電話が鳴ったとき、相手が誰なのかわからないことがあります。 1167>
「Voice」と「Phishing」を組み合わせた「Vishing」は、個人情報を共有させることを目的とした電話詐欺のことです。 FBIのインターネット犯罪苦情センターによると、2018年、フィッシング犯罪の被害額は4800万ドル(約48億円)に上りました。
ここでは、ビッシング攻撃について知っておくべきことと、自分を守るために役立つ方法を紹介します。
ビッシングとは何ですか?
ヴィッシングの電話では、詐欺師がソーシャルエンジニアリングを用いて、口座番号やパスワードなどの個人情報や金銭的な情報を共有させようとします。 詐欺師は、あなたのアカウントが侵害されたと言ったり、銀行や警察を名乗ったり、ソフトウェアのインストールを手伝うと言ったりします。 警告
ビッシングはフィッシングの一形態で、メール、テキスト、電話、ダイレクトチャットメッセージなど、信頼できる送信元からのメッセージのように見えて、実はそうでないものを指します。 その目的は、誰かのIDやお金を盗むことです。
より多くの人に連絡することも容易になっています。 詐欺師は、VoIP(Voice over Internet Protocol)技術を使って一度に何百もの電話をかけることができ、発信者番号を偽装して、銀行などの信頼できる発信元から電話がかかってきたように見せかけることができるのです。
Common vishing scams
連邦取引委員会に報告される詐欺の苦情の約4分の3は、消費者との電話による接触が原因です。
銀行やクレジットカードの口座が「侵害された」
相手が人間であろうと録音されたメッセージであろうと、口座や支払いに問題があると言われるでしょう。
このような場合、「あなたのアカウントに問題があります」「支払いをしてください」と言われることがあります。
Unsolicited loan or investment offers
Scammers will call with offers too good to be true(詐欺師は、あまりにも良い条件を提示してきます。 例えば、1つの小さな投資で何百万ドルも稼ぐことができる、1つの迅速な修正ですべての借金を完済できる、すべての学生ローンが一挙に免除される、などと言います。 通常、あなたは「今すぐ行動」する必要があり、少額の手数料を支払う必要があります。 騙されないでください。 正規の貸し手や投資家はこのような申し出はしませんし、いきなりコンタクトをとってくることもないでしょう。
Medicare or Social Security scam
連邦取引委員会によると、詐欺師が高齢者に接触する方法の第1位は電話だそうです。 詐欺師は、メディケアの担当者を装い、メディケア番号や銀行口座の詳細など、被害者から金銭的な情報を聞き出そうとします(メディケアのオープンエンロールメントの時期によく行われます)。 その後、詐欺師は被害者のメディケア給付金を不正に使用するか、お金を盗みます。 また、詐欺師は、社会保障庁を名乗り、被害者の社会保障番号を停止または取り消すと脅すこともあります。
IRS tax scam
この種の詐欺には多くのバリエーションがありますが、通常は事前に録音されたメッセージを受け取ります。 それは、あなたの納税申告に何か問題があり、電話をかけ直さなければ、あなたの逮捕状が発行されるというものです。 詐欺師は通常、このメッセージと、IRSからの電話であるかのように見せかけたなりすまし発信者番号通知を組み合わせます。
How to spot a vishing scam
Here are some of the tell-tale signs of a vishing scam:
- The caller claims to represent the IRS, Medicare, or the Social Security Administration.これは、IRSがあなたに連絡しなければならないときに何ができて、何ができないかを理解する助けになるはずです。 あなたが連絡を取るよう要求しない限り、これらの連邦機関が電子メール、テキストメッセージ、ソーシャルメディアチャンネルであなたに連絡を取り、個人情報や財務情報を要求することはありません。 実際、電話で勧誘してくる人には懐疑的になりましょう。
- 必死の緊迫感がありますね。 詐欺師は、逮捕状や口座に問題があるという脅しを使って、あなたの恐怖感を利用しようとします。 このような電話がかかってきても、落ち着いて、決して自分の情報を教えないようにしてください。 6052>
- 電話の主は、あなたの情報を求めてきます。 名前、住所、生年月日、社会保障番号、銀行口座情報など、個人を特定できる情報を確認するように言われることがあります。 このような情報は、正規のものであるかのように思わせるために、手元に置いておくこともあります。
How to protect yourself from Vishing
Vishing の仕組みを知り、赤信号を探す以外にも、次のような方法があります:
- Join the National Do Not Call Registry(登録商標)に登録する。 この登録に自宅や携帯電話の番号を追加することは無料で、テレマーケティング業者に彼らの電話を望んでいないことを伝えます。 ただし、慈善団体や政治団体など、特定の種類の組織から電話がかかってくる可能性はありますし、あなたの電話番号に違法に電話をかけてくる人たちを止めることはできません。
- 電話に出ないこと。 すべての電話に出たくなるかもしれませんが、そのまま留守番電話にしておきましょう。 発信者番号通知は偽装されていることがあるので、誰からの電話かわからない可能性があります。 メッセージを聞いて、相手にかけ直すかどうか判断してください。
- 電話を切る。 ヴィッシング電話と思った瞬間、丁寧な会話を続けなければならないと思う必要はありません。 ボタンを押したり、プロンプトに反応したりせず、そのまま電話を切り、その番号をブロックしましょう。 ボタンを押したり、質問に答えたりするような自動メッセージを受け取った場合、それを実行しないでください。 例えば、「リストから削除するには2を押してください」「オペレーターと話すには “はい “と言ってください」というようなメッセージです。 詐欺師はこのような手口で、さらにロボコールをかけてくる可能性のあるターゲットを特定することがよくあります。 また、あなたの声を録音し、後であなたのアカウントに関連する音声自動応答電話のメニューを操作する際に使用することもあります。
- 発信者の身元を確認する。 相手がコールバック番号を提供している場合、それは詐欺の一部である可能性がありますので、使用しないようにしましょう。
How to recover after a vishing attack
If you have known your financial information to someone who later think is a scammer, first call your financial institution, and it’s not used. クレジットカードの発行会社や銀行、メディケアの連絡先など、電話で不正取引の取り消しや今後の請求の阻止について尋ねましょう。
また、既存の口座が使われないように、口座番号を変更する必要がある場合もあります。
信用報告書を凍結すれば、誰もあなたの名前で新しい口座を開くことができないようにすることができます。 そして、連邦取引委員会かFBIのインターネット犯罪苦情センターに苦情を申し立てます。
ビッシング攻撃はあなたを騙すために作られたものですが、電話を取る前にレッドフラグを知ることは可能です。
電話で個人情報を聞き出そうとするサイバー窃盗団の一歩先を行くことができます。