Gdy dzwoni Twój telefon, czasami trudno jest przewidzieć, kto będzie po drugiej stronie. Może to być ktoś wyłudzający informacje.
Vishing, połączenie słów „voice” i „phishing”, to oszustwo telefoniczne mające na celu nakłonienie Cię do udostępnienia informacji osobistych. W 2018 r. przestępstwa phishingowe kosztowały ofiary 48 milionów dolarów, według FBI’s Internet Crime Complaint Center.
Oto, co warto wiedzieć o atakach vishingowych i jak pomóc się chronić.
- Co to jest vishing?
- Częste oszustwa vishingowe
- „Skompromitowane” konto bankowe lub karty kredytowej
- Niechciane oferty pożyczek lub inwestycji
- Oszustwo związane z Medicare lub Social Security
- Oszustwo podatkoweIRS
- Jak rozpoznać oszustwo vishingowe
- Jak chronić się przed vishingiem
- Jak odzyskać zdrowie po ataku vishingowym
Co to jest vishing?
Podczas rozmowy telefonicznej vishingowej oszust wykorzystuje socjotechnikę, aby nakłonić użytkownika do udostępnienia informacji osobistych i danych finansowych, takich jak numery kont i hasła. Oszust może powiedzieć, że Twoje konto zostało naruszone, podać się za przedstawiciela banku lub organów ścigania albo zaoferować pomoc w zainstalowaniu oprogramowania. Ostrzeżenie: Prawdopodobnie jest to złośliwe oprogramowanie.
Wishing jest tylko jedną z form phishingu, czyli każdego rodzaju wiadomości – takiej jak e-mail, SMS, rozmowa telefoniczna lub wiadomość bezpośrednia – która wydaje się pochodzić z zaufanego źródła, ale nim nie jest. Celem jest kradzież czyjejś tożsamości lub pieniędzy.
Coraz łatwiej jest też skontaktować się z większą liczbą osób. Oszuści mogą wykonywać setki połączeń jednocześnie, korzystając z technologii VoIP (Voice over Internet Protocol) i mogą fałszować identyfikator rozmówcy, aby połączenie wyglądało na pochodzące z zaufanego źródła, takiego jak bank.
Częste oszustwa vishingowe
Około trzy czwarte skarg na oszustwa zgłaszanych do Federalnej Komisji Handlu dotyczy kontaktu z konsumentami przez telefon. Oto niektóre z typowych tematów:
„Skompromitowane” konto bankowe lub karty kredytowej
Niezależnie od tego, czy po drugiej stronie jest osoba, czy nagrana wiadomość, zostaniesz poinformowany, że wystąpił problem z Twoim kontem lub dokonaną płatnością. Możesz zostać poproszony o podanie danych do logowania, aby rozwiązać problem lub o dokonanie nowej płatności. Zamiast podawać swoje dane, rozłącz się i zadzwoń do swojej instytucji finansowej pod jej publicznie dostępny numer.
Niechciane oferty pożyczek lub inwestycji
Oszuści będą dzwonić z ofertami, które są zbyt piękne, aby mogły być prawdziwe. Mówią na przykład, że możesz zarobić miliony dolarów na jednej małej inwestycji, spłacić wszystkie swoje długi za jednym szybkim posunięciem lub uzyskać umorzenie wszystkich kredytów studenckich za jednym zamachem. Zazwyczaj musisz „działać teraz” i będziesz musiał zapłacić niewielką opłatę. Nie daj się na to nabrać. Legalni pożyczkodawcy i inwestorzy nie będą składać tego typu ofert i nie będą nawiązywać kontaktu bez uprzedzenia.
Oszustwo związane z Medicare lub Social Security
Dzwonienie jest metodą nr 1, którą oszuści wykorzystują, aby dotrzeć do osób starszych, według Federalnej Komisji Handlu. Oszuści podają się za przedstawicieli Medicare – często podczas sezonu otwartych zapisów do Medicare – i próbują wyciągnąć od ofiary informacje finansowe, takie jak numer Medicare lub dane konta bankowego. Następnie oszuści albo nieuczciwie wykorzystują świadczenia Medicare ofiary, albo kradną jej pieniądze. Oszuści mogą również podawać się za pracowników Social Security Administration i grozić zawieszeniem lub anulowaniem numeru Social Security ofiary.
Oszustwo podatkoweIRS
Istnieje wiele odmian tego typu oszustwa, ale zazwyczaj otrzymujesz nagraną wcześniej wiadomość. Informuje ona, że coś jest nie tak z Twoim rozliczeniem podatkowym i jeśli nie oddzwonisz, zostanie wydany nakaz aresztowania Cię. Oszuści zazwyczaj łączą to z fałszywym identyfikatorem dzwoniącego, tak aby wyglądało, że połączenie pochodzi z IRS. Zanim przystąpisz do działania, warto zrozumieć, co IRS może, a czego nie może zrobić, gdy musi się z Tobą skontaktować.
Jak rozpoznać oszustwo vishingowe
Oto niektóre z charakterystycznych oznak oszustwa vishingowego:
- Dzwoniący twierdzi, że reprezentuje IRS, Medicare lub Social Security Administration. O ile nie poprosiłeś o kontakt, żadna z tych agencji federalnych nigdy nie nawiąże z Tobą kontaktu za pośrednictwem poczty elektronicznej, wiadomości tekstowych lub kanałów mediów społecznościowych w celu uzyskania informacji osobistych lub finansowych. W rzeczywistości należy być sceptycznym wobec każdego, kto dzwoni do Ciebie z ofertą.
- Istnieje szalone poczucie pilności. Oszuści będą próbowali wykorzystać Twoje poczucie strachu, grożąc nakazem aresztowania i problemami z kontem. Jeśli otrzymasz jeden z takich telefonów, zachowaj spokój i nigdy nie podawaj swoich danych. Rozłącz się i przeprowadź własne dochodzenie.
- Osoba dzwoniąca prosi o podanie informacji. Może poprosić Cię o potwierdzenie nazwiska, adresu, daty urodzenia, numeru ubezpieczenia społecznego, informacji o koncie bankowym i innych danych identyfikacyjnych. Aby oszukać użytkownika i przekonać go, że jest legalny, może nawet mieć niektóre z tych informacji pod ręką. Celem jest zdobycie pozostałych informacji, których jeszcze nie mają.
Jak chronić się przed vishingiem
Oprócz wiedzy na temat działania vishingu i szukania czerwonych flag, możesz również:
- Przyłączyć się do Krajowego Rejestru Nie Dzwonić. Dodanie swojego numeru telefonu domowego lub komórkowego do tego rejestru jest bezpłatne i informuje telemarketerów, że nie życzysz sobie ich telefonów. Jednak niektóre rodzaje organizacji mogą nadal do ciebie dzwonić, takie jak organizacje charytatywne i grupy polityczne, i nie powstrzyma to ludzi przed nielegalnym dzwonieniem na twój numer.
- Nie odbieraj telefonu. Chociaż może być kuszące, aby odebrać każdy telefon, po prostu pozwól im przejść na pocztę głosową. Identyfikatory rozmówców mogą być fałszywe, co oznacza, że możesz nie wiedzieć, kto dzwoni. Odsłuchaj wiadomości i zdecyduj, czy oddzwonić do tej osoby.
- Rozłącz się. W momencie, gdy podejrzewasz, że jest to telefon vishingowy, nie czuj się zobowiązany do prowadzenia uprzejmej rozmowy. Po prostu rozłącz się i zablokuj numer.
- Nie naciskaj przycisków ani nie odpowiadaj na polecenia. Jeśli otrzymasz automatyczną wiadomość z prośbą o naciśnięcie przycisku lub udzielenie odpowiedzi na pytania, nie rób tego. Na przykład, wiadomość może mówić „Naciśnij 2, aby zostać usuniętym z naszej listy” lub „Powiedz 'tak’, aby porozmawiać z operatorem”. Oszuści często używają tych sztuczek, aby zidentyfikować potencjalne cele dla kolejnych robocallów. Mogą również nagrać Twój głos, a następnie wykorzystać go do poruszania się po zautomatyzowanym menu telefonicznym powiązanym z Twoimi kontami.
- Zweryfikuj tożsamość dzwoniącego. Jeśli osoba podaje numer oddzwonienia, może on być częścią oszustwa – nie używaj go więc. Zamiast tego wyszukaj oficjalny publiczny numer telefonu firmy i zadzwoń do organizacji, o której mowa.
Jak odzyskać zdrowie po ataku vishingowym
Jeśli podałeś swoje informacje finansowe komuś, kto według Ciebie jest oszustem, najpierw zadzwoń do swojej instytucji finansowej. Niezależnie od tego, czy jest to wystawca karty kredytowej, bank, czy kontakt z Medicare, zadzwoń i zapytaj o anulowanie oszukańczych transakcji i zablokowanie przyszłych opłat.
Może być również konieczna zmiana numerów kont, aby upewnić się, że nikt nie korzysta z istniejących kont.
Zamrożenie raportów kredytowych może pomóc w zapewnieniu, że nikt nie będzie mógł otworzyć nowych kont na Twoje nazwisko. Następnie złóż skargę do Federalnej Komisji Handlu lub FBI’s Internet Crime Complaint Center.
Choć ataki vishingowe są tak spreparowane, aby Cię oszukać, możliwe jest poznanie czerwonych flag, zanim podniesiesz słuchawkę. Wyprzedź cyberzłodziei, którzy próbują wyłudzić Twoje dane osobowe przez telefon.
.