Oszustwo polegające na cichych połączeniach: jak firmy i przestępcy je wykorzystują

W cyberprzestępczości , kto nie biega szybko, ten ucieka. Przestępcy nieustannie poszukują sposobów na lepsze zrozumienie nawyków użytkowników i nakłonienie ich do wykorzystania swoich sztuczek, ostatecznie kradnąc ich dane osobowe i bankowe. Od pewnego czasu przestępcy wykorzystują połączenia telefoniczne. W przeciwieństwie do podszywania się pod firmy lub rzekomych znajomych, nie próbują nawiązać żadnej rozmowy z użytkownikiem, chyba że jest to konieczne. W niektórych przypadkach wystarczy, że użytkownik internetu powie po prostu „tak”. W ostatnich miesiącach zdarza się to bardzo często.

Wyjaśniają to eksperci ds. cyberbezpieczeństwa i Narodowy Instytut Cyberbezpieczeństwa (Incibe). Centrum ostrzega , że chociaż powszechne jest odbieranie połączeń po prostu „tak”, takie podejście może powodować ukryte problemy dla użytkownika.

„Prosty akt powiedzenia „tak” może stać się furtką do wielu problemów. Nagrywając nasz głos, oszuści mogą go wykorzystać do autoryzacji transakcji finansowych, umów, a nawet sfałszowania naszej tożsamości. Co więcej, nagrania głosowe mogą być również manipulowane i wykorzystywane jako dowód w sytuacjach, które mogłyby zagrozić naszej reputacji” – ostrzega instytucja.

Po pierwsze, w zdecydowanej większości przypadków ofiara odbiera połączenie telefoniczne z numeru, którego nie zna. Jest to również dość powszechne w przypadku połączeń z numerów zagranicznych; na przykład w ostatnich miesiącach bardzo popularne stały się próby połączeń z włoskich numerów z numerem kierunkowym +39 .

Następnie istnieją dwie opcje. W pierwszej oszust może podszywać się pod pracownika banku, sprzedawcy lub obsługi klienta. W tym przypadku przestępca będzie próbował zdobyć zaufanie ofiary, aby zebrać o niej jak najwięcej informacji. W drugiej opcji użytkownik spotka się jedynie z całkowitą ciszą po odebraniu telefonu.

Jeśli użytkownik nie odpowie twierdząco, przestępcy mogą próbować nakłonić go do tego, zadając kilka pytań podczas rozmowy . W międzyczasie będą nagrywać wszystko za pomocą aplikacji. Po znalezieniu szukanego słowa, spróbują wykorzystać je do zarejestrowania się w usłudze bankowej w imieniu ofiary, wypełnienia ankiety w jej imieniu itp. „Mogą to zrobić, dzwoniąc do instytucji finansowej lub dostawcy usług i udostępniając nagranie głosowe jako rzekome potwierdzenie tożsamości” – mówi Incibe.

Aby oszustwo było naprawdę skuteczne, przestępcy mogą potrzebować dodatkowych informacji o użytkowniku, takich jak jego imię i nazwisko lub numer karty kredytowej. Mogły one wpaść w ręce przestępców w wyniku naruszenia bezpieczeństwa danych firm lub instytucji, które posiadają ich dane. Prawdopodobnie w ten sposób uzyskali również numer telefonu, z którego wykonali połączenie.

I nie byłoby to zaskakujące, ponieważ Hiszpania od dawna znajduje się w gronie krajów najbardziej narażonych na cyberzagrożenia . Co więcej, w ostatnich miesiącach duże firmy, takie jak Telefónica, El Corte Inglés, DKV i kilka hiszpańskich rad miejskich, padły ofiarą wycieków danych użytkowników. Dane te zazwyczaj są odsprzedawane w darknecie, co pozwala oszustom prowadzić podobne kampanie.

W związku z tym Josep Albors, szef działu badań i świadomości w firmie ESET, zajmującej się cyberbezpieczeństwem, mówi w rozmowie z ABC, że przestępcy dzwoniący do kogoś mogą szukać innych powodów niż proste „tak” użytkownika : „W niektórych przypadkach chcą po prostu sprawdzić, czy linia działa, aby móc później przeprowadzić kolejne oszustwa”. Innym razem to prawdziwe firmy po prostu chcą potwierdzić, czy numer telefonu ma właściciela , aby móc następnie uruchomić kampanie reklamowe i spamowe. Teoretycznie nie powinny mieć takiej możliwości, jeśli użytkownik jest zapisany na liście Robinson , która zabrania wykonywania połączeń komercyjnych. W rzeczywistości niektóre firmy zostały już ukarane grzywną za dzwonienie do użytkowników w celu reklamowania swoich usług.

Eksperci zalecają, aby nie tylko powstrzymać się od mówienia „tak” podczas odbierania połączenia od nieznajomego, ale także natychmiast się rozłączyć, jeśli zauważysz, że nie odbiera. Jeśli użytkownik wpadnie w pułapkę i odpowie „tak”, stanie się to samo: powinien się rozłączyć.

Jeśli podczas rozmowy telefonicznej ktoś powie Ci, że reprezentuje firmę lub instytucję, unikaj udzielania jakichkolwiek informacji. Zamiast tego znajdź oficjalny numer kontaktowy organizacji i zadzwoń bezpośrednio, aby zweryfikować autentyczność połączenia. Nie korzystaj z danych kontaktowych podanych przez domniemanego oszusta, ponieważ mogą być fałszywe.

Jeśli odpowiedziałeś „tak” i dałeś się nabrać na oszustwo, Incibe zaleca uważne monitorowanie swoich kont bankowych i kart kredytowych w celu wykrycia wszelkich nietypowych działań: „Jeśli zauważysz nieautoryzowane transakcje, natychmiast powiadom swój bank”. Warto również sprawdzić swoje dane online, aby upewnić się, że nie ma tam niczego, co nie powinno się tam znaleźć. Wreszcie, jeśli na koncie znajdują się oszukańcze transakcje, najlepszym rozwiązaniem jest zgłoszenie tego incydentu do Państwowych Sił Bezpieczeństwa.