Kodėl neturėtumėte atsakyti „taip“ telefonu: „taip detalėms“ apgaulė

Pasakyti „taip?“ vos pakėlus ragelį atrodo nekenksminga, tačiau tai gali atverti duris rimtoms problemoms, jei kitame gale yra sukčius. Pastaraisiais mėnesiais tiek Nacionalinė policija, tiek Nacionalinis institutas... Kibernetinė sauga Jie perspėjo apie vadinamąją „taip“ sukčiavimo schemą, o apsaugos įmonės išleido įspėjimas apie padažnėjusius kibernetinius sukčiavimusvizingo variantas, kuris pasinaudoja pranašumu paprastas teigiamo atsakymo gestas kad vėliau manipuliuotų balso įrašais arba priverstų susidaryti situacijas, kuriose atskleidžiami neskelbtini duomenys.

Be pradinio šoko, svarbu suprasti, kaip veikia sukčiavimas, kokie yra įspėjamieji ženklai ir kokių veiksmų imtis, jei įtariate, kad buvote apgauti. Geros žinios yra tai, kad elgdamiesi protingai ir laikydamiesi kelių paprastų gairių, galite sumažinti riziką. Šiame vadove išsamiai paaiškiname, ką teigė atitinkamos institucijos ir organizacijos. nuo įprastų socialinės inžinerijos metodų iki žingsnių, kaip apsisaugotinet jei jau negalvodamas atsakei „taip“.

Kas yra „taip“ apgaulė ir kodėl ji kelia nerimą?

Vadinamoji „taip“ sukčiavimo schema – tai telefoninis sukčiavimas, kai nusikaltėliai susisiekia su jumis apsimesdami patikimu subjektu (banku, techninės pagalbos tarnyba, klientų aptarnavimo tarnyba) ir prašo patvirtinimo, iš anksto suderinto arba spontaniško, įrašydami pokalbį. Tikslas – panaudoti šį įrašą, kad vėlesnės operacijos atrodytų teisėtos, arba tiesiogiai... daryti jums spaudimą ir gauti iš jūsų papildomos informacijos tai leidžia realiai sukčiauti.

Nacionalinė policija socialiniuose tinkluose perspėjo apie šią praktiką: sukčius užmezga pokalbį, kuriuo siekiama išgauti „taip“ atsakymą į, regis, nekaltus klausimus, arba net tyli, laukdamas, kol jį pasveikinsite tuo žodžiu, o tada iš karto padeda ragelį. INCIBE pabrėžia, kad tai yra „vishing“ variantas ir kad, be to, kad siekiama jūsų įrašyto „taip“, sukčiai... Jie bando įgyti jūsų pasitikėjimą ir išgauti kitą svarbią informaciją. kad užbaigtų apgaulę.

Kaip jie veikia: žingsnis po žingsnio dažniausiai pasitaikanti sukčiavimo schema

Dažniausiai pasitaikantys scenarijai turi aiškų modelį. Jį suprasdami galėsite laiku aptikti spąstus ir baigti skambutį nepalengvindami jų darbo. Štai dažniausiai kartojami veiksmai: kaip paaiškino policija ir INCIBE:

1. Pradinis skambutis ir „taip“ užfiksavimasJie skambina jums iš nežinomo numerio, ir jei atsakote „taip?“, niekas gali neatsakyti arba po kelių sekundžių padėti ragelį. Per tą laiką jie jau galėjo įrašyti jūsų teigiamą atsakymą. Kitas variantas – per pirmąsias kelias sekundes sakote „taip“, klausdami, kas tai, ir tada jie pasinaudoja proga įrašyti savo garso įrašą. Tas fragmentas yra apgaulės žaliava..
2. Dialogas ir triukų klausimaiKai pokalbis vis dėlto įvyksta, jie apsimetinėja banko darbuotojais, gerai žinoma įmone ar... techninis aptarnavimasJie užduoda klausimus, skirtus išgauti teigiamus atsakymus: „Ar autorizuojate šią operaciją?“, „Ar sutinkate gauti atnaujinimus?“, „Ar neseniai prašėte pakeitimo?“. Jie supina savo žinutę taip, kad sakytumėte „taip“ daugiau nei vieną kartą ir, beje, Jie pradės iš jūsų išgauti asmeninę informaciją..
3. Pareiškimo įrašymasViskas įrašoma. Iš šio garso jie bando sufabrikuoti įrodymus arba sukurti balso įrašus, kuriuos vėliau sumaišo taip, tarsi tai būtų leidimas. Nors tai atrodo paprasta, tikrasis tikslas paprastai yra kažkas kita: sukurti jausmą, kad kažką priėmėte ir panaudoti tą spaudimą antrame skambutyje.
4. Įrašymo ir antrojo skambučio naudojimasŠtai svarbi gudrybė: dažnai kitas žingsnis nėra autorizavimas balsu, o perskambinimas ir pranešimas, kad, remiantis jų „įrašais“, sutikote su prenumerata ar operacija. Jie pasiūlo „padėti“ jums ją atšaukti ir šio proceso metu, Jie prašo jūsų konfidencialios informacijos (paskyra, ID, kodai ir kt.). Tai yra kritinis momentas, kai jie pavagia informaciją, kuri iš tiesų naudinga norint jus apgauti.

Taip pat yra versija su automatiniu įgarsinimu, panaši į netikra maršrutizatoriaus keitimo apgaulėGaunate pranešimą, kuriame pranešama apie tariamą aukščiausios kokybės paslaugos prenumeratą arba gresiantį mokestį, ir pokalbis nutraukiamas. Jei perskambinsite, kad atšauktumėte prenumeratą, Jie padės jums dalytis jautriais duomenimis Prisidengiant bylos nagrinėjimo sustabdymo pretekstu. Tai tas pats tikslas, tik kitomis priemonėmis.

Ar įmanoma autorizuoti operacijas naudojant tik balsą?

Svarbu patikslinti vieną svarbų dalyką. Ispanijos bankas pareiškė, kad nėra sistemų, kurios leistų banko operacijas autorizuoti vien balso komandomis; visada reikalinga papildoma informacija. Kitaip tariant, vieno jūsų „taip“ įrašo nepakanka norint atlikti pavedimus ar įsigyti finansinių produktų. Sukčiams reikia daugiau dėlionės detalių.

Kodėl tada jie taip atkakliai siekia užfiksuoti tą „taip“? Nes jie naudoja jį kaip psichologinį svertą. Su tuo klipu ir gerai parengtu scenarijumi jie bando įtikinti jus, kad jūs kažką priimate, daryti jums spaudimą skubos tvarka ir taip gauti tai, kas iš tikrųjų vertinga: jūsų asmens duomenys, patvirtinimo kodai, sąskaitos numeriai arba patvirtinimai, kurie šį kartą leis jiems veikti.

Šis skirtumas yra svarbus: vien atsakymo „taip“ paprastai nepakanka paskyrai ištuštinti ar sutarčiai jūsų vardu pasirašyti, bet tai yra pirmas žingsnis apgaulių grandinėje (liūdnai pagarsėjęs dvigubas skambutis), kuri baigiasi duomenų vagyste. Todėl, nors vieno „taip“ techninė rizika yra ribota, Negalime prarasti budrumo ir neįsivelti į antrą apgaulės aktą..

Aiškūs požymiai, kad galite susidurti su sukčiavimu

Yra pasikartojančių modelių, kuriuos atpažinus, sumažės nuostoliai. Atkreipkite dėmesį į šiuos įspėjamuosius ženklus: visus juos aprašė patys oficialūs šaltiniai.:

• Ypatinga skuba arba grėsmėsJie spaudžia jus veikti dabar, antraip „prarasite pinigus“. Šis skubėjimas yra sąmoningas, skirtas neleisti jums mąstyti.
• Prašymas pateikti konfidencialius duomenisJie prašo slaptažodžių, patvirtinimo kodų, kortelių numerių, IBAN ar kitos neskelbtinos asmeninės informacijos. Visa tai neturėtumėte telefonu atskleisti niekam, ko negalite patvirtinti.
• Nežinomas arba tarptautinis numeris ir aiškaus identifikavimo stoka. Jei jie nepateikia išsamios informacijos ir negalite patvirtinti, kas yra kitame gale, sukelkite įtarimą.
• Neįtikėtini pažadai pavyzdžiui, netikėti prizai, palikimas ar „garantuotos“ investicijos. Tai klasikiniai masalai, skirti sumažinti jūsų apsaugą.
• Įstaigų pavadinimų naudojimas (policija, bankas, mokesčių inspekcija) siekdami jus įbauginti ir priversti atlikti mokėjimus arba perduoti informaciją. Tikslas – kad jūs paklustumėte iš baimės.

Ką daryti, jei įtariate, kad skambutis yra sukčiavimo

Jei jus kankina nemalonus jausmas arba jau negalvodami pasakėte „taip“, nesijaudinkite: vis dar turite laiko nutraukti grandinę ir apsisaugoti. Imkitės šių priemonių, kurios Jos sutampa su policijos, Ispanijos banko ir INCIBE rekomendacijomis.:

• Neatskleiskite asmeninės informacijos Nei finansinės informacijos. Nei slaptažodžių, kodų, sąskaitos duomenų ar dokumentų.
• Nedelsiant padėkite ragelį Jei abejojate, netęskite pokalbio. Geriau atrodyti staigiai, nei tapti sukčių auka.
• blokuoti numerį iš savo mobiliojo telefono, kad išvengtumėte naujų skambučių iš to paties šaltinio.
• Pranešti apie bandymą atitinkamoms institucijoms ir oficialioms pranešimų platformoms. Kuo daugiau informacijos jos surenka, tuo geriau gali užkirsti kelią naujiems atvejams.
• Patikrinkite patysJei jie teigia esantys iš banko ar įmonės, susiraskite jų oficialų telefono numerį jų svetainėje ir paskambinkite jiems patys. Nenaudokite nuorodų ar numerių, kuriuos jums pateikė tariamas agentas.
• Neperskambink įtartiną numerį. Daugelis sukčių naudojasi šiuo atsakymu, kad išgautų jūsų duomenis, prisidengdami neegzistuojančio mokėjimo atšaukimu.
• Stebėkite savo sąskaitas ir korteles kelias dienas. Jei pastebėsite kokių nors neįprastų veiksmų, nedelsdami praneškite bankui.
• Pakeiskite slaptažodžius ir PIN kodus, kurie galėjo būti pažeistiKiekvienai paslaugai jis naudoja patikimus ir unikalius derinius.
• Išsaugokite įrodymus (numeriai, įrašai, SMS žinutės, el. laiškai). Tai bus naudinga teikiant skundą ir nagrinėjant vėlesnes pretenzijas.
• Naudokite „egosurfing“ ir įjunkite įspėjimus su jūsų vardu paieškos sistemose. Jei pasirodys netinkama informacija apie jus, galėsite greičiau reaguoti.
• Apsvarstykite galimybę naudoti Apps skambučių blokavimas kurie filtruoja didelės rizikos numerius arba žinomus juoduosius sąrašus.

Kasdienė prevencija: maži įpročiai, kurie daro skirtumą

Pirmoji jūsų gynybos linija esate jūs patys, ir net nedideli telefono laikymo būdo pakeitimai gali gerokai sumažinti poveikį. Išbandykite šias gaires ir paverskite jas rutina, nes jos paprastos ir veiksmingos. Svarbiausia – nepadaryti visko lengvo nuo pat pirmos sekundės:

• Venkite pasisveikinti „taip“ Kai atsakote, pasirinkite „Labas“, „Kas čia?“ arba „Labas“. Tai apsaugo jus nuo manipuliuojamų garso įrašų.
• Paprašykite pilno asmens dokumento Ir užsirašykite skambučio vardą, pavardę, skyrių ir priežastį. Jei jie dvejoja arba prieštarauja sau, tai blogas ženklas.
• Nesidalinkite jautriais duomenimis Telefonu. Jei ką nors reikia patikrinti, vėliau paskambinkite oficialiu subjekto numeriu.
• Būkite atsargūs dėl paslėptų arba tarptautinių numerių Jei nesitikite jokių veiksmų, geriau neatsakyti.
• Atnaujinti slaptažodžius Reguliariai atnaujinkite svarbią informaciją ir venkite jos kartoti skirtingose ​​paslaugose. Tai yra saugos tinklas, jei nutekėtų kokie nors duomenys.

Dvigubas skambutis: tikroji rizika slypi antrajame etape

Keletas ekspertų šaltinių pabrėžė esminį dalyką, kurį reikia nepamiršti: dažnai pavojus kyla ne pačiame įraše, o tai, kas vyksta po jo. Gavę jūsų „taip“, jie jums perskambina, kad informuotų apie „problemą“, kurią reikia nedelsiant išspręsti (neaktyvuota prenumerata, abejotinas mokėjimas), ir pasiūlo ją nedelsiant išspręsti. Esant tokiai skubiai situacijai, jiems pavyksta išgauti jūsų kredito kortelių numerius, SMS kodus arba asmeninę informaciją. Tas antras skambutis ir yra ta vieta, kur apgaulė ir baigiasi..

Todėl net ir tie, kurie mano, kad vieno „taip“ techninė rizika yra ribota, pabrėžia esminį dalyką: jei sulaukiate antro skambučio su tuo pačiu scenarijumi, padėkite ragelį ir patys susisiekite su banku oficialiais kanalais. Ir atminkite, kaip aiškina pats Ispanijos bankas, Banko operacijos, atliekamos tik balsu, nėra autorizuotos.Jei kas nors naudojasi tokiu pasiteisinimu, susiduriate su visiška apgaule.

Socialinė inžinerija: kaip jie manipuliuoja jumis, kad „patvirtintumėte“

Nusikaltėliai išnaudoja šališkumą ir emocijas: baimę, skubumą, norą bendradarbiauti. Jie pateikia scenarijų, kuriame atrodo lengviau pasakyti „taip“, nei klausinėti. Nekalti klausimai, gerai žinomi prekių ženklai, profesionalus tonas... viskas sukurta taip, kad... sumažinti budrumą ir susitaikyti su mažomis patalpomis kurie atveria duris didesniems reikalavimams. Taktiką atpažinę išvengsite jų spąstų.

Kita įprasta taktika – cituoti pagrindinius faktus (kartais gautus iš nutekintos informacijos ar socialinių tinklų), siekiant įgyti patikimumo. Jei išgirsite savo vardą ir teisingą detalę, labiau tikėtina, kad automatiškai sureaguosite. Laikykitės atstumo: Net jei jie teisingai supras vieną informacijos dalį, visada patikrinkite ją oficialiu kanalu. prieš darant ar sakant ką nors svarbaus.

Variantai, kuriuos turėtumėte žinoti

Be labiausiai paplitusio scenarijaus, cirkuliuoja ir kitos versijos, kurios visos siekia to paties tikslo: prieigos prie jūsų informacijos. Atkreipkite dėmesį į šią taktiką. visa tai dokumentuota valdžios institucijų:

• Įgarsinimas apie prenumeratasRobotas informuoja jus apie mokestį arba mokamą paslaugą ir padeda ragelį. Kai perskambinate, jis pradeda prašyti informacijos, kad galėtumėte „atšaukti“.
• Apdovanojimai ir palikimasJie jums praneša, kad kažką laimėjote arba kad jums priklauso tam tikra suma, bet pirmiausia turite „patvirtinti“ savo tapatybę. Šis patvirtinimas iš tikrųjų yra jūsų asmens duomenų rinkimas.
• Garantuotos investicijosJie siūlo neįmanomą grąžą ir reikalauja greitų patvirtinimų. Kai jie daro jums skubų spaudimą, laikas nutraukti ryšius.
• Tariami saugumo agentaiJie apsimetinėja policija, mokesčių inspekcija ar jūsų banku, kad jus įbaugintų ir priverstų atlikti mokėjimus. Teisėta įstaiga telefonu taip neveikia.

Jei jau pasakėte „taip“: imtis neatidėliotinų veiksmų

Jei jums nepasisekė atsakyti „taip“ ir manote, kad jie gali ką nors pabandyti, ramiai atlikite šiuos veiksmus. Tai ne pasaulio pabaiga, bet išmintinga būti iniciatyviam. Teikite pirmenybę šiems dalykams ir Taip užkirsite kelią grasinimui tapti sukčiavimu.:

• Padėk ragelį ir daugiau nekalbėk. Su tuo numeriu. Neleiskite, kad jie jus įtrauktų į antrą pokalbį.
• Patikrinkite savo internetinę bankininkystę Ir jei pastebėsite ką nors įtartino, nedelsdami praneškite bankui. Kuo greičiau, tuo geriau.
• Atnaujinti slaptažodžius ir PIN kodą svarbių paskyrų. Padidina saugumą tuo atveju, jei kokie nors duomenys būtų atskleisti.
• Įjunkite įspėjimus su savo vardu aptikti asmens duomenų paminėjimus internete ir laiku imtis veiksmų.
• Surinkite įrodymus apie skambutį ir informuokite Saugumo pajėgas bei korpusą, pateikdami viską, ką turite.

Institucinis kontekstas ir informavimo kampanijos

Įspėjimai apie šią sukčiavimo schemą yra nuolatinių informavimo pastangų dalis. Viešosios įstaigos platino vadovus ir rekomendacijas kaip oficialių iniciatyvų, įskaitant programas, remiamas ekonomikos gaivinimo planas ir Europos naujos kartos fondai, siekiant stiprinti kibernetinio saugumo kultūrą tarp piliečių.

Patartina pasikliauti šiais oficialiais šaltiniais ir būti atsargiems dėl virusinėmis grandinėmis plintančių ar nepagrįstų paniką keliančių pranešimų. Jei kyla abejonių, kreipkitės tiesiogiai į oficialius leidinius. taiko savo patikrintas gaires, kurie apima ir įspėjamuosius ženklus, ir praktinius atsakomuosius veiksmus.

Gera praktika telefonu: asmeninis protokolas

Savo protokolo nustatymas yra labai svarbus. Prieš kalbėdami nuspręskite, ką darysite telefonu su nepažįstamaisiais, o ko ne. Pavyzdžiui: nepatvirtinu asmeninės informacijos, nediktuoju patvirtinimo kodų, neautorizuojau paskyrų pakeitimų ir nevykdau techninių nurodymų dėl gaunamų skambučių. Šis užrašų knygelė padės išvengti skubotų sprendimų. esant spaudimui.

Jei sulaukėte skambučio iš teisėtos įmonės, padėkokite jiems už pagalbą, padėkite ragelį ir paskambinkite oficialiu numeriu, nurodytu jų svetainėje, kad patikrintumėte. Tai paprastas žingsnis, panaikinantis pagrindinį sukčiaus pranašumą: būti tas, kuris pradeda pokalbį ir kontroliuoja scenarijų.

Galiausiai, supažindinkite aplinkinius (šeimą, vyresnio amžiaus žmones, kolegas) su šiomis gairėmis. Telefoniniai sukčiai atkakliai veikia, nes jie veikia tuos, kurie nėra pasiruošę. Kuo daugiau žmonių žinos šį metodą, tuo geriau. Jiems bus mažiau pelninga reikalauti.

Pasisveikinimas paprastu „taip“ gali būti scenarijaus, skirto jus suklaidinti, pradžia, tačiau tai nebūtinai turi baigtis blogai, jei vadovaujatės sveiku protu: venkite naudoti šį patvirtinimą kaip pasisveikinimą, įtarkite bet kokį skubumą, nesidalykite asmenine informacija ir visada patys patikrinkite informaciją. Tarp įspėjamųjų ženklų, veiksmų ir prevencinių įpročių, kuriuos apžvelgėme, Turite viską, ko reikia, kad galėtumėte nutraukti šiuos skambučius. ir apsaugoti savo informaciją.