私たちは、データを盗もうとする詐欺メールであるフィッシングに「ほとんど」慣れています。 また、SMS を介したバリアントであるスミッシングにも対応します。 しかし、ビッシングについてはどうでしょうか。最新の洗練された亜種 音声による古典的な電話トラップの。 それは次のように機能します。電話番号を明確かつ即座に表示できるように、できれば携帯電話で電話を受けます。 信頼できる番号です。 現在よくあることですが、それを完全に明確に識別する碑文が付いています。 銀行、保険会社、ガス会社、電気会社から電話がかかってきます。 または、歳入庁かもしれません。それがまさに私たちのディスプレイに表示されているからです。 そして、すぐに私たちを安心させるプロの声があります。 ブロックされたアカウントに問題がありますが、現時点では効率的なパートナーと一緒に解決できます. 請求書に問題がありますが、すぐに修正できます。 音声が案内してくれます。個人コードを入力して、指示された手順に従ってください。 出てくる数字は絶対保証のようです。 私たちは信用する。 私たちに災いを。
詐欺の手口
ビッシング (ボイス フィッシング) は昨日生まれたわけではありませんが、通信技術の別の呪いとの組み合わせのおかげで、しばらくの間、本当に潜行性になっています。 発信者IDスプーフィング、これについてはすでに詳しく説明しました。つまり、 送信番号の操作 それはそうではないもののように見えます。 このトリックを実装するためのデバイスと手順は、サービス プロバイダーを変更したり、ありそうもない投資機会を提供したりするために、毎日私たち全員を虐殺するコール センターで広く使用されています。 しかし、実際にはもっと悪いことがあります。発信者 ID のスプーフィングは、信頼を勝ち取り、銀行口座を空にするために使用されます。
電話の向こう側では、だまし取ろうとしていることが多く、洗練されたプロの犯罪者、複雑な詐欺組織であり、いわゆる詐欺を巧みに利用することができます。 ソーシャルエンジニアリング、生来の感情に基づく一連のテクニック:信頼と恐怖、貪欲と利他主義。 ダイナミクスには XNUMX つの時間があります。予期せぬ出来事の前に私たちを置くことで感情を変化させ、ほぼ即時の解決策を保証する救命具を即座に提供します。 日常のタスクを解決するために既に選択したものから得られる優れたサービス。 なぜ驚くのですか?
トラップのカタログ
これらの手法で実装された詐欺には、実際にパーソナライズされたカタログがあります。 悪人は、自分が年配の、おそらくあまり頭の良くない人を食い物にしていることを知っていますか? これが私たちの銀行と思われるものの停止です。アカウントのアクセス コードを変更して攻撃を阻止する必要があるコンピューター攻撃が進行中です。 受話器の反対側にいる人は誰でも直接行うことができます。 彼にコードを渡してください。 そして、一緒に電話を介して、携帯電話からの操作の検証手順を行います。これは、詐欺を正確に防止するために、現在広く普及している慣行であるためです。 そして、彼が一緒に働いているギャングはどうですか 自称公務員 非常に重い罰則を回避して、未払いの税金(私たちが気付いていない可能性がある)を是正する可能性のある日のうちに期限を通知する歳入庁の? 同じテクニック:電話による操作「そして、過去を修正することですべてがうまくいき、土壇場で回避された制裁なしに」.
アカウント、コード、確認メッセージ、操作の検証: すべては、勤勉で非常に親切な担当者の協力によって行われました。 結局のところ、すべての、絶対にすべての、最後の政権が「友好的な税務官」のために素晴らしいプロジェクトを実施したというのは本当でしょうか? 非常に友好的で、特に高齢者の保護に専念している自称公務員は、必要な現金を直接家から集めるために誰かを送ることさえ申し出ています。ディスプレイに表示される番号は、その証拠であり、「セキュリティ」担当者がドアベルを鳴らします。 すごいけど 誰かがそれにハマる 今日でも。
注意: 先ほど挙げた例によって引き起こされた問題が確かに関連している場合、潜在的な問題は他にもたくさんあります。 クレジット カード データを共有するだけでなく、書類の詳細と当座預金口座を要求するだけでも、際限のない一連の詐欺にさらされる可能性があります。
自分自身を防ぐ方法と防御する方法
最初の普遍的なルール: データが何であれ、私たちのデータは機能しません 共有したことがない 発信者が当行の従業員または当行の顧客である会社の役員のように見える場合でも、電話で確認するだけではありません。 ただし、このタイプのリクエストは異常であり、実際には、ルールに従って正しく操作する人を尊重しません。 不正行為の試みを直ちに警告する必要があります。 そして、未知の、またはあいまいな数字に答えるほうがよい場合は、これまでになく少なくなっています。 どちらかと言えば入れたままにしましょう ボイスメール、メッセージを聞いてから、状況を冷静に評価します。通話が本物である可能性が実際にあると思われる場合は、その番号にもう一度電話するだけです。
しかし、安全性を高めるために、さらに予防策を講じましょう: 電話が固定電話で受信された場合は、同じデバイスからではなく、携帯電話からかけ直してください。ペア (客観的にはまれですが、今日でも発生しています) は、犯罪者がローカルの電話キャビネットから直接回線シミュレーターに一時的に切断して再接続した可能性があります。 詐欺の中の詐欺ですが、固定電話が自宅に直接届く光ファイバー接続で動作する場合、これを実行することは不可能です。
ビッシングの試みを受けた疑いがありますか? それとも、私たちはそれに夢中になったのでしょうか? 実行する手順はすぐに直感的です。 最初のステップ: 共有したアクセス コードを即座に変更します。 XNUMX 番目の、そしておそらく現代的なステップ: 詐欺製品を無効にするために、関係する会社またはオペレーターに直ちに通知します。 XNUMX 番目のステップ (これも簡単です): 露出した苦情 警察署または地元のカラビニエリ駅で。
