Vishing là gì (ví dụ lừa đảo) và cách nhận biết và tránh nó

Chừng nào người tiêu dùng có tiền để tiêu, sẽ có tội phạm làm việc chăm chỉ để đánh cắp nó. Chúng tôi đã thấy một sự gia tăng lớn trong gian lận trực tuyến trong thập kỷ qua, đặc biệt là các trò lừa đảo, lừa đảo, có được sức mạnh. Với việc người tiêu dùng ngày càng hiểu biết hơn về các vụ lừa đảo phổ biến hơn, như email lừa đảo và các trang web giả mạo, tội phạm mạng hiện đang chuyển sang các phương thức lừa đảo thay thế. Nếu bạn có điện thoại di động, bạn có thể cần phải tranh luận với số lượng ngày càng tăng và độ tinh vi của các trò lừa đảo.

Thề là gì?

Cũng như các loại lừa đảo khác, lừa đảo bằng giọng nói phụ thuộc rất nhiều vào Thao táckỹ thuật xã hội để nạn nhân từ bỏ thông tin cá nhân.

Với sự lừa đảo, tội phạm thường giả vờ là từ một nguồn chính thức, chẳng hạn như một ngân hàng hoặc tổ chức chính phủ. Nhiều trò gian lận có thể bắt nguồn từ bên ngoài đất nước của bạn. Do đó, nhiều kẻ lừa đảo lừa đảo sẽ sử dụng các trình tổng hợp giọng nói và văn bản được ghi lại để che giấu danh tính của họ. Những người ở quốc gia của bạn cũng có thể sử dụng một con người thực sự ở đầu dây bên kia để lừa đảo nhắm mục tiêu hơn.

Bất kể nguồn nào, hầu hết các nỗ lực lừa đảo đều cố gắng thuyết phục nạn nhân từ bỏ số PIN, số An sinh xã hội, mã bảo mật thẻ tín dụng, mật khẩu hoặc các chi tiết cá nhân khác. Thông tin đó sau đó sẽ được sử dụng cho một số loại gian lận nhận dạng hoặc sau đó lấy cắp tiền trực tiếp từ tài khoản. Trong một số trường hợp, kẻ lừa đảo lừa đảo sẽ cố gắng truy cập vào tài khoản cá nhân hoặc tài chính (như tài khoản ngân hàng) để đánh cắp thông tin hoặc tiền.

Hầu hết những kẻ lừa đảo lừa đảo hiện nay đều dựa vào những gì mà người gọi là ID của người gọi giả mạo là người giả mạo. Giả mạo ID cho phép họ gửi các cuộc gọi điện thoại dường như là từ một nguồn hợp pháp hoặc địa phương. Nạn nhân có thể cảm thấy bắt buộc hơn để nhận cuộc gọi như là kết quả. Tuy nhiên, nhiều kẻ lừa đảo lừa đảo cũng để lại một tin nhắn thư thoại được ghi âm trước nên cuộc gọi bị bỏ qua.

Bạn có thể tự hỏi làm thế nào một kẻ lừa đảo lừa đảo có được số điện thoại của bạn ở nơi đầu tiên. Ở đó, thường không có câu trả lời đơn giản cho câu hỏi đó, nhưng có một số nguồn có thể. Những kẻ lừa đảo có thể đang sử dụng thông tin điện thoại bị đánh cắp hoặc gọi các số được tạo tự động cho đến khi chúng nhận được một trận đấu. Đặc biệt vào năm 2023 và 2023, khả năng số của bạn bị đánh cắp và trôi nổi trên Dark Web là vô cùng cao. Chỉ riêng vi phạm Equachus đã ảnh hưởng đến 143 triệu người Mỹ. Và nếu bạn như tôi, địa chỉ email của bạn đã bị đánh cắp trong nhiều vi phạm khác nhau trong nhiều năm. (Bạn có thể kiểm tra xem email của bạn đã bị xâm nhập ở đây chưa).

Không phải tất cả những kẻ lừa đảo lừa đảo nhắm mục tiêu cá nhân

Một quan niệm sai lầm phổ biến về lừa đảo là các cuộc tấn công nhắm vào người tiêu dùng trung bình. Tuy nhiên, các doanh nghiệp cũng thường phổ biến trong các crosshairs. Những kẻ lừa đảo có thể nhắm mục tiêu các doanh nghiệp không chỉ để có được thông tin cá nhân của người dùng mà còn có khả năng lừa đảo những doanh nghiệp đó bằng tiền và dữ liệu có giá trị.

Kẻ lừa đảo lành nghề thậm chí có thể có quyền truy cập hoàn toàn vào một tài khoản được nhắm mục tiêu của một người dùng cá nhân. Video sau đây từ Fusion.net cho thấy chính xác điều này có thể xảy ra như thế nào và thật đơn giản để kẻ lừa đảo xâm nhập vào tài khoản cá nhân của bạn từ một trò lừa đảo nhắm mục tiêu kinh doanh.

Thật không may, có rất ít bạn có thể làm để bảo vệ chống lại những kẻ lừa đảo lừa ngân hàng hoặc các doanh nghiệp khác từ bỏ thông tin của bạn. Lỗi trong các trường hợp này thuộc về các nhân viên hỗ trợ doanh nghiệp không tuân thủ đúng quy trình và thay vào đó trở thành nạn nhân của các trò lừa đảo lừa đảo thông minh.

Các loại vishing

Nó thường dễ dàng nhận biết nếu bạn đã nhận được một nỗ lực mong muốn dựa trên ngữ cảnh của cuộc gọi. Việc trao đổi điện thoại có thể diễn ra như thế này:

Điện thoại của bạn đổ chuông. Số bật lên xuất hiện để chia sẻ mã vùng của bạn hoặc có thể đăng ký là tên của một doanh nghiệp bạn nhận ra. Nghĩ về nó từ một người địa phương, bạn nhặt nó lên và chào hỏi. Ở đầu dây bên kia, một giọng nói robot đáng chú ý cho bạn biết rằng tài khoản ngân hàng của bạn đã bị xâm phạm. Để bảo mật tài khoản của bạn, bạn sẽ cần gọi số đã cho. Và bạn phải nhanh lên, vì bạn có thể có nguy cơ mất tất cả tiền của mình hoặc phải đối mặt với một số hậu quả khác. Nếu bạn chỉ gọi lại hoặc cung cấp cho họ thông tin tài khoản của bạn, họ có thể giúp bạn chặn các giao dịch gian lận trước khi chúng xảy ra.

Nghe có vẻ quen? Nó nên. Nỗ lực lừa đảo gian lận ngân hàng là một trong những loại phổ biến nhất ở mọi quốc gia nơi xảy ra lừa đảo. Trong khi những trò gian lận này sử dụng tổng hợp giọng nói ngày càng thuyết phục, một số kẻ lừa đảo vẫn thích làm mọi thứ theo cách lỗi thời, với một số cách chơi rất thuyết phục. Tuy nhiên, các loại vishing phổ biến mà bạn có thể gặp phải liên quan đến:

  • Lừa đảo hoặc hoạt động đáng ngờ trên tài khoản ngân hàng của bạn
  • Thuế quá hạn hoặc chưa nộp cho Dịch vụ doanh thu nội bộ (IRS), Thuế doanh thu và hải quan (HMRC) hoặc các cơ quan thuế khác
  • Tiền thưởng cho giải thưởng hoặc cuộc thi (chẳng hạn như một chuyến du thuyền hoặc một kỳ nghỉ được trả toàn bộ chi phí)
  • Hỗ trợ kỹ thuật máy tính giả gọi điện thoại để truy cập từ xa vào PC của bạn để khắc phục sự cố
  • Làm giả các cơ quan chính phủ (như tòa án hoặc cơ quan thực thi pháp luật)

Đối với các doanh nghiệp, những kẻ lừa đảo lừa đảo có thể có nhiều khả năng đưa những người thực sự vào đường dây. Những kẻ lừa đảo có thể cảnh báo về chuyển khoản ngân hàng gian lận hoặc đáng ngờ hoặc giả vờ đại diện cho một số hình thức của máy tính hoặc dịch vụ hỗ trợ CNTT. Mục tiêu là để có quyền truy cập vào thông tin tài khoản tài chính hoặc có quyền truy cập từ xa vào máy tính.

Đối với một ý tưởng về những gì nó có thể trông như thế nào, GetSafeOnline.org có một số bản dựng lại âm thanh từ những nỗ lực thực sự. Đây chỉ là một ví dụ:

Một kẻ lừa đảo chiến thuật đáng sợ cũng sử dụng vào các trò lừa đảo lừa đảo được gọi là không có trò chơi trực tuyến. Sử dụng phương pháp này, những kẻ lừa đảo lừa đảo sẽ gọi nạn nhân bằng bất kỳ phương pháp nào ở trên. Trong khi nạn nhân tin rằng cuộc gọi kết thúc, kẻ lừa đảo thay vào đó sẽ bị treo trên đường dây, duy trì kết nối đó trong khi tạo ra âm quay số giả. Nạn nhân sau đó sẽ gọi số đã cho hoặc ngân hàng của họ và thay vì nói chuyện với tổ chức dự định của họ sẽ nói chuyện với một kẻ lừa đảo khác. Loại lừa đảo này đã dẫn đến một số cá nhân mất hàng chục ngàn đô la.

Có nhiều ví dụ hơn, tất nhiên. Vào tháng 7 năm 2023, các cơ quan thực thi pháp luật Hoa Kỳ đã phá vỡ vụ lừa đảo qua điện thoại IRS lớn nhất nước này, kết án 21 người Mỹ trong nhiều năm sau các quán bar. Vụ lừa đảo đã lừa hàng ngàn người Mỹ từ bỏ hàng triệu đô la trong thập kỷ qua, vì những kẻ lừa đảo giả vờ là nhân viên IRS cảnh báo người Mỹ không nghi ngờ rằng họ phải đối mặt với thời gian ngồi tù vì thuế chưa nộp.

Làm thế nào để tránh lừa đảo

Thật không may, có rất ít bạn có thể làm để tránh những kẻ lừa đảo lừa đảo. Gian lận chống lại các doanh nghiệp và tổ chức lưu trữ thông tin cá nhân của bạn hoàn toàn nằm ngoài tầm kiểm soát của bạn. Và như chúng ta đã thảo luận với SMS lừa đảo hoặc bôi nhọ, những kẻ lừa đảo có xu hướng phớt lờ việc thành lập không nên gọi các cơ quan đăng ký, vì họ làm các doanh nghiệp hợp pháp lo ngại về các quy định của chính phủ hoặc hậu quả pháp lý. Do số của bạn thường được liên kết với nhiều tài khoản, bạn có thể mất số điện thoại của mình cho những kẻ lừa đảo vi phạm dữ liệu tại một số điểm nếu bạn đã trú ẩn.

Có những bước bạn có thể thực hiện để tránh lừa đảo. Một số sử dụng các phương tiện kỹ thuật, trong khi những người khác liên quan đến việc chủ động.

1. Không bao giờ trả lời cuộc gọi từ một số chưa biết

Nó có thể hấp dẫn để trả lời các cuộc gọi từ các số chưa biết, nhưng làm như vậy có thể dẫn bạn ngay vào một kẻ lừa đảo chờ đợi. Ngoài ra, nhấc máy chỉ có thể cảnh báo cho những kẻ lừa đảo lừa đảo rằng số này đang hoạt động, dẫn đến nhiều cuộc gọi xuống đường.

Thay vào đó, hãy để cuộc gọi đến hộp thư thoại. Nguyên tắc chung là bất kỳ người thật, doanh nghiệp hoặc tổ chức chính phủ nào đang kêu gọi một điều gì đó quan trọng sẽ luôn để lại một thư thoại hoặc gọi lại sau. Nhiều trò gian lận cũng sẽ để lại một tin nhắn thư thoại được ghi âm trước, điều này sẽ cho bạn cơ hội để bác sĩ thú y xem liệu người gọi có phải là một nguồn hợp pháp không.

Tuy nhiên, xin lưu ý rằng nhiều kẻ lừa đảo lừa đảo bây giờ sẽ gọi lại ngay lập tức. Mục đích của cuộc gọi lại là để chống lại lời khuyên trên. Chúng tôi có nhiều khả năng nhận được một số chưa biết gọi lại, vì theo truyền thống, điều này đã chỉ ra rằng người gọi không chỉ là người mà chúng tôi biết, mà cuộc gọi đó rất quan trọng. Chiến thuật này giúp xác định lý do tại sao vishing được coi là một loại kỹ thuật xã hội.

Về phần mình, tôi đã từng nhận được một số cuộc gọi từ một kẻ lừa đảo lừa đảo liên tục truy cập thư thoại với một tin nhắn im lặng. Tại một thời điểm, kẻ lừa đảo (rõ ràng thất vọng) đã để lại một hộp thư thoại 30 giây một lần nữa im lặng cho đến giây cuối cùng, trong đó anh ta thì thầm: Một ngày nào đó, bạn sẽ một ngày. Siêu đáng sợ? Đúng. Nhưng nó cũng là một ví dụ tốt về lý do tại sao bạn không nên trả lời các cuộc gọi từ những số chưa biết.

2. Nếu bạn trả lời, không bao giờ cung cấp thông tin cá nhân qua điện thoại

Các ngân hàng và tổ chức chính phủ nên không bao giờ hỏi thông tin cá nhân qua điện thoại. Điều đó nói rằng, các ngân hàng sẽ gọi cho bạn nếu họ tin rằng gian lận có thể xảy ra trên tài khoản của bạn. Tuy nhiên, họ thường sẽ chỉ gọi để xác nhận vị trí của bạn và cảnh báo bạn về sự kiện. Họ đã giành được yêu cầu thông tin cá nhân trong một cuộc gọi mà bạn nhận được từ họ. Các tổ chức chính phủ như IRS hầu như chỉ liên lạc qua thư hoặc đôi khi gửi email để tiến hành kinh doanh chính thức.

Nếu bạn được yêu cầu cung cấp thông tin cá nhân, hãy hỏi tên người gọi và gọi cho họ biết bạn sẽ gọi lại sau khi có được số điện thoại chính thức. Người gọi đáng ngờ có thể cố gắng cung cấp cho bạn một số để gọi lại. Nếu điều đó xảy ra, hãy tham khảo chéo số này với thông tin có sẵn trực tuyến. Nếu các số khác nhau, hãy gọi số bạn tìm thấy thông qua tìm kiếm trực tuyến được cung cấp từ trang web của tổ chức kinh doanh hoặc tổ chức. Khi bạn gọi lại, hãy hỏi về người gọi ban đầu để xác minh danh tính.

3. Sử dụng ứng dụng ID người gọi

Google và Apple đã thực hiện rất nhiều công việc trong những năm qua để cải thiện phương thức ID người gọi bản địa của họ. Tuy nhiên, cả hệ điều hành Android và iOS đều không thể xử lý hiệu quả hầu hết các cuộc gọi spam hoặc ID giả mạo. Nhờ có nhiều tùy chọn giao thức thoại qua VoIP (VoIP) hiện có, những kẻ lừa đảo có thể dễ dàng tạo ra các số giả mạo. Danh tính ẩn cho phép họ để lại rất ít hoặc không có dấu vết về nơi họ thực sự gọi từ.

Một ứng dụng ID người gọi tốt có thể giúp tăng cường khả năng phát hiện và chặn cuộc gọi spam của điện thoại. Đối với cả điện thoại Android và iOS, tùy chọn tốt nhất của bạn có thể là Truecaller. Được tải xuống và sử dụng bởi hơn 250 triệu người trên toàn thế giới, Truecaller có hơn 2 tỷ số thư rác bị khóa trong cơ sở dữ liệu của nó. Số thư rác được xác nhận bị chặn, trong khi số tốt được cho phép thông qua. Nếu một số cuối cùng là lừa đảo, bạn có thể thêm nó vào cơ sở dữ liệu của họ.  

4. Nhưng don lồng hoàn toàn tin tưởng ID người gọi

Ngay cả khi cài đặt ứng dụng ID người gọi hiệu quả hơn, hãy tránh các số không có trong danh bạ điện thoại của bạn. Bạn vẫn có thể nhận được các cuộc gọi lừa đảo từ các số giả mạo có vẻ hợp pháp. Ngay cả khi đã cài đặt ứng dụng ID người gọi, hãy để mọi cuộc gọi không có trong danh bạ của bạn trực tiếp vào hộp thư thoại.

5. Xử lý những trò gian lận như bạn muốn đánh lừa những trò gian lận

Lừa đảo và lừa đảo là tất cả trong cùng một gia đình. Cả hai sử dụng thiết bị di động của bạn để nhắm mục tiêu bạn. Như với smishing, lừa đảo lừa đảo dựa vào bản chất cá nhân của liên lạc điện thoại di động để cố gắng trích xuất thông tin có giá trị. Tuy nhiên, điều quan trọng là phải biết rằng số điện thoại di động cá nhân của bạn không phải là riêng tư. Cả cuộc gọi điện thoại và tin nhắn văn bản bạn nhận được có thể từ bất kỳ ai, kể cả những kẻ lừa đảo.

Chúng tôi khuyên bạn nên đọc hướng dẫn chi tiết của chúng tôi về cách tránh lừa đảo để tìm hiểu thêm về cách tốt nhất bạn có thể tránh cả lừa đảo phổ biến nhắm mục tiêu thiết bị di động. Điều đó bao gồm thông tin chi tiết về cách bảo vệ số điện thoại của bạn ở Mỹ, Anh, Canada và Úc. Chúng tôi cũng cung cấp thông tin về cách báo cáo những kẻ lừa đảo cho các cơ quan chức năng.