Wanneer uw telefoon overgaat, is het soms moeilijk te weten wie er aan de andere kant is. Het kan iemand zijn die vishing.
Vishing, een combinatie van ‘voice’ en ‘phishing,’ is een telefoonoplichting die is ontworpen om u persoonlijke informatie te laten delen. In 2018 kostten phishing-misdrijven slachtoffers 48 miljoen dollar, volgens het Internet Crime Complaint Center van de FBI.
Hier is wat u moet weten over vishing-aanvallen en hoe u uzelf kunt helpen beschermen.
Wat is vishing?
Tijdens een vishing-telefoontje gebruikt een scammer social engineering om u persoonlijke informatie en financiële gegevens te laten delen, zoals rekeningnummers en wachtwoorden. De oplichter kan zeggen dat uw rekening is gecompromitteerd, beweren dat hij uw bank of de politie vertegenwoordigt, of aanbieden om u te helpen bij het installeren van software. Waarschuwing: Het is waarschijnlijk malware.
Vishing is slechts één vorm van phishing, wat elk type bericht is – zoals een e-mail, sms, telefoontje of direct-chatbericht – dat van een vertrouwde bron lijkt te komen, maar dat niet is. Het doel is om iemands identiteit of geld te stelen.
Het wordt ook steeds makkelijker om met meer mensen contact op te nemen. Oplichters kunnen honderden oproepen tegelijk plaatsen met behulp van Voice over Internet Protocol-technologie (VoIP) en kunnen de beller-ID vervalsen om de oproep afkomstig te laten lijken van een betrouwbare bron, zoals uw bank.
Common vishing scams
Bijna driekwart van de fraudeklachten die bij de Federal Trade Commission worden gemeld, hebben betrekking op telefonisch contact met consumenten. Hier zijn enkele van de gemeenschappelijke thema’s:
“Gecompromitteerde” bank- of creditcardrekening
Of het nu een persoon of een vooraf ingesproken bericht aan de andere kant is, er zal u worden verteld dat er een probleem is met uw account of een betaling die u hebt gedaan. U kunt worden gevraagd om uw login-gegevens om het probleem op te lossen of gevraagd om een nieuwe betaling te doen. In plaats van het geven van uw info, hang op en bel uw financiële instelling op hun publiekelijk beschikbare nummer.
Ongevraagde lening of investering aanbiedingen
Scammers zullen bellen met aanbiedingen die te mooi zijn om waar te zijn. Ze zullen bijvoorbeeld zeggen dat u miljoenen dollars kunt verdienen met één kleine investering, al uw schulden kunt afbetalen met één snelle oplossing, of al uw studieleningen in één klap kunt laten kwijtschelden. Meestal moet u “nu handelen” en moet u een kleine vergoeding betalen. Trap er niet in. Legitieme kredietverstrekkers en investeerders zullen dit soort aanbiedingen niet doen en zullen niet zomaar uit het niets contact opnemen.
Telefoontjes zijn de nr. 1 methode die oplichters gebruiken om oudere volwassenen te bereiken, volgens de Federal Trade Commission. Oplichters doen zich voor als Medicare-vertegenwoordigers – vaak tijdens het Medicare-open inschrijvingsseizoen – en proberen financiële informatie van het slachtoffer te vergaren, zoals hun Medicare-nummer of bankrekeninggegevens. Vervolgens maakt de oplichter frauduleus gebruik van de Medicare-uitkeringen van het slachtoffer of steelt hij hun geld. Oplichters kunnen ook beweren dat ze van de Social Security Administration zijn en dreigen het sofinummer van het slachtoffer te schorsen of te annuleren.
IRS tax scam
Er zijn veel variaties van dit soort oplichting, maar meestal ontvangt u een vooraf opgenomen bericht. Het vertelt je dat er iets mis is met je belastingaangifte en als je niet terugbelt, zal er een arrestatiebevel tegen je worden uitgevaardigd. Oplichters koppelen dit meestal aan een vervalste beller-ID, zodat het lijkt alsof de oproep van de IRS komt. Voordat u doorgaat, loont het om te begrijpen wat de IRS wel en niet kan doen wanneer ze contact met u moeten opnemen.
Hoe u een vishing-zwendel kunt herkennen
Hier zijn enkele van de tekenen van een vishing-zwendel:
- De beller beweert de IRS, Medicare, of de Sociale Zekerheidsadministratie te vertegenwoordigen. Tenzij u om contact hebt gevraagd, zal geen van deze federale instanties ooit contact met u opnemen via e-mail, sms of sociale-mediakanalen om persoonlijke of financiële informatie op te vragen. In feite, wees sceptisch over iedereen die u belt met een aanbod.
- Er is een hectisch gevoel van urgentie. Oplichters zullen proberen in te spelen op uw gevoel van angst, met behulp van dreigementen van arrestatiebevelen en problemen met uw account. Als u zo’n telefoontje krijgt, blijf dan kalm en geef nooit uw eigen informatie. Hang op en doe uw eigen onderzoek.
- De beller vraagt om uw informatie. Hij kan u vragen om uw naam, adres, geboortedatum, sofinummer, bankrekeningnummer en andere identificatiegegevens te bevestigen. Om u te laten denken dat ze legitiem zijn, kunnen ze zelfs een deel van deze informatie bij de hand hebben. Het doel is om de resterende informatie te krijgen die ze nog niet hebben.
Hoe u te beschermen tegen vishing
Naast weten hoe vishing werkt en op rode vlaggen letten, kunt u zich ook:
- Aanmelden bij het nationale register voor niet-bellen. Als u uw telefoonnummer thuis of op uw mobiel aan dit register toevoegt, is dat gratis en geeft u telemarketeers te kennen dat u hun telefoontjes niet wilt. Bepaalde organisaties mogen u echter nog steeds bellen, zoals liefdadigheidsinstellingen en politieke groeperingen, en het zal mensen er niet van weerhouden illegaal uw nummer te bellen.
- Neem de telefoon niet op. Hoewel het verleidelijk kan zijn om elk telefoontje te beantwoorden, laat ze gewoon naar de voicemail gaan. Beller-ID’s kunnen worden vervalst, wat betekent dat u misschien niet weet wie er belt. Luister naar uw berichten en beslis of u de persoon terugbelt.
- Hang op. Op het moment dat u vermoedt dat het om een vishing telefoontje gaat, voel u dan niet verplicht om een beleefd gesprek te voeren. Hang gewoon op en blokkeer het nummer.
- Druk niet op knoppen en reageer niet op prompts. Als u een geautomatiseerd bericht krijgt waarin u wordt gevraagd op knoppen te drukken of vragen te beantwoorden, doe dat dan niet. Het bericht kan bijvoorbeeld luiden: “Druk op 2 om van onze lijst te worden verwijderd” of “Zeg ‘ja’ om met een operator te spreken”. Oplichters gebruiken deze trucs vaak om potentiële doelwitten voor meer telefoontjes te identificeren. Ze kunnen ook uw stem opnemen en deze later gebruiken bij het navigeren door spraakgestuurde telefoonmenu’s die aan uw accounts zijn gekoppeld.
- Controleer de identiteit van de beller. Als de persoon een terugbelnummer opgeeft, kan dit deel uitmaken van de zwendel – gebruik het dus niet. Zoek in plaats daarvan naar het officiële openbare telefoonnummer van het bedrijf en bel de organisatie in kwestie.
Hoe te herstellen na een vishing-aanval
Als u uw financiële gegevens hebt verstrekt aan iemand van wie u later denkt dat het een oplichter is, belt u eerst uw financiële instelling. Of het nu uw creditcardverstrekker, bank of Medicare-contactpersoon is, bel en vraag over het annuleren van frauduleuze transacties en het blokkeren van toekomstige kosten.
U moet misschien ook uw rekeningnummers wijzigen om ervoor te zorgen dat niemand uw bestaande accounts gebruikt.
Het bevriezen van uw kredietrapporten kan helpen ervoor te zorgen dat niemand nieuwe rekeningen op uw naam kan openen. Dien vervolgens een klacht in bij de Federal Trade Commission of het Internet Crime Complaint Center van de FBI.
Hoewel vishing-aanvallen zijn gemaakt om u te misleiden, is het mogelijk om de rode vlaggen te leren kennen voordat u de telefoon opneemt. Blijf de cyberdieven voor die proberen uw persoonlijke gegevens via de telefoon af te luisteren.