Що таке Вишинг (із прикладом афери) та як розпізнати та уникнути цього
Поки споживачі мають гроші витратити, злочинці працюватимуть, щоб викрасти їх. За останні десятиліття ми спостерігали величезний вплив на шахрайство в Інтернеті, зокрема фішинг-афери набирають силу. Оскільки користувачі стають більш ощадливими щодо підходу до більш поширених афери фішингу, як-от фішинг по електронній пошті та підроблені веб-сайти, зараз кіберзлочинці звертаються до альтернативних методів шахрайства. Якщо у вас мобільний телефон, вам, швидше за все, доведеться боротися зі збільшенням кількості та витонченості шахрайських шахрайств.
Що за бідність?
Як і в інших видах фішингу, голосові афери багато в чому покладаються маніпуляції і соціальна інженерія змусити жертв відмовитись від особистої інформації.
З бажанням злочинці, як правило, прикидаються офіційними джерелами, такими як банк або державна організація. Багато шахрайських афери можуть походити за межами вашої власної країни. Таким чином, багато шахрайських шахраїв використовуватимуть синтезатори голосу до тексту та записані повідомлення, щоб замаскувати свою особу. Ті, хто базується у вашій країні, також можуть використовувати справжню людину на іншому кінці лінії для більш цілеспрямованих афери.
Незалежно від джерела, більшість бажаючих намагаються переконати потерпілого відмовитись від ПІН-номерів, номерів соціального страхування, кодів безпеки кредитної картки, паролів чи інших особистих даних. Ця інформація буде потім використана для певного типу шахрайства з особою або для подальшого викрадення грошей безпосередньо з рахунку. У деяких випадках загрозливий шахрай намагатиметься отримати доступ до особистих або фінансових рахунків (наприклад, банківського рахунку), щоб викрасти інформацію чи гроші.
Зараз більшість шахрайських шахраїв покладаються на те, що відомо як “підробка ідентифікатора абонента”. Підробка ідентифікаторів дозволяє їм надсилати телефонні дзвінки, які, як видається, з законного або локалізованого джерела. Жертви можуть відчути себе більш змушеними приймати виклик. Однак багато шахрайських шахраїв також залишають заздалегідь записане повідомлення голосової пошти у випадку, якщо дзвінок буде проігноровано.
Вам може бути цікаво, як вперше шахрай отримав ваш номер телефону. На це питання зазвичай немає простої відповіді, але існує кілька можливих джерел. Шахраї можуть використовувати вкрадену інформацію про телефон або телефонувати на автоматично створені номери, доки вони не отримають збіг. Зокрема, у 2023 та 2023 роках, ймовірність того, що ваш номер було вкрадено та плив навколо у Темній павутині, надзвичайно велика. Тільки порушення еквіфаксу зачепило 143 мільйони американців. І якщо ви схожі на мене, вашу адресу електронної пошти вже вкрали за кілька років. (Ви можете перевірити, чи порушено ваш електронний лист тут).
Не всі злісні шахраї націлені на людей
Одне поширене помилкове уявлення про бідність – це те, що напади націлені на середніх споживачів. Однак бізнес також часто перебуває на перехресті. Шахраї можуть націлити бізнес не тільки на отримання приватної інформації про користувачів, але й на потенційну аферу цих підприємств за гроші та цінні дані.
Кваліфікований шахрай може навіть отримати повний доступ до цільових облікових записів окремого користувача. Наведене нижче відео з Fusion.net показує, як саме це може статися, і як просто аферисту потрапити до ваших особистих облікових записів від націленої на бізнес афери..
На жаль, мало що можна зробити, щоб захистити від аферистів, які обманюють ваш банк чи інший бізнес у відмові від вашої інформації. Виною в цих випадках є персонал з підтримки бізнесу, який не дотримується належних процедур і натомість стає жертвою інтелектуально обманливих шахрайських шахрайств.
Види вішингу
Як правило, легко сказати, чи отримали ви зухвалу спробу на основі контексту дзвінка. Телефонна станція може мати щось подібне:
Телефон дзвонить. З’являється, що з’являється число, яке містить ваш код міста або, можливо, реєструється як назва компанії, яку ви розпізнаєте. Думаючи, що це хтось із місцевих, ви піднімаєте його та вітаєте. На іншому кінці рядка помітно робототехнічний голос повідомляє, що ваш банківський рахунок порушений. Щоб захистити свій обліковий запис, вам потрібно буде зателефонувати на вказаний номер. І потрібно поспішати, оскільки ви можете загрожувати втратою всіх своїх грошей або зіткнутися з яким-небудь іншим наслідком. Якщо ви просто передзвоните або надасте їм інформацію про свій рахунок, вони можуть допомогти вам заблокувати шахрайські транзакції до того, як вони відбудуться.
Звучить знайомо? Це повинно. Спроби зловживання бандитськими шахрайствами є одними з найпоширеніших типів у кожній країні, де відбувається злодія. Хоча ці афери використовують все більш переконливий синтез голосу, деякі шахраї все ще вважають за краще робити речі старомодним способом, з деякими дуже переконливими іграми. Тим не менш, поширені типи пристрастей, які ви, швидше за все, зіткнете, включають:
- Передбачуване шахрайство або підозріла діяльність на вашому банківському рахунку
- Прострочені або несплачені податки до Служби внутрішніх доходів (IRS), доходів та митних зборів (HMRC) або інших податкових органів
- Виграш призів чи змагань (наприклад, круїз або відпустка “за всі витрати оплачені”)
- Підроблена комп’ютерна технічна підтримка, яка вимагає віддаленого доступу до ПК, щоб вирішити проблему
- Підроблені урядові установи (наприклад, суд або правоохоронний орган)
Для бізнесу, шахрайські шахраї, швидше за все, стануть реальними людьми. Шахраї можуть попередити про шахрайські або підозрілі банківські перекази або зробити вигляд, що вони представляють якусь форму комп’ютерної чи ІТ-сервісної підтримки. Мета – отримати доступ до інформації про фінансові рахунки або отримати віддалений доступ до комп’ютерів.
Для уявлення про те, як це може виглядати, GetSafeOnline.org має низку аудіоконструкцій із реальних спроб вішингу. Ось лише один приклад:
Один з лякаючих тактичних шахраїв, які також використовуються у боротьбі з шахрайськими шахраями, називається “відмовою від повірки”. Використовуючи цей метод, негідні шахраї зателефонують жертві, використовуючи будь-який із перерахованих вище способів. Поки потерпілий вважає, що виклик закінчився, шахрай замість цього буде висіти на лінії, підтримуючи це з’єднання, видаючи підроблений тон набору. Потім потерпілий зателефонує на вказаний номер або у свій банк, а замість того, щоб звернутися до призначеного закладу, буде спілкуватися з іншим шахраєм. Цей вид афери призвів до того, що деякі люди втратили десятки тисяч доларів.
Прикладів, звичайно, більше. У липні 2023 року правоохоронні органи США розігнали найбільшу в країні телефонну аферу ІРС, засудивши 21 американця за багато років за гратами. Афера обманювала тисячі американців здати мільйони доларів за останнє десятиліття, оскільки художники афери прикидалися агентами IRS, що попереджували американців, що не підозрюють, що їм загрожує в’язниця через несплачені податки.
Як уникнути негідних афери
На жаль, мало що можна зробити, щоб повністю уникнути негідних аферистів. Шахрайство проти підприємств та установ, де зберігаються ваші приватні дані, повністю виходить з-під вашої контролю. І, як ми обговорювали з фішингом або посмішкою через SMS, шахраї, як правило, ігнорують встановлені реєстри “не дзвоніть”, оскільки вони не є законним бізнесом, який переймається урядовими нормативними актами чи юридичними наслідками. Зважаючи на те, що ваш номер часто асоціюється з багатьма обліковими записами, ви, швидше за все, втратите свій номер шахраям у порушенні даних, якщо ви ще цього не зробили..
Ви можете вжити заходів, щоб уникнути шахрайства. Деякі використовують технічні засоби, а інші передбачають активність.
1. Ніколи не відповідайте на дзвінок з невідомого номера
Можливо, спокусити відповідати на дзвінки з невідомих номерів, але це може призвести вас прямо до руки очікування шахрая. Крім того, підбір може лише попередити загрозливих аферистів про те, що номер активний, що призведе до збільшення кількості дзвінків у дорозі.
Замість цього відпустіть дзвінок у голосову пошту. Основне правило полягає в тому, що будь-яка реальна людина, бізнес чи урядова установа, яка закликала щось важливе, незмінно залишить голосову пошту або передзвонить пізніше. Багато шахрайських афери також залишать заздалегідь записане повідомлення голосової пошти, що дасть вам можливість правильно перевірити, чи є абонент законним джерелом.
Зауважте, однак, що зараз багато охочих негідників передзвоніть негайно. Метою зворотного дзвінка є протидія вищевказаній раді. Ми, швидше за все, підберемо невідомий номер, який передзвонює, оскільки традиційно це вказує на те, що абонент – це не лише той, кого ми знаємо, але й важливий дзвінок. Ця тактика допомагає визначити, чому вішинг вважається типом соціальна інженерія.
Зі свого боку, я одного разу отримав ряд дзвінків від негідного шахрая, який постійно переходив до голосової пошти з мовчазним повідомленням. Одного разу шахрай (явно розчарований) залишив 30-секундну голосову пошту, яка до останньої секунди знову мовчала, в якій він прошепотів: “Ти колись”. Супер моторошно? Так. Але це також хороший приклад того, чому ви не повинні відповідати на дзвінки з цих невідомих номерів.
2. Якщо ви відповідаєте, ніколи не дайте особисту інформацію по телефону
Банки та державні установи повинні ніколи запитайте особисту інформацію по телефону. При цьому банки зателефонують вам, якщо вони вважають, що на вашому рахунку можуть статися шахрайства. Однак вони, як правило, дзвонять лише для підтвердження вашого місцезнаходження та оповіщення про подію. Вони не запитують приватну інформацію у дзвінку, який ви отримуєте від них. Урядові установи, як IRS, майже виключно спілкуються поштою або періодично електронною поштою, щоб вести офіційний бізнес.
Якщо вас попросять надати особисту інформацію, попросіть ім’я абонента та повідомте їм, що вам зателефонують після отримання офіційного номера. Підозрілий абонент може спробувати надати вам номер, щоб передзвонити. Якщо це відбувається, перехресне посилання на цю інформацію з інформацією, доступною в Інтернеті. Якщо цифри відрізняються, зателефонуйте на номер, який ви знайшли за допомогою свого онлайн-пошуку, який став доступним на веб-сайті підприємства чи установи. Після того, як ви передзвоните, запитайте про оригінального абонента, щоб підтвердити особу.
3. Використовуйте додаток для ідентифікації абонента
Google і Apple протягом багатьох років зробили багато роботи над вдосконаленням своїх рідних методів ідентифікації абонента. Однак ні операційна система Android, ні iOS не можуть ефективно обробляти більшість спам-дзвінків або підроблені ідентифікатори. Завдяки безлічі варіантів голосового протоколу (VoIP), аферисти можуть легко створювати підроблені номери. Приховані ідентичності дозволяють їм залишати мало ніяких слідів, звідки вони насправді дзвонять.
Хороший додаток для ідентифікатора абонента може допомогти підвищити можливості виявлення та блокування спам-дзвінків у вашому телефоні. Для телефонів Android та iOS найкращим варіантом може бути Truecaller. Завантажений і використаний понад 250 мільйонів людей у всьому світі, Truecaller має понад 2 мільярди спам-номерів, зафіксованих у своїй базі даних. Підтверджені номери спаму заблоковані, а хороші номери дозволені. Якщо число в кінцевому підсумку є негідною аферою, ви можете додати його до своєї бази даних.
4. Але не повністю довіряйте ідентифікатору абонента
Навіть якщо встановлено більш ефективний додаток для ідентифікації абонента, уникайте номерів, які відсутні у вашій телефонній книзі. Ви все ще можете отримувати дзвінки про шахрайство із підроблених номерів, які здаються законними. Навіть із встановленим додатком для ідентифікатора абонента, будь-які дзвінки, які не є у вашій телефонній книзі, переходять безпосередньо до голосової пошти.
5. Ставтесь до негідних шахрайств так, як ви б змирилися з аферами
Зловмисні та шахрайські афери – це одна і та ж сім’я. Обидва використовують ваш мобільний пристрій для націлювання на вас. Як і з посмішниками, життєві шахраї покладаються на особисту природу контакту з мобільного телефону, щоб спробувати отримати цінну інформацію. Однак важливо знати, що ваш особистий номер мобільного телефону не є приватний. Як телефонні дзвінки, так і текстові повідомлення, які ви отримуєте, можуть отримувати будь-хто, у тому числі виконавці афери.
Рекомендуємо ознайомитися з нашим детальним посібником про те, як уникнути неприємних шахрайств, щоб дізнатися більше про те, як можна найкраще уникати обох поширених афери, націлених на мобільні пристрої. Це включає детальну інформацію про те, як захистити свій номер телефону в США, Великобританії, Канаді та Австралії. Ми також надаємо інформацію про те, як повідомити шахраїв у відповідні органи.