Защо не бива да отговаряте с „да“ по телефона и как да избегнете тази измама

  • Отговорът с „да“ по телефона може да бъде използван при измами с вишинг, които записват гласа ви за измамна употреба.
  • Престъпниците се представят за банки или компании, изграждат доверие и търсят утвърдителни отговори, докато записват разговора.
  • Не можете да оторизирате банкови транзакции само с гласа си, но можете да използвате записа, за да ви окажат натиск и да откраднат още лични данни.
  • Най-добрата защита е да промените навика си да отговаряте с „да“, да бъдете предпазливи към подозрителни обаждания и да следите внимателно акаунтите и данните си.
Joaquin Romero

13 Minutos

Защо не можеш да отговориш, когато ти звънят на мобилния телефон?

Сигурен съм, че неведнъж сте вдигали телефона си и инстинктивно сте отговаряли с „Да?“. Това е почти автоматичен жест, нещо, което правим без да се замисляме, откакто сме започнали да използваме телефони. Но това, което много хора не знаят, е, че тази кратка дума може да има много значение. много по-сериозни последици отколкото изглежда и ни поставят в прицел на определени телефонни измами.

През последните години, както Национална полиция, като например INCIBE Националният институт за киберсигурност и други агенции за сигурност започнаха да предупреждават за това, което е известно като „да, измама“Вишингът, вариант на вишинга, се възползва от навиците ни при отговаряне на обаждания. Започвайки с нещо толкова невинно, като например отговора с „да“ по телефона, престъпниците могат да запишат гласа ни, да се опитат да се представят за нас и дори да ни притиснат да предоставим повече лична и финансова информация.

Какво точно представлява телефонната измама с „да“?

Когато говорим за Измама „Да“Говорим за вид телефонна измама, при която киберпрестъпниците се стремят да получат записан утвърдителен отговор, обикновено „да“, за да го използват по-късно за измамни цели. Това не е нова измама, но е... адаптация на Вишинг (гласов фишинг) спрямо текущите навици за използване на телефон.

Измамниците се преструват, че са банки, отдели за обслужване на клиенти, комунални компании или абонаментни платформиПонякога обаждането звучи много професионално; друг път е автоматизирано съобщение, споменаващо предполагаемо плащане или договор. Целта винаги е една и съща: да накарате жертвата да каже „да“, докато разговорът се записва.

С този запис престъпниците след това се опитват свързване на това „да“ с договори, регистрации за услуги или оторизации които жертвата никога съзнателно не е предоставяла. Освен това, по време на разговора те често се възползват от възможността да се опитат да извлекат повече информация: банкови данни, адрес, номер на лична карта, кодове за достъп или всякакви лични данни, които по-късно могат да използват или препродадат.

измами с предложения за работа
Свързана статия:
Как лесно да разпознавате и избягвате измами при търсене на работа: Пълно ръководство

Как работи измамата с „да“ стъпка по стъпка?

Този вид измама може да изглежда много сложна, но в действителност тя разчита на много основни техники за социално инженерствоВъзползване от доверието и липсата на знания на потребителя. Въпреки че има вариации, общата схема обикновено следва поредица от доста сходни стъпки.

Първоначално обаждане: първият контакт

Всичко започва с обаждане от неизвестен или привидно легитимен номерПонякога престъпниците използват техники за подправяне на номера, за да покажат на екрана на мобилния телефон нещо, което вдъхва доверие: името на банка, добре познат национален префикс или дори номер, много подобен на този на нашата финансова институция.

При това първо обаждане има два често срещани сценария. В първия потребителят вдига слушалката и отговаря с „Да?“ или „Да“От другата страна никой не отговаря: настъпва тишина и след няколко секунди затварят. При второто обаждане има отговор: човек или автоматично озвучаване който се представя като банка, оператор, служба за техническа поддръжка и др. и който инициира разговор, уж свързан с нашата сметка, неизплатено плащане или инцидент със сигурността.

Изграждане на доверие и задаване на въпроси, които предизвикват утвърдителни отговори

Ако измамникът реши да проговори, той обикновено използва техники на социално инженерство да спечелят доверието на жертвата. Те могат да споменат основна информация (име, част от телефонния номер, името на банката, която много хора използват) или да се позоват на предполагаема скорошна транзакция, повтарящо се плащане или проблем със сигурността на акаунта.

След като се установи това минимално доверие, започва важната част: те предлагат въпроси, специално предназначени да предизвикат отговор „да“Някои типични примери са: „Оторизирате ли тази транзакция?“, „Съгласни ли сте да получавате актуализации за нашите услуги?“, „Вие ли сте титулярът на акаунта?“, „Потвърждавате ли, че желаете да избегнете тази такса?“. Междувременно разговорът се осъществява запис от началото до края.

Разговорът не винаги е гладък. В определени случаи киберпрестъпникът мълчи чакайки жертвата автоматично да каже „да?“, когато вдигне телефона, и след това затваряйки веднага щом получи този ясно чуваем утвърдителен отговор.

Запис на отговора „да“

Ключовият елемент на тази измама е запис на гласа на жертватаЦелта не е просто да има думата „да“, а да има ясен и използваем аудиоклип, където потребителят може да бъде чут да отговаря утвърдително в контекст, който може, поне на пръв поглед, да е свързан с оторизация.

За да направят това, престъпниците прибягват до приложения за запис на разговори или автоматизирани системи, които записват цялото съдържание на разговора. След това те избират конкретния момент, в който жертвата изрича това „да“, и го запазват за повторна употреба. В някои случаи те дори могат редактиране и манипулиране на аудио да го вмъкнат в други контексти или да създадат монтажи, които изглеждат като недвусмислено приемане на договор или операция.

Измамно използване на записа и получаване на допълнителни данни

След като измамниците са записали отговора „да“, те могат да се опитат да го използват по няколко начина. Един от най-често споменаваните от агенциите за киберсигурност е опитът да регистрирайте се за услуги или продукти (например абонаменти или търговски проучвания), използвайки този запис като предполагаемо потвърждение на самоличността.

Струва си да се уточни, че тъй като Bank of SpainНяма надеждни банкови системи, които позволяват транзакциите да бъдат оторизирани единствено чрез гласова команда. С други думи, Самото записване на „да“ не е достатъчно, за да се валидира банкова транзакция.Истинската опасност обаче се крие в това киберпрестъпниците да се възползват от ситуацията, за да ни заблудят с други тактики, като например двойно обаждане или искане на повече лични данни под претекст, че решават проблем, който самите те са измислили.

Широко разпространена тактика е измамата с фиктивен премиум абонамент: първо, те се обаждат или възпроизвеждат автоматично съобщение, указващо, че сте се абонирали за платена услуга. След това, ако жертвата върне обаждането или отговори на второ съобщение, за да „анулира“ този предполагаем абонамент, те се възползват от възможността да поискат още пари. чувствителни данни като номер на сметка, адрес, пълно име или номер на лична картаВсичко това е оправдано под претекст за обработка на анулирането или възстановяването на сумата.

Реални рискове от това да отговорите с „да“ по телефона

Да отговаряш, ако те повикат, може да бъде опасно

Отговорът с „да“ на обаждане не означава автоматично, че ще станем жертви на престъпление, но отваря вратата към поредица от... Рискове, които трябва да бъдат известни и сведени до минимумКлючът е да се разбере на какво се основава измамата и какви ограничения има тя.

От една страна, записът на „да“ може да се използва като средство за натискИзмамникът може да се опита да ни убеди, че с отговора сме се съгласили с правни условия, сме сключили договор за услуга или сме разрешили транзакция. Много хора, след като чуят откъс от собствения си глас в последващо обаждане, може да се почувстват смутени и в крайна сметка да се поддадат на исканията на престъпника.

От друга страна, гласът е биометрични данниНаличието на ясен фрагмент отваря възможността за използването му за клониране на глас или да извършват по-сложни имитации в бъдеще, особено с подобряването на технологиите за изкуствен интелект за имитиране на гласове. Това не са единствените данни, от които се нуждаят, но те добавят към богатството от лична информация, която тези групи натрупват.

Към това се добавя и рискът този запис, комбиниран с друга информация (нашата самоличност, телефонен номер, банкови данни и др.), да може да бъде използван в неверни твърдения, оплаквания или действия от наше име, въпреки че тази употреба е по-рядко срещана и по-сложна за доказване пред сериозен субект.

Връзка с Вишинг и други телефонни измами

Измамата „да“ обикновено не се появява изолирано, а по-скоро като част от друг вариант във Вишинг и екосистема от все по-разнообразни телефонни измами. Общата нишка винаги е една и съща: обаждане, което изглежда легитимно и се стреми да генерира страх, спешност или доверие у жертвата. действай без да обмисляш прекалено много.

В допълнение към измамата с „да“, в Испания са станали популярни измами като следните: пропуснати повиквания, двойни повиквания или фалшиви инциденти със сигурносттаВъв всички тези случаи престъпниците играят на психологията: те ни карат да повярваме, че имаме проблем (неоторизирано плащане, дълг, услуга, активирана без разрешение) и след това ни предлагат решение, което неизбежно включва предоставяне на лична или банкова информация.

В този контекст препоръката на експертите е ясна: Никога не давайте чувствителна информация по телефона. ако не сме инициирали обаждането сами чрез официален номер, получен по наш собствен път (официален уебсайт, банково извлечение, договор и др.).

Какво казват Националната полиция, INCIBE и Банката на Испания?

Властите се опитват от известно време да повишаване на осведомеността сред гражданите По отношение на тези видове измами, Националната полиция, чрез своите профили в социалните медии, подчертава, че „реакцията ви при отговаряне на обаждане може да ви струва скъпо“, като изрично предупреждава за обаждания, при които измамници се представят за други хора. банкови организации или отдели за обслужване на клиенти докато записва гласа на потребителя.

избягвайте измами, когато купувате в Miravia
Свързана статия:
Как да избегнете измами при пазаруване в Miravia: Ръководство за безопасност, отзиви и основни съвети

El INCIBEОт своя страна, тя е обяснила подробно този начин на своя уебсайт и в раздела „Гражданство“, като го е поставила в рамките на кампаниите на киберсигурност и дигитално образованиеВ него се обяснява как се разгръща измамата, за какви предупредителни знаци да внимаваме и какви стъпки да предприемем, ако подозираме, че сме станали жертва на опит за измама.

В същото време, Банката на Испания въведе важен нюанс: тя ни напомня, че Няма банкови системи, които да позволяват транзакциите да бъдат оторизирани единствено чрез глас.Това означава, че на практика рискът да бъдем таксувани директно за банкова транзакция, само защото някой е записал нашето „да“, е много малъкИстинският проблем е всичко, което би могло да се разгърне около този запис и евентуалното последващо събиране на повече лични данни.

Как да намалим риска: безопасни начини за отговаряне на телефона?

Една от най-повтаряните препоръки от експерти по киберсигурност е да променим един малък жест, който сме интернализирали: Избягвайте да отговаряте на телефона с „да“ автоматично. Такава проста промяна в начина, по който реагираме, може значително да намали броя на случаите, в които утвърдителният ни отговор е забелязан без контекст.

Вместо „да?“, препоръчително е да се използват формули като „Кажи ми“ или „Кой е?“Тези методи изпълняват една и съща комуникативна функция, без да предполагат приемане. По този начин, ако обаждането е легитимно, няма проблем с продължаването на разговора; а ако не е, поне не им предоставяме директното „да“, което се опитват да запишат.

Препоръчително е също да бъдете особено внимателни с Обаждания от неизвестни, скрити или международни номераНе винаги е необходимо да отговаряме: ако не очакваме никакво действие, можем да изберем гласовото съобщение да бъде пренасочено към гласова поща или използвайте инструменти за филтриране на повикванияНе е необходимо да връщаме обаждането, освен ако, като проверим номера сами, не потвърдим, че той принадлежи на легитимно лице.

Какво да направите, ако вече сте казали „да“ и подозирате евентуална измама?

Ако в даден момент смятате, че може да сте станали жертва на този вид измама, най-важното е Не се паникьосвайте, действайте бързо и с хладна глава.Отговорът с „да“ на подозрително обаждане не означава автоматично вреда, но оправдава предприемането на някои превантивни мерки.

  • Затворете веднага, ако нещо не ви се струва наред: Ако забележите странни мълчания, неясни въпроси, бързане или прекалено алармиращ тон, прекратете разговора, без да давате допълнителни обяснения.
  • Не връщайте обаждания на подозрителни номера: Ако сте получили съобщение за абонамент или плащане на премия, не се обаждайте на предоставения от тях номер; намерете сами официалния телефонен номер на компанията или банката.
  • Проверявайте често банковите си сметки и карти: През следващите дни е препоръчително да се провери дали не се появяват неразпознати такси или странни движения.
  • Промяна на пароли и кодове за сигурност които смятате, че може да са компрометирани, особено тези, свързани с онлайн банкиране, имейл или чувствителни услуги.
  • Пазете всички доказателства Подробности за обаждането: номерът, от който сте били обадени, датата и часът, всички записи и всички свързани SMS съобщения или имейли. Всичко това ще ви бъде полезно, ако решите да подадете жалба.
  • Свържете се с вашата банка или оператор чрез официалните им канали, ако подозирате, че обаждането е било свързано с финансови или телекомуникационни услуги, за да могат да прегледат случая ви и да вземат допълнителни предпазни мерки.
  • Подаване на жалба Докладвайте на Силите и Корпуса на държавната сигурност, ако откриете измамно използване на вашите данни или извършени опити за измама.

Контролирайте какво се знае за вас: егосърфинг и онлайн репутация

Полезен инструмент за откриване на потенциална злоупотреба с вашата самоличност е от време на време да практикувате т.нар. егосърфингТоест, потърсете пълното си име в интернет, за да видите каква информация се появява, свързана с вас, в уебсайтове, форуми или социални мрежи.

Този навик помага да се открие дали се разпространява лична информация без вашето съгласие или ако името ви е свързано със съмнителни страници. Освен това се препоръчва да конфигурирате google сигнали с вашето име или комбинация от вашето собствено и фамилно име, така че да получавате известия, когато възникнат нови подходящи споменавания, които може да изискват вашето внимание.

Ако забележите, че данните ви се появяват в измамнически контексти или на уебсайтове, които не разпознавате, можете да поискате премахването им, като следвате процедурите на всяка платформа, а в сериозни случаи... обръщане към властите или специализирани организации в защитата на данните.

Обучение по киберсигурност: все по-необходима инвестиция

Инцидентите, свързани с телефонни измами, онлайн измами и кражба на самоличност, стават все по-чести и освен това по-сложни. Поради тази причина различни организации и обучителни центрове насърчават курсове и семинари по киберсигурност за граждани от всички възрасти.

Инициативи като курсове по „Киберсигурност и поверителност в интернет“ В обществени пространства за дигитално обучение или чрез ресурсите на портала INCIBE за граждани, човек може да придобие основни понятия за защита на данните, безопасно използване на мобилни устройства, откриване на измами и най-добри онлайн практикиВсичко това допринася за това всеки човек да бъде по-автономен и по-добре подготвен да взема информирани решения, когато получи подозрително обаждане или съобщение.

В крайна сметка става въпрос за комбиниране благоразумие, здрав разум и информацияПромяната на малки навици, като например начина, по който отговаряте на телефона, научаването да бъдете предпазливи към алармистични обаждания и знанието как да действате, ако се съмнявате в легитимността на дадена комуникация, може да е от решаващо значение дали да станете жертва на измама или да я осуетите навреме.

Къишингът е новата кибер измама.
Свързана статия:
Къишинг: Какво е това, как работи и как да се предпазите от измами с QR кодове

В свят, където престъпниците използват всякакви средства, за да се опитат да измамят, от SMS и имейли до социални медии и обаждания, разбирането на рисковете от отговора с „да“ по телефона, знанието как се опитват да ни манипулират и какви стъпки да предприемем, ако подозираме измама, ни позволява да запазим поверителността си. нашите данни, нашите пари и нашата самоличност са много по-добре защитени, без да се отказват от нормалното използване на телефона, но го правят много по-внимателно. Споделете тази информация, за да могат и други потребители да научат по темата.