Телефонний спам та фінансове шахрайство: тактика та як захистити себе

Інформатек Діджитал » Ресурси » Телефонний спам та фінансове шахрайство: тактика та як захистити себе

El Телефонний спам став справжньою чумою А те, що колись здавалося просто неприємністю, тепер є одним із улюблених способів злочинців спустошувати банківські рахунки, красти особисті дані та вчиняти всілякі фінансові шахрайства, особливо в Латинській Америці та іспаномовних країнах.

За багатьма з цих закликів стоять організовані кіберзлочинці, які використовують соціальну інженеріюТехнології передачі голосу по IP, системи автоматичного набору номера та навіть штучний інтелект використовуються для того, щоб видавати себе за інших та звучати цілком правдоподібно. Розуміння того, як вони працюють, які виправдання використовують та як захистити себе, є ключем до того, щоб не потрапити в їхню пастку.

Телефонний спам та фінансове шахрайство: чому це така серйозна проблема

За останні роки кількість небажаних дзвінків різко зросла: Переважна більшість користувачів у Латинській Америці повідомляють про щоденне отримання спам-дзвінків.І значна частина цих дзвінків безпосередньо пов’язана зі спробами банківського шахрайства, фінансовими аферами та оманливими рекламними акціями, спрямованими на крадіжку грошей чи даних.

Журнали програм ідентифікації абонента, таких як Kaspersky Who Calls, показують, що найпоширеніші мітки, які користувачі призначають За цими цифрами йдуть такі категорії, як «шахрайство», «афера» та «спам», а потім «банківське шахрайство», «фінансові злочини», «шахрайство з кредитними картками» та «підроблені покупки». Це показує, що проблема виходить далеко за рамки типових нав’язливих дзвінків про продаж.

Окрім фінансових шахрайств, Часто з'являються дзвінки, пов'язані з соціальним забезпеченням, охороною здоров'я та страхуванням.Телекомунікаційні оператори та навіть тихі дзвінки, які здаються нешкідливими, але насправді використовуються для перевірки активності номера, запису часу відповіді та, в деяких випадках, захоплення зразків голосу для складніших атак.

Цей сценарій ускладнюється тим, що Злочинці більше не покладаються виключно на технічні збоїЇхня головна зброя — психологічна маніпуляція. За допомогою складних історій вони грають на довірі, страху та відчутті терміновості жертви, щоб спонукати її приймати імпульсивні рішення, такі як обмін паролями, SMS-кодами або авторизація переказів.

Соціальна інженерія, вішинг та використання штучного інтелекту

Більшість телефонних шахрайств ґрунтуються на методи соціальної інженеріїМаніпулювання емоціями, породження паніки або фальшивої впевненості та спонукання жертви діяти швидко, без часу на роздуми. Коли це робиться за допомогою голосового дзвінка, це називається вішингом (голосовим фішингом).

У класичному вішингу, Шахрай видає себе за надійну людину.Вони можуть видавати себе за банківського працівника, техніка служби підтримки, телефонного оператора, працівника соціального забезпечення або навіть родича, який потребує допомоги. Під цим приводом вони вимагають конфіденційну інформацію або спонукають жертву до дій, що ставлять під загрозу її фінансову безпеку.

У найвитонченішому варіанті злочинці Вони поєднують кілька технік обману: підміна інформації для відображення справжньої назви або номера банку на екрані мобільного телефону, OSINT для збору інформації про жертву в мережах та інтернеті, а також інструменти штучного інтелекту, здатні імітувати голоси або генерувати дуже реалістичні автоматизовані повідомлення.

Це дозволяє створювати надзвичайно переконливі сценарії: дзвінки, які ніби надходять з офіційного номера банкуде вони знають ваше ім'я, товар, на який ви уклали договор, або навіть деталі нещодавньої транзакції, що повністю підриває вашу довіру та змушує вас розголошувати особисту інформацію.

З огляду на цей контекст, експерти з кібербезпеки наполягають на тому, що Цифрова освіта така ж важлива, як і системи блокуванняБез мінімальної культури недовіри до неочікуваних дзвінків будь-який користувач — навіть якщо він вважає себе «досвідченим» — може потрапити в пастку.

Найпоширеніші теми шахрайського телефонного спаму

Звіти користувачів про програми ідентифікації абонента малюють дуже чітку закономірність: Фінансове шахрайство є предметом більшості підозрілих дзвінківАле вони покладаються на безліч тем та приводів, щоб розпочати розмову.

Серед тем, що найчастіше повторюються, є фальшиві повідомлення від банків, кредитних карток та позик, ймовірні інциденти з онлайн-покупками або доставкою посилок, дзвінки від телекомунікаційних компаній, контакти щодо пенсій або «підтвердження життя», пропозиції медичного страхування та страхування життя, а також мовчазні дзвінки, які служать лише для «перевірки» номера.

У багатьох випадках ці дзвінки спочатку не спрямовані на пряму крадіжку грошей, а збирати особисту та фінансову інформацію які потім будуть використані на пізніших етапах шахрайства: ідентифікаційні дані, розклади, голос жертви, номер рахунку, банк, використання платіжних додатків тощо.

Категорії, пов'язані з шахрайськими покупками, також дуже поширені: шахрайство з кредитними картками, несанкціоновані списання коштів, шахрайські покупки або небажані преміум-підпискиЗлочинці використовують страх жертви бути звинуваченою у несанкціонованому знятті коштів, щоб вона передзвонила або виконала їхні вказівки «скасувати платіж».

Навіть тихі дзвінки або з простим «алло, ви мене чуєте?» Вони служать злочинній меті: підтверджують, що номер працює, записують, скільки дзвінків потрібно для відповіді, або фіксують «так», яке можна використовувати в аудіомонтажах або спробах імітації голосу.

Найпоширеніші шахрайства: як себе представляють кіберзлочинці

Щойно злочинні групи зрозуміють, яка історія може спрацювати, вони відшліфують свої сценарії, щоб вони звучали якомога правдоподібніше. Деякі візерунки повторюються знову і знову бо вони для них особливо вигідні.

Одним з найпоширеніших є Фальшивий банківський консультант попереджає про проблему з вашим рахункомШахрай телефонує, видаючи себе за банківського працівника, згадуючи про нібито підозрілу транзакцію, спробу несанкціонованого доступу або неминуче заморожування рахунку. Під приводом «захисту ваших грошей» він просить вас підтвердити дані, продиктувати коди, надіслані через SMS, або здійснити переказ на «захищений рахунок», який насправді належить шахраю.

Ще один поширений варіант – це фальшивий центр операторів або технічна підтримкаВони видають себе за вашу телефонну компанію, інтернет-провайдера, постачальника цифрових послуг або службу підтримки популярного додатка. Вони стверджують, що є проблема з вашою лінією, помилка в оплаті, ваш обліковий запис заблоковано або вам потрібно терміново встановити оновлення. Мета полягає в тому, щоб змусити вас встановити програмне забезпечення для віддаленого доступу, поділитися кодами або авторизувати зміни, які дозволять їм керувати вашим телефоном, клонувати ваш обліковий запис WhatsApp або отримувати доступ до ваших банківських рахунків.

Шахрайство, пов'язане з соціальне забезпечення та «доказ життя»Абонент представляється посадовцем державного органу, повідомляє про нібито проблеми з пенсією, необхідність оновлення інформації або необхідність підтвердження факту життя. Після цього він запитує конфіденційну особисту інформацію, фотографії документів або навіть оплату неіснуючих зборів.

У сфері електронної комерції, шахрайство, пов'язане з онлайн-покупками та затримкою доставки посилок Це класична афера. Вони телефонують або надсилають вам текстові повідомлення, щоб попередити про проблемне замовлення, затриману на митниці посилку або відхилений платіж. Щоб «виправити» це, вони просять надати дані вашої картки, доступ до платіжних додатків або перейти за посиланнями на клоновані веб-сайти, де вони крадуть ваші облікові дані.

Банківський вимагання та кредитне шахрайство: дуже спокуслива ціль

У світі телефонних шахрайств, Банківське шахрайство має особливу вагу Тому що це дає прямий доступ до грошей жертви, і саме тому злочинці постійно вдосконалюють свої методи.

Одним із найшвидше зростаючих способів є шахрайство з поверненням або скасуванням позикиКіберзлочинець видає себе за ваш банк, фінансову установу або кредитну платформу, пропонуючи скасувати позику, переглянути умови або повернути відсотки, нараховані «помилково». В обмін на це він просить авансові платежі, ваші повні банківські реквізити або доступ до вашого онлайн-банкінгу під приводом обробки повернення коштів.

Іншим типовим випадком є ​​той, що фальшивий ІТ-технік телефонує, щоб вирішити проблему безпеки на вашому комп’ютері або в онлайн-банкінгу. Вони переконують вас встановити програму віддаленого доступу для «моніторингу» вашого пристрою; насправді це дає їм повний контроль: вони можуть бачити ваші транзакції, захоплювати паролі та, якщо виявлять, що ви отримуєте доступ до банку, ініціювати перекази без вашого відома.

Більше того, у багатьох країнах їх було виявлено надзвичайно емоційні шахрайства, що залучають членів сім'ї до небезпекиЗлочинець видає себе за сина, онука чи іншого родича, стверджуючи, що його затримали, що він потрапив в аварію або що йому терміново потрібні гроші на квиток на літак. Використання штучного інтелекту для імітації знайомих голосів робить цю аферу особливо небезпечною.

Тиск часто буває жорстоким: Вони апелюють до терміновості та страху.Вони кажуть вам нікому не розповідати та тиснуть на вас, щоб ви негайно переказали гроші. Якщо ви не припините дзвінок, щоб перевірити через інший канал, результатом зазвичай є втрата значних сум грошей за лічені хвилини.

«Так» – шахрайство та захоплення голосу жертви

Цікавим, але поширеним варіантом є т.зв. Шахрайство «Так»Це базується на чомусь такому простому, як запис вашої ствердної відповіді, коли ви відповідаєте на телефонний дзвінок, або певних запитань під час розмови.

Кіберзлочинці починають розмову з питань, які передбачають відповідь «так»: «Ви мене добре чуєте?», «Ви авторизували цю транзакцію?», «Ви згодні отримувати оновлення?»Вони можуть навіть відтворити автоматичне повідомлення зі згадкою про фіктивну преміум-підписку та покласти слухавку, попросивши вас передзвонити, після чого вони попросять особисту інформацію, щоб її «скасувати».

Хоча банківські установи зазвичай не авторизують транзакції виключно на основі голосового запису, Шахраї поєднують це аудіо з іншими даними які вони отримують під час дзвінка або з загальнодоступних джерел, щоб видати себе за вас у різних сервісах або посилити правдоподібність майбутніх шахрайств.

Тому експерти рекомендують Уникайте відповідей короткими, категоричними фразами Отримуючи дзвінки з невідомих номерів, остерігайтеся автоматичних повідомлень, які змушують вас передзвонити, а у разі сумнівів завжди кладіть слухавку та зв’язуйтеся з організацією безпосередньо через її офіційні канали.

Крім того, важливо пам'ятати про це Жоден банк з гарною репутацією не активуватиме чи скасовуватиме фінансові продукти виключно на основі неочікуваного телефонного дзвінка. якщо ви не проявили ініціативи, щоб спочатку зв’язатися з ними; якщо вони запитують критично важливі дані в цьому контексті, це, найімовірніше, спроба шахрайства.

Обмеження автоматичних дзвінків, спуфінгу та ідентифікації абонента

Ще одним важливим фронтом у сфері телефонного спаму є роботизовані дзвінки або автоматичні дзвінкиЦе повідомлення, що здійснюються через системи масового набору, які відтворюють попередньо записані повідомлення або перенаправляють користувача до оператора-людини лише у випадку відповіді.

Багато з цих дзвінків мають законні цілі (сповіщення про рейси, політичні кампанії, медичні нагадування), але Значна частина використовується для шахрайстваВід нібито технічної підтримки до фальшивих державних установ, включаючи неіснуючі лотереї чи опитування, які приховують агресивну тактику продажів та крадіжку даних.

Проблема посилюється масовим використанням VoIP-технологія та методи спуфінгуЦі методи дозволяють шахраям маніпулювати номером, що відображається на ідентифікаторі абонента. Вони можуть створювати враження, ніби телефонують з вашого міста, вашого банку чи навіть поліції, хоча насправді вони знаходяться в іншій країні.

Це робить Не можна сліпо довіряти ідентифікатору абонента як захід безпеки. Побачити місцевий або впізнаваний номер більше не гарантує нічого; насправді, злочинці використовують його саме для того, щоб збільшити ймовірність того, що ви відповісте.

З огляду на цю ситуацію, регуляторні органи рекомендують Не передзвінкуйте на невідомі номери, якщо слухавка кидається після одного гудкаБудьте обережні з повідомленнями, які намагаються викликати натискання клавіш, і завжди з підозрою ставтеся до тих, хто запитує особисту інформацію під будь-яким приводом терміновості.

Спам-повідомлення, смайли та шкідливі посилання

Голосове шахрайство часто йде рука об руку з SMS-повідомлення або повідомлення миттєвого обміну повідомленнями з підозрілими посиланнями чи інструкціямиУ цьому випадку йдеться про смішинг, варіант фішингу, який використовує текстові повідомлення замість електронної пошти.

Шахраї надсилають повідомлення, які Вони обіцяють подарунки, розіграші, відшкодування або податкові декларації.Вони також можуть попередити вас про проблеми з платежем, затриману посилку або підозрілу активність на вашому банківському рахунку. Усе це спрямовано на те, щоб спонукати вас надати особисту інформацію або перейти за посиланням.

Ці посилання можуть призвести до Фальшиві вебсайти, які ідеально імітують офіційні сторінки з банків, кур’єрських служб, інтернет-магазинів чи державних установ. Якщо ви введете там свої облікові дані, зловмисник отримає доступ до вашого імені користувача та пароля; в інших випадках посилання завантажує шкідливе програмне забезпечення на ваш пристрій.

Серед даних, які вони зазвичай запитують, є номери рахунків, кредитні картки, документи, що посвідчують особу, доходи, борги та будь-яку іншу інформацію, яка згодом може бути використана для крадіжки грошей або продажу на чорному ринку.

Загальна рекомендація дуже чітка: Якщо ви отримаєте неочікуване повідомлення із запитом на інформацію або закликом натиснути кнопку, ігноруйте його.Якщо ви вважаєте, що це може бути легітимно, вручну перейдіть на офіційний веб-сайт сервісу або зателефонуйте за знайомим вам номером; ніколи не використовуйте посилання чи номери телефонів, що містяться в самому повідомленні.

Як захистити себе від телефонного спаму та фінансового шахрайства

Перша лінія захисту — це прийняття Практикуйте розсудливі звички щоразу, коли отримуєте несподіваний дзвінок або повідомлення.особливо якщо це стосується грошей, особистих даних або термінових проблем, які потрібно вирішити «зараз».

Фахівці рекомендують, перш за все, Не реагуйте на підозрілі дзвінкиЯкщо під час відповіді ніхто не говорить, відтворюється типове повідомлення або ви відчуваєте надмірний тиск, щоб діяти швидко, негайно покладіть слухавку. Не натискайте кнопки «зупинити дзвінки» та не виконуйте неочікувані автоматичні інструкції.

Також важливо, Не встановлюйте програми та не надавайте паролі, коди чи банківські реквізити по телефону.Особливо, якщо абонент стверджує, що він з банку, служби технічної підтримки чи офіційної організації. Ваш банк ніколи не запитуватиме ваш пароль, PIN-код, електронний підпис чи коди, які ви отримаєте через SMS по телефону.

У разі сумнівів, найбезпечніший варіант дій – Перевірте зв'язок через офіційні каналиПокладіть слухавку та зателефонуйте за номером, вказаним на офіційному вебсайті, у додатку або на звороті вашої картки. Ніколи не передзвонюйте на номер, з якого з вами зв’язалися, і не використовуйте номери телефонів чи посилання, надіслані через SMS.

Зрештою, якщо ви надали будь-яку інформацію або підозрюєте, що могли стати жертвою, Негайно зверніться до свого банку або постачальника послугЗмініть свої облікові дані та перегляньте свої транзакції. У багатьох країнах існують спеціальні канали повідомлення про шахрайство та агентства захисту прав споживачів або кібербезпеки, до яких ви можете звернутися, щоб допомогти зупинити ці кампанії.

Програми ідентифікації, списки захисту від спаму та блокування дзвінків

Окрім особистої розсудливості, доцільно покладатися на технологія ідентифікації та блокування дзвінків пропонуються як спеціалізованими додатками, так і самими телефонними операторами.

такі інструменти, як програми для виявлення спаму в телефоні дозволяють Відображати сповіщення, коли надходить дзвінок, пов'язаний із повідомленнями про шахрайство.Завдяки базам даних, які поповнюються мільйонами користувачів, чим більше людей позначають номер як шкідливий, тим точніше система попереджає інших.

Мобільні оператори все частіше впроваджують інтегровані функції для Позначте певні номери як «потенційні шахрайські» або автоматично заблокуйте їх. Ці дзвінки відповідають типовим шаблонам спаму. Багато з цих послуг є безкоштовними або включені до певних тарифних планів.

Ви також можете налаштувати свій власний телефон Фільтрувати дзвінки з невідомих або підозрілих номеріва також встановлення блокувальних програм, які дозволяють створювати власні чорні списки та повідомляти про небезпечні номери, щоб інші користувачі могли скористатися цією інформацією.

Хоча жоден інструмент не є безпомилковим, поєднання Технологічна блокада та людська увага Це різко зменшує кількість дзвінків, які доходять до вашого вуха, та ймовірність того, що шахрайство досягне своєї мети.

Найкращі практики, як стати менш привабливою ціллю

Окрім того, що потрібно добре реагувати, коли вам вже телефонують, бажано запобігти безтурботному поширенню вашого номера в базах даних спаму в інтернеті та серед оголошень, які купуються та продаються на чорному ринку.

Базовим заходом є Уникайте публічного розміщення свого номера телефону у соціальних мережах, на форумах чи вебсайтах. Чим менш помітне воно, тим менша ймовірність того, що воно потрапить до рук тих, хто запускає масові кампанії з обдування.

Також бажано зареєструватися, коли це можливо, в Офіційні записи про «відсутність дзвінків» або списки антителемаркетингових компанійщо змушує легітимні компанії виключати вас зі своїх кампаній. Це не зупинить злочинців, але зменшить шум від легітимних бізнес-дзвінків.

Не відповідайте на дзвінки з невідомих номерів, якщо ви не очікуєте чогось конкретного, а також якщо ви відповіли та відчули щось дивне, Не розголошуйте та не підтверджуйте особисту інформаціюШахраї можуть навіть використовувати, здавалося б, невинну інформацію (вашу дату народження, організацію, в якій ви працюєте, час, коли ви зазвичай перебуваєте вдома), щоб створити повніший профіль.

Нарешті, налаштуйте голосову пошту за допомогою надійний пароль Якщо ваш оператор дозволяє віддалений доступ без PIN-коду з вашого власного номера, майте на увазі, що зловмисники можуть підробити ваш номер і прослуховувати повідомлення, що містять коди або конфіденційні дані.

Поєднання здоровий скептицизм, технології блокування, перевірка через офіційні канали та безперервна освіта Зіткнення з новими тактиками соціальної інженерії – це те, що дійсно має вирішальне значення для боротьби зі спамом на телефоні та супутнім йому фінансовим шахрайством.