Cosa sono le chiamate truffa e le chiamate rapide?
Come abbiamo riportato in un precedente blog di Malwarebytes , ciò che lo spam è per la posta elettronica, una robocall è per i dispositivi di telecomunicazione, come telefoni di casa, cellulari e telefoni fissi VoIP. Di solito non c'è un vero essere umano dietro una robocall, ma solo un messaggio automatico e preregistrato. E come suggerisce il nome, le chiamate sono effettuate da computer.
Le robocall illegali contattano generalmente i destinatari con l'intenzione di rubare loro qualcosa. Si tratta di truffe che tentano di sottrarre il numero di telefono, le informazioni finanziarie, l'identità o qualsiasi altra cosa di valore con mezzi disonesti.
Esiste una legislazione che affronta il problema delle chiamate rapide e delle truffe che cercano di mettere in atto. A titolo informativo, ecco come il Telephone Consumer Protection Act del 1991 (TCPA) definisce una robocall, nota anche come "trasmissione vocale". Si tratta di qualsiasi chiamata telefonica che trasmette un messaggio preregistrato utilizzando un sistema di composizione telefonica automatica (computerizzato), più comunemente indicato come combinatore automatico o "autodialer".
Quando si risponde alla chiamata, l'autodialer collega la chiamata a una persona in carne e ossa o riproduce un messaggio preregistrato. Entrambe sono considerate chiamate rapide. Alcune chiamate rapide utilizzano messaggi audio personalizzati per simulare una vera e propria telefonata personale.
Con alcune eccezioni (messaggi politici, ritardi di voli, ecc.), il TCPA proibisce le chiamate rapide ai numeri fissi tradizionali dei consumatori senza previo consenso scritto, ai numeri fissi Voice-over-Internet-Protocol (VoIP) dei consumatori e a tutti i numeri di cellulare, sia dei consumatori che delle aziende (anche in questo caso, senza previo consenso scritto). Anche le chiamate rapide di tipo politico ai telefoni cellulari sono illegali senza previo consenso.
Nonostante le restrizioni legali, il volume delle chiamate automatiche continua a crescere, avendo raggiunto una stima di 3,4 miliardi nell'aprile 2018, secondo YouMail, che raccoglie e analizza le chiamate attraverso il suo servizio di blocco delle robocall. Si tratta di un aumento di quasi 900 milioni al mese rispetto all'aprile di un anno fa.
Quanto è efficace l'identificazione del chiamante contro i truffatori?
Tutti noi ci affidiamo all'ID del chiamante per controllare le nostre chiamate, ma quanto è efficace come misura contro le robocall? La risposta è: non molto.
Questo perché i truffatori amano utilizzare la tecnologia Voice over Internet Protocol (VoIP) per nascondere il proprio numero e la propria posizione. Le chiamate VoIP sono quasi gratuite, ed è per questo che possono farlo 24 ore su 24, 7 giorni su 7, e che non ci si può fidare dell'ID chiamante per segnalare i numeri sospetti.
Ecco come funziona. La responsabilità dell'ID chiamante è del chiamante. E se il chiamante è un truffatore, sa che l'ID del chiamante è molto facile da camuffare, o "spoofare". In questo modo, indipendentemente dal luogo in cui si trovano, i truffatori dietro una chiamata automatica possono far credere che provenga da un'azienda fidata o dallo stesso prefisso locale, con le prime tre cifre del vostro numero di contatto. L'effetto è quello di un nefasto lavoro di ingegneria sociale, che rende più probabile rispondere alla chiamata se si vede quello che sembra un numero familiare, ad esempio di un amico, di un collega, di un dentista locale o persino di un'importante azienda o organizzazione governativa come Microsoft o il dipartimento di polizia locale.
Quali sono i principali tipi di truffe con le chiamate rapide?
Sia che l'intrusione inizi come una fastidiosa telefonata automatica, sia che riesca a farvi passare a un truffatore in carne e ossa, è probabile che vi troviate di fronte a una serie di truffe tipiche di una telefonata automatica, come ad esempio:
Truffe al supporto tecnico. Si risponde e si sente subito un messaggio angosciante che spinge ad agire in fretta: "Salve, chiamiamo da Windows e sembra che il suo computer sia infetto. Il nostro tecnico certificato Microsoft può risolvere il problema". Se ci cascate e vi mettete in contatto con un tecnico remoto, questi potrebbe vendervi un falso software di sicurezza al costo di centinaia di dollari per "ripulire" il vostro presunto problema. O, peggio ancora, vi convincerà a concedergli il controllo remoto del vostro computer e potrà installare un malware per scovare e rubare tutti i dati di valore (numero di previdenza sociale, informazioni sulle carte di credito, conti bancari, ecc.) Tra le cattive notizie che il malware può scaricare sul vostro computer ci sono quelle che tengono in ostaggio i vostri dati, che spiano le vostre attività sul computer, che intasano il vostro schermo con popup pubblicitari o che si appropriano delle risorse del vostro computer per estrarre criptovalute.
Richieste di beneficenza. Dopo tutto, chi non vorrebbe contribuire a eliminare la fame nel mondo? Curare il cancro? O salvare i beccaccini in via di estinzione? Queste telefonate rapide sono una preda di anime fiduciose, che contano di abboccare all'amo e di fare una donazione con carta di credito.
Sondaggi fasulli. Queste truffe possono presentarsi sotto forma di sondaggi telefonici, messaggi di testo o persino online, chiedendovi di rispondere a domande o di esprimere la vostra opinione sulla merce, sul servizio o sulla qualità del vostro negozio preferito. Possono anche affermare che c'è un incentivo a partecipare, come una carta regalo per il vostro rivenditore preferito o un premio simile. Ma il più delle volte si concludono con proposte di prodotti o servizi di dubbia qualità. Le domande possono anche riguardare la banca o l'istituto finanziario che utilizzate, se siete soddisfatti del loro servizio e se prendereste in considerazione l'idea di cambiare banca. E come parte del sondaggio, potrebbero chiedere il vostro numero di conto corrente in modo da poter fare un "confronto competitivo" con la finta banca che rappresentano. Potrebbero anche richiedere i dati bancari e della carta di credito, perché "necessari" per richiedere il presunto premio.
Banche, FBI, polizia, IRS e altre istituzioni di autorità. Si tratta di un'altra chiamata che cerca di allarmarvi con un senso di urgenza per farvi perdere il buon senso. Il copione è solitamente incentrato su qualche presunto illecito di cui siete colpevoli, con la minaccia di multe o arresti imminenti. La telefonata potrebbe anche comportare minacce ingiuriose, che sono un segno sicuro di una truffa.
Nipotini abbandonati. Si tratta di una forma particolarmente crudele di ingegneria sociale, che prende di mira le persone anziane. Chi chiama afferma di essere un nipote che chiama dal carcere e cerca prima di spaventare il destinatario e poi di chiedere i soldi per la cauzione, da inviare tramite un servizio di trasferimento di denaro.
Truffa con un solo squillo. In questo scenario, i truffatori effettuano chiamate a blocchi di numeri di telefono (spesso utilizzando dispositivi di robocall), per poi riagganciare la chiamata dopo un solo squillo. Se i proprietari di alcuni di questi numeri sono abbastanza curiosi da richiamare, potrebbero collegarsi a una costosa chiamata internazionale. Durante la telefonata, i truffatori possono ricorrere all'ingegneria sociale o a vere e proprie molestie per convincere il consumatore ad abbonarsi a un servizio a pagamento o a fornire i dati della carta di credito.
Notizie su chiamate rapide e truffe
- I truffatori utilizzano i numeri telefonici delle banche per derubare le vittime
- Ecco quali sono le truffe più diffuse e come evitarle.
- I truffatori del numero sociale Security sono di nuovo all'opera
- Smettetela di telefonarmi-eh-eh-eh-eh: i robocall spiegati
- I truffatori telefonici chiamano la persona sbagliata, si arrabbiano e cestinano il PC
- Una cura per il comune raffreddore: congelarlo
- PSA: gli utenti con telefono fisso sono più vulnerabili alle truffe
- I truffatori dell'assistenza tecnica GeeksHelp sono stati catturati di nuovo, due anni dopo
- I truffatori telefonici del fisco raddoppiano gli sforzi per le vacanze
Chi sono i truffatori telefonici?
Le truffe di assistenza tecnica hanno spesso origine in India. Operando tramite boiler room, questi truffatori chiamano a livello internazionale consumatori in Australia, Canada, Regno Unito e Stati Uniti, che trovano grazie ai registri pubblici. Inoltre, attirano le chiamate dei loro obiettivi inserendo annunci di assistenza tecnica dall'aspetto legittimo nei motori di ricerca più diffusi e nei siti web ad alto traffico.
Di recente, le robocall cinesi stanno bombardando gli Stati Uniti in numero crescente. Le chiamate vengono effettuate in mandarino, apparentemente in modo indiscriminato, ma nella speranza di attingere alla popolazione cinese immigrata. La voce della telefonata sostiene in genere di provenire dal Consolato cinese, insistendo sul fatto che il destinatario ha bisogno di un documento importante che influisce sullo status legale negli Stati Uniti. Oppure avverte che la persona è indagata "in patria" in Cina per reati finanziari e che i parenti che vivono ancora lì rischiano l'arresto se il destinatario della chiamata non collabora. Se il destinatario si spaventa a tal punto da premere un pulsante e parlare con un truffatore in carne e ossa, la telefonata si intensifica con la richiesta di trasferire somme ingenti di denaro, ad esempio su un conto bancario di Hong Kong.
Un'altra comune truffa telefonica proviene dal prefisso 876, che è un prefisso giamaicano. Il truffatore chiama dicendo che la persona che risponde al telefono ha vinto la lotteria giamaicana, ma che prima bisogna inviare una somma di denaro (a volte migliaia di dollari) per processare la vincita. Un trucco convincente in questa truffa è che il truffatore può dire alla persona che non deve dire a parenti e amici che ha vinto questa lotteria, ma piuttosto mantenere la sorpresa fino all'arrivo dell'assegno. In questo modo si limita la possibilità che la persona ne parli con qualcuno che possa farle notare che si tratta di una truffa prima di inviare la "tassa di elaborazione" ai truffatori.
Come si fa a fermare i robocaller?
La Federal Communications Commission (FCC) offre i seguenti consigli:
- Non rispondete alle chiamate di numeri sconosciuti. Se rispondete a una chiamata di questo tipo, riagganciate immediatamente.
- Potrebbe non essere possibile capire subito se una chiamata in arrivo è stata spoofata. Attenzione: L'ID chiamante che mostra un numero "locale" non significa necessariamente che si tratti di un chiamante locale.
- Se rispondete al telefono e il chiamante, o una registrazione, vi chiede di premere un pulsante per non ricevere più chiamate, dovreste semplicemente riagganciare. I truffatori usano spesso questo trucco per identificare i potenziali bersagli.
- Non rispondete a nessuna domanda, soprattutto a quelle a cui si può rispondere con un "Sì". I truffatori possono registrare la vostra voce e poi inserirla in modo fraudolento in quella che sembra una dichiarazione che li autorizza a iscrivervi a un servizio costoso.
- Non fornite mai informazioni personali come numeri di conto, numeri di previdenza sociale Security , nomi di madri nubili, password o altre informazioni identificative in risposta a chiamate inaspettate o se siete sospettosi.
- Se ricevete una richiesta da qualcuno che dice di rappresentare una società o un ente governativo, riagganciate e chiamate il numero di telefono riportato sull'estratto conto, sull'elenco telefonico o sul sito web della società o dell'ente governativo per verificare l'autenticità della richiesta. Di solito si riceve un estratto conto scritto per posta prima di ricevere una telefonata da una fonte legittima, soprattutto se il chiamante chiede un pagamento.
- Fate attenzione se vi viene fatta pressione per ottenere immediatamente delle informazioni.
- Se si dispone di un account di posta vocale con il proprio servizio telefonico, assicurarsi di impostare una password. Alcuni servizi di segreteria telefonica sono preimpostati per consentire l'accesso se si chiama dal proprio numero di telefono. Se non si imposta una password, un hacker potrebbe falsificare il numero di telefono di casa e accedere alla casella vocale.
- Rivolgetevi alla vostra compagnia telefonica per conoscere gli strumenti di blocco delle chiamate che possono essere disponibili e verificate le applicazioni che potete installare sul vostro dispositivo mobile all'indirizzo download per bloccare le chiamate indesiderate.
- Se utilizzate già una tecnologia di blocco delle chiamate rapide, spesso è utile far sapere a questa società quali sono i numeri che producono chiamate indesiderate, in modo che possa aiutarvi a bloccarle per voi e per gli altri.
- Per bloccare le chiamate di telemarketing, registrate il vostro numero nell'elenco Do Not Call. Gli operatori di telemarketing legittimi consultano l'elenco per evitare di chiamare i numeri di telefono fissi e wireless presenti nell'elenco.
- Negli Stati Uniti è anche possibile presentare un reclamo alla FCC o alla Federal Trade Commission (FTC), che scelgono i chiamanti robot da perseguire per l'applicazione di norme legali o regolamentari sulla base di questi reclami. È inoltre possibile segnalare le chiamate rapide all'ufficio del procuratore generale del proprio Stato.
- Infine, per essere meno bersagliati, non date mai i vostri numeri online e non pubblicateli pubblicamente sui vostri profili sui social media, perché potrebbero essere recuperati dai truffatori.
Il registro "Non chiamare" funziona?
Se avete registrato la vostra abitazione e il vostro cellulare nel Registro nazionale delle chiamate indesiderate, siete tra i circa 200 milioni di persone che lo hanno fatto. Il fatto che riceviate ancora telefonate rapide che tentano di truffarvi potrebbe indicare che il registro non funziona, ma in realtà funziona. Gli operatori di telemarketing che ignorano l'elenco possono essere multati fino a 40.000 dollari. Quindi, per le aziende legittime degli Stati Uniti che rispettano la legge, l'elenco Do Not Call è una barriera utile.
Il problema è che la legge non ha mai fermato i truffatori disposti a violare la legge federale. Ed è questo che fa la maggior parte delle chiamate rapide al giorno d'oggi. Sanno che l'applicazione della legge è un problema per il governo, poiché l'FTC non ha il budget o la forza lavoro per rintracciare e perseguire i truffatori. I truffatori sono quindi disposti a correre il rischio.
Tuttavia, l'aggiunta dei vostri numeri di telefono all'elenco impedirà agli operatori di telemarketing legittimi di contattarvi, il che può almeno ridurre in qualche misura il numero di chiamate. Quindi è sicuramente un punto di partenza.
Come posso proteggermi dalle chiamate rapide e dalle truffe?
Il vostro Android o iPhone è un computer palmare, quindi ha senso proteggerlo da qualsiasi potenziale infezione che potrebbe derivare da una truffa con chiamate rapide nello stesso modo in cui si proteggono gli altri dispositivi, che siano Windows o MacMalwarebytes per iOS, ad esempio, blocca tutte le chiamate rapide e le truffe via SMS in arrivo. L'applicazione Malwarebytes iOS protegge anche da attacchi di phishing e malware. Se per caso si fa clic su un link dannoso o si tenta di navigare verso un sito fraudolento, Malwarebytes blocca il caricamento del sito.
Anche le compagnie wireless offrono nuovi servizi che visualizzano sullo schermo una variante del messaggio "possibile truffa" per i numeri sconosciuti che squillano. Il sistema di T-Mobile è automatico, senza bisogno di iscriversi o di download. Per AT&T, è possibile iscriversi al servizio gratuito Call Protect. Anche Verizon ha aggiunto una funzione all'ID chiamante, che mostra "SPAM?" prima del nome del chiamante che è stato identificato come una possibile chiamata indesiderata.
Un'altra cosa. Come abbiamo detto in precedenza, non consigliamo di parlare personalmente con i truffatori. Tuttavia, se siete dei tipi maliziosi e vendicativi, potete informarvi sulla compagnia telefonica Jolly Roger, che offre un programma che vi permette di mettere il telefono in muto e di collegare una chiamata di truffa dal vivo a un robot. Amichevole e paziente, il robot capisce i modelli di discorso e le inflessioni e incalza l'interlocutore con interruzioni di sottofondo realistiche, riempitivi vocali come "Uh-huh, OK, OK" e richieste, dopo diversi minuti di conversazione, di far ripetere all'interlocutore l'intero discorso di vendita dall'inizio. Sul sito sono disponibili le registrazioni delle crisi di rabbia degli operatori di telemarketing.
In conclusione, le chiamate rapide sono un problema complicato che non ha una soluzione unica e semplice. Tuttavia, adottando precauzioni ragionevoli e affrontando con scetticismo i chiamanti sconosciuti sul vostro ID, potete contribuire a proteggervi e a privare i robocaller e i truffatori che si celano dietro di loro del loro guadagno illecito.