Ano ang Vishing (na may halimbawa ng mga pandaraya) at kung paano makilala at maiwasan ito

Hangga’t may mga gastusin ang mga mamimili, magkakaroon ng mga kriminal na nagsisikap na magnakaw ito. Nakita namin ang isang malaking pag-aalsa sa online na pandaraya sa nakaraang dekada, na may mga phishing scam, lalo na, nakakakuha ng lakas. Sa mga consumer na nakakakuha ng masigtas sa pagpili ng mas karaniwang mga scam sa phishing, tulad ng email phishing at pekeng mga website, ang mga cybercriminals ay bumabalik sa mga alternatibong pamamaraan ng scamming. Kung mayroon kang isang mobile phone, malamang na kailangan mong makipagtalo sa pagtaas ng bilang at pagiging sopistikado ng mga vishing scam.

Ano ang vishing?

Tulad ng iba pang mga uri ng phishing, ang mga voice scam ay lubos na umaasa pagpapatakbo at engineering sa lipunan upang makakuha ng mga biktima na isuko ang personal na impormasyon.

Sa pagnanasa, ang mga kriminal ay karaniwang nagpapanggap na mula sa isang opisyal na mapagkukunan, tulad ng isang bangko o samahan ng gobyerno. Maraming mga vishing scam ang maaaring magmula sa labas ng iyong sariling bansa. Dahil dito, maraming mga vishing scammers ang gagamit ng mga synthesizer ng voice-to-text at naitala ang mga mensahe upang ma-mask ang kanilang pagkakakilanlan. Ang mga nakabase sa iyong sariling bansa ay maaari ring gumamit ng isang tunay na tao sa kabilang dulo ng linya para sa mas target na mga scam.

Anuman ang pinagmulan, ang karamihan sa mga pagtatangka na nagnanais na subukan ang kumbinsihin ang biktima na ibigay ang mga numero ng PIN, mga numero ng Social Security, mga code ng seguridad ng credit card, mga password, o iba pang mga personal na detalye. Ang impormasyong iyon ay gagamitin para sa ilang uri ng pandaraya sa pagkakakilanlan, o sa paglaon ay magnakaw ng pera nang direkta mula sa isang account. Sa ilang mga kaso, susubukan ng vishing scammer na makakuha ng access sa mga personal o pinansiyal na account (tulad ng isang bank account) upang magnakaw ng impormasyon o pera.

Karamihan sa mga nagnanasang scammers ngayon ay umaasa sa kung ano ang kilala bilang “caller ID spoofing”. Pinapayagan sila ng spoofing ng ID na magpadala ng mga tawag sa telepono na tila nagmula sa isang lehitimo o naisalokal na mapagkukunan. Ang mga biktima ay maaaring makaramdam ng higit na napilitang kunin ang tawag bilang isang resulta. Gayunpaman, maraming mga nagnanasang scammers ang nag-iiwan din ng isang paunang naitala na mensahe ng voicemail kung ang tawag ay hindi papansinin.

Maaari kang magtataka kung paano nakuha ng isang vishing scammer ang iyong numero ng telepono sa unang lugar. Karaniwan walang simpleng sagot sa tanong na iyon, ngunit maraming mga posibleng mapagkukunan. Ang mga scammers ay maaaring gumamit ng ninakaw na impormasyon sa telepono o tumawag sa mga awtomatikong nabuo na mga numero hanggang sa makakuha sila ng tugma. Lalo na sa 2017 at 2018, ang posibilidad na ang iyong numero ay ninakaw at lumulutang sa paligid ng Madilim na Web ay napakataas. Ang paglabag sa Equifax lamang ay nakakaapekto sa 143 milyong Amerikano. At kung gusto mo ako, ang iyong email address ay na ninakaw sa maraming iba’t ibang mga paglabag sa mga nakaraang taon. (Maaari mong suriin upang makita kung nakompromiso dito ang iyong email).

Hindi lahat ng mga nagnanasang scammers ay nagta-target sa mga indibidwal

Ang isang karaniwang maling kuru-kuro tungkol sa vishing ay ang pag-atake ng target na average na mga mamimili. Gayunpaman, ang mga negosyo ay karaniwang sa crosshair. Maaaring i-target ng mga scammers ang mga negosyo hindi lamang upang makakuha ng impormasyon ng pribadong gumagamit kundi pati na rin sa potensyal na scam sa mga negosyong iyon sa labas ng pera at mahalagang data.

Ang isang bihasang scammer ay maaaring makakuha ng kumpletong pag-access sa mga target na account ng isang indibidwal na gumagamit. Ang sumusunod na video mula sa Fusion.net ay nagpapakita nang eksakto kung paano ito magaganap, at kung gaano ito kadali para sa isang scammer na makapasok sa iyong personal na mga account mula sa isang target na vishing scam na na-target sa negosyo..

Sa kasamaang palad, may kaunti kang magagawa upang maprotektahan laban sa mga scammers na nanlilinlang sa iyong bangko o iba pang mga negosyo sa pagsuko ng iyong impormasyon. Ang kasalanan sa mga kasong ito ay nakasalalay sa mga kawani ng suporta sa negosyo na hindi sumunod sa wastong pamamaraan at sa halip ay nabiktima sa matalinong mapanlinlang na mga vishing scam..

Mga uri ng pagnanasa

Ito ay karaniwang madaling sabihin kung nakatanggap ka ba ng isang pagtatangka sa vishing batay sa konteksto ng tawag. Ang palitan ng telepono ay maaaring pumunta tulad nito:

Nag-ring ang iyong telepono. Ang bilang na lumilitaw ay lumilitaw upang ibahagi ang iyong code sa lugar, o marahil ay nagrehistro bilang pangalan ng isang negosyo na kinikilala mo. Sa pag-iisip na ito ay mula sa isang lokal, pinulot mo ito at bumati. Sa kabilang dulo ng linya, ang isang kapansin-pansin na robotic na boses ay nagsasabi sa iyo na ang iyong bank account ay nakompromiso. Upang ma-secure ang iyong account, kailangan mong tawagan ang ibinigay na numero. At dapat kang magmadali, dahil maaari mong mapanganib na mawala ang iyong pera o nahaharap sa iba pang mga kahihinatnan. Kung tumawag ka lang o ibigay sa kanila ang iyong impormasyon sa account, makakatulong sila sa iyo na harangan ang mga mapanlinlang na transaksyon bago mangyari ito.

Tunog na pamilyar? Dapat. Ang mga pagtatangka sa panloloko sa bangko ay kabilang sa mga pinaka-karaniwang uri sa bawat bansa kung saan nangyayari ang pagnanasa. Habang ang mga scam na ito ay gumagamit ng lalong nakakumbinsi na synthesis ng boses, ginusto pa rin ng ilang mga manloloko na gawin ang mga bagay na dati nang paraan, na may ilang napakahikayat na paglalaro. Gayunpaman, ang mga karaniwang uri ng pagnanasa na malamang na ikaw ay tumatakbo:

  • Dapat na pandaraya o kahina-hinalang aktibidad sa iyong bank account
  • Overdue o hindi bayad na buwis sa Internal Revenue Service (IRS), HM Revenue and Customs (HMRC) o iba pang ahensya ng buwis
  • Mga premyo o panalo ng paligsahan (tulad ng isang cruise o isang “lahat ng bayad na bayad” bakasyon)
  • Tumawag sa suporta sa tech na computer na pekeng tumawag sa malayong pag-access sa iyong PC upang ayusin ang isang problema
  • Faked ahensya ng gobyerno (tulad ng isang korte o ahensya ng pagpapatupad ng batas)

Para sa mga negosyo, ang mga vishing scammers ay maaaring mas malamang na ilagay ang mga tunay na tao sa linya. Maaaring bigyan ng babala ang mga scammers tungkol sa mga pandaraya o kahina-hinalang paglilipat sa bangko o nagpapanggap na kumakatawan sa ilang anyo ng serbisyo sa suporta sa computer o IT. Ang layunin ay upang makakuha ng access sa impormasyon sa account sa pananalapi o makakuha ng malayong pag-access sa mga computer.

Para sa isang ideya kung ano ang maaaring magmukhang ito, ang GetSafeOnline.org ay may isang bilang ng mga audio reconstructions mula sa tunay na mga pagtatangka sa vishing. Narito ang isang halimbawa lamang:

Ang isang nakakatakot na taktika na nanloloko ay nagtatrabaho din sa mga vishing scam ay tinatawag na “no-hang up”. Gamit ang pamamaraang ito, ang mga vishing scammers ay tatawag sa isang biktima gamit ang alinman sa mga pamamaraan sa itaas. Habang ang biktima ay naniniwala na natapos ang tawag, ang manloloko ay sa halip ay mai-hang sa linya, mapanatili ang koneksyon na iyon habang gumagawa ng isang matinis na tono ng dial. Tatawagan ng biktima ang naibigay na numero o ang kanilang bangko, at sa halip na makipag-usap sa kanilang nilalayong institusyon ay makikipag-usap sa isa pang scammer. Ang ganitong uri ng scam ay nagresulta sa ilang mga indibidwal na nawalan ng sampu-sampung libong dolyar.

Marami pang mga halimbawa, siyempre. Noong Hulyo 2018, sinira ng mga ahensya ng pagpapatupad ng batas ng Estados Unidos ang pinakamalaking IRS phone scam sa bansa, na pinaparusahan ang 21 Amerikano sa maraming mga taon sa likod ng mga bar. Ang scam ay nanlilinlang ng libu-libong mga Amerikano na sumuko ng milyun-milyong dolyar sa nakaraang dekada, dahil ang mga scam artist ay nagkunwari na mga ahente ng IRS na nagbabala sa mga hindi naniniwala sa mga Amerikano na nahaharap nila ang oras ng kulungan dahil sa hindi bayad na mga buwis..

Paano maiwasan ang mga vishing scam

Sa kasamaang palad, may kaunting magagawa mo upang lubos na maiwasan ang mga nagnanasang scammers. Ang pandaraya laban sa mga negosyo at institusyon na pumapasok sa iyong pribadong impormasyon ay ganap na wala sa iyong kontrol. At habang tinalakay namin ang phishing o smishing ng SMS, ang mga pandaraya ay may posibilidad na huwag pansinin ang itinatag na “huwag tumawag” na mga rehistro, dahil hindi ito lehitimong mga negosyo na nababahala tungkol sa mga regulasyon ng gobyerno o ligal na mga kahihinatnan. Dahil sa iyong numero ay madalas na nauugnay sa maraming mga account, malamang na mawala ang iyong numero sa mga scammers sa isang paglabag sa data sa ilang mga punto kung wala ka pa.

May mga hakbang na maaari mong gawin upang maiwasan ang mga vishing scam. Ang ilan ay gumagamit ng mga teknikal na paraan, habang ang iba ay nagsasangkot sa pagiging aktibo.

1. Huwag sagutin ang isang tawag mula sa isang hindi kilalang numero

Maaari itong tuksuhin na sagutin ang mga tawag mula sa mga hindi kilalang numero, ngunit ang paggawa nito ay maaaring humantong ka mismo sa naghihintay na sandata ng scammer. Bilang karagdagan, ang pag-pick up ay maaaring alertuhan lamang ang mga vishing scammers na ang bilang ay aktibo, na humahantong sa maraming mga tawag sa kalsada.

Sa halip, hayaan ang tawag na pumunta sa voicemail. Ang panuntunan ng hinlalaki ay ang anumang tunay na tao, negosyo, o institusyon ng gobyerno na tumatawag sa isang bagay na mahalaga ay palaging mag-iiwan ng isang voicemail o tatawag sa ibang pagkakataon. Maraming mga vishing scam ang mag-iiwan din ng isang pre-record na mensahe ng voicemail, na magbibigay sa iyo ng isang pagkakataon upang maayos na ma-vet ang kung ang tumatawag ay isang lehitimong mapagkukunan.

Pansinin, gayunpaman, na maraming mga nagnanasang scammers ang magagawa ngayon tumawag kaagad. Ang layunin ng tawag pabalik ay upang salungatin ang payo sa itaas. Kami ay mas malamang na pumili ng isang hindi kilalang numero na tumatawag pabalik, ayon sa kaugalian na ito ay nagpahiwatig na ang tumatawag ay hindi lamang isang tao na alam natin, ngunit ang tawag ay mahalaga. Ang taktika na ito ay nakakatulong na tukuyin kung bakit itinuturing na uri ng engineering sa lipunan.

Para sa aking sariling bahagi, minsan akong nakatanggap ng maraming mga tawag mula sa isang vishing scammer na palaging nagpunta sa voicemail na may tahimik na mensahe. Sa isang punto, ang scammer (malinaw na bigo) ay nag-iwan ng 30 segundo na voicemail na muling natahimik hanggang sa huling segundo, kung saan bumulong siya: “Magkakaroon ka ng ibang araw”. Super kakatakot? Oo. Ngunit ito rin ay isang magandang halimbawa kung bakit hindi mo dapat sagutin ang mga tawag mula sa mga hindi kilalang mga numero.

2. Kung sumasagot ka, huwag magbigay ng personal na impormasyon sa telepono

Ang mga bangko at institusyon ng gobyerno ay dapat hindi humingi ng personal na impormasyon sa telepono. Iyon ay sinabi, tatawagan ka ng mga bangko kung naniniwala sila na maaaring magaganap ang pandaraya sa iyong account. Gayunpaman, karaniwang tatawag lamang sila upang kumpirmahin ang iyong lokasyon at alerto ka sa kaganapan. Hindi sila hihilingin ng pribadong impormasyon sa isang tawag na natanggap mo mula sa kanila. Ang mga institusyon ng gobyerno tulad ng IRS ay halos eksklusibo na makipag-usap sa pamamagitan ng koreo o paminsan-minsan na mag-email upang magsagawa ng opisyal na negosyo.

Kung tatanungin ka na magbigay ng personal na impormasyon, hilingin sa pangalan ng tumatawag at ipaalam sa kanila na babalik ka matapos makuha ang isang opisyal na numero. Ang kahina-hinalang tumatawag ay maaaring subukan na magbigay sa iyo ng isang numero upang tumawag muli. Kung nangyari iyon, i-cross-reference ang numerong ito gamit ang impormasyon na magagamit online. Kung naiiba ang mga numero, tawagan ang numero na iyong nahanap sa pamamagitan ng iyong online na paghahanap na magagamit mula sa website ng negosyo o institusyon. Kapag tumawag ka ulit, magtanong tungkol sa orihinal na tumatawag upang mapatunayan ang pagkakakilanlan.

3. Gumamit ng isang app ng tumatawag na ID

Ang Google at Apple ay nakagawa ng maraming trabaho sa loob ng maraming taon upang mapagbuti ang kanilang mga pamamaraan ng katutubong tumatawag na ID. Gayunpaman, ang alinman sa mga operating system ng Android o iOS ay hindi maaaring epektibong mahawakan ang karamihan sa mga tawag sa spam o spoofed ID. Salamat sa maraming mga pagpipilian sa boses sa internet protocol (VoIP) na magagamit na ngayon, ang mga scammers ay madaling lumikha ng mga numero ng spoofed. Ang mga nakatagong pagkakakilanlan ay nagpapahintulot sa kanila na mag-iwan ng kaunti upang hindi masubaybayan kung saan talaga sila tinawag.

Ang isang mahusay na app ng tumatawag na ID ay makakatulong na mapalakas ang pagtuklas ng spam call ng iyong telepono at mga kakayahan sa pagharang. Para sa parehong mga telepono ng Android at iOS, ang iyong pinakamahusay na pagpipilian ay maaaring Truecaller. Nai-download at ginamit ng higit sa 250 milyong mga tao sa buong mundo, ang Truecaller ay may higit sa 2 bilyong mga numero ng spam na naka-lock sa database nito. Na-block ang mga kumpirmadong numero ng spam, habang pinapayagan ang mga magagandang numero. Kung ang isang numero ay magtatapos sa pagiging isang vishing scam, maaari mo itong idagdag sa kanilang database.  

4. Ngunit huwag lubos na magtiwala sa tumatawag na ID

Kahit na may isang mas epektibong naka-install na app ng ID ng tumatawag, iwasan ang mga numero na wala sa iyong libro sa telepono. Maaari ka pa ring makatanggap ng mga tawag sa pandaraya mula sa mga nasirang numero na mukhang lehitimo. Kahit na may naka-install na app ng ID ng tumatawag, hayaan ang anumang mga tawag na hindi nasa iyong libro ng telepono ay direktang pumunta sa voicemail.

5. Tratuhin ang mga vishing scam tulad ng nais mong mapanirang scam

Ang mga vising scam at scam ay nasa parehong pamilya. Parehong gamitin ang iyong mobile device upang ma-target ka. Tulad ng smishing, ang mga vishing scam ay umaasa sa personal na likas na kontak ng mobile phone upang subukang kunin ang mahalagang impormasyon. Gayunpaman, mahalagang malaman na ang iyong personal na numero ng cell phone ay hindi pribado. Ang parehong mga tawag sa telepono at mga text message na natanggap mo ay maaaring mula sa sinuman, kabilang ang mga scam artist.

Inirerekumenda namin na basahin ang aming detalyadong patnubay sa kung paano maiwasan ang smishing scam upang matuto nang higit pa tungkol sa kung paano mo maiwasang maigi ang parehong karaniwang mga scam na nagta-target sa mga mobile device. Kasama rito ang detalyadong impormasyon tungkol sa kung paano protektahan ang iyong numero ng telepono sa US, UK, Canada, at Australia. Nagbibigay din kami ng impormasyon kung paano iulat ang mga scammers sa wastong awtoridad.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me