Почему не следует отвечать «да» по телефону и как избежать этой аферы

  • Ответ "да" по телефону может быть использован в фишинговых мошенничествах, в ходе которых ваш голос записывается для мошеннических целей.
  • Преступники выдают себя за банки или компании, завоевывают доверие и добиваются утвердительных ответов, одновременно записывая разговор.
  • С помощью одного лишь голоса нельзя авторизовать банковские операции, но запись может использоваться для оказания на вас давления и кражи дополнительных личных данных.
  • Лучшая защита — это изменить привычку отвечать «да», остерегаться подозрительных звонков и внимательно следить за своими учетными записями и данными.
Joaquin Romero

13 минут

Почему вы не можете ответить на звонок на свой мобильный телефон?

Уверена, вы не раз брали в руки телефон и инстинктивно отвечали «Да?». Это почти автоматический жест, который мы делаем не задумываясь с тех пор, как начали пользоваться телефонами. Но многие не знают, что это короткое слово может значить очень многое. гораздо более серьезные последствия Это не всегда так, как кажется, и ставит нас под прицел определенных телефонных мошенников.

В последние годы оба Национальная полиция, например, INCIBE Национальный институт кибербезопасности и другие ведомства безопасности начали предупреждать о том, что известно как "Да, это мошенничество"Вишинг, разновидность вишинга, использует наши привычки при ответе на звонки. Начиная с чего-то столь безобидного, как ответ «да» на телефонный звонок, преступники могут записать наш голос, попытаться выдать себя за нас и даже оказать давление, чтобы мы предоставили больше личной и финансовой информации.

Что именно представляет собой телефонная афера с использованием звонков, начинающихся со слов «да»?

Когда мы говорим о Афера "Да"Речь идёт о разновидности телефонного мошенничества, при котором киберпреступники стремятся получить записанный утвердительный ответ, обычно «да», чтобы впоследствии использовать его в мошеннических целях. Это не новая схема мошенничества, но она существует. адаптация вишинга (голосовой фишинг) к текущим привычкам использования телефона.

Мошенники звонят, притворяясь... банки, отделы обслуживания клиентов, коммунальные компании или платформы подпискиИногда звонок звучит очень профессионально; в других случаях это автоматическое сообщение, упоминающее предполагаемый платеж или договор. Цель всегда одна и та же: чтобы заставить жертву сказать «да» во время записи разговора..

Имея эту запись, преступники затем пытаются... связывание этого «да» с контрактами, регистрацией на услуги или авторизацией. которые жертва никогда сознательно не предоставляла. Более того, во время разговора они часто пользуются возможностью, чтобы попытаться выведать дополнительную информацию: банковские реквизиты, адрес, номер удостоверения личности, коды доступа или любые личные данные, которые они смогут впоследствии использовать или перепродать.

мошенничество с предложениями о работе
Теме статьи:
Как легко распознать и избежать мошенничества при приеме на работу: полное руководство

Как шаг за шагом работает мошенничество с использованием слова «да»?

Этот вид мошенничества может показаться очень изощренным, но на самом деле он основан на очень простые методы социальной инженерииИспользование доверия и неосведомленности пользователя в своих целях. Хотя существуют вариации, общая схема обычно включает в себя ряд довольно схожих шагов.

Первый звонок: первое взаимодействие

Всё начинается со звонка от неизвестное или, казалось бы, законное числоИногда преступники используют методы подмены номеров, чтобы отобразить на экране мобильного телефона что-то, внушающее доверие: название банка, известный национальный префикс или даже номер, очень похожий на номер нашего финансового учреждения.

В первом звонке обычно встречаются два сценария. В первом случае пользователь поднимает трубку и отвечает... "Да?" или "Да"На другом конце провода никто не отвечает: тишина, и через несколько секунд звонок прерывается. При втором звонке раздается ответ: кто-то звонит или отвечает на звонок. автоматическое закадровое озвучивание которая выдает себя за банк, оператора, службу технической поддержки и т. д., и инициирует разговор, якобы связанный с нашим счетом, непогашенным платежом или инцидентом безопасности.

Укрепление доверия и задавание вопросов, которые приводят к утвердительным ответам.

Если мошенник решает заговорить, он обычно использует следующие методы: социальная инженерия Чтобы завоевать доверие жертвы, они могут упомянуть основную информацию (имя, часть номера телефона, название банка, которым пользуются многие) или сослаться на... предполагаемая недавняя сделка, повторяющийся платеж или проблема с безопасностью учетной записи.

Как только этот минимальный уровень доверия будет установлен, начинается самое важное: они предлагают... вопросы, специально разработанные для получения положительного ответаТипичные примеры: «Вы разрешаете эту транзакцию?», «Вы согласны получать обновления о наших услугах?», «Вы являетесь владельцем счета?», «Вы подтверждаете, что хотите избежать этой платы?». Тем временем, звонок продолжается. запись от начала до конца.

Разговор не всегда проходит гладко. В некоторых случаях киберпреступник остается молчаливым ждет, пока жертва автоматически ответит «да?», подняв трубку, а затем вешает трубку, как только получает этот отчетливо слышимый утвердительный ответ.

Запись ответа «да».

Ключевым элементом этой аферы является запись голоса жертвыЦель состоит не просто в том, чтобы было слово «да», а в том, чтобы получить четкий и удобный аудиоклип, в котором пользователь может дать утвердительный ответ в контексте, который, по крайней мере на первый взгляд, может быть связан с авторизацией.

Для этого преступники прибегают к... приложения для записи звонков или автоматизированные системы, которые записывают всё содержание разговора. Затем они выбирают конкретный момент, когда жертва произносит «да», и сохраняют его для повторного использования. В некоторых случаях они даже могут редактирование и обработка аудио Вставить это в другие контексты или создать монтажи, которые выглядят как безоговорочное принятие контракта или операции.

Мошенническое использование записи и получение дополнительных данных.

Получив подтверждение «да», мошенники могут попытаться использовать его несколькими способами. Один из наиболее часто упоминаемых агентствами по кибербезопасности способов — это попытка зарегистрироваться для получения услуг или товаров (например, подписки или коммерческие опросы) с использованием этой записи в качестве якобы подтверждения личности.

Стоит уточнить, что, поскольку Банк ИспанииНе существует надежных банковских систем, позволяющих авторизовывать транзакции исключительно голосовыми командами. Другими словами, Простого подтверждения банковской транзакции недостаточно.Однако реальная опасность заключается в том, что киберпреступники пользуются ситуацией, чтобы обмануть нас с помощью других тактик, таких как повторные звонки или запрос дополнительных личных данных под предлогом решения проблемы, которую они сами же и придумали.

Распространенная тактика — это мошенничество с фиктивной платной подпиской: сначала вам звонят или проигрывают автоматическое сообщение, указывающее на то, что вы подписались на платную услугу. Затем, если жертва перезванивает или отвечает на второе сообщение с просьбой «отменить» эту якобы подписку, мошенники пользуются случаем, чтобы потребовать еще денег. конфиденциальные данные, такие как номер счета, адрес, полное имя или номер удостоверения личности.Всё это оправдывается предлогом обработки отмены заказа или возврата средств.

Реальные риски ответа «да» по телефону

Отвечать на их звонки может быть опасно.

Ответив «да» на звонок, мы автоматически не станем жертвами преступления, но это открывает двери для целого ряда... риски, которые следует знать и минимизироватьКлючевым моментом является понимание того, на чём основано мошенничество и какими ограничениями оно обладает.

С одной стороны, запись ответа «да» может использовать в качестве средства давленияМошенник может попытаться убедить нас, что, ответив на звонок, мы согласились с юридическими условиями, заключили договор на оказание услуги или санкционировали транзакцию. Многие люди, услышав обрывок собственного голоса в последующем звонке, могут почувствовать себя запуганными и в итоге поддаться требованиям преступника.

С другой стороны, голос — это биометрические данныеНаличие четко выраженного фрагмента открывает возможность его использования для клонирование голоса или для осуществления более сложных имитаций в будущем, особенно по мере совершенствования технологий искусственного интеллекта для имитации голосов. Это не единственные данные, которые им нужны, но они дополняют объем личной информации, которую накапливают эти группы.

К этому добавляется риск того, что эта запись в сочетании с другой информацией (наши личные данные, номер телефона, банковские реквизиты и т. д.) может быть использована в других целях. ложные заявления, жалобы или действия от нашего имени, хотя такое использование встречается реже и его сложнее доказать перед серьезными организациями.

Связь с фишингом и другими видами телефонного мошенничества.

Афера с утвердительным ответом обычно не возникает изолированно, а является частью целого комплекса действий. еще один вариант в рамках вишинга и целая экосистема все более разнообразных телефонных мошенничеств. Общая нить всегда одна и та же: звонок, который выглядит законным и направлен на то, чтобы вызвать у жертвы страх, срочность или доверие. действовать, не слишком задумываясь.

Помимо мошенничества с утвердительным ответом, в Испании стали популярны следующие аферы: пропущенные звонки, повторные звонки или ложные сообщения о нарушениях безопасностиВо всех этих случаях преступники играют на психологии: они заставляют нас поверить, что у нас есть проблема (несанкционированное списание средств, долг, услуга, активированная без разрешения), а затем предлагают нам решение, которое неизбежно включает в себя предоставить личную или банковскую информацию.

В этом контексте рекомендация экспертов очевидна: Никогда не сообщайте конфиденциальную информацию по телефону. если мы сами не инициировали звонок через официальный номер, полученный собственными средствами (официальный сайт, банковская выписка, договор и т. д.).

Что говорят Национальная полиция, INCIBE и Банк Испании?

Власти уже некоторое время пытаются повысить осведомленность В связи с подобными мошенническими схемами Национальная полиция через свои страницы в социальных сетях подчеркнула, что «ваша реакция на звонок может дорого вам обойтись», и особо предупредила о звонках, в которых мошенники выдают себя за других людей. банковские учреждения или отделы обслуживания клиентов при этом записывая голос пользователя.

избегайте мошенничества при покупке в Миравиа
Теме статьи:
Как избежать мошенничества при совершении покупок в Miravia: руководство по безопасности, отзывы и важные советы

El INCIBEСо своей стороны, она подробно объяснила этот порядок на своем веб-сайте и в разделе «Гражданство», представив его в контексте кампаний. кибербезопасность и цифровое образованиеВ нем объясняется, как разворачивается мошенническая схема, на какие предупреждающие знаки следует обращать внимание и какие шаги предпринять, если мы подозреваем, что стали жертвами попытки мошенничества.

В то же время Банк Испании внес важный нюанс: он напоминает нам, что В настоящее время не существует банковских систем, позволяющих авторизовывать транзакции исключительно голосом.Это означает, что на практике риск прямой оплаты банковской транзакции просто потому, что кто-то зафиксировал наше «да», составляет очень маленькийНастоящая проблема заключается во всем, что может произойти вокруг этой записи, и в возможных последствиях. последующий сбор более персональных данных.

Как снизить риск: безопасные способы отвечать на телефонные звонки?

Одна из наиболее часто повторяемых рекомендаций экспертов по кибербезопасности — это изменить небольшой жест, который мы усвоили: Избегайте отвечать на телефонные звонки словом «да». автоматически. Такое простое изменение в нашем ответе может значительно уменьшить количество случаев, когда наш утвердительный ответ фиксируется без контекста.

Вместо «да?» целесообразно использовать такие формулы, как: «Скажите мне» или «Кто это?»Эти методы выполняют ту же коммуникативную функцию, не подразумевая согласия. Таким образом, если звонок законный, нет проблем с продолжением разговора; а если нет, то, по крайней мере, мы не даём им прямого «да», которое они пытаются зафиксировать.

Также следует проявлять особую осторожность в отношении Звонки с неизвестных, скрытых или международных номеров.Отвечать не всегда обязательно: если мы не ожидаем никаких действий, мы можем выбрать вариант, при котором голосовое сообщение останется автоответчиком. используйте инструменты для фильтрации звонковПерезванивать необязательно, если только, проверив номер самостоятельно, мы не убедимся, что он принадлежит законной организации.

Что делать, если вы уже ответили «да» и подозреваете мошенничество?

Если вы в какой-то момент подозреваете, что стали жертвой подобного мошенничества, самое важное — это... Не паникуйте, действуйте быстро и хладнокровно.Ответ «да» на подозрительный звонок не означает автоматически, что причинен вред, но он оправдывает принятие некоторых превентивных мер.

  • Если что-то кажется неправильным, немедленно положите трубку: Если вы заметили странное молчание, невнятные вопросы, спешку или чрезмерно тревожный тон, завершите разговор, не давая дальнейших объяснений.
  • Не перезванивайте по подозрительным номерам.: Если вы получили сообщение о подписке или оплате премиум-услуг, не звоните по указанному номеру; найдите официальный номер телефона компании или воспользуйтесь банковскими услугами самостоятельно.
  • Регулярно проверяйте свои банковские счета и карты: В последующие дни рекомендуется убедиться, что они не появляются. непризнанные обвинения или странные движения.
  • Изменить пароли и коды безопасности которые, по вашему мнению, могут быть скомпрометированы, особенно те, которые связаны с онлайн-банкингом, электронной почтой или конфиденциальными сервисами.
  • Сохраните все доказательства. Подробности звонка: номер, с которого вам звонили, дата и время, любые записи разговора, а также любые связанные с ним SMS-сообщения или электронные письма. Вся эта информация будет полезна, если вы решите подать жалобу.
  • Обратитесь в свой банк или к оператору связи. Обратитесь в их официальные каналы, если вы подозреваете, что звонок был связан с финансовыми или телекоммуникационными услугами, чтобы они могли рассмотреть ваше дело и принять дополнительные меры предосторожности.
  • Подать жалобу Сообщите в органы государственной безопасности, если вы обнаружите какое-либо мошенническое использование ваших данных или совершенные попытки мошенничества.

Контролируйте то, что о вас известно: эгосерфинг и онлайн-репутация.

Полезным инструментом для выявления потенциального злоупотребления вашей личностью является периодическая практика того, что называется эго-серфингТо есть, найдите в интернете свое полное имя, чтобы увидеть, какая информация, связанная с вами, отображается на веб-сайтах, форумах или в социальных сетях.

Эта привычка помогает выявить, распространяется ли она. личная информация без вашего согласия или если ваше имя связано с подозрительными страницами. Кроме того, рекомендуется настроить оповещения google укажите ваше имя или сочетание имени и фамилии, чтобы получать уведомления о новых упоминаниях, которые могут потребовать вашего внимания.

Если вы заметили, что ваши данные появляются в мошеннических контекстах или на сайтах, которые вам не знакомы, вы можете запросить их удаление, следуя процедурам каждой платформы, а в серьезных случаях — обратиться к властям или специализированным органам. в области защиты данных.

Обучение в области кибербезопасности: все более необходимая инвестиция.

Случаи телефонного мошенничества, онлайн-мошенничества и кражи личных данных становятся все более частыми и, кроме того, более сложными. По этой причине различные организации и учебные центры проводят образовательные мероприятия. курсы и семинары по кибербезопасности для граждан всех возрастов.

Инициативы, такие как курсы по «Кибербезопасность и конфиденциальность в интернете» В общественных местах для цифрового обучения или на ресурсах портала INCIBE для граждан можно получить базовые знания о защита данных, безопасное использование мобильных устройств, выявление мошенничества и лучшие практики работы в интернете.Всё это способствует повышению самостоятельности каждого человека и его лучшей подготовке к принятию обоснованных решений в случае получения подозрительного звонка или сообщения.

В конечном счете, речь идет о сочетании благоразумие, здравый смысл и информацияИзменение небольших привычек, таких как манера отвечать на телефонные звонки, умение остерегаться звонков, призванных вызвать тревогу, и знание того, как действовать, если вы сомневаетесь в подлинности сообщения, может стать решающим фактором между тем, чтобы стать жертвой мошенничества или предотвратить его вовремя.

Квишинг — это новое киберафера.
Теме статьи:
Квишинг: что это такое, как работает и как защитить себя от мошенничества с QR-кодами

В мире, где преступники используют все средства для обмана, от SMS и электронной почты до социальных сетей и телефонных звонков, понимание рисков, связанных с ответом «да» по телефону, знание того, как они пытаются нами манипулировать, и какие шаги предпринять, если мы подозреваем мошенничество, позволяет нам сохранить свою конфиденциальность. Наши данные, наши деньги и наша личность защищены гораздо лучше.не отказываясь от обычного использования телефона, но делая это гораздо более вдумчиво. Поделитесь этой информацией, чтобы другие пользователи могли узнать больше об этой теме.