Mitä on vishing? Vinkkejä äänihuijausten havaitsemiseen ja välttämiseen | NortonLifeLock

Kun puhelin soi, on joskus vaikea tietää, kuka soittaa toisessa päässä. Se saattaa olla joku vishing.

Vishing, joka on yhdistelmä sanoista ”voice” ja ”phishing”, on puhelinhuijaus, jonka tarkoituksena on saada sinut jakamaan henkilökohtaisia tietoja. Vuonna 2018 phishing-rikokset maksoivat uhreille 48 miljoonaa dollaria FBI:n Internet Crime Complaint Centerin mukaan.

Tässä kerrotaan, mitä vishing-hyökkäyksistä kannattaa tietää ja miten voit suojautua.

Mitä on vishing?
Yleisiä vishing-huijauksia
”Kompromisoitu” pankki- tai luottokorttitili
Toivottuja laina- tai sijoitustarjouksia
Medicare- tai sosiaaliturvahuijaus
IRS-verohuijaus
Miten tunnistaa vishing-huijaus
Miten suojautua vishingiltä
Miten toipua vishing-hyökkäyksen jälkeen

Mitä on vishing?

Vishing-puhelun aikana huijari käyttää sosiaalista manipulointia saadakseen sinut jakamaan henkilökohtaisia ja taloudellisia tietoja, kuten tilinumeroita ja salasanoja. Huijaaja saattaa sanoa, että tilisi on vaarantunut, väittää edustavansa pankkiasi tai lainvalvontaviranomaisia tai tarjoutua auttamaan sinua ohjelmiston asentamisessa. Varoitus: Se on luultavasti haittaohjelma.

Vishing on vain yksi phishingin muoto, joka tarkoittaa mitä tahansa viestiä – kuten sähköpostia, tekstiviestiä, puhelinsoittoa tai suoraa chat-viestiä – joka näyttää olevan luotettavasta lähteestä, mutta ei olekaan. Tavoitteena on varastaa jonkun henkilöllisyys tai rahaa.

Yhteydenotto useampiin ihmisiin on myös entistä helpompaa. Huijarit voivat soittaa satoja puheluita kerrallaan VoIP-tekniikan (voice over internet protocol) avulla ja väärentää soittajan tunnuksen niin, että puhelu näyttää tulevan luotettavasta lähteestä, kuten pankista.

Yleisiä vishing-huijauksia

Liittovaltion kauppakomissiolle (Federal Trade Commission) ilmoitetuista petosilmoituksista noin kolme neljäsosaa liittyy yhteydenottoihin kuluttajiin puhelimitse. Seuraavassa on joitakin yleisimpiä aiheita:

”Kompromisoitu” pankki- tai luottokorttitili

Olepa toisessa päässä sitten henkilö tai nauhoitettu viesti, sinulle kerrotaan, että tilissäsi tai suorittamassasi maksussa on jokin ongelma. Sinulta saatetaan pyytää kirjautumistietojasi ongelman korjaamiseksi tai sinua pyydetään suorittamaan uusi maksu. Sen sijaan, että antaisit tietojasi, katkaise puhelu ja soita rahoituslaitoksellesi niiden julkisesti saatavilla olevaan numeroon.

Toivottuja laina- tai sijoitustarjouksia

Huijarit soittavat tarjouksia, jotka ovat liian hyviä ollakseen totta. He sanovat esimerkiksi, että voit ansaita miljoonia dollareita yhdellä pienellä sijoituksella, maksaa kaikki velkasi pois yhdellä pikavipillä tai saada kaikki opintolainasi anteeksi kerralla. Yleensä sinun on ”toimittava nyt” ja maksettava pieni maksu. Älä lankea siihen. Lailliset lainanantajat ja sijoittajat eivät tee tämäntyyppisiä tarjouksia eivätkä ota yhteyttä yllättäen.

Medicare- tai sosiaaliturvahuijaus

Puhelinsoitot ovat Federal Trade Commissionin mukaan huijareiden ykkösmenetelmä iäkkäiden aikuisten tavoittamiseksi. Huijarit esiintyvät Medicare-edustajina – usein Medicaren avoimen ilmoittautumiskauden aikana – ja yrittävät saada uhrilta taloudellisia tietoja, kuten Medicare-numeron tai pankkitilitiedot. Sitten huijari joko käyttää vilpillisesti uhrin Medicare-etuuksia tai varastaa hänen rahansa. Huijaajat voivat myös väittää olevansa sosiaaliturvahallinnosta ja uhkailla uhrin sosiaaliturvatunnuksen keskeyttämisellä tai peruuttamisella.

IRS-verohuijaus

Tällaisesta huijauksesta on monia variaatioita, mutta tyypillisesti saat ennalta nauhoitetun viestin. Siinä kerrotaan, että veroilmoituksessasi on jotain vikaa ja että jos et soita takaisin, sinua vastaan annetaan pidätysmääräys. Huijaajat yhdistävät tämän yleensä väärennettyyn soittajatunnukseen, joka on tehty näyttämään siltä, että puhelu tulee verovirastosta. Ennen kuin jatkat, kannattaa ymmärtää, mitä IRS voi ja mitä se ei voi tehdä, kun sen on otettava sinuun yhteyttä.

Miten tunnistaa vishing-huijaus

Tässä on joitakin vishing-huijauksen tunnusmerkkejä:

Soittaja väittää edustavansa IRS:ää, Medicarea tai sosiaaliturvalaitosta. Ellet ole pyytänyt yhteydenottoa, mikään näistä liittovaltion virastoista ei koskaan ota sinuun yhteyttä sähköpostitse, tekstiviesteillä tai sosiaalisen median kanavissa pyytääkseen henkilökohtaisia tai taloudellisia tietoja. Ole itse asiassa skeptinen kaikkia kohtaan, jotka soittavat sinulle tarjouksen kanssa.
Tarjolla on hurjan kiireen tuntu. Huijarit yrittävät hyödyntää pelon tunnettasi käyttämällä uhkauksia pidätysmääräyksistä ja tilisi ongelmista. Jos saat tällaisen puhelun, pysy rauhallisena äläkä koskaan anna omia tietojasi. Sulje puhelu ja tee omat tutkimuksesi.
Soittaja kysyy tietojasi. Hän saattaa pyytää sinua vahvistamaan nimesi, osoitteesi, syntymäaikasi, sosiaaliturvatunnuksesi, pankkitilitietosi ja muut tunnistetietosi. Huijatakseen sinua luulemaan, että he ovat laillisia, heillä voi jopa olla joitakin näistä tiedoista käsillä. Tavoitteena on saada loputkin tiedot, joita heillä ei vielä ole.

Miten suojautua vishingiltä

Tietämällä, miten vishing toimii, ja etsimällä punaisia lippuja voit myös:

Liity Kansalliseen Älä soita -rekisteriin. Koti- tai matkapuhelinnumerosi lisääminen tähän rekisteriin on ilmaista ja kertoo puhelinmyyjille, ettet halua heidän puheluitaan. Tietyntyyppiset organisaatiot, kuten hyväntekeväisyysjärjestöt ja poliittiset ryhmät, voivat kuitenkin edelleen soittaa sinulle, eikä se estä ihmisiä soittamasta numeroosi laittomasti.
Älä vastaa puhelimeen. Vaikka voi olla houkuttelevaa vastata jokaiseen puheluun, anna puhelujen yksinkertaisesti mennä vastaajaan. Soittajatunnuksia voidaan väärentää, joten et välttämättä tiedä, kuka soittaa. Kuuntele viestit ja päätä, soitatko henkilölle takaisin.
Sulje luuri. Heti kun epäilet, että kyseessä on vishing-puhelu, älä tunne velvollisuutta jatkaa kohteliasta keskustelua. Katkaise vain puhelu ja estä numero.
Älä paina painikkeita tai vastaa kehotuksiin. Jos saat automaattisen viestin, jossa sinua pyydetään painamaan painikkeita tai vastaamaan kysymyksiin, älä tee niin. Viestissä voi esimerkiksi lukea: ”Paina 2, jos haluat tulla poistetuksi listaltamme” tai ”Sano ’kyllä’ puhuaksesi operaattorin kanssa”. Huijarit käyttävät näitä temppuja usein tunnistamaan potentiaalisia kohteita, joille soitetaan lisää robopuheluita. He saattavat myös nauhoittaa äänesi ja käyttää sitä myöhemmin navigoidessaan tileihisi sidotuissa puheautomaattisissa puhelinvalikoissa.
Tarkista soittajan henkilöllisyys. Jos henkilö antaa takaisinsoittonumeron, se voi olla osa huijausta – älä siis käytä sitä. Etsi sen sijaan yrityksen virallinen julkinen puhelinnumero ja soita kyseiseen organisaatioon.

Miten toipua vishing-hyökkäyksen jälkeen

Jos olet antanut taloudellisia tietojasi henkilölle, jota myöhemmin pidät huijarina, soita ensin rahoituslaitoksellesi. Olipa kyseessä luottokortin myöntäjä, pankki tai Medicare-yhteyshenkilö, soita ja kysy, miten voit peruuttaa vilpilliset maksutapahtumat ja estää tulevat veloitukset.

Voi myös olla, että sinun on vaihdettava tilinumerosi varmistaaksesi, ettei kukaan käytä nykyisiä tilejäsi.

Luottotietojesi jäädyttäminen voi auttaa varmistamaan, ettei kukaan voi avata uusia tilejä nimelläsi. Tee sitten valitus Federal Trade Commissionille tai FBI:n Internet Crime Complaint Centerille.

Vishing-hyökkäykset on suunniteltu huijaamaan sinua, mutta on mahdollista oppia punaiset liput ennen kuin vastaat puhelimeen. Pysy edellä verkkovarkaita, jotka yrittävät naputella henkilökohtaisia tietojasi puhelimitse.