Banka ayrıntılarını ve kodlarını onaylamak için tıklamamızı isteyen, görünüşte gerçek bir e-postaya mı güveniyorsunuz? Şimdi içine sadece birkaç tedavi edilemez salak düşüyor. Ancak kimlik avı teknolojisi (web tabanlı dolandırıcılığın az çok masum kurbanlarını avlamak) ilerliyor. Telematik dolandırıcılıklarının yeni cephesi, "arayan kimliği sahtekarlığı" olarak adlandırılıyor. Dolandırıcı bize bir metin, WhatsApp mesajı gönderir veya sadece bizi telefonla arar. Ekranımızda çok iyi tanıdığımız ve ilişkilerimizi pekiştirdiğimiz bir bankanın, finans kuruluşumuzun, bir hayır kurumunun veya bir şirketin numarası görünür. cevap veriyoruz güveniyoruz, uyguluyoruz. Bu bir aldatmaca olabilir. Bazen başka bir çok yeni nesil teknolojik hile ile birleştirilen gerçekten incelikli bir prosedürle gerçekleşir: cep telefonu numaramızın bir Sim'e kopyalanması (veya daha doğrusu, belki anlık ve sadece hile yapmak için gerekli olan süre için aktarılması). böylece bir bankacılık işleminin son aşamasında bile bizim yerimizi alabilecek olan dolandırıcının elinde, bir bankanın oluşturulmasını sağlayan şimdiye kadar yaygın olan güvenlik prosedürlerini simüle ediyor. tek kullanımlık pim. Peki yeni dolandırıcılık tekniği ayrıntılı olarak nasıl çalışıyor? Nasıl tanınır? Kendinizi nasıl savunursunuz?
Kimlik sahtekarlığı ve sim değiştirme
Dolandırıcılar, doğrulamaya ihtiyacı olan bankamızı veya bizden katkı isteyen bir hayır kurumunu taklit ederek ekranda görünen arayan numarayı değiştirmek için IP-VoIP santral sistemlerinin izin verdiği prosedürlere başvururlar (yalnızca İnternet kullanan ve kullanmayanlar). sesli aramalar için de eski telefon sistemleri) normal uygulamalarla manipüle edilmiş profesyonel olmayanlar için de erişilebilir: Herkes bunu İnternet mağazalarında normal bir arama yaparak doğrulayabilir. Prosedür nispeten kolaydır, öyle ki, özellikle teknoloji ustası olmayan ve hatta biraz dağınık olan hileciler bile onu kullanmaya başlıyor.
Bir örnek: su arıtımı için ev aletleri satan bir şirket, son haftalarda Napoli ilinde bir restoran-pizzacının telefon numarasının arkasına saklanıyor. İkisi arasında nasıl bir bağlantı olduğu bilinmiyor. Daha da rahatsız edici olan, son aylarda uygulanan diğer iki "sahtekarlık" dolandırıcılığı örneğidir. İlki bir kimlik hırsızlığı İtalyan Postanesinin sitelerine, özellikle PostePay'e (bankacılık hizmetleri) bağlı olanlara bağlanmak için. Bir SMS'de, görev başındaki dolandırıcılar, kullanıcıları hesaplarındaki kişisel verilerle ilgili bir sorun hakkında bilgilendirir ve görünüşte olası bir ekranı gösteren bir bağlantıya tıklayarak onları tekrar etmeye veya düzeltmeye davet eder. Harekete geçmek için zamana sahip olmak için suçlular sizi, hata düzeltilene kadar birkaç saat bloke kalacak olan hesaba erişmemeye davet ediyor. Gelir İdaresi Başkanlığı kisvesi altında gerçekleştirilen dolandırıcılığa dinamik olarak çok benzer. zor "borç tahsilat ofisi"gizli finansal verilerimizi ileterek veya bize gönderilecek belirli bir bağlantıya tıklayarak ödenmemiş bir vergi borcunu kolaylaştırmaya davet eden (yine ekranda görünen büyük olasılıkla bir telefon numarasının arkasına gizlenerek) muhatabımıza dikkatsizce belirtmiş olacağımız elektronik posta adresine.
Tüm bu durumlarda, aynı zamanda ikinci numara olan "sim takası" da vardır; bu, belki de Sim'imizin geçici olarak değiştirilmesidir ve dolandırıcıya izin verir. ödemelerimizi doğrudan doğrulayın onun lehine. Şans eseri, ancak dolandırıcının klonlanacak SIM'in seri koduna sahip olması durumunda mümkün olan bir uygulama, ki bu teorik olarak telekomünikasyon operatörümüz tarafından kıskançlıkla korunmalıdır. Teorik olarak, çünkü son aylarda bu listelerin birden fazla sızıntısı manşetlere taşındı ve bunlar daha sonra suçluların eline geçti. Bazı durumlarda, en titiz telefon operatörleri, SIM seri kodunu uzaktan yeniden oluşturarak veya fiziksel olarak değiştirerek müşterileri hemen bilgilendirdi. Ancak hiç kimse bazı listelerin hâlâ dolaşımda olduğunu ve dolandırıcıların erişebileceğini göz ardı etmiyor.
Hile nasıl bulunur ve ne yapılır
İlk kural: kişisel verilerimizi asla sağlamayın telefon görüşmesi, e-posta, kısa mesaj, WhatsApp mesajı gibi bir isteğe doğrudan yanıt vermek. Etrafta dolaşan dolandırıcılıkların farkında olan hiçbir ciddi banka, en azından telefonla kişisel verilerin onaylanmasını istemez. Bu durumda karşı hamle önemsiz ve etkilidir: Kanıtlanmış bir dolandırıcılık girişimi durumunda teyitler, açıklamalar ve göstergeler için bankanızı geri arayın. Her birimizin bizi telekomünikasyon veya enerji hizmetleri sağlayıcısını değiştirmeye ikna etmek için aldığı bir dizi telefon aramasıyla başa çıkmak için de aynı dikkat gereklidir.
İkinci kural: Her halükarda, e-postanın bize gönderildiği adresi veya hatta ekranda göründüğünü gördüğümüz telefon numarasını inceleyerek bizimle iletişime geçenlerin kimliğini kesin olarak doğrularız. İçin orijinalliği doğrula Alınan e-postanın veya şüpheli bağlantı içeren sms veya WhatsApp mesajının ne olduğu konusunda, karmaşık mesajlara eşlik eden dijital sertifikaların doğrulanmasından başlayarak bilgi teknolojisi uzmanlarının emrinde birçok silah bulunmaktadır. Bu eğitimin adandığı ölümlüler, daha az karmaşık prosedürlerle yetinmek zorunda. Gibi?
Her şeyden önce, fare ile görünen e-posta adresini fare ile tanımlayarak ve ardından "sadece metni sakla" moduyla bir kelime dosyasına kopyalayarak kaba bir kontrol yapabilirler: işlemden sonra görünen adres ise farklıdır, bir olduğunu söyleyecektir gizlenmiş e-posta ve bu nedenle yanıltıcıdır. Ama olduğu gibi görünse bile, emin olamayız. Bu durumda, aynı adrese, e-posta programımızda dikkatlice tam olarak dolduracağımız (özellikle bu durumda "kes ve yapıştır" yok) bir e-posta göndeririz ve alınan temasın onaylanmasını isteriz.
Ekranda görünen telefon numarasının gerçekliğini kontrol etmek için prosedür kolay ve hızlıdır: aynı numarayı, muhtemelen bir cep telefonundan geri ararız (sabit hattımızın bölge santrali tarafından çok uzaktan manipüle edilmesini önlemek için). Cevap, işlerin nasıl olduğunu hemen ortaya çıkaracaktır.
İlk savunma hattımız bir dolandırıcılığı hemen ortaya çıkarmadıysa, bize vermek istedikleri teklifi incelemek ister miyiz? Hala gelmenizi rica ediyoruz yazılı olarak formüle edilmiş e-posta veya normal posta yoluyla, ancak herhangi bir referans sağlamadan: bizi aradılarsa, adresimizi veya e-posta adresimizi de bilmeleri gerekir, aksi takdirde dolandırıcı olmaları veya her halükarda çalışan çok sayıda bayi olmaları muhtemeldir. çok sık haksız uygulamalar kullanarak komisyonda.
İyi bir kural, kimliği belirsiz muhatabımızla bir konuşma sırasında bazı terimlerin telaffuzunda bile dikkat gerektirir: basit "evet" kelimesi tahmin edilebilir (bu da olur) malların nakliyesi veya müdür değişikliği için bir sözleşme teklifine sesli bir onay hazırlamak. Ve bu arada, abone olup olmayacağınızı ciddi olarak düşünün. muhalefet kaydı geçen Ocak ayında kabul edilen bir yasa hükmü ile belirlendiği üzere, gün içinde nihayet cep telefonlarına da genişletilmesi gereken herhangi bir ticari aramaya.
Son öneri: Bir dolandırıcılık veya telematik dolandırıcılık girişimi olduğuna dair yeterli kanıtınız varsa, bunu doğrudan polis yetkililerine bildirin. Yapabilirsiniz ayrıca web üzerinden.
