電話で「はい」と答えてはいけない理由：「詳細をお聞かせください」詐欺

電話に出たらすぐに「はい？」と答えるのは一見無害に思えますが、相手が詐欺師だった場合、深刻な問題につながる可能性があります。ここ数ヶ月、国家警察と国立研究所は、 サイバーセキュリティ 彼らはいわゆる「イエス」詐欺について警告しており、セキュリティ会社は サイバー詐欺の増加に関する警告フィッシングの一種で、 肯定的に答えるという単純なジェスチャー 音声録音を操作したり、機密データを漏洩させるような状況を強制したりする可能性があります。

最初の衝撃を乗り越えるには、詐欺の仕組み、警告サイン、そして騙されたと疑われる場合の対処法を理解することが重要です。幸いなことに、賢明な行動を取り、いくつかの簡単なガイドラインに従うことで、リスクを最小限に抑えることができます。このガイドでは、関係当局や団体の見解を詳しく説明します。 一般的なソーシャルエンジニアリングの手法から身を守るための手順まですでに何も考えずに「はい」と答えたとしても。

「イエス」詐欺とは何か？そしてなぜ心配なのか？

いわゆる「イエス」詐欺とは、信頼できる組織（銀行、テクニカルサポート、カスタマーサービスなど）を装って電話をかけ、会話を録音しながら、事前に取り決められた、あるいは自発的な確認を求める電話詐欺です。この録音を利用して、その後の取引に正当性を装ったり、直接的に、 あなたに圧力をかけ、さらなる情報を得るために それは実際の詐欺行為を可能にします。

国家警察はソーシャルメディア上で、この手口について警告を発しています。詐欺師は、一見無害な質問に「はい」と返事をさせようと会話を仕掛けたり、相手が「はい」と返事するのを待って沈黙し、すぐに電話を切ったりします。INCIBEは、これはビッシングの一種であり、録音された「はい」を求めるだけでなく、 彼らはあなたの信頼を獲得し、その他の重要な情報を引き出そうとします。 詐欺を完了するため。

彼らのやり方：最も一般的な詐欺の手順

最も一般的なシナリオには明確なパターンがあります。それを理解することで、罠を早期に察知し、相手の仕事を邪魔することなく通話を終了させることができます。最も頻繁に繰り返される手順は以下のとおりです。 警察とINCIBEの説明によると:

1. 最初の通話と「はい」の獲得知らない番号から電話がかかってきて、「はい？」と答えても誰も応答しないか、数秒後に切られてしまうかもしれません。その間に、相手は既にあなたの肯定的な返答を録音しているかもしれません。別の方法としては、最初の数秒間に「はい」と言いながら誰なのかを尋ね、その時に相手が音声クリップを録音するという方法があります。 その断片こそが欺瞞の原料なのです。.
2. 会話とひっかけ質問会話が成立すると、彼らは銀行員や有名企業、 技術サービス彼らは肯定的な返答を引き出すために質問をします。「この取引を承認しますか？」「最新情報の受信に同意しますか？」「最近、変更をリクエストしましたか？」。彼らは、あなたが「はい」と何度も答えるように、そしてついでに、 彼らはあなたから個人情報を抜き出し始めます。.
3. 陳述の記録すべてが録音されます。その音声を使って、証拠を捏造したり、音声クリップを生成したりして、あたかも承認を得たかのように組み合わせたりします。一見単純なように見えますが、実際の目的は通常、別のところにあります。 何かを受け入れたという感覚を作り出す そしてそのプレッシャーを2回目の通話で利用します。
4. 録音と2回目の通話の使用重要なトリックはこれです。多くの場合、次のステップは音声で何かを承認するのではなく、電話をかけ直して、彼らの「記録」によると、あなたがサブスクリプションまたは取引に同意したと伝えることです。彼らはキャンセルを「手伝います」と申し出ますが、その過程で、 機密情報を要求される （アカウント、ID、コードなど）。これは、詐欺に本当に役立つ情報を盗む決定的な瞬間です。

自動音声付きバージョンもあり、 偽のルーター変更詐欺プレミアムサービスへの加入や、料金請求が迫っていることを知らせるメッセージが届き、電話が切れます。キャンセルするために電話をかけ直すと、 機密データの共有についてガイドします 手続きを中止するという口実のもとに。手段は違えど、目的は同じだ。

音声のみを使用して取引を承認することは可能ですか?

ここで重要な点を明確にしておきましょう。スペイン銀行は、音声コマンドだけで銀行取引を承認できるシステムは存在せず、常に追加情報が必要であると述べています。つまり、「はい」という音声コマンドを一度録音するだけでは、送金や金融商品の購入は不可能なのです。 詐欺師たちはパズルのピースをもっと必要としている.

では、なぜ彼らは「はい」という返事を捉えることにこだわるのでしょうか？それは、彼らがそれを心理的な手段に利用しているからです。あの動画と巧妙に練られた脚本で、彼らは視聴者に何かを受け入れさせ、切迫感を抱かせ、真に価値のあるものを手に入れさせようとします。 個人データ、確認コード、口座番号 あるいは、今回はそれが実行可能になるという確認です。

この区別は重要です。単に「はい」と答えるだけでは、アカウントを空にしたり、あなたの名前で契約書に署名したりするには不十分ですが、それはデータ窃盗につながる一連の詐欺（悪名高い二重通話）の第一歩となります。したがって、1回の「はい」の技術的なリスクは限定的ですが、 私たちは警戒を怠ったり、詐欺の第二幕に陥ったりしてはなりません。.

詐欺に遭っているかもしれないという明らかな兆候

繰り返し発生するパターンを認識しておけば、損失を最小限に抑えることができます。以下の警告サインに注意してください。 それらはすべて公式の情報源自身によって説明されています。:

• 極度の緊急性または脅威彼らは「今すぐ行動しなければ損をする」とプレッシャーをかけます。この急ぎは意図的で、あなたが考えるのを妨げようとしています。
• 機密データの要求パスワード、認証コード、カード番号、IBAN、その他の個人情報を尋ねられます。確認できない相手に電話でこれらの情報を共有してはいけません。
• 不明な番号または国際番号 明確な身元確認ができない場合。詳細な情報が提供されず、相手が誰なのか確認できない場合は、疑ってかかるべきです。
• 信じられない約束 予期せぬ賞金、相続、あるいは「保証された」投資など。これらはあなたの防御を弱めるための典型的な誘惑です。
• 機関名の使用 （警察、銀行、税務署など）は、あなたを脅迫し、支​​払いや情報の伝達を強要します。その目的は、恐怖心から従わせることです。

詐欺電話だと疑われる場合の対処法

もし、不安な気持ちが残っていたり、考えもせずに「はい」と答えてしまったとしても、心配しないでください。まだ連鎖を断ち切り、自分を守る時間はあります。以下の対策を講じてください。 これらは警察、スペイン銀行、INCIBEの勧告と一致している。:

• 個人情報を与えないでください 金融情報も、パスワードも、コードも、アカウントの詳細も、書類も、一切ありません。
• すぐに電話を切る 少しでも疑問がある場合は、会話を続けないでください。詐欺の被害者になるよりは、ぶっきらぼうな態度を取った方が良いでしょう。
• 番号をブロックする 同じ発信元からの新たな電話を防ぐため、携帯電話から発信を停止します。
• 試みを報告する 関係当局や公式報告プラットフォームに情報を提供します。より多くの情報を収集すればするほど、新たな感染を防ぐ効果が向上します。
• ぜひご自身でご確認ください銀行や企業を名乗っている場合は、ウェブサイトで公式の電話番号を確認し、直接電話をかけてください。代理店を名乗る人物から提供されたリンクや電話番号は絶対に使用しないでください。
• 折り返し電話しないでください 不審な番号に電話をかけてください。多くの詐欺は、この返信を利用して、存在しない請求のキャンセルを装い、あなたのデータを抜き取ろうとします。
• アカウントを監視する 数日間、カードが利用できない状態になります。不審な取引に気付いた場合は、直ちに銀行にご連絡ください。
• 漏洩した可能性のあるパスワードとPINを変更する各サービスに堅牢かつ独自の組み合わせを使用します。
• 証拠を保存する （電話番号、録音、SMS、メール）。これらは、苦情を申し立てる際やその後の請求の際に役立ちます。
• エゴサーフィンを利用し、アラートを有効にする 検索エンジンであなたの名前を検索し、不適切な情報が表示された場合に、より早く対応できるようになります。
• 使用を検討してください apps 通話ブロック 高リスクの番号や既知のブラックリストをフィルタリングします。

日常の予防：違いを生む小さな習慣

第一の防御線はあなた自身です。携帯電話の持ち方を少し変えるだけで、感染リスクを大幅に減らすことができます。これらのガイドラインを試して、習慣にしましょう。シンプルで効果的なので、ぜひ実践してみてください。 重要なのは、最初から物事を簡単にしないことだ:

• 「はい」と挨拶するのは避けましょう 応答する際は、「こんにちは」「こちらはどなたですか？」または「こんにちは」を選択してください。これにより、操作可能な音声クリップから保護されます。
• 完全な身分証明書の提示を求める 氏名、部署、電話の理由を書き留めておきましょう。相手がためらったり、矛盾した発言をしたりする場合は、良くない兆候です。
• 機密データを共有しないでください 電話で。確認が必要な場合は、後ほど各機関の公式電話番号にお電話ください。
• 非通知番号や国際番号には注意してください 何らかのアクションを期待していない場合は、返信しない方がよいでしょう。
• パスワードを更新する 重要な情報は定期的に更新し、複数のサービスで同じ情報を共有しないようにしてください。これは、万が一データ漏洩が発生した場合の安全策となります。

二重の呼びかけ：本当のリスクは第二段階にある

複数の専門家が、心に留めておくべき重要な点を指摘しています。それは、多くの場合、危険は録音自体ではなく、その後に起こる出来事にあるということです。「はい」と返事をした後、彼らは電話をかけ直し、すぐに解決しなければならない「問題」（サブスクリプションの有効化、不審な支払いなど）を伝え、すぐに対処することを申し出ます。この緊急性を利用して、彼らはクレジットカード番号、SMSコード、あるいは個人情報を聞き出そうとします。 2 回目の電話で詐欺が完了します。.

したがって、一度「はい」と答えることの技術的リスクは限定的だと考える人でさえ、重要な点を強調します。もし同じ台本で二度目の電話を受けたら、電話を切って、公式のチャネルを通じて銀行に直接連絡してください。そして、スペイン銀行自身が説明しているように、覚えておいてください。 音声のみの銀行取引は承認されません誰かがそのような言い訳をした場合、あなたは完全な欺瞞に直面していることになります。

ソーシャルエンジニアリング：どのようにあなたを操作して「承認」させるか

犯罪者は偏見や感情を悪用します。恐怖、切迫感、協力したいという欲求などです。彼らは、質問するよりも「はい」と言う方が簡単だと思わせるような状況を作り出します。無邪気な質問、よく知られたブランド名、プロフェッショナルな口調…すべては… 警戒を緩めて小さな敷地を受け入れる より大きな要求への扉を開くような戦略です。その戦略を理解することで、彼らの罠に陥ることを避けられます。

もう一つのよくある戦術は、信頼性を得るために基本的な事実（時にはリークやソーシャルメディアから得た情報）を引用することです。自分の名前と真実の詳細を聞けば、無意識に反応してしまう可能性が高くなります。距離を置く： たとえ 1 つの情報が正しくても、必ず公式チャネルを通じて検証してください。 何か重要なことをしたり言ったりする前に。

知っておくべき変種

最も一般的なスクリプト以外にも、様々なバージョンが出回っていますが、いずれもあなたの情報へのアクセスという同じ目的を狙っています。これらの手口には注意してください。 すべて当局によって文書化されている:

• サブスクリプションに関するナレーションロボットが料金やプレミアムサービスについて案内し、電話を切ります。折り返し電話をかけると、「解約」に関する情報を尋ねてきます。
• 賞と相続当選したとか、一定額の賞金を受け取る権利があると伝えられますが、まずは本人確認をしなければなりません。その本人確認とは、実際には個人データの収集です。
• 保証された投資彼らは不可能な返品を申し出て、早急な確認を求めます。もし彼らがあなたに緊急のプレッシャーをかけてきたら、関係を断つべきです。
• 治安部隊員とされる人物警察、税務当局、または銀行を装い、脅迫して支払いを強要します。正規の金融機関は電話でこのような行為は行いません。

すでに「はい」と答えた場合：すぐに行動を起こす

運悪く「はい」と答えてしまい、相手が何かしてくるかもしれないと思ったら、落ち着いて以下の手順に従ってください。世界が終わるわけではありませんが、積極的に行動することが賢明です。以下の点を優先し、 脅威が詐欺に発展するのを防ぎます。:

• 電話を切って、二度と話さないでください。 その番号で。二度目の会話に引き込まれないように。
• オンラインバンキングを確認する 何か不審な点に気づいたら、すぐに銀行に連絡してください。早ければ早いほど良いでしょう。
• パスワードとPINを更新する 重要なアカウントのセキュリティを強化します。データが漏洩した場合のセキュリティを強化します。
• あなたの名前でアラートを有効にする インターネット上での個人データの言及を検出し、適時に行動します。
• 証拠を集める 電話を受けて、持っている情報をすべて提供して、治安部隊と軍団に知らせてください。

制度的背景と啓発キャンペーン

この詐欺に関する警告は、継続的な啓発活動の一環です。公的機関は、公的機関の支援を受けたプログラムなど、公式の取り組みの一環として、ガイドや推奨事項を配布しています。 復興計画と欧州次世代基金国民の間でサイバーセキュリティ文化を強化することを目的としています。

こうした公式情報源を信頼し、ウイルス感染の連鎖や根拠のない煽動的なメッセージには注意することをお勧めします。疑問がある場合は、公式発表に直接お問い合わせください。 検証済みのガイドラインを適用するこれには、警告サインと実際的な対応の両方が含まれます。

電話の際の良い習慣：個人的なプロトコル

自分なりのプロトコルを確立することで、状況は大きく変わります。話す前に、知らない人と電話で何をするか、何をしないかを決めておきましょう。例えば、個人情報を確認したり、認証コードを口述したり、アカウントの変更を承認したり、着信時の技術的な指示に従わなかったりといったことです。 このメンタルノートは性急な決断を避けるのに役立ちます。 バホプレシオン。

正規の会社から電話がかかってきたら、まずは感謝の意を伝え、電話を切って、会社のウェブサイトに記載されている公式の電話番号に電話をかけて確認しましょう。これは詐欺師の最大の強みを活かす簡単なステップです。 会話を開始し、台本をコントロールする人になる.

最後に、これらのガイドラインを周りの人（家族、年配の方、同僚など）に伝えましょう。電話詐欺師が根強く残っているのは、準備ができていない人に効果があるからです。この手口を知っている人が多ければ多いほど良いでしょう。 彼らが主張するほど利益は少ないだろう.

誰かに「はい」と簡単に挨拶をするのは、あなたを混乱させるための筋書きの始まりになる可能性がありますが、常識を働かせれば、必ずしも悪い結末を迎える必要はありません。挨拶として肯定的な言葉を使うのは避け、緊急性には疑いを持ち、個人情報を共有せず、必ず自分で確認しましょう。これまでに紹介した警告サイン、行動ステップ、そして予防策の中には、 こうした電話をすぐに遮断するために必要なものはすべて揃っています。 そしてあなたの情報を保護してください。