Når telefonen ringer, er det nogle gange svært at vide, hvem der er i den anden ende. Det kan være en person, der forsøger at svindle.
Vishing, der er en kombination af “voice” og “phishing”, er en telefonsvindel, der har til formål at få dig til at dele personlige oplysninger. I 2018 kostede phishingforbrydelser ofrene 48 millioner dollars ifølge FBI’s Internet Crime Complaint Center.
Her er, hvad du skal vide om vishing-angreb, og hvordan du kan hjælpe med at beskytte dig selv.
- Hvad er vishing?
- Fælles vishing-svindelnumre
- “Kompromitteret” bank- eller kreditkortkonto
- Uopfordrede låne- eller investeringstilbud
- Medicare eller Social Security scam
- IRS skattesvindel
- Sådan opdager du et vishing-svindelnummer
- Sådan beskytter du dig mod vishing
- Sådan kommer du dig efter et vishing-angreb
Hvad er vishing?
Under et vishing-telefonopkald bruger en svindler social engineering til at få dig til at dele personlige oplysninger og finansielle detaljer, f.eks. kontonumre og adgangskoder. Svindleren kan sige, at din konto er blevet kompromitteret, hævde, at han/hun repræsenterer din bank eller politiet, eller tilbyde at hjælpe dig med at installere software. Advarsel: Det er sandsynligvis malware.
Vishing er blot en form for phishing, som er enhver form for meddelelse – f.eks. en e-mail, sms, telefonopkald eller direkte chat-besked – der ser ud til at være fra en pålidelig kilde, men som ikke er det. Målet er at stjæle en persons identitet eller penge.
Det er også blevet nemmere at kontakte flere mennesker. Svindlere kan foretage hundredvis af opkald ad gangen ved hjælp af VoIP-teknologi (voice over internet protocol) og kan forfalske nummeret på opkalderen for at få opkaldet til at se ud som om, det kommer fra en pålidelig kilde, f.eks. din bank.
Fælles vishing-svindelnumre
Omkring tre fjerdedele af de svindelklager, der rapporteres til Federal Trade Commission, involverer telefonisk kontakt med forbrugere. Her er nogle af de almindelige temaer:
“Kompromitteret” bank- eller kreditkortkonto
Hvad enten det er en person eller en indspillet besked i den anden ende, vil du få at vide, at der er et problem med din konto eller en betaling, du har foretaget. Du kan blive bedt om at oplyse dine loginoplysninger for at løse problemet eller blive bedt om at foretage en ny betaling. I stedet for at udlevere dine oplysninger skal du lægge på og ringe til dit pengeinstitut på deres offentligt tilgængelige nummer.
Uopfordrede låne- eller investeringstilbud
Svindlere ringer med tilbud, der er for gode til at være sande. De vil f.eks. sige, at du kan tjene millioner af dollars på én lille investering, betale al din gæld af med ét hurtigt fix eller få eftergivet alle dine studielån i ét hug. Typisk skal du “handle nu” og skal betale et lille gebyr. Lad være med at falde for det. Legitime långivere og investorer vil ikke komme med den slags tilbud og vil ikke tage kontakt ud af det blå.
Medicare eller Social Security scam
Telefonopkald er den metode nr. 1, som svindlere bruger til at nå ældre voksne, ifølge Federal Trade Commission. Svindlerne udgiver sig for at være repræsentanter for Medicare – ofte i den periode, hvor der er åbent for tilmelding til Medicare – og forsøger at få fat i finansielle oplysninger fra ofret, f.eks. deres Medicare-nummer eller bankkontooplysninger. Derefter bruger svindleren enten offerets Medicare-ydelser på bedragerisk vis eller stjæler deres penge. Svindlere kan også hævde at være fra Social Security Administration og true med at suspendere eller annullere ofrets socialsikringsnummer.
IRS skattesvindel
Der findes mange variationer af denne type svindel, men typisk vil du modtage en forudindspillet besked. Den fortæller dig, at der er noget galt med din selvangivelse, og hvis du ikke ringer tilbage, vil der blive udstedt en arrestordre på dig. Svindlerne kombinerer normalt dette med et forfalsket opkaldsnummer, der får det til at se ud som om, at opkaldet kommer fra skattevæsenet. Før du fortsætter, kan det betale sig at forstå, hvad skattevæsenet kan og ikke kan gøre, når de har brug for at kontakte dig.
Sådan opdager du et vishing-svindelnummer
Her er nogle af de afslørende tegn på et vishing-svindelnummer:
- Den, der ringer, hævder at repræsentere skattevæsenet, Medicare eller Social Security Administration. Medmindre du har anmodet om kontakt, vil ingen af disse føderale myndigheder nogensinde tage kontakt med dig via e-mail, sms’er eller sociale mediekanaler for at anmode om personlige eller finansielle oplysninger. Du skal faktisk være skeptisk over for alle, der ringer til dig med et tilbud.
- Der er en hektisk følelse af hastværk. Svindlere vil forsøge at udnytte din følelse af frygt og bruge trusler om arrestordrer og problemer med din konto. Hvis du får et af disse opkald, skal du forblive rolig og aldrig udlevere dine egne oplysninger. Læg på og undersøg sagen selv.
- Den, der ringer, beder om dine oplysninger. De kan bede dig om at bekræfte dit navn, din adresse, fødselsdato, dit socialsikringsnummer, oplysninger om din bankkonto og andre identifikationsoplysninger. For at narre dig til at tro, at de er lovlige, kan de endda have nogle af disse oplysninger på hånden. Målet er at få fat i de resterende oplysninger, som de ikke har endnu.
Sådan beskytter du dig mod vishing
Ud over at vide, hvordan vishing fungerer, og kigge efter røde flag, kan du også:
- Tilmelde dig National Do Not Call Registry. Det er gratis at tilføje dit hjemme- eller mobiltelefonnummer til dette register, og det fortæller telemarketingfirmaer, at du ikke ønsker deres opkald. Visse typer organisationer kan dog stadig ringe til dig, f.eks. velgørenhedsorganisationer og politiske grupper, og det vil ikke forhindre folk i ulovligt at ringe til dit nummer.
- Du skal ikke tage telefonen. Selv om det kan være fristende at besvare alle opkald, skal du blot lade dem gå til telefonsvareren. Opkaldsnumre kan være forfalskede, hvilket betyder, at du måske ikke ved, hvem der ringer. Lyt til dine beskeder og beslutte, om du vil ringe tilbage til personen.
- Læg på. I det øjeblik du har mistanke om, at der er tale om et vishing-telefonopkald, skal du ikke føle dig forpligtet til at føre en høflig samtale. Du skal blot lægge på, og blokere nummeret.
- Tryk ikke på knapper og reagerer ikke på opfordringer. Hvis du får en automatisk besked, hvor du bliver bedt om at trykke på knapper eller svare på spørgsmål, skal du lade være med at gøre det. Beskeden kan f.eks. sige: “Tryk på 2 for at blive slettet fra vores liste” eller “Sig “ja” for at tale med en telefonist”. Svindlere bruger ofte disse tricks til at identificere potentielle mål for flere robocalls. De kan også optage din stemme og senere bruge den, når de navigerer i stemmeautomatiske telefonmenuer, der er knyttet til dine konti.
- Kontroller den opkaldendes identitet. Hvis personen oplyser et tilbagekaldsnummer, kan det være en del af svindelnummeret – så brug det ikke. Søg i stedet efter virksomhedens officielle offentlige telefonnummer, og ring til den pågældende organisation.
Sådan kommer du dig efter et vishing-angreb
Hvis du har givet dine finansielle oplysninger til en person, som du senere tror er en svindler, skal du først ringe til dit pengeinstitut. Uanset om det er din kreditkortudsteder, din bank eller din Medicare-kontakt, skal du ringe og spørge om annullering af svigagtige transaktioner og blokering af fremtidige opkrævninger.
Du skal måske også ændre dine kontonumre for at sikre dig, at ingen bruger dine eksisterende konti.
Frostning af dine kreditrapporter kan være med til at sikre, at ingen kan åbne nye konti i dit navn. Derefter kan du indgive en klage til Federal Trade Commission eller FBI’s Internet Crime Complaint Center.
Selv om vishing-angreb er udformet til at snyde dig, er det muligt at lære de røde flag at kende, før du tager telefonen. Hold dig på forkant med de cybertyve, der forsøger at aflytte dine personlige oplysninger over telefonen.