クリックして銀行の詳細とコードを確認するように求める本物のように見える電子メールを信頼しますか? 今では、いくつかの不治のグーフボールだけがそれに陥っています。 しかし、フィッシング (Web ベースの不正行為の無実の犠牲者を狙ったフィッシング) の技術は進歩しています。 テレマティックス詐欺の新境地は、「発信者番号スプーフィング」と呼ばれます。 詐欺師は私たちにテキストや WhatsApp メッセージを送信したり、電話をかけたりします。 私たちのディスプレイには、銀行、金融機関、慈善団体、または私たちがよく知っていて関係を強化している会社の番号が表示されます。 私たちは答えます、 私たちは信頼し、実行します. それは詐欺になる可能性があります。 それは真に洗練された手順で行われ、時には別の非常に最新世代の技術的トリックと組み合わされます: Sim での携帯電話番号の複製 (より正確には、おそらく瞬間的で、チートに必要な時間のみの転送) です。詐欺師の手に渡ると、銀行取引の最終的なOKでも私たちに取って代わることができます。 使い捨てピン. しかし、この新しい詐欺手法はどのように詳細に機能するのでしょうか? それを認識する方法は? 自分を守る方法は?
なりすましとSIMスワッピング
確認が必要な銀行や寄付を求める慈善団体を装ってディスプレイに表示される発信者番号を変更するために、詐欺師は IP-VoIP 交換機システム (インターネットのみを使用し、インターネットを使用しない人) で許可されている手順に頼ります。音声通話用の古い電話システム) 通常のアプリケーションで操作 専門家でなくてもアクセスできます。インターネット ストアで通常の検索を行うことで、誰でもこれを確認できます。 手順は比較的簡単なので、特に技術の達人でなく、少し厄介な詐欺師でも使用し始めています。
例: 浄水用の家電製品を販売している会社は、ここ数週間、ナポリ県のピザ屋レストランの電話番号を隠しています。 両者の間にどのような関係があったかは不明です。 さらに気がかりなのは、ここ数か月で実装された「なりすまし」詐欺の別の XNUMX つの例です。 最初の懸念は、 資格情報の盗難 イタリアの郵便局のサイト、特に PostePay (銀行サービス) に接続されているサイトに接続するため。 勤務中の不正行為者は SMS で、アカウントの個人データに問題があることをユーザーに通知し、問題を繰り返すか、リンクをクリックして問題を修正するように促します。 行動する時間を確保するために、犯罪者はアカウントにアクセスしないように勧めます。このアカウントは、エラーが修正されるまで数時間ブロックされたままになります。 そのダイナミクスは、歳入庁を装って実行された不正行為と非常によく似ています。 とらえどころのない「債権回収オフィス」、これは(ディスプレイに表示される可能性の高い電話番号の背後に隠れて)、機密の財務データを通信するか、送信される特定のリンクをクリックすることにより、滞納税の負債を簡単に解決するように勧めます対話者に不注意に示した電子機器の住所で。
これらすべてのケースで、「シム スワップ」という XNUMX 番目のトリックもあります。 支払いを直接確認する 彼に有利です。 幸いなことに、詐欺師が複製する SIM のシリアル コードを所有している場合にのみ可能な慣行です。 理論的には、ここ数か月でこれらのリストの複数のリークがニュースの見出しになり、犯罪者の手に渡ったためです。 場合によっては、最も綿密な電話オペレーターがすぐに顧客に通知し、SIM シリアル コードをリモートで再生成するか、物理的に交換しました。 しかし、一部のリストがまだ流通しており、不正行為者が利用できる可能性があることを否定する人はいません。
裏技の見分け方と対処法
最初のルール: 私たちの個人データを決して提供しない 電話、電子メール、テキスト メッセージ、WhatsApp メッセージなど、要求に直接応答します。 出回っている詐欺を知っているので、真面目な銀行は少なくとも電話で個人データの確認を求めることはありません. この場合の対抗策は簡単で効果的です。詐欺の試みが証明された場合は、銀行に電話して確認、説明、指示を求めてください。 通信事業者やエネルギー サービス事業者を変更するよう説得するために、私たち一人一人が受ける電話の集中砲火に対処するためにも、同様の注意が必要です。
XNUMX 番目のルール: いずれにしても、メールの送信元のアドレス、またはディスプレイに表示されている電話番号をふるいにかけることにより、連絡してきた人の身元を確実に確認します。 ために 真正性を確認する 受信した電子メール、または疑わしいリンクを含む SMS または WhatsApp メッセージについて、情報技術の専門家は、複雑なメッセージに付随するデジタル証明書の検証から始めて、自由に使用できる多くの武器を持っています。 このチュートリアルが捧げられている単なる人間は、あまり洗練されていない手順で間に合わせる必要があります. として?
まず、マウスで表示されるメールアドレスをマウスで定義し、「テキストのみを保持」モードでワードファイルにコピーすることで、大まかなチェックを実行できます。操作後に表示されるアドレスが違う、それは一つだと言うだろう 偽装メール したがって誤解を招く。 しかし、そのように見えても安心はできません。 この場合、同じアドレスに電子メールを送信します。このアドレスは、受信した連絡先の確認を求める電子メール プログラムで慎重に完全に入力されます (特にこの場合、「カット アンド ペースト」は行われません)。
ディスプレイに表示される電話番号の信憑性を確認するための手順は簡単かつ迅速です。おそらく携帯電話から同じ番号にかけ直します (地域交換機による固定回線の遠隔操作を避けるため)。 答えはすぐに状況を明らかにします。
防御の第一線が詐欺をすぐに明らかにしなかった場合、彼らが私たちに提供したい提案を調べたいですか? これからもよろしくお願いします 書面で定式化 電子メールまたは通常の郵便で、ただし参照を提供することなく: 彼らが私たちに電話した場合、彼らは私たちの住所または私たちの電子メールアドレスも知っている必要があります.あまりにも頻繁に不公正な慣行を使用して委託します。
正体不明の対談者との会話中に、いくつかの用語を発音する際に注意を払うことさえ、良いルールです。 「はい」という言葉は外挿できる (これも起こります)商品の出荷または管理者の変更に関する契約の提案に対する声の同意を準備するため。 それまでの間、購読するかどうかを真剣に検討してください 野党の登録 昨年 XNUMX 月に可決された法律の規定によって確立されたように、数日後に最終的には携帯電話にも拡張される必要があります。
最後の推奨事項: 詐欺またはテレマティック詐欺の試みの十分な証拠がある場合は、警察当局に直接報告してください。 あなたはできる また、ウェブ経由で.
