Kami "hampir" terbiasa dengan phishing, email penipuan yang mencoba mencuri data kami. Dan juga untuk smishing, varian via sms. Tapi bagaimana dengan vishing, thevarian canggih terbaru dari perangkap telepon klasik melalui suara. Cara kerjanya seperti ini: kami menerima panggilan telepon, sebaiknya di ponsel kami sehingga nomor panggilan dapat dilihat dengan jelas dan segera. Itu dia, nomor terpercaya kami. Disertai, seperti yang sering terjadi sekarang, dengan sebuah prasasti yang mengidentifikasinya dengan jelas, lengkap. Bank kami, perusahaan asuransi, operator gas atau listrik menghubungi kami. Atau mungkin Badan Pendapatan, karena persis seperti yang tertulis di layar kami. Lalu ada suara profesional yang langsung membuat kita merasa nyaman. Ada masalah dengan akun yang diblokir, tetapi kami dapat menyelesaikannya bersama dengan mitra efisien kami saat ini. Ada yang salah dengan tagihan tapi kami bisa memperbaikinya segera. Sebuah suara akan memandu kita: cukup masukkan beberapa kode pribadi dan ikuti prosedur yang ditunjukkan. Angka yang muncul sepertinya jaminan mutlak. Kami percaya. Celakalah kami.
Bagaimana penipuan itu bekerja
Vishing (voice phishing) tidak lahir kemarin, tetapi untuk beberapa waktu sekarang telah menjadi sangat berbahaya berkat kombinasi dengan kutukan lain dari teknologi telekomunikasi: id penelepon palsu, yang telah kita bicarakan secara luas, yaitu manipulasi nomor yang dikirimkan ke telepon penerima, yang tampaknya bukan itu. Perangkat dan prosedur untuk menerapkan trik ini banyak digunakan oleh call center yang membantai kita semua setiap hari untuk membuat kita berganti penyedia layanan atau menawarkan peluang investasi yang mustahil. Tapi sebenarnya ada yang lebih buruk: spoofing id penelepon digunakan untuk mendapatkan kepercayaan kita dan mungkin mengosongkan rekening bank kita.
Di sisi lain telepon, mencoba menipu, sering kali ada penjahat profesional yang canggih, organisasi penipu yang kompleks, yang mampu memanfaatkan apa yang disebut rekayasa sosial, sekumpulan teknik yang didasarkan pada perasaan bawaan: kepercayaan dan ketakutan, keserakahan dan altruisme. Dinamikanya adalah dua kali: mengubah emosi kita dengan menempatkan kita di depan peristiwa yang tidak terduga, untuk segera menawarkan kepada kita pelampung yang menjamin kita solusi yang hampir segera. Layanan yang baik, yang berasal dari mereka yang telah kami pilih untuk menyelesaikan tugas sehari-hari kami. Mengapa terkejut?
Katalog perangkap
Ada katalog yang benar-benar dipersonalisasi dalam penipuan yang diterapkan dengan teknik ini. Apakah penjahat itu tahu bahwa dia memangsa orang tua dan mungkin bukan orang yang sangat pintar? Inilah penghentian dari apa yang kami yakini sebagai bank kami: serangan komputer sedang berlangsung yang perlu dijinakkan dengan mengubah kode akses akun. Siapa pun yang berada di sisi lain handset dapat melakukannya secara langsung. Berikan saja dia kodenya. Dan kemudian, bersama-sama dan melalui telepon, prosedur validasi operasi dari ponsel kita, mengingat ini sekarang menjadi praktik yang tersebar luas justru untuk mencegah penipuan. Dan bagaimana dengan geng tempat dia bekerja pejabat gadungan Badan Pendapatan yang memberi tahu kami tentang tenggat waktu dalam satu hari kemungkinan memperbaiki pajak yang belum dibayar (yang mungkin tidak kami sadari) menghindari hukuman yang sangat berat? Teknik yang sama: operasi melalui telepon "dan semuanya jatuh pada tempatnya dengan memperbaiki masa lalu dan tanpa sanksi yang dihindari pada menit terakhir".
Akun, kode, pesan konfirmasi, validasi operasi: semua dilakukan dengan kolaborasi resmi yang rajin dan sangat membantu. Lagi pula, apakah benar atau tidak bahwa semua, benar-benar semua, pemerintah terakhir yang menjabat telah membuat proyek-proyek fantastis untuk "petugas pajak yang ramah"? Begitu ramah sehingga beberapa pejabat yang menyatakan diri secara khusus berdedikasi untuk melindungi orang tua bahkan menawarkan untuk mengirim seseorang untuk mengambil uang tunai yang diperlukan langsung dari rumah kami: nomor yang muncul di layar kami adalah bukti dan panggilan telepon baru yang akan kami terima "untuk keamanan" ketika orang yang bertanggung jawab akan meminjamkan dirinya untuk membunyikan bel pintu. Kedengarannya luar biasa tapi seseorang jatuh untuk itu hari ini lagi.
Perhatian: jika masalah yang disebabkan oleh contoh yang baru saja kami berikan memang relevan, masih banyak lagi yang bisa menimbulkan potensi masalah bagi kami. Tidak hanya berbagi data kartu kredit kita, tetapi juga sekadar meminta detail dokumen dan rekening kita saat ini dapat membuat kita rentan terhadap serangkaian penipuan yang tak ada habisnya: misalnya, penetapan pinjaman atas nama kita.
Bagaimana mencegah dan bagaimana mempertahankan diri
Aturan universal pertama: data kami, apa pun itu, tidak berfungsi tidak pernah dibagikan atau hanya dikonfirmasi melalui telepon, bahkan jika peneleponnya terlihat seperti karyawan bank kita atau pejabat perusahaan tempat kita menjadi pelanggan. Namun, permintaan jenis ini bersifat anomali, dalam praktiknya tidak menghormati siapa pun yang beroperasi dengan benar sesuai aturan. Itu harus segera memperingatkan kita tentang percobaan penipuan. Dan kurang dari sebelumnya, lebih baik menjawab nomor yang tidak dikenal atau dikaburkan. Jika ada, biarkan saja pesan suara, dengarkan pesannya dan kemudian evaluasi situasinya dengan tenang: jika menurut kami ada kemungkinan nyata bahwa panggilan itu asli, kami hanya perlu menelepon nomor itu lagi.
Tetapi untuk keamanan yang lebih baik, mari kita lakukan tindakan pencegahan lebih lanjut: jika panggilan diterima di telepon rumah, telepon kembali dari ponsel dan bukan dari perangkat yang sama, yang dalam kasus telepon tradisional masih terhubung ke pertukaran dengan kabel tembaga yang dipelintir pasangan (jarang secara obyektif, tetapi masih terjadi hari ini) mungkin telah terputus untuk sementara dan dihubungkan kembali ke simulator garis oleh penjahat langsung dari kabinet telepon lokal. Penipuan di dalam penipuan, yang bagaimanapun tidak mungkin diterapkan jika telepon rumah kita bekerja dengan koneksi serat optik yang tiba langsung di rumah.
Apakah kita curiga bahwa kita telah mengalami upaya vishing? Atau mungkin kita hanya jatuh cinta padanya? Langkah-langkah yang harus diambil segera intuitif. Langkah pertama: kami langsung mengubah kode akses yang telah kami bagikan. Langkah kedua, dan mungkin kontemporer: untuk mencoba menjinakkan produk scam, kami segera memberi tahu perusahaan atau operator yang terlibat. Langkah ketiga (juga cepat): ayo buat a keluhan terbuka di kantor polisi atau di kantor Carabinieri setempat.
