Verilerimizi çalmaya çalışan dolandırıcılık e-postası olan kimlik avına "neredeyse" alıştık. Ve ayrıca sms yoluyla smishing için varyant. Peki ya vishing,en son gelişmiş varyant klasik telefon tuzağının sesi aracılığıyla. Bu şekilde çalışır: Arayan numaranın net ve anında görülebilmesi için tercihen cep telefonumuzda bir telefon araması alırız. İşte, güvenilir numaramız. Şimdi sık sık olduğu gibi, onu açıkça ve tam olarak tanımlayan bir yazıyla birlikte. Bankamız, sigorta şirketimiz, gaz veya elektrik operatörümüz bizi arayın. Ya da belki Gelir İdaresi, çünkü ekranımızda tam olarak böyle yazıyor. Ve sonra bizi hemen rahatlatan o profesyonel ses var. Engellenen hesapla ilgili bir sorun var, ancak şu anda etkin ortağımızla birlikte çözebiliriz. Faturada bir sorun var ama hemen düzeltebiliriz. Bir ses bize rehberlik edecek: sadece bazı kişisel kodlar girin ve belirtilen prosedürü takip edin. Görünen sayı mutlak bir garanti gibi görünüyor. Güveniyoruz. yazıklar olsun bize
Dolandırıcılık nasıl çalışır?
Vishing (sesli kimlik avı) dün doğmadı, ancak bir süredir telekomünikasyon teknolojilerinin başka bir lanetiyle birleşmesi sayesinde gerçekten sinsi hale geldi: arayan kimliği sahtekarlığıdaha önce kapsamlı bir şekilde bahsettiğimiz, yani iletilen numaranın manipülasyonu olmadığı gibi görünen alıcı telefona. Numarayı uygulayan cihazlar ve prosedürler, servis sağlayıcıları değiştirmemizi veya bize beklenmedik yatırım fırsatları sunmamızı sağlamak için her gün hepimizi katleden çağrı merkezleri tarafından yaygın olarak kullanılmaktadır. Ama aslında daha da kötüsü var: güvenimizi kazanmak ve belki de banka hesabımızı boşaltmak için kullanılan arayan kimliği sahtekarlığı.
Telefonun diğer tarafında, dolandırmaya çalışan, genellikle sofistike bir profesyonel suçlu, karmaşık bir dolandırıcılık örgütü vardır ve sözde bilgileri ustalıkla kullanma yeteneğine sahiptir. sosyal mühendislik, doğuştan gelen duygulara dayanan bir dizi teknik: güven ve korku, açgözlülük ve fedakarlık. Dinamik iki zamandır: bizi beklenmedik bir olayın önüne koyarak duygularımızı değiştirmek, hemen bize neredeyse anında bir çözümü garanti eden bir can yeleği sunmak. Günlük görevlerimizi çözmek için zaten seçtiklerimizden gelen iyi bir hizmet. Neden şaşıralım?
tuzak kataloğu
Bu tekniklerle yapılan dolandırıcılıklarda gerçek anlamda kişiye özel bir katalog söz konusudur. Suçlu, yaşlı ve muhtemelen pek zeki olmayan bir insanı beslediğini biliyor mu? İşte bankamız olduğuna inandığımız şeyin durması: hesap erişim kodlarını değiştirerek etkisiz hale getirilmesi gereken bir bilgisayar saldırısı sürüyor. Ahizenin diğer tarafında kim varsa, doğrudan yapabilir. Sadece ona kodları ver. Ve sonra, birlikte ve telefonla, cep telefonumuzdan işlemin doğrulama prosedürü, bunun artık tam olarak sahtekarlığı önlemek için evrensel olarak yaygın bir uygulama olduğu göz önüne alındığında. Peki birlikte çalıştığı çete ne olacak? kendini beğenmiş memurlar Ödenmemiş vergilerin (bilmeyebileceğimiz) çok ağır cezalardan kaçınılarak telafi edilmesi ihtimalinin gün içinde bize son tarihini bildiren Gelir İdaresi Başkanlığı? Aynı teknik: telefonla operasyon "ve geçmiş düzeltilerek ve son anda yaptırımlardan kaçınılmadan her şey yerine oturur".
Hesap, kodlar, onay mesajları, işlemin onaylanması: hepsi çalışkan ve son derece yardımsever yetkilinin işbirliği ile yapılır. Ne de olsa, görevdeki son hükümetlerin hepsinin, kesinlikle hepsinin, "dost vergi memuru" için harika projeler hayata geçirdiği doğru mu, değil mi? O kadar cana yakın ki, kendini özellikle yaşlıları korumaya adamış bir yetkili, gerekli parayı doğrudan evimizden alması için birini göndermeyi bile teklif ediyor: Ekranımızda görünen numara bunun kanıtı ve alacağımız yeni telefon araması. Güvenlik", sorumlu kişi kapı zilini çalmak için ödünç verdiğinde. Kulağa harika geliyor ama birisi ona aşık olur bugün yine.
Dikkat: Biraz önce verdiğimiz örneklerin yarattığı sıkıntılar kesinlikle alakalıysa, bizim için potansiyel sorun yaratacak daha çok şey var. Sadece kredi kartı bilgilerimizi paylaşmakla kalmayıp, sadece bir belgenin ve cari hesabımızın detaylarını talep etmek bile bizi sonu gelmeyen bir dolandırıcılık dizisine maruz bırakabilir: örneğin, adımıza kredi verilmesi şartı.
Nasıl önlenir ve kendimizi nasıl savunuruz?
İlk evrensel kural: verilerimiz, her ne ise, çalışmıyor asla paylaşılmadı arayan kişi bankamızın çalışanı veya müşterisi olduğumuz şirketin yetkilisi gibi görünse bile telefonla teyit edilmemektedir. Ancak bu tür bir talep anormaldir, pratikte kurallara uygun işleyen hiç kimseye saygı duymaz. Bir dolandırıcılık girişimi konusunda bizi hemen uyarmalıdır. Ve bilinmeyen veya gizlenmiş numaraları yanıtlamak her zamankinden daha az iyi. Bir şey varsa, onu takılı bırakalım sesli posta, mesajı dinleyin ve ardından sakince durumu değerlendirin: aramanın gerçek olma olasılığının gerçekten olduğunu düşünürsek, o numarayı tekrar aramamız yeterli olacaktır.
Ancak daha fazla güvenlik için daha fazla önlem alalım: arama sabit hatlı bir telefondan alındıysa, aynı cihazdan değil, bir cep telefonundan geri arama yapın; çift (nesnel olarak nadir, ancak bugün hala oluyor) suçlular tarafından doğrudan yerel telefon kabininden anlık olarak bağlantısı kesilmiş ve bir hat simülatörüne yeniden bağlanmış olabilir. Dolandırıcılık içinde bir aldatmaca, ancak sabit hatlı telefonumuz doğrudan eve gelen bir fiber optik bağlantıyla çalışıyorsa uygulanması imkansızdır.
Vishing girişimine maruz kaldığımızdan şüpheleniyor muyuz? Ya da belki ona aşık olduk? Atılacak adımlar anında sezgiseldir. Birinci adım: Paylaşmış olduğumuz erişim kodlarını anında değiştiriyoruz. İkinci ve muhtemelen çağdaş adım: Dolandırıcı ürünü etkisiz hale getirmeye çalışmak için ilgili şirketi veya operatörü derhal bilgilendiririz. Üçüncü adım (ayrıca hızlı): hadi bir maruz şikayet karakolda veya yerel Carabinieri karakolunda.
