Suntem „aproape” obișnuiți cu phishingul, e-mailul înșelătorie care încearcă să ne fure datele. Și, de asemenea, la smishing, varianta prin sms. Dar ce zici de vishing, theultima variantă sofisticată a clasicei capcane telefonice prin voce. Funcționează astfel: primim un apel telefonic, de preferință pe telefonul nostru mobil, astfel încât numărul apelant să poată fi vizualizat clar și imediat. Iată, numărul nostru de încredere. Însoțită, așa cum se întâmplă adesea acum, de o inscripție care o identifică clar, integral. Banca noastră, compania de asigurări, operatorul de gaz sau electricitate, sunați-ne. Sau poate Agenția de venituri, pentru că exact asta scrie pe afișajul nostru. Și apoi mai este acea voce profesională care ne face imediat să ne simțim în largul meu. Există o problemă cu contul blocat, dar o putem rezolva împreună cu partenerul nostru eficient momentan. Este ceva în neregulă cu factura, dar o putem remedia imediat. O voce ne va ghida: doar introduceți un cod personal și urmați procedura indicată. Numărul care apare pare o garanție absolută. Noi avem incredere. Vai de noi.
Cum funcționează înșelătoria
Vishing (phishingul vocal) nu s-a născut ieri, dar de ceva vreme a devenit cu adevărat insidios datorită combinației cu un alt blestem al tehnologiilor de telecomunicații: falsificarea ID apelantului, despre care am vorbit deja pe larg și anume despre manipularea numărului transmis la telefonul receptor, care pare a fi ceea ce nu este. Dispozitivele și procedurile de implementare a trucului sunt utilizate pe scară largă de centrele de apel care ne masacră pe toți în fiecare zi pentru a ne face să schimbăm furnizorii de servicii sau pentru a ne oferi oportunități de investiții improbabile. Dar există, de fapt, și mai rău: falsificarea ID-ului apelantului obișnuia să ne câștige încrederea și poate să ne golească contul bancar.
Pe cealaltă parte a telefonului, încercând să fraudeze, există adesea un criminal profesionist sofisticat, o organizație frauduloasă complexă, capabilă să folosească cu pricepere așa-numitele Inginerie sociala, setul de tehnici care se bazează pe sentimente înnăscute: încredere și frică, lăcomie și altruism. Dinamica este cea a două timpuri: a ne altera emoțiile punându-ne în fața unui eveniment neașteptat, pentru a ne oferi imediat un salvator care să ne garanteze o soluție aproape imediată. Un serviciu bun, care vine de la cei pe care i-am ales deja pentru a ne rezolva sarcinile de zi cu zi. De ce să fii surprins?
Catalogul capcanelor
Există un adevărat catalog personalizat în escrocherii implementate cu aceste tehnici. Știe răufăcătorul că se prădăește pe o persoană în vârstă și probabil nu foarte deșteaptă? Iată oprirea a ceea ce credem a fi banca noastră: este în desfășurare un atac informatic care trebuie dezamorsat prin schimbarea codurilor de acces la cont. Oricine se află de cealaltă parte a telefonului o poate face direct. Doar dă-i codurile. Și apoi, împreună și prin telefon, procedura de validare a operațiunii de pe telefonul nostru mobil, în condițiile în care aceasta este acum o practică răspândită la nivel universal tocmai pentru a împiedica frauda. Și ce zici de gașca cu care lucrează oficiali în sine al Agenției de Venituri care ne informează de termenul limită în ziua posibilității remedierii taxelor neachitate (de care s-ar putea să nu cunoaștem) evitând penalități foarte mari? Aceeași tehnică: operațiune prin telefon „și totul se pune la loc prin rectificarea trecutului și fără sancțiuni evitate în ultimul moment”.
Cont, coduri, mesaje de confirmare, validarea operațiunii: toate realizate cu colaborarea funcționarului diligent și extrem de util. Până la urmă, este adevărat sau nu că toate, absolut toate, ultimele guverne în funcție au pus în practică proiecte fantastice pentru „fiscalul prietenos”? Atât de prietenos încât un autoproclamat funcționar deosebit de dedicat protejării bătrânilor se oferă chiar să trimită pe cineva să încaseze banii necesari direct de la noi acasă: numărul care apare pe afișajul nostru este dovada și noul telefon pe care îl vom primi „pentru”. securitate” când responsabilul se va preta să sune la uşă. Sună uimitor, dar cineva se îndrăgostește de asta azi din nou.
Atenție: dacă necazurile cauzate de exemplele pe care tocmai le-am dat sunt cu siguranță relevante, există mult mai multe care să ne creeze potențiale probleme. Nu doar partajarea datelor cardului nostru de credit, ci și simpla solicitare a detaliilor unui document și a contului nostru curent ne poate expune la o serie nesfârșită de fraude: de exemplu, stipularea de împrumuturi pe numele nostru.
Cum să prevenim și cum să ne apărăm
Prima regulă universală: datele noastre, oricare ar fi acestea, nu funcționează niciodată împărtășită nici pur și simplu confirmat telefonic, nici măcar dacă apelantul arată ca angajatul băncii noastre sau funcționarul companiei a cărei clienți suntem. O solicitare de acest tip este însă anormală, în practică nu respectă pe nimeni care operează corect în reguli. Trebuie să ne avertizeze imediat despre o tentativă de fraudă. Și mai puțin ca oricând este mai bine să răspundeți la numere necunoscute sau ascunse. Dacă ceva, să-l lăsăm introdus mesageria vocală, ascultați mesajul și apoi evaluați cu calm situația: dacă credem că există o posibilitate reală ca apelul să fie autentic, va trebui doar să sunăm din nou acel număr.
Dar pentru o mai mare siguranță, să luăm și alte măsuri de precauție: dacă apelul a fost primit pe un telefon fix, apelați înapoi de la un telefon mobil și nu de pe același dispozitiv, care în cazul unui telefon tradițional încă conectat la centrală cu un tors de cupru. perechea (obiectiv rară, dar se întâmplă și astăzi) poate fi deconectată momentan și reconectată la un simulator de linie de către criminali direct din cabinetul telefonic local. O înșelătorie în cadrul unei înșelătorii, care însă este imposibil de implementat dacă telefonul nostru fix funcționează cu o conexiune de fibră optică care ajunge direct acasă.
Bănuim că am fost supuși unei tentative de vishing? Sau poate ne-am îndrăgostit? Pașii de urmat sunt imediat intuitivi. Primul pas: schimbăm instantaneu codurile de acces pe care le-am partajat. Al doilea pas, și eventual simultan: pentru a încerca să dezamorsăm produsul înșelătorie, anunțăm imediat compania sau operatorul implicat. Al treilea pas (de asemenea rapid): să facem a expus-plângere la secţia de poliţie sau la secţia locală de Carabinieri.
