de snabbast växande modaliteterna är bedrägeri om återbetalning av lån eller uppsägning av lånCyberbrottslingen utger sig för att vara din bank, ett finansinstitut eller en låneplattform och erbjuder sig att avbryta ett lån, omförhandla villkoren eller återbetala ränta som debiterats "felaktigt". I utbyte kommer de att be om förskottsavgifter, dina fullständiga bankuppgifter eller tillgång till din internetbank, under förevändning att de behandlar återbetalningen.

Ett annat typiskt fall är att falsk IT-tekniker ringer för att lösa ett säkerhetsproblem på din dator eller internetbank. De övertalar dig att installera ett fjärråtkomstprogram för att "övervaka" din enhet; i verkligheten ger detta dem total kontroll: de kan se dina transaktioner, samla in lösenord och, om de upptäcker att du använder banken, initiera överföringar utan din vetskap.

I många länder har de dessutom upptäckts mycket känslomässiga bedrägerier som involverar familjemedlemmar i faraBrottslingen utger sig för att vara en son, sonson eller annan släkting och påstår sig vara gripen, ha varit med om en olycka eller akut behöva pengar till en flygbiljett. Användningen av artificiell intelligens för att härma bekanta röster gör denna bluff särskilt farlig.

Pressen är ofta brutal: De vädjar till brådska och rädsla.De säger åt dig att inte berätta för någon och pressar dig att göra omedelbara överföringar. Om du inte avbryter samtalet för att kontrollera via en annan kanal, blir resultatet vanligtvis förlusten av betydande summor pengar på bara några minuter.

"Ja"-bedrägeri och offerröstinspelning

En kuriös men utbredd variant är den s.k. "Ja"-bedrägeriDet är baserat på något så enkelt som att spela in ditt bekräftande svar när du svarar i telefon eller vissa frågor under samtalet.

Cyberbrottslingar inleder samtalet med frågor som inbjuder till ett "ja"-svar: ”Hör du mig bra?”, ”Har du godkänt den här transaktionen?”, ”Godkänner du att få uppdateringar?”De kan till och med spela upp ett automatiskt meddelande som nämner en fiktiv premiumprenumeration och lägga på luren och be dig ringa tillbaka, varefter de kommer att be om personlig information för att "avsluta" den.

Även om bankinstitut vanligtvis inte godkänner transaktioner enbart baserat på en röstinspelning, Bedragarna kombinerar ljudet med annan data som de får under samtalet eller från offentliga källor för att utge sig för att vara dig i olika tjänster eller förstärka sannolikheten för framtida bedrägerier.

Därför rekommenderar experter Undvik att svara med korta, kategoriska fraser När du tar emot samtal från okända nummer, var försiktig med automatiska meddelanden som pressar dig att ringa tillbaka, och om du är osäker, lägg alltid på och kontakta enheten direkt via dess officiella kanaler.

Dessutom är det värt att komma ihåg att Ingen pålitlig bank kommer att aktivera eller avbryta finansiella produkter enbart baserat på ett oväntat telefonsamtal. där du inte har tagit initiativ till att kontakta dem först; om de ber om kritiska uppgifter i det sammanhanget är det troligtvis ett bedrägeriförsök.

Begränsningar för automatiska samtal, förfalskning och nummerpresentation

En annan viktig frontlinje inom området telefonskräppost är robotsamtal eller automatiserade samtalDet här är kommunikationer som sker via massuppringningssystem som spelar upp förinspelade meddelanden eller hänvisar användaren till en mänsklig operatör endast om de svarar.

Många av dessa samtal har legitima syften (flygvarningar, politiska kampanjer, medicinska påminnelser), men En stor del används för bedrägerierFrån förmodad teknisk support till falska myndigheter, inklusive obefintliga lotterier eller undersökningar som döljer aggressiva försäljningstaktik och datastöld.

Problemet förvärras av den massiva användningen av VoIP-teknik och förfalskningsteknikerDessa tekniker gör det möjligt för bedragare att manipulera numret som visas på nummerpresentatören. De kan få det att se ut som om de ringer från din stad, din bank eller till och med polisen, när de i själva verket befinner sig i ett annat land.

Detta gör Du kan inte blint lita på nummerpresentatör som en säkerhetsåtgärd. Att se ett lokalt eller igenkännbart nummer är inte längre en garanti för någonting; i själva verket använder brottslingar det just för att öka chanserna att du svarar.

Med tanke på denna situation rekommenderar tillsynsmyndigheterna Ring inte tillbaka till okända nummer som lägger på efter en enda ringsignalVar försiktig med meddelanden som försöker utlösa tangenttryckningar och var alltid misstänksam mot dem som begär personlig information under någon brådskande förevändning.

Spam-sms, smishing och skadliga länkar

Röstbedrägerier går ofta hand i hand med SMS- eller snabbmeddelanden med misstänkta länkar eller instruktionerI det här fallet talar vi om smishing, en variant av nätfiske som använder textmeddelanden istället för e-post.

Bedragare skickar meddelanden som De lovar gåvor, lotterier, återbetalningar eller skatteåterbäring.De kan också varna dig om problem med en betalning, ett spärrat paket eller misstänkt aktivitet på ditt bankkonto. Allt detta syftar till att få dig att lämna ut personlig information eller klicka på en länk.

De länkarna kan leda till Falska webbplatser som perfekt imiterar officiella sidor från banker, budfirmor, nätbutiker eller myndigheter. Om du anger dina inloggningsuppgifter där får angriparen tillgång till ditt användarnamn och lösenord; i andra fall laddar länken ner skadlig kod till din enhet.

Bland de uppgifter de vanligtvis begär finns kontonummer, kreditkort, identitetshandlingar, inkomst, skulder och all annan information som senare skulle kunna användas för att stjäla pengar eller sälja på svarta marknaden.

Den allmänna rekommendationen är mycket tydlig: Om du får ett oväntat meddelande som ber om information eller uppmanar dig att klicka, ignorera det.Om du tror att det kan vara legitimt, gå manuellt till tjänstens officiella webbplats eller ring ett nummer du känner till; använd aldrig länkarna eller telefonnumren som ingår i själva meddelandet.

Hur du skyddar dig mot telefonskräppost och ekonomiskt bedrägeri

Den första försvarslinjen är att anta Använd försiktiga vanor när du får ett oväntat samtal eller meddelande.särskilt om det handlar om pengar, personuppgifter eller brådskande problem som behöver lösas "nu".

Experterna rekommenderar först och främst, Interagera inte med misstänkta samtalOm ingen säger något när du svarar, om ett allmänt meddelande spelas upp eller om du känner dig otillbörlig press att agera snabbt, lägg på omedelbart. Tryck inte på några "avsluta samtal"-knappar och följ inte några automatiska instruktioner du inte förväntade dig.

Det är också viktigt, Installera inte appar och lämna inte ut lösenord, koder eller bankuppgifter via telefon.Särskilt om den som ringer påstår sig vara från banken, teknisk support eller en officiell enhet. Din bank kommer aldrig att be om ditt lösenord, din PIN-kod, din elektroniska signatur eller dina koder som du får via SMS i telefon.

Om du är osäker är det säkraste tillvägagångssättet att Verifiera kommunikation via officiella kanalerLägg på och ring numret som anges på den officiella webbplatsen, i appen eller på baksidan av ditt kort. Ring aldrig tillbaka till numret som kontaktade dig och använd aldrig telefonnummer eller länkar som skickats via SMS.

Slutligen, om du har lämnat någon information eller misstänker att du kan ha blivit ett offer, Kontakta din bank eller tjänsteleverantör omedelbartÄndra dina inloggningsuppgifter och granska dina transaktioner. I många länder finns det specifika kanaler för bedrägerirapportering och konsument- eller cybersäkerhetsmyndigheter som du kan kontakta för att få hjälp att stoppa dessa kampanjer.

Identifieringsapplikationer, anti-spam-listor och samtalsblockering

Utöver individuell försiktighet är det lämpligt att förlita sig på samtalsidentifiering och blockeringsteknik erbjuds av både specialiserade applikationer och telefonoperatörerna själva.

verktyg som appar för att upptäcka skräppost på telefoner tillåta Visa aviseringar när ett samtal relaterat till bedrägerirapporter kommer in.Tack vare sina databaser som matas av miljontals användare, ju fler människor som flaggar ett nummer som skadligt, desto mer exakt blir systemet på att varna andra.

Mobiloperatörer integrerar alltmer integrerade funktioner för Markera vissa nummer som "potentiellt bedrägeri" eller blockera dem automatiskt. Dessa samtal passar in i typiska spammönster. Många av dessa tjänster är gratis eller ingår i vissa abonnemang.

Du kan också konfigurera din egen telefon för att Filtrera samtal från okända eller misstänkta nummersamt installera blockeringsapplikationer som låter dig skapa anpassade svarta listor och rapportera farliga nummer så att andra användare kan dra nytta av den informationen.

Även om inget verktyg är ofelbart, är kombinationen av Teknologisk blockering och mänsklig uppmärksamhet Det minskar drastiskt antalet samtal som når ditt öra och sannolikheten för att en bluff kommer att uppnå sitt mål.

Bästa praxis för att bli ett mindre attraktivt mål

Förutom att reagera bra när de redan ringer dig är det lämpligt förhindra att ditt nummer cirkulerar glatt i skräppostdatabaser på internet och bland listor som köps och säljs på svarta marknaden.

En grundläggande åtgärd är Undvik att publicera ditt telefonnummer offentligt på sociala medier, forum eller webbplatser. Ju mindre synlig den är, desto mindre sannolikt är det att den hamnar i händerna på dem som lanserar masssamtalkampanjer.

Det är också lämpligt att registrera sig, när det är möjligt, i Officiella register över "inga samtal" eller listor mot telefonförsäljningvilket tvingar legitima företag att utesluta dig från sina kampanjer. Detta kommer inte att stoppa brottslingar, men det kommer att minska bruset från legitima affärssamtal.

Svara inte på samtal från okända nummer om du inte förväntar dig något specifikt, och om du svarar och känner något konstigt, Lämna inte ut eller bekräfta personlig informationBedragare kan till och med använda till synes oskyldig information (ditt födelsedatum, organisationen du arbetar för, de tider du vanligtvis är hemma) för att bygga en mer komplett profil.

Slutligen, konfigurera din röstbrevlåda med starkt lösenord Om din operatör tillåter fjärråtkomst utan PIN-kod från ditt eget nummer, var medveten om att angripare kan förfalska ditt nummer och lyssna på meddelanden som innehåller koder eller känslig information.

Kombinationen av sund skepticism, blockeringsteknik, verifiering via officiella kanaler och fortbildning Att konfrontera nya sociala ingenjörskonsttaktik är det som verkligen gör skillnaden för att hålla telefonskräppost och det medföljande ekonomiska bedrägeriet borta.