När telefonen ringer är det ibland svårt att veta vem som är i andra änden. Det kan vara någon som bedriver vishing.
Vishing, en kombination av ”voice” och ”phishing”, är ett telefonbedrägeri som är utformat för att få dig att dela med dig av personlig information. Under 2018 kostade phishingbrott offren 48 miljoner dollar, enligt FBI:s Internet Crime Complaint Center.
Här är vad du bör veta om vishing-attacker och hur du kan hjälpa till att skydda dig själv.
- Vad är vishing?
- Gemensamma vishing-bedrägerier
- ”Komprometterat” bank- eller kreditkortskonto
- Oförfrågade erbjudanden om lån eller investeringar
- Medicare- eller socialförsäkringsbedrägeri
- IRS skattebedrägeri
- Hur man upptäcker en vishing bluff
- Hur man skyddar sig mot vishing
- Hur man återhämtar sig efter en vishing-attack
Vad är vishing?
Under ett vishing-telefonsamtal använder en bedragare social ingenjörskonst för att få dig att dela med dig av personlig information och ekonomiska uppgifter, till exempel kontonummer och lösenord. Bedragaren kan säga att ditt konto har äventyrats, hävda att han/hon representerar din bank eller brottsbekämpande myndigheter eller erbjuda dig hjälp med att installera programvara. Varning: Det är förmodligen skadlig kod.
Vishing är bara en form av phishing, vilket är alla typer av meddelanden – t.ex. e-post, sms, telefonsamtal eller direktchatt – som ser ut att komma från en betrodd källa, men som inte är det. Målet är att stjäla någons identitet eller pengar.
Det blir också lättare att kontakta fler människor. Bedragare kan ringa hundratals samtal åt gången med hjälp av VoIP-teknik (Voice over Internet Protocol) och kan förfalska nummerpresentationen så att samtalet ser ut att komma från en betrodd källa, t.ex. din bank.
Gemensamma vishing-bedrägerier
Omkring tre fjärdedelar av de bedrägeriklagomål som rapporteras till Federal Trade Commission gäller kontakt med konsumenter via telefon. Här är några av de vanligaste ämnena:
”Komprometterat” bank- eller kreditkortskonto
Oavsett om det är en person eller ett förinspelat meddelande i andra änden får du höra att det finns ett problem med ditt konto eller en betalning du gjort. Du kan bli ombedd att ange dina inloggningsuppgifter för att åtgärda problemet eller bli ombedd att göra en ny betalning. Istället för att ge ut dina uppgifter bör du lägga på och ringa ditt finansinstitut på deras allmänt tillgängliga nummer.
Oförfrågade erbjudanden om lån eller investeringar
Skammare ringer upp med erbjudanden som är för bra för att vara sanna. De säger till exempel att du kan tjäna miljontals dollar på en liten investering, betala av alla dina skulder med en snabb lösning eller få alla dina studielån efterskänkta i ett enda svep. Vanligtvis måste du ”agera nu” och måste betala en liten avgift. Fall inte för det. Legitima långivare och investerare kommer inte att ge den här typen av erbjudanden och kommer inte att ta kontakt helt plötsligt.
Telefonsamtal är den främsta metoden som bedragare använder för att nå äldre vuxna, enligt Federal Trade Commission. Bedragarna utger sig för att vara representanter för Medicare – ofta under den öppna anmälningssäsongen – och försöker få fram ekonomisk information från offret, t.ex. deras Medicare-nummer eller bankkontouppgifter. Därefter använder bedragaren antingen offrets sjukförsäkringsförmåner på ett bedrägligt sätt eller stjäl deras pengar. Bedragarna kan också hävda att de kommer från Social Security Administration och hota med att dra in eller avbryta offrets socialförsäkringsnummer.
IRS skattebedrägeri
Det finns många varianter av denna typ av bedrägeri, men vanligtvis får du ett förinspelat meddelande. Det berättar att något är fel med din skattedeklaration och att om du inte ringer tillbaka kommer en arresteringsorder att utfärdas för dig. Bedragarna brukar kombinera detta med ett falskt nummerpresentationsnummer som ska se ut som om samtalet kommer från skattemyndigheten. Innan du går vidare lönar det sig att förstå vad IRS kan och inte kan göra när de behöver kontakta dig.
Hur man upptäcker en vishing bluff
Här är några av de avslöjande tecknen på en vishing bluff:
- Den som ringer upp påstår att han/hon representerar IRS, Medicare eller Social Security Administration. Om du inte har bett om kontakt kommer ingen av dessa federala myndigheter någonsin att ta kontakt med dig via e-post, sms eller sociala mediekanaler för att begära personlig eller finansiell information. Var faktiskt skeptisk mot alla som ringer dig med ett erbjudande.
- Det finns en hektisk känsla av brådska. Bedragare försöker utnyttja din känsla av rädsla och använder hot om arresteringsorder och problem med ditt konto. Om du får ett sådant här telefonsamtal ska du förbli lugn och aldrig lämna ut dina egna uppgifter. Lägg på luren och gör din egen undersökning.
- Den som ringer ber om dina uppgifter. De kan be dig bekräfta ditt namn, din adress, ditt födelsedatum, ditt socialförsäkringsnummer, information om ditt bankkonto och andra identifieringsuppgifter. För att lura dig att tro att de är legitima kan de till och med ha en del av denna information till hands. Målet är att få den återstående informationen som de ännu inte har.
Hur man skyddar sig mot vishing
Förutom att veta hur vishing fungerar och leta efter röda flaggor kan du också:
- Anmäla dig till National Do Not Call Registry. Det är gratis att lägga till ditt hem- eller mobilnummer i detta register och talar om för telefonförsäljare att du inte vill ha deras telefonsamtal. Vissa typer av organisationer kan dock fortfarande ringa dig, t.ex. välgörenhetsorganisationer och politiska grupper, och det hindrar inte människor från att olagligt ringa ditt nummer.
- Lyft inte luren. Även om det kan vara frestande att svara på varje telefonsamtal, låt dem helt enkelt gå till röstbrevlådan. Upplysningsidentiteter kan förfalskas, vilket innebär att du kanske inte vet vem som ringer. Lyssna på dina meddelanden och bestäm om du ska ringa tillbaka personen.
- Lägg på luren. Så fort du misstänker att det rör sig om ett vishing-telefonsamtal ska du inte känna dig tvungen att fortsätta en artig konversation. Lägg helt enkelt på och blockera numret.
- Tryck inte på knappar och svara inte på uppmaningar. Om du får ett automatiskt meddelande där du uppmanas att trycka på knappar eller svara på frågor ska du inte göra det. Meddelandet kan till exempel säga ”Tryck på 2 för att tas bort från vår lista” eller ”Säg ’ja’ för att prata med en operatör”. Bedragare använder ofta dessa knep för att identifiera potentiella måltavlor för fler robocalls. De kan också spela in din röst och senare använda den när de navigerar i röststyrda telefonmenyer som är kopplade till dina konton.
- Kontrollera uppringarens identitet. Om personen uppger ett återkallningsnummer kan det vara en del av bluffen – använd det därför inte. Sök i stället efter företagets officiella offentliga telefonnummer och ring organisationen i fråga.
Hur man återhämtar sig efter en vishing-attack
Om du har lämnat dina finansiella uppgifter till någon som du senare tror är en bedragare ska du först ringa ditt finansinstitut. Oavsett om det är ditt kreditkortsföretag, din bank eller din kontaktperson inom sjukvården ska du ringa och fråga om hur du kan avbryta bedrägliga transaktioner och blockera framtida debiteringar.
Du kan också behöva ändra dina kontonummer för att se till att ingen använder dina befintliga konton.
Frysning av dina kreditupplysningar kan bidra till att se till att ingen kan öppna nya konton i ditt namn. Lämna sedan in ett klagomål till Federal Trade Commission eller FBI:s Internet Crime Complaint Center.
Vishing-attacker är utformade för att lura dig, men det är möjligt att känna igen de röda flaggorna innan du tar upp telefonen. Ligg steget före de cybertjuvar som försöker ta del av dina personuppgifter via telefon.