Olen kindel, et oled telefoni mitu korda kätte võtnud ja instinktiivselt "Jah?" vastanud. See on peaaegu automaatne žest, midagi, mida oleme teinud mõtlemata sellest ajast peale, kui hakkasime telefone kasutama. Aga paljud inimesed ei tea, et see lühike sõna võib palju tähendada. palju tõsisemad tagajärjed kui paistab, ja pani meid teatud telefonipettuste sihtmärgiks.
Viimastel aastatel on nii Riiklik politsei, näiteks INCIBE Riiklik Küberjulgeoleku Instituut ja teised julgeolekuasutused on hakanud hoiatama nn. "jah, pettus"Vishing, mis on vishingi variant, kasutab ära meie harjumusi kõnedele vastamisel. Alustades millestki nii süütust nagu telefonis jaatavalt vastamine, saavad kurjategijad meie häält salvestada, proovida meiena esineda ja isegi survestada meid andma rohkem isiklikku ja finantsteavet.
Mis täpselt on "jah" telefonipettus?
Kui me räägime "Jah" pettusPeame silmas teatud tüüpi telefonipettust, mille puhul küberkurjategijad püüavad saada salvestatud jaatavat vastust, tavaliselt "jah", et seda hiljem pettuse eesmärgil kasutada. See ei ole uus pettus, kuid see on visiooniline kohanemine (hääle abil andmepüük) praeguste telefonikasutusharjumustega.
Petturid helistavad teeseldes end olevat pangad, klienditeenindusosakonnad, kommunaalettevõtted või tellimusplatvormidMõnikord kõlab kõne väga professionaalselt; teinekord on tegemist automaatse teatega, mis mainib väidetavat makset või lepingut. Eesmärk on alati sama: et ohver ütleks kõne salvestamise ajal "jah".
Selle salvestise abil üritavad kurjategijad seejärel sidudes selle "jah" lepingute, teenuste registreerumiste või autoriseeringutega mida ohver pole kunagi teadlikult esitanud. Lisaks kasutavad nad vestluse käigus sageli võimalust proovida hankida lisateavet: pangarekvisiidid, aadress, isikukood, pääsukoodid või muud isikuandmed, mida nad saavad hiljem kasutada või edasi müüa.
Kuidas "jah" pettus samm-sammult toimib?
Selline pettus võib tunduda väga keerukas, kuid tegelikkuses tugineb see väga lihtsad sotsiaalse manipuleerimise tehnikadKasutaja usalduse ja teadmiste puudumise ärakasutamine. Kuigi variatsioone on, järgib üldine skeem tavaliselt üsna sarnaseid samme.
Esialgne kõne: esimene kontakt
Kõik algab kõnest kelleltki tundmatu või näiliselt õige numberMõnikord kasutavad kurjategijad numbri võltsimise tehnikaid, et kuvada mobiiltelefoni ekraanil midagi usaldust äratavat: panga nimi, tuntud riiklik eesliide või isegi meie finantsasutuse numbriga väga sarnane number.
Esimeses kõnes on kaks levinud stsenaariumi. Esimeses võtab kasutaja vastu ja vastab kõnele. "Jah?" või "Jah"Teises otsas ei vasta keegi: valitseb vaikus ja mõne sekundi pärast pannakse toru ära. Teise kõne ajal vastatakse: inimene või automaatne hääleülekanne mis esitleb end panga, operaatori, tehnilise toe teenuse vms-na ja mis algatab vestluse, mis on väidetavalt seotud meie konto, tasumata makse või turvaintsidendiga.
Usalduse loomine ja jaatavate vastuste saamiseks kĂĽsimuste esitamine
Kui petis otsustab rääkida, kasutab ta tavaliselt tehnikaid, mis sotsiaalne tehnika ohvri usalduse võitmiseks. Nad võivad mainida põhiteavet (nimi, osa telefoninumbrist, panga nimi, mida paljud inimesed kasutavad) või viidata väidetav hiljutine tehing, korduv makse või konto turvaprobleem.
Kui see minimaalne usaldus on loodud, algab oluline osa: nad teevad ettepaneku küsimused, mis on spetsiaalselt loodud jaatava vastuse saamiseksMõned tüüpilised näited on: „Kas te autoriseerite selle tehingu?“, „Kas nõustute saama meie teenuste kohta värskendusi?“, „Kas olete konto omanik?“, „Kas kinnitate, et soovite seda tasu vältida?“. Samal ajal toimub kõne. salvestamine algusest lõpuni.
Vestlus ei ole alati sujuv. Teatud juhtudel küberkurjategija jääb vaikseks oodates, et ohver ütleks telefoni võttes automaatselt "jah?", ja seejärel paneks kõne kinni kohe, kui ta saab selgelt kuuldava jaatava vastuse.
"Jah" vastuse salvestamine
Selle pettuse põhielement on ohvri hääle salvestusEesmärk ei ole lihtsalt sõna "jah" olemasolu, vaid selge ja kasutatav heliklipp, kus on kuulda kasutaja jaatavat vastust kontekstis, mis võib vähemalt pealtnäha olla seotud autoriseerimisega.
Selleks kasutavad kurjategijad kõnede salvestamise rakendused või automatiseeritud süsteemid, mis salvestavad kogu vestluse sisu. Seejärel valivad nad konkreetse hetke, mil ohver ütleb selle "jah" ja salvestavad selle taaskasutamiseks. Mõnel juhul saavad nad isegi heli redigeerimine ja manipuleerimine et seda teistesse kontekstidesse paigutada või luua montaaže, mis näivad lepingu või operatsiooni ühemõttelise aktsepteerimisena.
Salvestise petturlik kasutamine ja lisaandmete hankimine
Kui petised on jah-sõna registreerinud, saavad nad seda mitmel viisil ära kasutada. Üks küberturvalisuse asutuste poolt enim mainitud viise on katse registreeru teenuste või toodete saamiseks (näiteks tellimused või äriküsitlused), kasutades seda salvestist väidetava isikusamasuse kinnitusena.
Tasub selgitada, et kuna Hispaania PangaPuuduvad usaldusväärsed pangandussüsteemid, mis võimaldaksid tehinguid autoriseerida ainult häälkäskluste abil. Teisisõnu, Ainult "jah" märkimisest ei piisa pangatehingu valideerimiseks.Tegelik oht peitub aga selles, et küberkurjategijad kasutavad olukorda ära, et meid petta muude taktikatega, näiteks topelthelistamise või lisaandmete küsimisega, teeseldes, et lahendavad probleemi, mille nad ise on välja mõelnud.
Laialt levinud taktika on fiktiivne premium-tellimuse pettus: esmalt helistavad või mängivad nad automaatset sõnumit, mis näitab, et olete tellinud tasulise teenuse. Seejärel, kui ohver helistab tagasi või vastab teisele sõnumile, et see väidetav tellimus "tühistada", kasutavad nad võimalust, et küsida lisaraha. tundlikud andmed, näiteks kontonumber, aadress, täisnimi või isikukoodKõik see on õigustatud tühistamise või raha tagastamise ettekäändel.
Telefonile jaatavalt vastamise tegelikud riskid
Kõnele jaatavalt vastamine ei tähenda automaatselt kuriteo ohvriks langemist, kuid see avab ukse mitmetele... Riskid, mida tuleks teada ja minimeeridaPeamine on mõista, millel pettus põhineb ja millised on selle piirangud.
Ühelt poolt saab "jah"-sõna salvestust surve avaldamise vahendina kasutamiseksPettur võib proovida meid veenda, et vastates oleme nõustunud juriidiliste tingimustega, sõlminud teenuselepingu või autoriseerinud tehingu. Paljud inimesed võivad järgnevas kõnes oma häälekatkestust kuuldes tunda end hirmununa ja lõpuks kurjategija nõudmistele järele anda.
Teisest küljest on hääl biomeetrilised andmedSelge fragmendi olemasolu avab võimaluse seda kasutada hääle kloonimine või tulevikus keerukamate isikuandmete esitamiseks, eriti kuna hääli jäljendavate tehisintellekti tehnoloogiate areng on paranemas. See pole ainus vajalik teave, kuid see lisab nende rühmade kogunevale isikuandmete hulgale.
Lisaks on oht, et seda salvestist koos muu teabega (meie identiteet, telefoninumber, pangarekvisiidid jne) võidakse kasutada valeväited, kaebused või hagid meie nimel, kuigi see kasutus on haruldasem ja tõsise üksuse ees keerulisem tõestada.
Seos visingiga ja muude telefonipettustega
"Jah"-pettus ei esine tavaliselt eraldiseisvana, vaid pigem osana... veel üks variant vishingi sees ja üha mitmekesisemate telefonipettuste ökosüsteem. Ühine joon on alati sama: kõne, mis tundub õigustatud ja mille eesmärk on tekitada ohvris hirmu, pakilisust või usaldust. tegutse ilma üle mõtlemata.
Lisaks „jah”-pettustele on Hispaanias populaarseks muutunud ka sellised petuskeemid nagu järgmised: vastamata kõned, topeltkõned või valed turvaintsidendidKõigil neil juhtudel mängivad kurjategijad psühholoogiaga: nad panevad meid uskuma, et meil on probleem (volitamata makse, võlg, loata aktiveeritud teenus) ja pakuvad meile seejärel lahendust, mis paratamatult hõlmab esitage isiklikku või pangateavet.
Selles kontekstis on ekspertide soovitus selge: Ära kunagi jaga telefoni teel tundlikku teavet. kui me pole ise kõnet algatanud ametliku numbri kaudu, mille oleme ise hankinud (ametlik veebisait, pangaväljavõte, leping jne).
Mida ĂĽtlevad riiklik politsei, INCIBE ja Hispaania Pank?
Võimud on juba mõnda aega püüdnud tõsta kodanike teadlikkust Selliste pettuste puhul on riigipolitsei oma sotsiaalmeedia profiilides rõhutanud, et "kõnele vastamine võib teile kalliks maksma minna", hoiatades selgesõnaliselt kõnede eest, kus petised esinevad teistena. pangandusasutused või klienditeenindusosakonnad kasutaja hääle salvestamise ajal.
El INCIBEOmalt poolt on ta seda meetodit üksikasjalikult selgitanud oma veebisaidil ja kodakondsuse alal, käsitledes seda kampaaniate raames. küberturvalisus ja digitaalne haridusSee selgitab, kuidas pettus lahti rullub, millistele hoiatavatele märkidele tähelepanu pöörata ja milliseid samme astuda, kui kahtlustame, et oleme langenud pettusekatse ohvriks.
Samal ajal on Hispaania Pank toonud sisse olulise nüansi: see tuletab meile meelde, et Puuduvad pangandussüsteemid, mis võimaldaksid tehinguid autoriseerida ainult hääle abil.See tähendab, et praktikas on oht, et meilt võetakse pangatehingu eest otse tasu lihtsalt seetõttu, et kellelgi on meie "jah" märgitud, väga väikeTegelik probleem on kõik, mis selle salvestuse ja võimaliku ümber valla pääseda võiks edasine isikuandmete kogumine.
Kuidas riski vähendada: kuidas telefonile vastata ohutult?
Üks küberturvalisuse ekspertide enim korduvaid soovitusi on muuta ühte väikest žesti, mille oleme omaks võtnud: Väldi telefonile "jah"-sõnaga vastamist automaatselt. Selline lihtne muudatus meie reageerimisviisis võib oluliselt vähendada nende kordade arvu, mil meie jaatav vastus kontekstivabalt tabatakse.
„Jah?” asemel on soovitatav kasutada selliseid valemeid nagu "Ütle mulle" või "Kes see on?"Need meetodid täidavad sama kommunikatiivset funktsiooni ilma aktsepteerimist vihjamata. Nii pole vestluse jätkamisega probleemi, kui kõne on õigustatud; ja kui see nii ei ole, siis vähemalt ei anna me neile otsest "jah"-vastust, mida nad üritavad salvestada.
Samuti on soovitatav olla eriti ettevaatlik Kõned tundmatutelt, peidetud või rahvusvahelistelt numbriteltVastamine pole alati vajalik: kui me ei oota mingit tegevust, saame valida, kas lasta kõnepostil minna kõneposti või kasutage kõnede filtreerimiseks tööriistuTagasihelistamine pole vajalik, välja arvatud juhul, kui me ise numbrit kontrollides kinnitame, et see kuulub õiguspärasele isikule.
Mida teha, kui oled juba jaatavalt vastanud ja kahtlustad võimalikku pettust?
Kui mingil hetkel kahtlustate, et olete langenud sellise pettuse ohvriks, on kõige olulisem Ära paanitse, tegutse kiiresti ja külma peaga.Kahtlasele kõnele jaatavalt vastamine ei tähenda automaatselt kahju tekitamist, kuid see õigustab teatud ennetavate meetmete võtmist.
- Kui midagi tundub valesti olevat, lõpetage kohe kõne: Kui märkad kummalisi vaikusehetki, ebamääraseid küsimusi, kiirustamist või liiga paanikasse ajavat tooni, lõpeta vestlus ilma edasisi selgitusi andmata.
- Ärge helistage kahtlastele numbritele tagasi: Kui olete saanud teate tellimuse või lisatasu maksmise kohta, ärge helistage neile antud numbrile; leidke ise ettevõtte või panga ametlik telefoninumber.
- Kontrollige oma pangakontosid ja kaarte sageli: Järgmiste päevade jooksul on soovitatav kontrollida, et neid ei ilmuks tundmatud tasud või kummalisi liigutusi.
- Paroolide ja turvakoodide muutmine mis teie arvates võivad olla ohustatud, eriti need, mis on seotud internetipanganduse, e-posti või tundlike teenustega.
- Hoidke kõik tõendid alles Kõne üksikasjad: number, millelt teile helistati, kuupäev ja kellaaeg, kõik salvestised ning kõik seotud SMS-sõnumid või e-kirjad. Kõik see on kasulik, kui otsustate kaebuse esitada.
- Võtke ühendust oma panga või operaatoriga nende ametlike kanalite kaudu, kui kahtlustate, et kõne oli seotud finants- või telekommunikatsiooniteenustega, et nad saaksid teie juhtumi üle vaadata ja võtta täiendavaid ettevaatusabinõusid.
- Esita kaebus Kui avastate oma andmete petturlikku kasutamist või pettusekatseid, teatage sellest riigi julgeolekujõududele ja -korpusele.
Kontrolli seda, mis sinu kohta teada on: egosurfamine ja veebireputatsioon
Kasulik tööriist oma identiteedi võimaliku väärkasutuse avastamiseks on aeg-ajalt nn. egosurfamineSee tähendab, et otsi internetist oma täisnime, et näha, millist teavet veebisaitidel, foorumites või sotsiaalvõrgustikes sinu kohta kuvatakse.
See harjumus aitab avastada, kas see levib isikuandmeid ilma teie nõusolekuta või kui teie nimi on lingitud kahtlaste lehtedega. Lisaks on soovitatav konfigureerida google teateid oma nime või ees- ja perekonnanime kombinatsiooniga, et saaksite teateid uute asjakohaste mainimiste kohta, mis võivad teie tähelepanu vajada.
Kui märkate, et teie andmeid kuvatakse petturlikes kontekstides või veebisaitidel, mida te ei tunne, saate taotleda nende eemaldamist, järgides iga platvormi protseduure ja tõsistel juhtudel pöörduda ametivõimude või spetsialiseeritud asutuste poole andmekaitses.
KĂĽberturvalisuse koolitus: ĂĽha vajalikum investeering
Telefonipettuste, internetis tehtavate kelmuste ja identiteedivargustega seotud juhtumid muutuvad üha sagedasemaks ja pealegi keerukamaks. Sel põhjusel edendavad mitmed organisatsioonid ja koolituskeskused küberturvalisuse kursused ja töötoad igas vanuses kodanikele.
Algatused, näiteks kursused "Küberturvalisus ja privaatsus internetis" Avalikes digitaalse koolituse ruumides või kodanikele mõeldud INCIBE portaali ressurssides saab omandada põhiteadmised järgmiste teemade kohta: andmekaitse, turvaline mobiilikasutus, pettuste avastamine ja parimad veebitavadKõik see aitab kaasa sellele, et iga inimene on kahtlase kõne või sõnumi saamisel autonoomsem ja paremini ette valmistatud teadlike otsuste langetamiseks.
Lõppkokkuvõttes on asi ühendamises ettevaatlikkus, terve mõistus ja informeeritusVäikeste harjumuste, näiteks telefonile vastamise viisi muutmine, paanikat tekitavate kõnede suhtes ettevaatlik olemise õppimine ja teadmine, kuidas tegutseda, kui kahtled suhtluse õigsuses, võib olla määravaks teguriks pettuse ohvriks langemise ja selle õigeaegse nurjamise vahel.
Maailmas, kus kurjategijad kasutavad petmiseks kõiki vahendeid, alates SMS-idest ja e-kirjadest kuni sotsiaalmeedia ja kõnedeni, võimaldab telefoni teel jaatavalt vastamise riskide mõistmine, teadmine, kuidas nad üritavad meid manipuleerida, ja sammud, mida pettusekahtluse korral astuda, meil oma privaatsust säilitada. meie andmed, raha ja identiteet on palju paremini kaitstud, loobumata telefoni tavapärasest kasutamisest, aga tehes seda palju läbimõeldumalt. Jaga seda infot, et ka teised kasutajad saaksid selle teema kohta rohkem teada.