相信一封看似真实的电子邮件,要求我们点击以确认银行详细信息和代码? 现在只有几个不可救药的傻瓜掉进去了。 但是网络钓鱼技术(为网络欺诈的或多或少无辜的受害者钓鱼)正在进步。 远程信息处理诈骗的新前沿被称为“来电显示欺骗”。 作弊者会向我们发送短信、WhatsApp 消息或直接打电话给我们。 在我们的显示屏上会显示我们非常了解并与之建立牢固关系的银行、我们的金融机构、慈善机构或公司的号码。 我们回答, 我们信任,我们执行. 这可能是一个骗局。 它是通过一个真正精致的程序进行的,有时还结合了另一种最新一代的技术技巧:在 Sim 上克隆我们的手机号码(或者更准确地说,它的传输,可能是暂时的,并且只在必要的时间内进行作弊)在欺诈者的手中,即使在银行交易的最后确定中,他们也能够取代我们,模拟目前广泛使用的安全程序,这些程序提供了一个 一次性别针. 但这种新的欺诈技术具体是如何运作的呢? 如何识别? 如何为自己辩护?
欺骗和 SIM 卡交换
为了通过伪装成我们需要验证的银行或可能要求我们捐款的慈善机构来更改显示在我们显示屏上的主叫号码,作弊者诉诸 IP-VoIP 交换机系统允许的程序(那些只使用互联网而不使用互联网的人)旧的电话系统也用于语音通话) 使用普通应用程序进行操作 非专业人士也可以访问:任何人都可以通过在 Internet 商店中进行正常搜索来验证这一点。 程序比较简单,以至于连技术不是特别精通,甚至有点乱的骗子都开始使用了。
举个例子:最近几周,一家销售家用净水器具的公司一直在隐藏那不勒斯省一家比萨饼店的电话号码。 两者之间有什么联系不得而知。 更令人不安的是最近几个月实施的另外两个“欺骗”骗局的例子。 第一个涉及 凭据盗窃 连接到意大利邮局的网站,特别是那些连接到 PostePay(银行服务)的网站。 在 SMS 中,值班作弊者会告知用户其帐户的个人数据存在问题,并邀请他们重复或通过单击显示明显可能的屏幕的链接来更正它们。 为了有时间采取行动,犯罪分子会邀请您不要访问该帐户,该帐户将被封锁几个小时,直到错误得到纠正。 其动态与税务局伪装下通过以下方式进行的作弊非常相似 难以捉摸的“收债办公室”, 它邀请(再次隐藏在显示屏上出现的一个很可能的电话号码后面)通过传达我们的机密财务数据或单击将发送给我们的特定链接,以便利的方式解决欠税债务在我们将不小心向我们的对话者指出的邮政地址电子产品上。
在所有这些情况下,还有第二个技巧,即“sim swap”,这可能是我们 Sim 的临时替换,允许作弊者 直接验证我们的付款 对他有利。 幸运的是,这种做法只有在诈骗者拥有要克隆的 SIM 卡的序列码时才有可能,从理论上讲,我们的电信运营商应该小心翼翼地保护它。 从理论上讲,因为近几个月来不止一次泄露这些名单成为头条新闻,然后又落入了犯罪分子的手中。 在某些情况下,最谨慎的电话接线员会立即通知客户,远程重新生成 SIM 序列码或进行物理替换。 但没有人排除一些名单可能仍在流通,可供作弊者使用。
如何找出诀窍和做什么
第一条规则: 从不提供我们的个人资料 直接响应请求,无论是电话、电子邮件、短信还是 WhatsApp 消息。 意识到正在流行的骗局,至少没有一家严肃的银行会要求通过电话确认个人数据。 在这种情况下,反击措施是微不足道且有效的:如果证实存在欺诈企图,请致电您的银行要求确认、解释和指示。 处理我们每个人接到的劝说我们更换电信或能源服务提供商的电话的接二连三也需要同样的谨慎。
第二条规则:在任何情况下,我们都会通过筛选向我们发送电子邮件的地址,或者我们在显示屏上看到的电话号码,来确定联系我们的人的身份。 为了 验证真伪 对于收到的电子邮件,或包含可疑链接的短信或 WhatsApp 消息,信息技术专家可以使用许多武器,从验证复杂消息附带的数字证书开始。 本教程专门针对的凡人必须使用不太复杂的过程。 作为?
首先,他们可以粗略的检查一下,用鼠标定义鼠标出现的邮箱地址,然后用“只保留文本”模式复制到word文件中:如果操作后出现的地址是不同的,它会说它是一个 伪装的电子邮件 因此具有误导性。 但即使它看起来是这样,我们也不能放心。 在这种情况下,我们会向同一地址发送一封电子邮件,我们会在我们的电子邮件程序中仔细完整地填写(不要“剪切和粘贴”,尤其是在这种情况下),要求确认收到的联系信息。
要检查显示在显示屏上的电话号码的真实性,过程简单而直接:我们回拨相同的号码,可能是用手机(以避免区域总机对我们的固定电话进行任何远程操作)。 答案将立即揭示事情的真相。
万一我们的第一道防线没有立即发现骗局,我们是否要检查他们要给我们的建议? 我们仍然要求你来 书面制定 通过电子邮件或普通邮件,但不提供任何参考:如果他们给我们打电话,他们也必须知道我们的地址或我们的电子邮件地址,否则很可能他们是骗子,或者在任何情况下都有过多的经销商在佣金经常使用不公平的做法。
一个好的规则甚至会在与我们身份不明的对话者交谈时注意发音某些术语:简单的 “是”一词可以推断 (这也会发生)准备口头同意货物运输合同或更换经理的提议。 同时,认真考虑是否订阅 异议登记册 到任何商业电话,根据去年 XNUMX 月通过的立法规定,在几天内最终也应该扩展到手机。
最后的建议:如果您有足够的证据表明存在诈骗或试图进行远程信息处理诈骗,请直接向警方报告。 你可以 也可以通过网络.
