Esmu pārliecināts, ka ne reizi vien esat paņēmis rokās telefonu un instinktīvi atbildējis: "Jā?" Tā ir gandrīz automātiska žesta forma, ko darām nedomājot, kopš sākām lietot telefonus. Taču daudzi cilvēki nezina, ka šim īsajam vārdam var būt daudz nozīmes. daudz nopietnākas sekas nekā šķiet, un nostāda mūs noteiktu telefona krāpnieku tēmēkļos.
Pēdējos gados gan Valsts policija, piemēram, INCIBE Nacionālais kiberdrošības institūts un citas drošības aģentūras ir sākušas brīdināt par tā saukto "jā, krāpšana"Višings, kas ir višinga paveids, izmanto mūsu ieradumus, atbildot uz zvaniem. Sākot ar kaut ko tik nevainīgu kā atbildi "jā" pa tālruni, noziedznieki var ierakstīt mūsu balsi, mēģināt izlikties par mums un pat piespiest mūs sniegt vairāk personiskas un finansiālas informācijas.
Kas īsti ir "jā" telefona krāpniecība?
Kad mēs runājam par "Jā" krāpšanaMēs runājam par telefona krāpšanas veidu, kurā kibernoziedznieki cenšas iegūt ierakstītu apstiprinošu atbildi, parasti "jā", lai vēlāk to izmantotu krāpnieciskiem mērķiem. Tā nav jauna krāpšanas shēma, taču tā ir redzes adaptācija (balss pikšķerēšana) atbilstoši pašreizējiem tālruņa lietošanas paradumiem.
Krāpnieki zvana, izliekoties par bankas, klientu apkalpošanas nodaļas, komunālo pakalpojumu uzņēmumi vai abonēšanas platformasDažreiz zvans izklausās ļoti profesionāli; citreiz tas ir automātisks ziņojums, kurā minēts it kā maksājums vai līgums. Mērķis vienmēr ir viens un tas pats: lai panāktu, ka cietušais saka "jā", kamēr saruna tiek ierakstīta.
Ar šo ierakstu noziedznieki mēģina sasaistot šo "jā" ar līgumiem, pakalpojumu reģistrāciju vai atļaujām ko cietušais nekad apzināti nav sniedzis. Turklāt sarunas laikā viņi bieži izmanto iespēju mēģināt iegūt vairāk informācijas: bankas datus, adresi, personas apliecības numuru, piekļuves kodus vai jebkādus personas datus, ko vēlāk var izmantot vai pārdot tālāk.
Kā soli pa solim darbojas krāpšana ar "jā"?
Šāda veida krāpšana var šķist ļoti sarežģīta, taču patiesībā tā balstās uz ļoti vienkāršas sociālās inženierijas metodesIzmantojot lietotāja uzticību un zināšanu trūkumu. Lai gan pastāv variācijas, vispārējā shēma parasti ietver diezgan līdzīgus soļus.
Sākotnējais zvans: pirmais kontakts
Viss sākas ar zvanu no nezināms vai šķietami likumīgs numursDažreiz noziedznieki izmanto numuru viltošanas metodes, lai mobilā tālruņa ekrānā parādītu kaut ko tādu, kas iedveš uzticību: bankas nosaukumu, labi zināmu valsts prefiksu vai pat numuru, kas ir ļoti līdzīgs mūsu finanšu iestādes numuram.
Pirmajā zvanā ir divi bieži sastopami scenāriji. Pirmajā gadījumā lietotājs paceļ klausuli un atbild ar "Jā?" vai "Jā"Otrā galā neviens neatbild: iestājas klusums, un pēc dažām sekundēm viņi noliek klausuli. Otrajā zvanā atbild: persona vai automātiska balss pārraide kas sevi uzdod par banku, operatoru, tehniskā atbalsta dienestu utt. un kas uzsāk sarunu, kas it kā ir saistīta ar mūsu kontu, neapmaksātu maksājumu vai drošības incidentu.
Veidojot uzticību un uzdodot jautājumus, kas izraisa apstiprinošas atbildes
Ja krāpnieks nolemj runāt, viņš parasti izmanto paņēmienus, piemēram, sociālā inženierija lai iegūtu upura uzticību. Viņi varētu minēt pamatinformāciju (vārdu, tālruņa numura daļu, bankas nosaukumu, kuru daudzi cilvēki izmanto) vai atsaukties uz it kā nesen veikts darījums, atkārtots maksājums vai konta drošības problēma.
Kad šī minimālā uzticēšanās ir nodibināta, sākas svarīgā daļa: viņi ierosina jautājumi, kas īpaši paredzēti, lai iegūtu atbildi "jā"Daži tipiski piemēri ir: "Vai jūs autorizējat šo darījumu?", "Vai piekrītat saņemt jaunumus par mūsu pakalpojumiem?", "Vai esat konta turētājs?", "Vai apstiprināt, ka vēlaties izvairīties no šīs maksas?". Tikmēr zvans tiek veikts. ierakstīšana no sākuma līdz beigām.
Saruna ne vienmēr norit gludi. Dažos gadījumos kibernoziedznieks klusē gaidot, kad upuris automātiski pateiks "jā?", paceļot klausuli, un pēc tam noliks klausuli, tiklīdz saņems skaidri dzirdamu apstiprinošu atbildi.
Atbildes "jā" ierakstīšana
Šīs krāpšanas galvenais elements ir cietušā balss ierakstsMērķis nav tikai iegūt vārdu "jā", bet gan iegūt skaidru un lietojamu audioklipu, kurā var dzirdēt lietotāja apstiprinošu atbildi kontekstā, kas vismaz virspusēji varētu būt saistīts ar autorizāciju.
Lai to izdarītu, noziedznieki ķeras pie zvanu ierakstīšanas lietotnes vai automatizētas sistēmas, kas ieraksta visu sarunas saturu. Pēc tam tās atlasa konkrēto brīdi, kad upuris saka "jā", un saglabā to atkārtotai izmantošanai. Dažos gadījumos tās pat var rediģēt un manipulēt ar audio ievietot to citos kontekstos vai veidot montāžas, kas šķiet kā nepārprotama līguma vai operācijas pieņemšana.
Ieraksta krāpnieciska izmantošana un papildu datu iegūšana
Kad krāpnieki ir reģistrējuši “jā”, viņi var mēģināt to izmantot vairākos veidos. Viens no kiberdrošības aģentūru visbiežāk minētajiem veidiem ir mēģinājums reģistrēties pakalpojumiem vai produktiem (piemēram, abonementi vai komerciālas aptaujas), izmantojot šo ierakstu kā iespējamu identitātes apstiprinājumu.
Ir vērts precizēt, ka, tā kā Spānijas BankasNav tādu uzticamu banku sistēmu, kas ļautu darījumus autorizēt tikai ar balss komandu. Citiem vārdiem sakot, Vienkārši ierakstīt "jā" nepietiek, lai apstiprinātu bankas darījumu.Tomēr patiesās briesmas slēpjas kibernoziedznieku darbībās, kuri izmanto situāciju, lai mūs maldinātu ar citām taktikām, piemēram, dubultzvaniem vai pieprasot vairāk personas datu, aizbildinoties ar pašu izdomātas problēmas risināšanu.
Plaši izplatīta taktika ir fiktīva premium abonēšanas krāpšana: vispirms viņi zvana vai atskaņo automātisku ziņojumu, kas norāda, ka esat abonējis maksas pakalpojumu. Pēc tam, ja upuris atzvanīs vai atbildēs uz otro ziņojumu, lai "atceltu" šo it kā abonementu, viņi izmanto iespēju pieprasīt vairāk naudas. sensitīvi dati, piemēram, konta numurs, adrese, pilns vārds vai personas kodsTas viss tiek attaisnots ar atcelšanas vai atmaksas apstrādi.
Reāli riski, atbildot "jā" pa tālruni
Atbilde ar "jā" uz zvanu automātiski nenozīmē, ka kļūsim par nozieguma upuriem, taču tā paver durvis virknei... Riski, kas jāzina un jāsamazina līdz minimumamGalvenais ir saprast, uz ko balstās krāpšana un kādi ir tās ierobežojumi.
No vienas puses, "jā" ieraksts var izmantot kā spiediena līdzekliKrāpnieks var mēģināt mūs pārliecināt, ka, atbildot, mēs esam piekrituši juridiskiem noteikumiem, noslēguši pakalpojumu līgumu vai autorizējuši darījumu. Daudzi cilvēki, dzirdot savas balss fragmentu nākamajā zvanā, var justies iebiedēti un galu galā piekāpties noziedznieka prasībām.
No otras puses, balss ir biometriskie datiSkaidra fragmenta esamība paver iespēju to izmantot balss klonēšana vai arī nākotnē veikt sarežģītākas personifikācijas, jo īpaši tāpēc, ka uzlabojas mākslīgā intelekta tehnoloģijas balsu atdarināšanai. Tie nav vienīgie dati, kas viņiem nepieciešami, taču tie papildina personiskās informācijas bagātību, ko šīs grupas uzkrāj.
Turklāt pastāv risks, ka šis ieraksts apvienojumā ar citu informāciju (mūsu identitāti, tālruņa numuru, bankas datiem utt.) varētu tikt izmantots nepatiesas prasības, sūdzības vai darbības mūsu vārdā, lai gan šāda lietošana ir retāk sastopama un sarežģītāka pierādāma nopietnas personas priekšā.
Saistība ar vizīšanos un citiem telefona krāpniekiem
"Jā" krāpniecība parasti neparādās atsevišķi, bet gan kā daļa no vēl viens variants vishing ietvaros un arvien daudzveidīgāku telefona krāpniecību ekosistēma. Kopīgā iezīme vienmēr ir viena un tā pati: zvans, kas šķiet likumīgs un kura mērķis ir radīt bailes, steidzamību vai uzticību upurī. rīkoties bez pārdomām.
Papildus "jā" krāpšanai Spānijā ir kļuvušas populāras tādas krāpšanas kā: neatbildēti zvani, dubultzvani vai viltus drošības incidentiVisos šajos gadījumos noziedznieki izmanto psiholoģiju: viņi liek mums noticēt, ka mums ir problēma (neatļauta maksa, parāds, bez atļaujas aktivizēts pakalpojums), un pēc tam piedāvā mums risinājumu, kas neizbēgami ietver sniegt personisko vai bankas informāciju.
Šajā kontekstā ekspertu ieteikumi ir nepārprotami: Nekad neizpaudiet sensitīvu informāciju pa tālruni. ja mēs paši neesam uzsākuši zvanu, izmantojot oficiālu numuru, kas iegūts mūsu pašu līdzekļiem (oficiālā tīmekļa vietne, bankas izraksts, līgums utt.).
Ko saka Valsts policija, INCIBE un Spānijas Banka?
Varas iestādes jau kādu laiku cenšas veicināt iedzīvotāju informētību Attiecībā uz šāda veida krāpniecību Valsts policija savos sociālo mediju profilos ir uzsvērusi, ka "jūsu atbilde, atbildot uz zvanu, var jums dārgi maksāt", īpaši brīdinot par zvaniem, kuros krāpnieki uzdodas par citiem. banku iestādes vai klientu apkalpošanas nodaļas lietotāja balss ierakstīšanas laikā.
El INCIBESavukārt tā ir sīki izskaidrojusi šo kārtību savā tīmekļa vietnē un pilsonības sadaļā, iekļaujot to kampaņu ietvaros. kiberdrošība un digitālā izglītībaTajā ir paskaidrots, kā notiek krāpniecība, kādām brīdinājuma zīmēm pievērst uzmanību un kādi pasākumi jāveic, ja mums ir aizdomas, ka esam kļuvuši par krāpšanas mēģinājuma upuriem.
Vienlaikus Spānijas Banka ir ieviesusi svarīgu niansi: tā mums atgādina, ka Nav banku sistēmu, kas ļautu darījumus autorizēt tikai ar balsi.Tas nozīmē, ka praksē risks tikt tieši iekasētam par bankas darījumu tikai tāpēc, ka kādam ir reģistrēta mūsu "jā" atbilde, ir ļoti mazsĪstā problēma ir viss, kas varētu notikt saistībā ar šo ierakstu un iespējamo turpmāka papildu personas datu vākšana.
Kā samazināt risku: droši veidi, kā atbildēt uz telefona zvaniem?
Viens no kiberdrošības ekspertu visbiežāk ieteiktajiem ieteikumiem ir modificēt nelielu žestu, ko esam internalizējuši: Izvairieties atbildēt uz telefona zvanu ar "jā" automātiski. Šāda vienkārša izmaiņa mūsu atbildes veidā var ievērojami samazināt to reižu skaitu, kad mūsu apstiprinošā atbilde tiek uztverta bez konteksta.
"Jā?" vietā ieteicams izmantot tādas formulas kā "Pastāsti man" vai "Kas tas ir?"Šīs metodes pilda vienu un to pašu komunikatīvo funkciju, neparedzot pieņemšanu. Tādā veidā, ja zvans ir likumīgs, nav problēmu turpināt sarunu; un, ja tā nav, vismaz mēs nesniedzam viņiem tiešu "jā", ko viņi mēģina ierakstīt.
Tāpat ieteicams būt īpaši uzmanīgiem ar Zvani no nezināmiem, slēptiem vai starptautiskiem numuriemNe vienmēr ir nepieciešams atbildēt: ja negaidām nekādu darbību, varam izvēlēties ļaut balss pastam pāriet uz balss pastu vai izmantojiet rīkus zvanu filtrēšanaiNav nepieciešams atzvanīt, ja vien, paši pārbaudot numuru, mēs neapstiprinām, ka tas pieder likumīgai personai.
Ko darīt, ja jau esat teicis "jā" un jums ir aizdomas par iespējamu krāpniecību?
Ja kādā brīdī jums šķiet, ka esat kļuvis par šāda veida krāpšanas upuri, vissvarīgākais ir tas, Nekrītiet panikā un rīkojieties ātri un ar vēsu prātu.Atbilde “jā” uz aizdomīgu zvanu automātiski nenozīmē kaitējumu, taču tā attaisno dažu preventīvu pasākumu veikšanu.
- Nekavējoties pārtrauciet sarunu, ja kaut kas nešķiet pareizi: Ja pamanāt dīvainus klusuma brīžus, neskaidrus jautājumus, steigu vai pārāk satraucošu toni, pārtrauciet sarunu, nesniedzot turpmākus paskaidrojumus.
- Nezvaniet atpakaļ uz aizdomīgiem numuriem: Ja esat saņēmis ziņojumu par abonementu vai prēmijas maksājumu, nezvaniet uz norādīto numuru; pats atrodiet uzņēmuma vai bankas oficiālo tālruņa numuru.
- Regulāri pārbaudiet savus bankas kontus un kartes: Turpmākajās dienās ieteicams pārbaudīt, vai tie neparādās. neatpazītas maksas vai dīvainas kustības.
- Mainīt paroles un drošības kodus kas, jūsuprāt, varētu būt apdraudētas, jo īpaši tās, kas saistītas ar tiešsaistes banku, e-pastu vai sensitīviem pakalpojumiem.
- Saglabājiet visus pierādījumus Zvana detaļas: numurs, no kura jums zvanīja, datums un laiks, visi ieraksti un visas saistītās īsziņas vai e-pasti. Tas viss būs noderīgi, ja nolemsiet iesniegt sūdzību.
- Sazinieties ar savu banku vai operatoru izmantojot viņu oficiālos kanālus, ja jums ir aizdomas, ka zvans bija saistīts ar finanšu vai telekomunikāciju pakalpojumiem, lai viņi varētu pārskatīt jūsu lietu un veikt papildu piesardzības pasākumus.
- Iesniegt sūdzību Ziņojiet Valsts drošības spēkiem un korpusam, ja konstatējat jebkādu jūsu datu krāpniecisku izmantošanu vai pabeigtus krāpšanas mēģinājumus.
Kontrolējiet to, kas par jums ir zināms: ego sērfošana un reputācija tiešsaistē
Noderīgs instruments, lai atklātu iespējamu jūsu identitātes ļaunprātīgu izmantošanu, ir laiku pa laikam praktizēt tā saukto egosērfingsTas ir, meklējiet internetā savu pilnu vārdu, lai redzētu, kāda informācija tiek saistīta ar jums tīmekļa vietnēs, forumos vai sociālajos tīklos.
Šis ieradums palīdz atklāt, vai tas izplatās personas dati bez jūsu piekrišanas vai ja jūsu vārds ir saistīts ar aizdomīgām lapām. Turklāt ieteicams konfigurēt google brīdinājumi ar jūsu vārdu vai vārda un uzvārda kombināciju, lai jūs saņemtu paziņojumus, kad rodas jauni atbilstoši pieminējumi, kuriem varētu būt nepieciešama jūsu uzmanība.
Ja pamanāt, ka jūsu dati parādās krāpnieciskos kontekstos vai tīmekļa vietnēs, kuras neatpazīstat, varat pieprasīt to noņemšanu, ievērojot katras platformas procedūras un nopietnos gadījumos vērsties pie varas iestādēm vai specializētām iestādēm datu aizsardzībā.
Kiberdrošības apmācība: arvien nepieciešamāks ieguldījums
Ar telefona krāpšanu, tiešsaistes krāpniecību un identitātes zādzībām saistīti incidenti kļūst arvien biežāki un turklāt sarežģītāki. Šī iemesla dēļ dažādas organizācijas un apmācību centri popularizē kiberdrošības kursi un semināri visu vecumu pilsoņiem.
Iniciatīvas, piemēram, kursi "Kiberdrošība un privātums internetā" Publiskās vietās digitālajām apmācībām vai INCIBE portāla resursos iedzīvotājiem var iegūt pamatzināšanas par datu aizsardzība, droša mobilo ierīču lietošana, krāpšanas atklāšana un tiešsaistes paraugprakseTas viss veicina to, ka katra persona ir autonomāka un labāk sagatavota pieņemt pārdomātus lēmumus, saņemot aizdomīgu zvanu vai ziņojumu.
Galu galā, runa ir par apvienošanu piesardzība, veselais saprāts un informācijaMainot mazus ieradumus, piemēram, kā atbildat uz telefona zvaniem, iemācoties būt piesardzīgiem pret trauksmes zvaniem un zinot, kā rīkoties, ja šaubāties par saziņas leģitimitāti, var būt izšķiroša nozīme starp kļūšanu par krāpniecības upuri vai tās savlaicīgu novēršanu.
Pasaulē, kur noziedznieki izmanto visus līdzekļus, lai mēģinātu maldināt, sākot no īsziņām un e-pastiem līdz sociālajiem tīkliem un zvaniem, izpratne par riskiem, kas saistīti ar atbildi “jā” pa tālruni, zināšanas par to, kā viņi mēģina mūs manipulēt, un kādi pasākumi jāveic, ja rodas aizdomas par krāpšanu, ļauj mums saglabāt savu privātumu. mūsu dati, nauda un identitāte ir daudz labāk aizsargāti, neatstājoties no ierastās tālruņa lietošanas, bet darot to daudz pārdomātāk. Kopīgojiet šo informāciju, lai citi lietotāji varētu uzzināt par šo tēmu.