Miks ei tohiks telefoni teel jaatavalt vastata: pettus „jah detailidele“

Viimane uuendus: 11/11/2025
Autor: Isaac
  • "Jah"-pettus on pettusevariant, mille eesmärk on avalduse salvestamine ja selle kasutamine tundlike andmete hankimiseks.
  • Pangatehinguid ei autoriseerita ainult hääle abil; tegelik oht peitub tavaliselt teises kõnes ja sotsiaalses manipuleerimises.
  • Hoiatusmärgid: kiireloomulisus, konfidentsiaalse teabe taotlused, tundmatud numbrid, uskumatud lubadused ja institutsioonide kasutamine hirmutamiseks.

Kuidas leida iPhone'i Android-telefonist-7

Kohe pärast telefoni vastuvõtmist „jah?“ ütlemine tundub kahjutu, kuid see võib avada ukse tõsistele probleemidele, kui teises otsas on petis. Viimastel kuudel on nii riiklik politsei kui ka riiklik kriminaalinstituut Küberturvalisus Nad on hoiatanud niinimetatud "jah"-pettuse eest ja turvafirmad on välja andnud hoiatus küberpettuste sagenemise eestvisingu variant, mis kasutab ära lihtne jaatav vastamise žest seejärel manipuleerida helisalvestistega või sundida tekitama olukordi, kus lõpuks avaldatakse tundlikke andmeid.

Lisaks esialgsele šokile on oluline mõista, kuidas pettus toimib, millised on hoiatavad märgid ja milliseid samme astuda, kui kahtlustate, et teid on petetud. Hea uudis on see, et mõistlikult tegutsedes ja järgides mõnda lihtsat juhist, saate riske minimeerida. Selles juhendis selgitame üksikasjalikult, mida asjaomased ametiasutused ja organisatsioonid on öelnud. alates levinud sotsiaalse manipuleerimise tehnikatest kuni enesekaitse sammudeniisegi kui sa juba mõtlemata "jah" vastasid.

Mis on "jah" pettus ja miks see murettekitav on?

Nn „jah“-pettus on telefonipettus, mille puhul kurjategijad võtavad teiega ühendust, teeseldes end usaldusväärse üksusena (pank, tehniline tugi, klienditeenindus) ja küsivad kinnitust, olgu see eelnevalt kokkulepitud või spontaanselt, salvestades samal ajal vestlust. Eesmärk on kasutada seda salvestist, et anda järgnevatele tehingutele õiguspärasuse mulje või otse sulle survet avaldada ja sinult lisateavet saada mis võimaldab tegelikku pettust.

Riiklik politsei on sotsiaalmeedias selle tava eest hoiatanud: petis alustab vestlust, mille eesmärk on saada pealtnäha süütutele küsimustele jaatav vastus, või jääb isegi vait, oodates, et te teda selle sõnaga tervitaksite, ja paneb siis kohe toru ära. INCIBE rõhutab, et see on vishingi variant ja et lisaks teie salvestatud jah-sõna otsimisele... Nad üritavad teie usaldust võita ja muud olulist teavet välja pigistada. pettuse lõpuleviimiseks.

Kuidas nad tegutsevad: samm-sammult kõige levinum pettus

Kõige levinumad stsenaariumid järgivad selget mustrit. Selle mõistmine aitab teil lõksu õigeaegselt tuvastada ja kõne lõpetada, ilma et see nende tööd lihtsamaks teeks. Need on sammud, mida kõige sagedamini korratakse: nagu politsei ja INCIBE selgitasid:

  1. Esialgne kõne ja "jah"-sõna tabamineNad helistavad sulle tundmatult numbrilt ja kui vastad "jah?", ei pruugi keegi vastata või pannakse kõne mõne sekundi pärast ära. Selle aja jooksul võivad nad olla juba su jaatava vastuse salvestanud. Teine variant on see, et sa ütled esimeste sekundite jooksul "jah", küsides samal ajal, kellega on tegemist, ja siis kasutavad nad võimalust oma heliklippi salvestada. See fragment on pettuse toormaterjal..
  2. Dialoog ja trikiküsimusedKui vestlus siiski toimub, teesklevad nad pangatöötajaid, tuntud ettevõtet või muud sarnast. tehniline teenistusNad esitavad küsimusi, mille eesmärk on saada jaatavaid vastuseid: „Kas te volitate seda tehingut?“, „Kas nõustute saama värskendusi?“, „Kas olete hiljuti muudatust taotlenud?“. Nad seovad oma sõnumi nii, et te ütleksite „jah“ mitu korda ja muide, Nad hakkavad sinult isikuandmeid välja võtma..
  3. Avalduse salvestamineKõik salvestatakse. Selle heli abil püüavad nad tõendeid fabritseerida või häälklippe genereerida, mida nad seejärel kokku miksivad, justkui oleks tegemist volitusega. Kuigi see tundub lihtne, on tegelik eesmärk tavaliselt midagi muud: tekitama tunde, et oled midagi omaks võtnud ja kasuta seda survet teises kõnes.
  4. Salvestuse ja teise kõne kasutamineSiin on oluline nipp: sageli ei ole järgmine samm mitte häälega millegi autoriseerimine, vaid teile tagasi helistamine ja teatamine, et nende „andmete” kohaselt nõustusite tellimuse või tehinguga. Nad pakuvad teile „abi” selle tühistamisel ja selle käigus Nad küsivad teilt konfidentsiaalset teavet (konto, ID, koodid jne). See on kriitiline hetk, mil nad varastavad teabe, mis on teie petmiseks tõeliselt kasulik.
  Turvalisemad krüpteerimis- ja räsialgoritmid: täielik juhend

Samuti on olemas versioon automaatse hääleülekandega, mis sarnaneb võlts ruuteri asendamise pettusSaate teate, mis teavitab teid väidetavast premium-teenuse tellimusest või peatselt saabuvast tasust, ja sõnum katkeb. Kui helistate tühistamiseks tagasi, Nad juhendavad teid tundlike andmete jagamisel Menetluse peatamise ettekäändel. See on sama eesmärk, aga teistsuguste vahenditega.

Kas tehinguid on võimalik autoriseerida ainult hääle abil?

Siinkohal on oluline selgitada ühte olulist punkti. Hispaania Pank on öelnud, et puuduvad süsteemid, mis võimaldaksid pangatehinguid autoriseerida ainult häälkäskluste abil; alati on vaja lisateavet. Teisisõnu, ühest teie "jah"-sõna salvestusest üksi ei piisa ülekannete tegemiseks ega finantstoodete ostmiseks. Petturid vajavad pusletükke juurde.

Miks nad siis nii väga selle "jah"-sõna tabamisele pühenduvad? Sest nad kasutavad seda psühholoogilise hoova rollis. Selle klipi ja hästi läbimõeldud stsenaariumi abil püüavad nad sind veenda, et sa millegagi nõustud, sind tungivalt survestada ja seeläbi saada seda, mis on tõeliselt väärtuslik: teie isikuandmed, kinnituskoodid, kontonumbrid või kinnitused, mis seekord lubavad neil tegutseda.

See eristus on oluline: pelgalt „jah“-vastusest tavaliselt ei piisa konto tühjendamiseks ega teie nimel lepingu allkirjastamiseks, vaid see on esimene samm pettuste ahelas (kurikuulus topeltkõne), mis lõpeb andmete vargusega. Seega, kuigi ühe „jah“-vastuse tehniline risk on piiratud, Me ei tohi valvsust kaotada ega pettuse teise akti ohvriks langeda..

Selged märgid, et võite olla pettusega silmitsi

Kleepuv mobiiltelefoni pind, kuidas puhastada

On olemas korduvaid mustreid, mille äratundmine aitab teil kaotusi vähendada. Pöörake tähelepanu järgmistele hoiatusmärkidele: kõiki neid kirjeldavad ametlikud allikad ise.:

  • Äärmine pakilisus või ähvardusedNad avaldavad sulle survet kohe tegutseda või „kaotad raha“. See kiirustamine on tahtlik, mõeldud takistama sul mõtlemist.
  • Konfidentsiaalsete andmete taotlusNad küsivad paroole, kinnituskoode, kaardinumbreid, IBAN-e või muud tundlikku isikuandmeid. Midagi sellest ei tohiks telefoni teel jagada kellegagi, keda te ei saa kinnitada.
  • Tundmatu või rahvusvaheline number ja selge identifitseerimise puudumine. Kui nad ei anna üksikasjalikku teavet ja te ei saa kinnitada, kes teisel poolel on, siis olge kahtlustav.
  • Uskumatud lubadused näiteks ootamatud auhinnad, pärandused või "garanteeritud" investeeringud. Need on klassikalised peibutised kaitsemehhanismide vähendamiseks.
  • Asutuste nimede kasutamine (politsei, pank, maksuamet) teid hirmutama ja makseid või teabe edastamist sundima. Eesmärk on, et te hirmust kuuletuksite.

Mida teha, kui kahtlustate petturlikku kõnet

Kui sul on näriv tunne või oled juba mõtlemata "jah" öelnud, siis ära muretse: sul on veel aega ahel katkestada ja ennast kaitsta. Rakenda neid meetmeid, mis Need langevad kokku politsei, Hispaania Panga ja INCIBE soovitustega.:

  • Ära jaga isiklikku teavet Ei finantsteavet. Ei paroole, koode, kontoandmeid ega dokumente.
  • Pange kohe toru ära Kui sul on kahtlusi, siis ära vestlust jätka. Parem on tunduda järsk kui pettuse ohver.
  • Blokeeri number oma mobiiltelefonist, et vältida uusi kõnesid samast allikast.
  • Katsest teatamine asjaomastele asutustele ja ametlikele teavitusplatvormidele. Mida rohkem teavet nad koguvad, seda paremini saavad nad uusi juhtumeid ennetada.
  • Vaadake ise järeleKui nad väidavad end olevat pangast või ettevõttest, leidke nende veebisaidilt nende ametlik telefoninumber ja helistage neile ise. Ärge kasutage väidetava agendi antud linke ega numbreid.
  • Ära helista tagasi kahtlasele numbrile. Paljud pettused tuginevad sellele vastusele, et teie andmeid välja pigistada olematu makse tühistamise ettekäändel.
  • Jälgige oma kontosid ja kaarte mõneks päevaks. Kui märkate ebatavalist tegevust, teavitage sellest kohe panka.
  • Muutke paroole ja PIN-koode, mis võivad olla ohustatudSee kasutab iga teenuse jaoks tugevaid ja unikaalseid kombinatsioone.
  • Hoidke tõendeid (numbrid, salvestised, SMS-id, e-kirjad). Need on kasulikud kaebuse esitamisel ja hilisemate nõuete korral.
  • Kasutage egosurfingut ja aktiveerige märguanded teie nimega otsingumootorites. Kui teie kohta ilmub sobimatut teavet, saate kiiremini reageerida.
  • Kaalu kasutamist apps kõnede blokeerimine mis filtreerivad kõrge riskiga numbreid või teadaolevaid musti nimekirju.
  Hüpikaknad | Kuidas neid Windowsis ja MacOS-is eemaldada

Igapäevane ennetamine: väikesed harjumused, mis muudavad midagi

Sinu esimene kaitseliin oled sina ise ja isegi väikesed muudatused telefoni hoidmises võivad oluliselt vähendada kokkupuudet kiirgusega. Proovi neid juhiseid ja tee neist rutiin, sest need on lihtsad ja toimivad. Peamine on mitte teha asju esimesest sekundist lihtsaks:

  • Väldi tervitust sõnaga "jah" Vastates vali „Tere“, „Kes see on?“ või „Tere“. See kaitseb sind manipuleeritavate heliklippide eest.
  • Täieliku isiku tuvastamise taotlemine Ja kirjuta üles kõne nimi, osakond ja põhjus. Kui nad kõhklevad või iseendale vastu räägivad, on see halb märk.
  • Ära jaga tundlikke andmeid Telefoni teel. Kui midagi on vaja kinnitada, helistage pärast seda üksuse ametlikul numbril.
  • Olge ettevaatlik peidetud või rahvusvaheliste numbrite suhtes Kui sa ei oota mingit tegevust, siis on parem mitte vastata.
  • Paroolide värskendamine Uuendage olulist teavet regulaarselt ja vältige selle kordamist eri teenustes. See on turvavõrk juhuks, kui andmed lekivad.

Topeltkõne: tegelik oht peitub teises faasis

Mitmed eksperdid on esile tõstnud olulise punkti, mida meeles pidada: sageli ei ole oht mitte salvestuses endas, vaid selles, mis järgneb. Pärast teie jaatava vastuse saamist helistavad nad teile tagasi, et teavitada teid kohest lahendust vajavast „probleemist“ (aktiveeritud tellimus, küsitav makse) ja pakkuda sellega kohe tegelemist. Selles kiireloomulises olukorras õnnestub neil teilt saada krediitkaardi numbreid, SMS-koode või isikuandmeid. See teine ​​kõne on koht, kus pettus on lõpule viidud..

Seega isegi need, kes peavad ühe jaatava vastuse tehnilist riski piiratuks, rõhutavad üliolulist punkti: kui saate sama tekstiga teise kõne, pange toru ära ja võtke pangaga ise ametlike kanalite kaudu ühendust. Ja pidage meeles, nagu Hispaania Pank ise selgitab, Ainult häälega tehtavad pangatehingud ei ole lubatudKui keegi seda vabandust kasutab, on tegemist täieliku pettusega.

Sotsiaalne manipuleerimine: kuidas nad manipuleerivad sind "kinnitama"

Kurjategijad kasutavad ära eelarvamusi ja emotsioone: hirmu, pakilisust, soovi teha koostööd. Nad loovad olukorra, kus tundub lihtsam öelda "jah" kui küsida. Süütud küsimused, tuntud kaubamärgid, professionaalne toon... kõik on loodud selleks, et... langetama valvsust ja aktsepteerima väikeseid ruume mis avavad ukse suurematele nõudmistele. Taktika äratundmine aitab teil vältida nende lõksu langemist.

Teine levinud taktika on usaldusväärsuse suurendamiseks viidata põhifaktidele (mõnikord leketest või sotsiaalmeediast saadud). Kui kuuled oma nime ja tõest detaili, vastad tõenäolisemalt automaatselt. Hoia distantsi: Isegi kui nad saavad ühest infokillust õigesti aru, kontrollige seda alati ametliku kanali kaudu. enne kui midagi olulist ütled või teed.

Variandid, mida peaksite teadma

Lisaks kõige levinumale skriptile on ringluses ka teisi versioone, millel kõigil on sama eesmärk: juurdepääs teie teabele. Pange tähele neid taktikaid. kõik ametivõimude poolt dokumenteeritud:

  • Häälülekanne tellimuste kohtaRobot teavitab teid tasust või lisateenusest ja paneb kõne kinni. Kui helistate tagasi, hakkab see küsima teavet teenuse tühistamiseks.
  • Auhinnad ja pärandusedNad ütlevad sulle, et oled midagi võitnud või et sul on õigus teatud summale, aga kõigepealt pead sa oma isiku "kontrollima". See kontrollimine on tegelikult sinu isikuandmete kogumine.
  • Garanteeritud investeeringudNad pakuvad võimatuid tulemusi ja nõuavad kiireid kinnitusi. Kui nad sulle tungivat survet avaldavad, on aeg suhted katkestada.
  • Väidetavad turvaagendidNad teesklevad politseid, maksuhaldurit või teie panka, et teid hirmutada ja makseid välja sundida. Seaduslik institutsioon telefoni teel nii ei tegutse.
  Võrgu registreerimata tõrke parandamine Androidis

Kui olete juba "jah" öelnud: kohene tegutsemine

Kui sul ei vedanud ja sa vastasid jaatavalt ning arvad, et nad võivad midagi proovida, siis järgi rahulikult neid samme. See pole maailmalõpp, aga ennetav tegutsemine on tark tegu. Sea järgmised asjad prioriteediks ja Sa hoiad ära ohu muutumise pettuseks.:

  • Pane toru ära ja ära enam räägi. Selle numbriga. Ära lase neil end teise vestlusse kaasata.
  • Kontrollige oma internetipangandust Ja kui märkate midagi kahtlast, teavitage sellest kohe panka. Mida varem, seda parem.
  • Paroolide ja PIN-koodi uuendamine kriitiliste kontode turvalisuse suurendamine. Suurendab turvalisust juhul, kui andmed peaksid lekkima.
  • Aktiveeri märguanded oma nimega tuvastada isikuandmete mainimist internetis ja tegutseda õigeaegselt.
  • Koguge tõendeid kõnest ja teavitage julgeolekujõude ja korpust, andes kõik, mis teil on.

Institutsiooniline kontekst ja teadlikkuse tõstmise kampaaniad

Hoiatused selle pettuse kohta on osa jätkuvatest teadlikkuse tõstmise algatustest. Avalikud asutused on ametlike algatuste, sealhulgas programmide, mida toetavad Taastamiskava ja Euroopa järgmise põlvkonna fondid, eesmärgiga tugevdada kodanike küberturvalisuse kultuuri.

Soovitatav on tugineda nendele ametlikele allikatele ja olla ettevaatlik viiruslike ahelate või alusetute paanikasõnumite suhtes. Kahtluste korral pöörduge otse ametlike väljaannete poole. rakendab oma kontrollitud suuniseid, mis hõlmavad nii hoiatavaid märke kui ka praktilisi meetmeid.

Head tavad telefonis: isiklik protokoll

Oma protokolli kehtestamine on ülioluline. Enne rääkimist otsusta, mida sa võõrastega telefonis teed ja mida mitte. Näiteks: ma ei kinnita isikuandmeid, ma ei dikteeri kinnituskoode, ma ei autoriseeri oma kontode muudatusi ja ma ei järgi sissetulevate kõnede tehnilisi juhiseid. See vaimne märkmik aitab teil vältida rutakaid otsuseid. surve all.

Kui saate kõne usaldusväärselt ettevõttelt, tänage neid abi eest, pange toru ära ja helistage kontrollimiseks nende veebisaidil olevale ametlikule numbrile. See on lihtne samm, mis tühistab petturi peamise eelise: ole see, kes vestlust algatab ja stsenaariumi kontrollib.

Lõpuks harige neid juhiseid oma lähedastele (perekond, vanemad inimesed, kolleegid). Telefonipetturid jätkavad tegutsemist, sest see toimib ka ettevalmistamata inimeste peal. Mida rohkem inimesi meetodit teab, seda parem. Neil on vähem kasumlik nõuda.

Kellegi tervitamine lihtsa jaatava vastusega võib olla stsenaariumi algus, mille eesmärk on sind segadusse ajada, kuid see ei pea halvasti lõppema, kui kasutad tervet mõistust: väldi kinnituse kasutamist tervitusena, suhtu umbusklikult kiireloomulisusse, ära jaga isiklikku teavet ja kontrolli alati asju ise. Hoiatusmärkide, tegevuste ja ennetavate harjumuste hulgas, mida oleme üle vaadanud, on Sul on kõik vajalik olemas, et need kõned kohe katkestada. ja kaitsta oma teavet.

Seotud artikkel:
Näpunäiteid, kuidas blokeerida kõigi iPhone'i kasutajate kõned?