Amikor megcsörren a telefonja, néha nem lehet tudni, ki van a vonal másik végén. Lehet, hogy valaki vishing.
A vishing, amely a “voice” és az “phishing” szavak kombinációja, olyan telefonos átverés, amelynek célja, hogy rávegye Önt személyes adatok megosztására. Az FBI Internetes Bűnügyi Panaszközpontja szerint 2018-ban az adathalász bűncselekmények 48 millió dollárba kerültek az áldozatoknak.
Íme, mit kell tudni a vishing-támadásokról, és hogyan segíthet megvédeni magát.
Mi az a vishing?
A vishing-telefonhívás során a csaló a social engineering segítségével ráveszi Önt személyes és pénzügyi adatok, például számlaszámok és jelszavak megosztására. A csaló azt mondhatja, hogy az Ön számlája veszélybe került, azt állíthatja, hogy a bankját vagy a bűnüldöző szerveket képviseli, vagy felajánlhatja, hogy segít Önnek egy szoftver telepítésében. Figyelmeztetés:
Az adathalászat csak egy formája az adathalászatnak, amely bármilyen típusú üzenet – például e-mail, szöveges üzenet, telefonhívás vagy közvetlen chat-üzenet -, amely megbízható forrásnak tűnik, de nem az. A cél az, hogy ellopják valakinek a személyazonosságát vagy pénzét.
Egyre több emberrel is egyre könnyebb kapcsolatba lépni. A csalók egyszerre több száz hívást tudnak indítani a VoIP (Voice Over Internet Protocol) technológia segítségével, és képesek meghamisítani a hívószámot, hogy a hívás megbízható forrásnak tűnjön, például az Ön bankjától.
Gyakori vishing csalások
A Szövetségi Kereskedelmi Bizottsághoz bejelentett csalási panaszok mintegy háromnegyede a fogyasztókkal való telefonos kapcsolatfelvételre vonatkozik. Íme néhány gyakori téma:
“Kompromittált” bank- vagy hitelkártya-számla
Függetlenül attól, hogy személy vagy előre felvett üzenet van a vonal másik végén, azt fogják mondani, hogy probléma van a számlájával vagy egy befizetésével. Előfordulhat, hogy a probléma megoldásához megkérik a bejelentkezési adatait, vagy arra kérik, hogy végezzen új fizetést. Ahelyett, hogy megadná az adatait, tegye le a telefont, és hívja fel a pénzintézetét a nyilvánosan elérhető telefonszámán.
Kéretlen hitel- vagy befektetési ajánlatok
A csalók olyan ajánlatokkal hívnak, amelyek túl szépek ahhoz, hogy igazak legyenek. Azt mondják például, hogy egyetlen kis befektetéssel több millió dollárt kereshet, egyetlen gyors megoldással kifizetheti az összes adósságát, vagy egy csapásra elengedhetik az összes diákhitelét. Általában “most kell cselekednie”, és egy kis díjat kell fizetnie. Ne dőljön be ennek. A legális hitelezők és befektetők nem tesznek ilyen típusú ajánlatokat, és nem kezdeményezik a kapcsolatfelvételt a semmiből.
Medicare vagy Social Security scam
A Szövetségi Kereskedelmi Bizottság szerint a telefonhívások az első számú módszer, amellyel a csalók az idősebb felnőtteket próbálják elérni. A csalók Medicare-képviselőnek adják ki magukat – gyakran a Medicare nyílt beiratkozási szezonjában -, és megpróbálnak pénzügyi információkat kiszedni az áldozatból, például a Medicare-számot vagy a bankszámla adatait. Ezután a csaló vagy csalárd módon használja fel az áldozat Medicare-ellátásait, vagy ellopja a pénzét. A csalók azt is állíthatják, hogy a társadalombiztosítási hivataltól jöttek, és azzal fenyegetőznek, hogy felfüggesztik vagy törlik az áldozat társadalombiztosítási számát.
IRS adócsalás
Az ilyen típusú átverésnek számos változata létezik, de jellemzően egy előre felvett üzenetet kap. Ebben az áll, hogy valami baj van az adóbevallásával, és ha nem hívja vissza, elfogatóparancsot adnak ki ellene. A csalók ezt általában egy hamisított hívószámmal párosítják, amely úgy tűnik, mintha a hívás az adóhivataltól érkezne. Mielőtt továbblépne, érdemes megértenie, hogy az IRS mit tehet és mit nem, amikor kapcsolatba kell lépnie Önnel.
Hogyan ismerheti fel a vishing átverést
Itt van néhány árulkodó jel a vishing átverésről:
- A hívó fél azt állítja, hogy az IRS, a Medicare vagy a társadalombiztosítási hivatal képviselője. Hacsak Ön nem kérte a kapcsolatfelvételt, ezek a szövetségi ügynökségek egyike sem kezdeményezi a kapcsolatfelvételt Önnel e-mailben, szöveges üzenetben vagy a közösségi média csatornáin, hogy személyes vagy pénzügyi adatokat kérjen. Sőt, legyen szkeptikus bárkivel szemben, aki ajánlatot tesz Önnek.
- A sürgősség kétségbeesett érzését kelti. A csalók megpróbálják kihasználni az Ön félelemérzetét, letartóztatási parancsokkal és a számlájával kapcsolatos problémákkal fenyegetőzve. Ha ilyen telefonhívást kap, maradjon nyugodt, és soha ne adja ki a saját adatait. Tegye le a telefont, és járjon utána saját maga.
- A hívó az Ön adatait kéri. Megkérhetik, hogy erősítse meg a nevét, címét, születési dátumát, társadalombiztosítási számát, bankszámlaadatait és egyéb azonosító adatait. Hogy elhitessék Önnel, hogy legálisak, még az is előfordulhat, hogy ezekből az információkból néhányat már kéznél tartanak. A cél az, hogy megszerezzék a fennmaradó információkat, amelyekkel még nem rendelkeznek.
Hogyan védekezhet az adathalászat ellen
Amellett, hogy tudja, hogyan működik az adathalászat, és figyeljen a piros zászlókra, Ön is:
- Lépjen be a Nemzeti Ne hívja a telefonálót nyilvántartásba. Az otthoni vagy mobiltelefonszámának felvétele ebbe a nyilvántartásba ingyenes, és azt üzeni a telemarketingeseknek, hogy nem kívánja a hívásaikat. Bizonyos típusú szervezetek azonban továbbra is hívhatják Önt, például jótékonysági szervezetek és politikai csoportok, és ez nem akadályozza meg, hogy illegálisan hívják az Ön számát.
- Ne vegye fel a telefont. Bár csábító lehet minden hívást felvenni, egyszerűen hagyja, hogy hangpostára menjenek. A hívóazonosítók hamisíthatók, ami azt jelenti, hogy nem biztos, hogy tudja, ki hívja. Hallgassa meg az üzeneteket, és döntse el, hogy visszahívja-e az illetőt.
- Tegye le. Abban a pillanatban, amikor arra gyanakszik, hogy vishing telefonhívásról van szó, ne érezze kötelességének, hogy udvarias beszélgetést folytasson. Egyszerűen tegye le a telefont, és blokkolja a számot.
- Ne nyomja meg a gombokat, és ne válaszoljon a felszólításokra. Ha olyan automatikus üzenetet kap, amely arra kéri, hogy nyomjon meg gombokat vagy válaszoljon kérdésekre, ne tegye meg. Az üzenet például azt mondhatja, hogy “Nyomja meg a 2-es gombot, hogy lekerüljön a listánkról” vagy “Mondjon igent, hogy beszélhessen egy operátorral”. A csalók gyakran használják ezeket a trükköket, hogy azonosítani tudják a potenciális célpontokat további robothívásokhoz. Az is előfordulhat, hogy rögzítik az Ön hangját, és azt később felhasználják a fiókjaihoz kapcsolódó hangvezérelt telefonos menükben való navigáláshoz.
- Ellenőrizze a hívó személyazonosságát. Ha az illető visszahívási számot ad meg, az lehet, hogy a csalás része – ezért ne használja. Ehelyett keresse meg a vállalat hivatalos nyilvános telefonszámát, és hívja fel a kérdéses szervezetet.
Hogyan álljon helyre egy vishing-támadás után
Ha megadta pénzügyi adatait valakinek, akiről később úgy gondolja, hogy csaló, először hívja fel a pénzintézetét. Akár a hitelkártya kibocsátójáról, akár a bankjáról vagy a Medicare kapcsolattartójáról van szó, hívja fel, és érdeklődjön a csalárd tranzakciók törléséről és a jövőbeli terhelések blokkolásáról.
A számlaszámait is meg kell változtatnia, hogy megbizonyosodjon arról, hogy senki sem használja a meglévő számláit.
A hiteljelentések befagyasztása segíthet abban, hogy senki ne nyithasson új számlákat az Ön nevében. Ezután tegyen panaszt a Szövetségi Kereskedelmi Bizottságnál vagy az FBI Internetes Bűnügyi Panaszközpontjánál.
Míg a vishing-támadásokat úgy tervezik, hogy becsapják Önt, meg lehet ismerni a piros zászlókat, mielőtt felvenné a telefont. Maradjon a kibertolvajok előtt, akik telefonon keresztül próbálják lehallgatni személyes adatait.