हम "लगभग" फ़िशिंग के अभ्यस्त हैं, वह घोटाला ईमेल जो हमारे डेटा को चुराने की कोशिश करता है। और स्मिशिंग के लिए भी, वेरिएंट को एसएमएस के जरिए। लेकिन विशिंग के बारे में क्यानवीनतम परिष्कृत संस्करण आवाज के माध्यम से क्लासिक टेलीफोन ट्रैप का। यह इस तरह काम करता है: हम एक फोन कॉल प्राप्त करते हैं, अधिमानतः हमारे मोबाइल फोन पर ताकि कॉलिंग नंबर स्पष्ट रूप से और तुरंत देखा जा सके। यह रहा, हमारा भरोसेमंद नंबर। साथ में, जैसा कि अक्सर होता है, एक शिलालेख के साथ जो इसे स्पष्ट रूप से, पूर्ण रूप से पहचानता है। हमारा बैंक, बीमा कंपनी, गैस या बिजली ऑपरेटर हमें कॉल करते हैं। या हो सकता है कि रेवेन्यू एजेंसी, क्योंकि यह हमारे डिस्प्ले पर बिल्कुल यही कहती है। और फिर वह पेशेवर आवाज है जो हमें तुरंत सहज महसूस कराती है। अवरुद्ध खाते के साथ कोई समस्या है, लेकिन फिलहाल हम अपने कुशल साथी के साथ मिलकर इसे हल कर सकते हैं। बिल में कुछ गड़बड़ है लेकिन हम इसे तुरंत ठीक कर सकते हैं। एक आवाज हमारा मार्गदर्शन करेगी: बस कुछ व्यक्तिगत कोड डालें और बताई गई प्रक्रिया का पालन करें। दिखाई देने वाली संख्या पूर्ण गारंटी की तरह लगती है। हम विश्वास करते हैं। धिक्कार है हमें।
घोटाला कैसे काम करता है
विशिंग (वॉइस फ़िशिंग) का जन्म कल नहीं हुआ था, लेकिन कुछ समय के लिए यह दूरसंचार प्रौद्योगिकियों के एक और अभिशाप के साथ संयोजन के लिए वास्तव में कपटपूर्ण हो गया है: द कॉलर आईडी स्पूफिंग, जिसके बारे में हम पहले ही विस्तार से बात कर चुके हैं, अर्थात् प्रेषित संख्या का हेरफेर प्राप्त करने वाले टेलीफोन पर, जो ऐसा प्रतीत होता है कि वह नहीं है। चाल को लागू करने के लिए उपकरणों और प्रक्रियाओं का व्यापक रूप से कॉल सेंटरों द्वारा उपयोग किया जाता है जो सेवा प्रदाताओं को बदलने या हमें अनुचित निवेश के अवसर प्रदान करने के लिए हर दिन हम सभी का नरसंहार करते हैं। लेकिन वास्तव में इससे भी बदतर है: कॉलर आईडी स्पूफिंग हमारा विश्वास जीतने के लिए और शायद हमारे बैंक खाते को खाली करने के लिए उपयोग किया जाता है।
फोन के दूसरी ओर, धोखाधड़ी करने का प्रयास करते हुए, अक्सर एक परिष्कृत पेशेवर अपराधी, एक जटिल धोखाधड़ी संगठन होता है, जो कुशलतापूर्वक तथाकथित का उपयोग करने में सक्षम होता है। सोशल इंजीनियरिंग, तकनीकों का सेट जो सहज भावनाओं पर आधारित हैं: विश्वास और भय, लालच और परोपकारिता। गतिशील दो बार होता है: हमें एक अप्रत्याशित घटना के सामने रखकर हमारी भावनाओं को बदलना, हमें तुरंत एक जीवन रक्षक प्रदान करना जो हमें लगभग तत्काल समाधान की गारंटी देता है। एक अच्छी सेवा, जो उनसे आती है जिन्हें हमने अपने दैनिक कार्यों को हल करने के लिए पहले ही चुन लिया है। हैरान क्यों हो?
जाल की सूची
इन तकनीकों के साथ लागू किए गए घोटालों में एक वास्तविक वैयक्तिकृत सूची है। क्या कुकर्मी जानता है कि वह एक बुजुर्ग और शायद बहुत चतुर व्यक्ति का शिकार नहीं कर रहा है? हम जिसे अपना बैंक मानते हैं उसका यह पड़ाव है: एक कंप्यूटर हमला चल रहा है जिसे अकाउंट एक्सेस कोड बदलकर डिफ्यूज करने की जरूरत है। जो कोई भी हैंडसेट के दूसरी तरफ है, वह इसे सीधे कर सकता है। बस उसे कोड दे दो। और फिर, एक साथ और टेलीफोन के माध्यम से, हमारे मोबाइल फोन से ऑपरेशन की सत्यापन प्रक्रिया, यह देखते हुए कि यह अब धोखाधड़ी को रोकने के लिए एक सार्वभौमिक रूप से व्यापक अभ्यास है। और जिस गिरोह के साथ वह काम करता है उसका क्या? स्वयंभू अधिकारी राजस्व एजेंसी के बारे में जो बहुत भारी जुर्माने से बचने के लिए भुगतान न किए गए करों (जिनके बारे में हमें पता नहीं हो सकता है) को दूर करने की संभावना के दिन के भीतर हमें समय सीमा के बारे में सूचित करते हैं? एक ही तकनीक: टेलीफोन के माध्यम से संचालन "और सब कुछ अतीत को सुधारने के द्वारा और बिना किसी प्रतिबंध के आखिरी मिनट में टाल दिया जाता है"।
खाता, कोड, पुष्टिकरण संदेश, ऑपरेशन का सत्यापन: सभी मेहनती और अत्यंत सहायक अधिकारी के सहयोग से किया गया। आखिरकार, क्या यह सच है या नहीं कि सभी, बिल्कुल, सभी पिछली सरकारों ने "दोस्ताना करदाता" के लिए शानदार परियोजनाएं की हैं? इतने मिलनसार कि बुजुर्गों की सुरक्षा के लिए विशेष रूप से समर्पित कुछ स्वयंभू अधिकारी यहां तक कि किसी को सीधे हमारे घर से आवश्यक नकदी लेने के लिए भेजने की पेशकश करते हैं: हमारे डिस्प्ले पर दिखाई देने वाली संख्या इसका प्रमाण है और नया फोन कॉल जो हमें "के लिए" प्राप्त होगा सुरक्षा" जब प्रभारी व्यक्ति दरवाजे की घंटी बजाने के लिए खुद को उधार देगा। आश्चर्यजनक लगता है लेकिन कोई इसके लिए गिर जाता है आज फि।
ध्यान दें: यदि हमारे द्वारा अभी-अभी दिए गए उदाहरणों से होने वाली परेशानियाँ निश्चित रूप से प्रासंगिक हैं, तो हमारे लिए संभावित समस्याएँ पैदा करने के लिए और भी बहुत कुछ है। न केवल हमारे क्रेडिट कार्ड डेटा को साझा करना, बल्कि केवल एक दस्तावेज़ और हमारे चालू खाते के विवरण का अनुरोध करना हमें धोखाधड़ी की एक अंतहीन श्रृंखला में उजागर कर सकता है: उदाहरण के लिए, हमारे नाम पर ऋण की शर्त।
कैसे बचें और कैसे अपना बचाव करें
पहला सार्वभौमिक नियम: हमारा डेटा, चाहे वह कुछ भी हो, काम नहीं करता कभी साझा नहीं किया न ही केवल टेलीफोन द्वारा पुष्टि की जाती है, भले ही कॉल करने वाला हमारे बैंक के कर्मचारी या उस कंपनी के अधिकारी की तरह दिखता हो जिसके हम ग्राहक हैं। हालाँकि, इस प्रकार का अनुरोध असंगत है, व्यवहार में यह किसी ऐसे व्यक्ति का सम्मान नहीं करता है जो नियमों में सही ढंग से काम करता है। इसे तुरंत हमें धोखाधड़ी के प्रयास के बारे में चेतावनी देनी चाहिए। और पहले से कहीं कम अज्ञात या अस्पष्ट संख्याओं का उत्तर देना बेहतर है। अगर कुछ है, तो इसे डाला हुआ छोड़ दें स्वर का मेल, संदेश को सुनें और फिर शांति से स्थिति का मूल्यांकन करें: अगर हमें लगता है कि वास्तविक संभावना है कि कॉल प्रामाणिक है, तो हमें बस उस नंबर पर फिर से कॉल करने की आवश्यकता होगी।
लेकिन अधिक सुरक्षा के लिए, आइए और सावधानी बरतें: यदि लैंडलाइन फोन पर कॉल प्राप्त हुई थी, तो मोबाइल फोन से वापस कॉल करें, न कि उसी डिवाइस से, जो एक पारंपरिक टेलीफोन के मामले में अभी भी कॉपर ट्विस्टेड के साथ एक्सचेंज से जुड़ा है। जोड़ी (वस्तुतः दुर्लभ, लेकिन आज भी होती है) स्थानीय टेलीफोन कैबिनेट से सीधे अपराधियों द्वारा एक लाइन सिम्युलेटर से डिस्कनेक्ट और पुन: कनेक्ट की गई हो सकती है। एक घोटाले के भीतर एक घोटाला, हालांकि अगर हमारा लैंडलाइन फोन फाइबर ऑप्टिक कनेक्शन के साथ काम करता है जो सीधे घर पर आता है तो इसे लागू करना असंभव है।
क्या हमें संदेह है कि हम एक विशिंग प्रयास के अधीन हैं? या शायद हम इसके लिए गिर गए? उठाए जाने वाले कदम तुरंत सहज हैं। पहला कदम: हम अपने द्वारा साझा किए गए एक्सेस कोड को तुरंत बदल देते हैं। दूसरा, और संभवतः समसामयिक कदम: घोटाले के उत्पाद को शांत करने का प्रयास करने के लिए, हम शामिल कंपनी या ऑपरेटर को तुरंत सूचित करते हैं। तीसरा चरण (जल्दी भी): आइए एक बनाते हैं उजागर शिकायत पुलिस स्टेशन में या स्थानीय काराबेनियरी स्टेशन पर।
