Tại sao bạn không nên trả lời "có" qua điện thoại: trò lừa đảo "đồng ý với các chi tiết"

Việc nói "Vâng?" ngay khi nhấc máy nghe có vẻ vô hại, nhưng nó có thể mở ra cánh cửa cho những rắc rối nghiêm trọng nếu đầu dây bên kia là kẻ lừa đảo. Trong những tháng gần đây, cả Cảnh sát Quốc gia và Viện Quốc gia về An ninh mạng Họ đã cảnh báo về cái gọi là trò lừa đảo "có" và các công ty bảo mật đã đưa ra cảnh báo về sự gia tăng của các vụ lừa đảo trên mạngmột biến thể của vishing tận dụng cử chỉ đơn giản là trả lời khẳng định để sau đó thao túng các bản ghi âm giọng nói hoặc buộc phải tiết lộ dữ liệu nhạy cảm.

Ngoài cú sốc ban đầu, điều quan trọng là phải hiểu cách thức hoạt động của trò lừa đảo, các dấu hiệu cảnh báo và các bước cần thực hiện nếu bạn nghi ngờ mình đã bị lừa. Tin tốt là, bằng cách hành động sáng suốt và tuân thủ một vài hướng dẫn đơn giản, bạn có thể giảm thiểu rủi ro. Trong hướng dẫn này, chúng tôi sẽ giải thích chi tiết những gì các cơ quan và tổ chức có liên quan đã tuyên bố. từ các kỹ thuật kỹ thuật xã hội phổ biến đến các bước để bảo vệ bản thânngay cả khi bạn đã trả lời "có" mà không suy nghĩ.

Trò lừa đảo "có" là gì và tại sao nó lại đáng lo ngại?

Cái gọi là trò lừa đảo "có" là một hình thức lừa đảo qua điện thoại, trong đó tội phạm liên lạc với bạn dưới danh nghĩa một thực thể đáng tin cậy (ngân hàng, bộ phận hỗ trợ kỹ thuật, dịch vụ khách hàng) và yêu cầu xác nhận chắc chắn, có thể được sắp xếp trước hoặc tự phát, trong khi ghi âm cuộc trò chuyện. Mục đích là sử dụng bản ghi âm này để tạo vẻ hợp pháp cho các giao dịch tiếp theo hoặc, trực tiếp, để gây áp lực cho bạn và lấy thêm thông tin từ bạn điều đó cho phép xảy ra gian lận thực sự.

Cảnh sát Quốc gia đã cảnh báo trên mạng xã hội về hành vi này: kẻ lừa đảo sẽ bắt đầu một cuộc trò chuyện được thiết kế để nhận được câu trả lời "có" cho những câu hỏi tưởng chừng như vô hại, hoặc thậm chí im lặng chờ bạn chào bằng từ đó, rồi cúp máy ngay lập tức. INCIBE nhấn mạnh rằng đây là một biến thể của vishing và ngoài việc tìm kiếm câu trả lời "có" đã được ghi âm của bạn, Họ cố gắng chiếm được lòng tin của bạn và moi những thông tin quan trọng khác. để hoàn tất vụ gian lận.

Cách thức hoạt động: từng bước lừa đảo phổ biến nhất

Các tình huống phổ biến nhất đều tuân theo một khuôn mẫu rõ ràng. Hiểu được điều này sẽ giúp bạn phát hiện bẫy kịp thời và kết thúc cuộc gọi mà không làm khó họ. Sau đây là các bước được lặp lại thường xuyên nhất: như được giải thích bởi Cảnh sát và INCIBE:

1. Cuộc gọi đầu tiên và bắt đầu câu trả lời "có"Họ gọi cho bạn từ một số lạ, và nếu bạn trả lời "có?", có thể sẽ không ai trả lời hoặc họ có thể cúp máy sau vài giây. Trong thời gian đó, họ có thể đã ghi âm câu trả lời "có" của bạn. Một biến thể khác là bạn nói "có" trong vài giây đầu tiên khi hỏi ai đó, và đó là lúc họ tận dụng cơ hội để ghi âm đoạn ghi âm của họ. Mảnh vỡ đó chính là nguyên liệu thô của sự lừa dối..
2. Đối thoại và câu hỏi mẹoKhi cuộc trò chuyện diễn ra, họ đóng giả nhân viên ngân hàng, một công ty nổi tiếng hoặc một dịch vụ kỹ thuậtHọ đặt những câu hỏi được thiết kế để gợi ra những câu trả lời khẳng định: "Bạn có cho phép giao dịch này không?", "Bạn có đồng ý nhận cập nhật không?", "Gần đây bạn có yêu cầu thay đổi không?". Họ khéo léo lồng ghép thông điệp để bạn nói "có" nhiều hơn một lần và, tình cờ, Họ sẽ bắt đầu trích xuất thông tin cá nhân của bạn..
3. Ghi lại lời khaiMọi thứ đều được ghi âm. Với những đoạn ghi âm đó, chúng cố gắng ngụy tạo bằng chứng hoặc tạo ra các đoạn ghi âm rồi trộn lẫn với nhau như thể chúng được ủy quyền. Mặc dù có vẻ đơn giản, nhưng mục đích thực sự thường là một điều gì đó khác: tạo cảm giác rằng bạn đã chấp nhận điều gì đó và sử dụng áp lực đó trong lần gọi thứ hai.
4. Sử dụng ghi âm và cuộc gọi thứ haiĐây là mẹo quan trọng: thường thì bước tiếp theo không phải là ủy quyền bằng giọng nói của bạn, mà là gọi lại cho bạn và thông báo rằng, theo "hồ sơ" của họ, bạn đã đồng ý đăng ký hoặc giao dịch. Họ đề nghị "giúp" bạn hủy đăng ký hoặc giao dịch đó, và trong quá trình đó, Họ yêu cầu bạn cung cấp thông tin bí mật (tài khoản, ID, mã, v.v.). Đây là thời điểm quan trọng để chúng đánh cắp thông tin thực sự hữu ích để lừa đảo bạn.

Ngoài ra còn có phiên bản có giọng nói tự động, tương tự như lừa đảo thay đổi bộ định tuyến giảBạn nhận được tin nhắn thông báo về việc đăng ký dịch vụ trả phí hoặc sắp có khoản phí, và tin nhắn sẽ cúp máy. Nếu bạn gọi lại để hủy, Họ hướng dẫn bạn cách chia sẻ dữ liệu nhạy cảm Với lý do tạm dừng phiên tòa. Mục đích vẫn như vậy nhưng bằng cách khác.

Có thể ủy quyền giao dịch chỉ bằng giọng nói của bạn không?

Điều quan trọng cần làm rõ ở đây là: Ngân hàng Tây Ban Nha đã tuyên bố rằng không có hệ thống nào cho phép giao dịch ngân hàng được xác thực chỉ bằng lệnh thoại; luôn cần thêm thông tin. Nói cách khác, chỉ một lần ghi âm "có" của bạn là không đủ để thực hiện chuyển khoản hoặc mua các sản phẩm tài chính. Những kẻ lừa đảo cần thêm nhiều mảnh ghép của câu đố.

Vậy thì tại sao họ lại cứ khăng khăng bắt lấy câu "đồng ý" đó? Bởi vì họ dùng nó làm đòn bẩy tâm lý. Với đoạn clip đó và một kịch bản được trau chuốt kỹ lưỡng, họ cố gắng thuyết phục bạn rằng bạn đang chấp nhận điều gì đó, gây áp lực cho bạn một cách cấp bách, và nhờ đó đạt được điều thực sự giá trị: dữ liệu cá nhân, mã xác minh, số tài khoản của bạn hoặc xác nhận rằng lần này sẽ cho phép chúng hoạt động.

Sự khác biệt này rất quan trọng: chỉ cần trả lời "có" thường không đủ để rút hết tiền trong tài khoản hoặc ký hợp đồng dưới tên bạn, nhưng đó là bước đầu tiên trong chuỗi lừa đảo (cuộc gọi hai chiều khét tiếng) dẫn đến đánh cắp dữ liệu. Do đó, mặc dù rủi ro kỹ thuật của một lần "có" là hạn chế, Chúng ta không được lơ là cảnh giác hoặc rơi vào hành động lừa đảo thứ hai..

Dấu hiệu rõ ràng cho thấy bạn có thể đang phải đối mặt với lừa đảo

Có những mô hình lặp lại mà nếu bạn nhận ra, chúng sẽ giúp bạn cắt lỗ. Hãy chú ý đến những dấu hiệu cảnh báo sau: tất cả đều được các nguồn chính thức mô tả.:

• Tính cấp bách hoặc đe dọa cực độHọ gây áp lực buộc bạn phải hành động ngay, nếu không "bạn sẽ mất tiền". Sự vội vàng này là cố ý, nhằm mục đích ngăn cản bạn suy nghĩ.
• Yêu cầu dữ liệu bí mậtChúng yêu cầu mật khẩu, mã xác minh, số thẻ, IBAN hoặc các thông tin cá nhân nhạy cảm khác. Tuyệt đối không chia sẻ những thông tin này qua điện thoại với bất kỳ ai mà bạn không thể xác minh.
• Số không xác định hoặc số quốc tế và thiếu thông tin nhận dạng rõ ràng. Nếu họ không cung cấp thông tin chi tiết và bạn không thể xác nhận ai là người ở đầu dây bên kia, hãy nghi ngờ.
• Những lời hứa không thể tin được chẳng hạn như giải thưởng bất ngờ, thừa kế, hoặc khoản đầu tư "được bảo đảm". Đây là những mồi nhử kinh điển để hạ thấp khả năng phòng thủ của bạn.
• Sử dụng tên của các tổ chức (cảnh sát, ngân hàng, cơ quan thuế) để đe dọa bạn và ép bạn phải trả tiền hoặc chuyển giao thông tin. Mục đích là để bạn tuân thủ vì sợ hãi.

Phải làm gì nếu bạn nghi ngờ cuộc gọi là lừa đảo

Nếu bạn cảm thấy khó chịu hoặc đã nói "đồng ý" mà không suy nghĩ, đừng lo lắng: bạn vẫn còn thời gian để phá vỡ chuỗi và tự bảo vệ mình. Hãy áp dụng các biện pháp sau: Chúng trùng khớp với các khuyến nghị của Cảnh sát, Ngân hàng Tây Ban Nha và INCIBE:

• Không cung cấp thông tin cá nhân Không phải thông tin tài chính. Không phải mật khẩu, mã, thông tin tài khoản hoặc tài liệu.
• Cúp máy ngay lập tức Nếu bạn còn nghi ngờ, đừng tiếp tục cuộc trò chuyện. Thà tỏ ra cộc lốc còn hơn là trở thành nạn nhân của một vụ lừa đảo.
• Chặn số từ điện thoại di động của bạn để ngăn chặn các cuộc gọi mới từ cùng một nguồn.
• Báo cáo nỗ lực cho các cơ quan chức năng và nền tảng báo cáo chính thức. Họ càng thu thập được nhiều thông tin, họ càng có thể ngăn ngừa các ca bệnh mới tốt hơn.
• Hãy tự mình kiểm tra nhéNếu họ tự nhận là nhân viên của một ngân hàng hoặc công ty, hãy tìm số điện thoại chính thức của họ trên trang web và tự gọi cho họ. Tuyệt đối không sử dụng đường dẫn hoặc số điện thoại do nhân viên đó cung cấp cho bạn.
• Đừng gọi lại đến số điện thoại đáng ngờ. Nhiều vụ lừa đảo dựa vào thông tin đó để trích xuất dữ liệu của bạn dưới chiêu bài hủy một khoản phí không tồn tại.
• Giám sát tài khoản của bạn và thẻ trong vài ngày. Nếu bạn thấy bất kỳ hoạt động bất thường nào, hãy thông báo ngay cho ngân hàng.
• Thay đổi mật khẩu và mã PIN có thể đã bị xâm phạmNó sử dụng các kết hợp mạnh mẽ và độc đáo cho từng dịch vụ.
• Lưu bằng chứng (số điện thoại, bản ghi âm, tin nhắn SMS, email). Những thông tin này sẽ hữu ích khi nộp đơn khiếu nại và cho bất kỳ khiếu nại nào sau này.
• Sử dụng egosurfing và kích hoạt cảnh báo với tên của bạn trên các công cụ tìm kiếm. Nếu thông tin không phù hợp về bạn xuất hiện, bạn sẽ có thể phản ứng sớm hơn.
• Hãy cân nhắc sử dụng ứng dụng chặn cuộc gọi lọc các số có nguy cơ cao hoặc danh sách đen đã biết.

Phòng ngừa hàng ngày: những thói quen nhỏ tạo nên sự khác biệt

Tuyến phòng thủ đầu tiên của bạn chính là bạn, và ngay cả những thay đổi nhỏ trong cách cầm điện thoại cũng có thể giảm đáng kể nguy cơ phơi nhiễm. Hãy thử những hướng dẫn này và biến chúng thành thói quen, vì chúng vừa đơn giản lại hiệu quả. Điều quan trọng là không làm mọi thứ dễ dàng ngay từ giây đầu tiên:

• Tránh chào hỏi bằng "có" Khi trả lời, hãy chọn "Xin chào", "Ai vậy?" hoặc "Xin chào". Điều này bảo vệ bạn khỏi các đoạn âm thanh có thể bị chỉnh sửa.
• Yêu cầu nhận dạng đầy đủ Và hãy ghi lại tên, phòng ban và lý do gọi điện. Nếu họ do dự hoặc mâu thuẫn, đó là một dấu hiệu xấu.
• Không chia sẻ dữ liệu nhạy cảm Qua điện thoại. Nếu cần xác minh bất cứ điều gì, hãy gọi đến số điện thoại chính thức của đơn vị đó sau đó.
• Hãy cảnh giác với các số ẩn hoặc số quốc tế Nếu bạn không mong đợi bất kỳ hành động nào, tốt nhất là không nên trả lời.
• Cập nhật mật khẩu Cập nhật thông tin quan trọng thường xuyên và tránh lặp lại trên nhiều dịch vụ. Đây là giải pháp an toàn trong trường hợp dữ liệu bị rò rỉ.

Cuộc gọi kép: rủi ro thực sự nằm ở giai đoạn thứ hai

Một số nguồn tin chuyên gia đã nhấn mạnh một điểm quan trọng cần lưu ý: mối nguy hiểm thường không nằm ở bản ghi âm, mà là những gì xảy ra sau đó. Sau khi nhận được câu trả lời "có", họ sẽ gọi lại cho bạn để thông báo về một "vấn đề" cần giải quyết ngay lập tức (gói đăng ký đã kích hoạt, khoản thanh toán đáng ngờ) và đề nghị xử lý ngay lập tức. Trong bối cảnh cấp bách này, họ thường cố gắng yêu cầu bạn cung cấp số thẻ tín dụng, mã SMS hoặc thông tin cá nhân. Cuộc gọi thứ hai chính là nơi gian lận được thực hiện..

Do đó, ngay cả những người cho rằng rủi ro kỹ thuật của một câu trả lời "có" duy nhất là hạn chế cũng nhấn mạnh vào điểm then chốt: nếu bạn nhận được cuộc gọi thứ hai với kịch bản đó, hãy cúp máy và tự liên hệ với ngân hàng qua các kênh chính thức. Và hãy nhớ, như chính Ngân hàng Tây Ban Nha đã giải thích, Giao dịch ngân hàng chỉ bằng giọng nói không được phépNếu ai đó dùng lời bào chữa đó thì bạn đang đối mặt với một sự lừa dối hoàn toàn.

Kỹ thuật xã hội: cách họ thao túng bạn để "xác nhận"

Tội phạm lợi dụng những thành kiến ​​và cảm xúc: sợ hãi, cấp bách, mong muốn hợp tác. Chúng tạo ra một kịch bản mà việc nói "có" dường như dễ hơn là đặt câu hỏi. Những câu hỏi ngây thơ, thương hiệu nổi tiếng, giọng điệu chuyên nghiệp... tất cả đều được thiết kế để... hạ thấp cảnh giác và chấp nhận những tiền đề nhỏ mở ra cánh cửa cho những yêu cầu lớn hơn. Nhận ra chiến thuật này sẽ giúp bạn tránh rơi vào bẫy của họ.

Một chiến thuật phổ biến khác là trích dẫn những thông tin cơ bản (đôi khi lấy được từ thông tin rò rỉ hoặc mạng xã hội) để tạo uy tín. Nếu bạn nghe thấy tên mình và một chi tiết chân thực, bạn sẽ có nhiều khả năng phản hồi ngay lập tức. Hãy giữ khoảng cách: Ngay cả khi họ có được một thông tin đúng, hãy luôn xác minh thông tin đó thông qua một kênh chính thức. trước khi làm hoặc nói bất cứ điều gì quan trọng.

Các biến thể bạn nên biết

Bên cạnh kịch bản phổ biến nhất, còn có nhiều phiên bản khác đang được lưu hành, tất cả đều hướng đến cùng một mục tiêu: truy cập thông tin của bạn. Hãy lưu ý những chiến thuật này. tất cả đều được các cơ quan chức năng ghi nhận:

• Lồng tiếng về đăng kýMột robot sẽ thông báo cho bạn về một dịch vụ tính phí hoặc cao cấp rồi cúp máy. Khi bạn gọi lại, chúng bắt đầu yêu cầu thông tin "để hủy".
• Giải thưởng và thừa kếHọ nói với bạn rằng bạn đã trúng thưởng hoặc được hưởng một số tiền nhất định, nhưng trước tiên bạn phải "xác minh" danh tính của mình. Việc xác minh đó thực chất là thu thập dữ liệu cá nhân của bạn.
• Đầu tư được đảm bảoHọ đưa ra những lời hứa hẹn không thể thực hiện được và yêu cầu xác nhận nhanh chóng. Khi họ gây áp lực buộc bạn phải chấm dứt hợp đồng, đã đến lúc bạn nên cắt đứt quan hệ.
• Các nhân viên an ninh bị cáo buộcChúng mạo danh cảnh sát, cơ quan thuế hoặc ngân hàng của bạn để đe dọa và ép bạn thanh toán. Một tổ chức hợp pháp không hoạt động theo cách này qua điện thoại.

Nếu bạn đã trả lời "có": hành động ngay lập tức

Nếu bạn không may trả lời "có" và nghĩ rằng họ có thể thử làm điều gì đó, hãy bình tĩnh làm theo các bước sau. Chuyện này không đến nỗi quá nghiêm trọng, nhưng chủ động vẫn là khôn ngoan. Hãy ưu tiên những điều sau và Bạn sẽ ngăn chặn được mối đe dọa trở thành gian lận.:

• Cúp máy và đừng nói gì nữa. Với số lượng đó. Đừng để họ kéo bạn vào cuộc trò chuyện thứ hai.
• Kiểm tra ngân hàng trực tuyến của bạn Và nếu bạn thấy bất cứ điều gì đáng ngờ, hãy thông báo ngay cho ngân hàng. Càng sớm càng tốt.
• Cập nhật mật khẩu và mã PIN của các tài khoản quan trọng. Tăng cường bảo mật trong trường hợp dữ liệu bị lộ.
• Kích hoạt cảnh báo bằng tên của bạn để phát hiện các đề cập đến dữ liệu cá nhân trên internet và hành động kịp thời.
• Thu thập chứng cứ của cuộc gọi và thông báo cho Lực lượng An ninh và Quân đoàn, cung cấp mọi thứ bạn có.

Bối cảnh thể chế và các chiến dịch nâng cao nhận thức

Cảnh báo về trò lừa đảo này là một phần trong các nỗ lực nâng cao nhận thức đang diễn ra. Các cơ quan công quyền đã phổ biến các hướng dẫn và khuyến nghị như một phần của các sáng kiến ​​chính thức, bao gồm các chương trình được hỗ trợ bởi Kế hoạch phục hồi và quỹ Thế hệ tiếp theo Châu Âu, với mục đích tăng cường văn hóa an ninh mạng trong người dân.

Nên dựa vào các nguồn chính thức này và cảnh giác với các chuỗi tin tức lan truyền hoặc những thông điệp gây hoang mang vô căn cứ. Nếu có bất kỳ nghi ngờ nào, hãy tham khảo trực tiếp các ấn phẩm chính thức. áp dụng các hướng dẫn đã được xác minh của nóbao gồm cả các dấu hiệu cảnh báo và phản ứng thực tế.

Thực hành tốt trên điện thoại: giao thức cá nhân

Việc thiết lập giao thức riêng sẽ tạo nên sự khác biệt. Trước khi nói chuyện, hãy quyết định những gì bạn sẽ làm và không làm khi nói chuyện điện thoại với người lạ. Ví dụ: Tôi không xác nhận thông tin cá nhân, không nhập mã xác minh, không cho phép thay đổi tài khoản và không tuân theo hướng dẫn kỹ thuật khi có cuộc gọi đến. Cuốn sổ ghi chép này giúp bạn tránh đưa ra quyết định vội vàng. chịu áp lực.

Nếu bạn nhận được cuộc gọi từ một công ty hợp pháp, hãy cảm ơn sự hỗ trợ của họ, cúp máy và gọi đến số điện thoại chính thức được liệt kê trên trang web của họ để xác minh. Đây là một bước đơn giản giúp vô hiệu hóa lợi thế chính của kẻ lừa đảo: là người bắt đầu cuộc trò chuyện và kiểm soát kịch bản.

Cuối cùng, hãy phổ biến những hướng dẫn này cho những người xung quanh (gia đình, người lớn tuổi, đồng nghiệp). Những kẻ lừa đảo qua điện thoại vẫn tồn tại vì chúng có thể nhắm vào những người chưa chuẩn bị. Càng nhiều người biết phương pháp này càng tốt. Sẽ ít có lợi hơn cho họ nếu khăng khăng.

Chào hỏi ai đó bằng một câu "có" đơn giản có thể là khởi đầu cho một kịch bản được thiết kế để gây nhầm lẫn cho bạn, nhưng mọi chuyện sẽ không kết thúc tệ hại nếu bạn biết sử dụng lý lẽ thông thường: tránh dùng lời khẳng định đó làm lời chào, hãy cảnh giác với bất kỳ sự cấp bách nào, đừng chia sẻ thông tin cá nhân và luôn tự mình xác minh mọi việc. Trong số các dấu hiệu cảnh báo, các bước hành động và thói quen phòng ngừa mà chúng tôi đã xem xét, Bạn có mọi thứ cần thiết để cắt đứt những cuộc gọi này ngay lập tức. và bảo vệ thông tin của bạn.