Oplichters bellen - Hoe stop je ze?

Wat zijn oplichtingsoproepen en robocalls?

Zoals we hebben gemeld in een eerdere Malwarebytes blog, wat spam is voor e-mail, is een robotoproep voor telecommunicatie-apparaten, zoals huistelefoons, mobiele telefoons en VoIP vaste lijnen. Er zit meestal geen echt mens achter een robocall, alleen een geautomatiseerde, vooraf opgenomen boodschap. En zoals de naam al doet vermoeden, worden de gesprekken gevoerd door computers.

Illegale robocalls nemen over het algemeen contact op met ontvangers met de bedoeling iets van hen te stelen. Ze maken gebruik van oplichtingspraktijken en proberen u op oneerlijke wijze uw contactnummer, uw financiële gegevens, uw identiteit of iets anders van waarde afhandig te maken.

Er is wetgeving die robocalling en de scams die hiermee worden geprobeerd te plegen aanpakt. Voor de goede orde, hier is hoe de The Telephone Consumer Protection Act of 1991 (TCPA) een robocall definieert, ook bekend als "voice broadcasting". Dit is elke telefoongesprek dat een vooraf opgenomen bericht levert met behulp van een automatisch (gecomputeriseerd) telefoonnummersysteem, algemeen bekend als een automatische kiezer of "autodialer."

Wanneer de oproep wordt beantwoord, verbindt de autodialer de oproep met een live persoon of speelt een vooraf opgenomen bericht af. Beide worden beschouwd als robocalls. Sommige robocalls gebruiken persoonlijke audioberichten om een echte persoonlijke telefoonoproep te simuleren.

Met enkele uitzonderingen (politieke berichten, vluchtvertragingen, enz.), verbiedt de TCPA robocalls naar traditionele vaste lijnen van consumenten zonder voorafgaande schriftelijke toestemming, naar VoIP-vaste lijnen van consumenten, en naar alle mobiele nummers—zowel consument als bedrijf (opnieuw, zonder voorafgaande schriftelijke toestemming). Zelfs politieke robocalls naar mobiele telefoons zijn illegaal zonder voorafgaande toestemming.

Ondanks de wettelijke beperkingen blijft het aantal geautomatiseerde oproepen toenemen en bereikte in april 2018 naar schatting 3,4 miljard, volgens YouMail, dat oproepen verzamelt en analyseert via zijn robocall-blokkeringsdienst. Dat is bijna 900 miljoen per maand meer vergeleken met april een jaar geleden.

"Het aantal robocalls blijft groeien en bereikte naar schatting 3,4 miljard in april 2018."

Hoe effectief is de beller-ID tegen oplichters?

We vertrouwen allemaal op beller-ID om onze oproepen te screenen, maar hoe effectief is het als maatregel tegen robocalls? Het antwoord is: niet erg.

Dat komt omdat oplichters graag VoIP-technologie gebruiken om hun daadwerkelijke nummer en locatie te verbergen. VoIP-gesprekken zijn bijna gratis, waardoor ze dit 24/7 kunnen doen, en waardoor u uw beller-ID niet kunt vertrouwen om verdachte nummers te markeren.

Dit is hoe het werkt. De verantwoordelijkheid van nummerweergave ligt bij de beller die gebeld heeft. En als die beller een oplichter is, dan weten ze dat nummerweergave heel makkelijk te verhullen is, of te "spoofen". Op die manier kunnen de oplichters achter een robotoproep, waar ter wereld ze zich ook bevinden, het laten lijken alsof het van een vertrouwd bedrijf komt, of van hetzelfde lokale netnummer, compleet met de eerste drie cijfers van uw eigen contactnummer. Het effect is dus een snode vorm van social engineering, waardoor het waarschijnlijker wordt dat ude oproep opneemt als u een bekend nummer u , bijvoorbeeld van een vriend, collega, plaatselijke tandarts of zelfs een groot bedrijf of overheidsorganisatie zoals Microsoft of de plaatselijke politie.

Wat zijn de belangrijkste soorten scams met robocalls?

Of de inmenging nu begint als slechts een irritante robocall-actie, of slaagt in zijn plot om u door te verbinden naar een live oplichter, u zult waarschijnlijk een verscheidenheid aan typische scams tegenkomen die door middel van robocall zijn geïnitieerd, zoals:

Tech support scams. u en hoort meteen een verontrustend bericht dat u onder druk zet u snel te handelen: "Hallo, we bellen vanuit Windows en het lijkt erop dat uw computer is geïnfecteerd. Onze Microsoft Certified Technician kan het voor u repareren." Als u erin trapt en wordt verbonden met een technicus op afstand, kan hij u beveiligingssoftware verkopen voor honderden dollars om uw vermeende probleem "op te lossen". Of erger nog, hij haalt u over u hem op afstand de controle over uw computer te geven en hij kan malware installeren om waardevolle gegevens te achterhalen en te stelen (sofi-nummer, creditcardgegevens, bankrekeningen, enz.). Onder de slechtnieuwsdownloads die malware op uw computer kan plaatsen, zijn er die uw gegevens gijzelen, uw computeractiviteiten bespioneren, uw scherm verstoppen met pop-upreclame of de bronnen van uw computer overnemen om cryptocurrency te delven.

Liefdadigheidsverzoeken. Wie zou niet willen bijdragen aan het beëindigen van hongersnood in de wereld? Kanker genezen? Of het redden van de bedreigde snipes? Dergelijke robocalls zijn gericht op goedgelovige mensen, en rekenen erop dat ze toehappen en met een creditcard een belofte doen.

Nep-onderzoeken. Deze scams kunnen je bereiken als telefoon-, sms- of zelfs online enquêtes - waarbij je wordt gevraagd om vragen te beantwoorden of je mening te geven over de merchandise, service of kwaliteit van je favoriete winkel. Ze kunnen zelfs beweren dat er een beloning is voor deelname, zoals een cadeaubon voor je favoriete winkelier, of een soortgelijke prijs. Vaker dan niet, eindigen ze met promoties voor dubieuze producten of diensten. De vragen kunnen zich ook richten op de bank of financiële instelling die je gebruikt, of je tevreden bent met hun service en of je zou overwegen van bank te veranderen. En als onderdeel van de enquête kunnen ze vragen naar je bankrekeningnummer om een "concurrerende vergelijking" te geven met de nepbank die ze vertegenwoordigen. Ze kunnen ook naar je bank- en creditcardgegevens vragen, omdat die "noodzakelijk" zijn om je vermeende beloning te claimen.

Banken, FBI, politie, de IRS en andere autoriteiten. Dit is ook weer een oproep die je wil alarmeren met een gevoel van urgentie om je gezonde verstand uit te schakelen. Het script draait meestal om een veronderstelde overtreding waarvan je schuldig zou zijn, met de dreiging van onmiddellijke boetes of arrestatie. De oproep kan zelfs beledigende bedreigingen bevatten, wat een zekere teken van scam is.

Gestrand kleinkinderen. Dit is een bijzonder wrede vorm van social engineering, die zich richt op oudere mensen. De beller beweert een kleinkind te zijn dat vanuit de gevangenis belt, en probeert de ontvanger eerst van streek te maken en vervolgens om borggeld te vragen, dat via een contant overschrijvingsdienst gestuurd moet worden.

Eén-ringscam. In dit scenario plaatsen de oplichters oproepen naar blokken telefoonnummers (vaak met behulp van robocallapparaten) en hangen de oproep op na één belletje. Als de eigenaars van sommige van die nummers nieuwsgierig genoeg zijn om terug te bellen, kunnen ze een dure internationale oproep doen. En tijdens dit gesprek kunnen oplichters social engineering of regelrechte intimidatie gebruiken om de consument te overtuigen zich te abonneren op een betaalde dienst of om creditcardinformatie te verstrekken.

Nieuws over robocall- en oplichtingsoproepen

• Oplichters vervalsen banktelefoonnummers om slachtoffers te beroven.
• Hier zijn de populairste scams van robocalls en hoe je ze kunt vermijden.
• Oplichters met sofinummer doen het weer
• Stop met mij te bellen-eh-eh-eh-eh: robocalls uitgelegd
• Telefoonoplichters bellen de verkeerde man, worden boos en vernielen PC
• Een remedie tegen de koude warmpjes-oproep: vries ze uit
• PSA: Gebruikers met vaste lijnen zijn kwetsbaarder voor scams
• Technische ondersteuning oplichtingspraktijken GeeksHelp betrapt opnieuw, twee jaar later
• Belastingtelefoonoplichters verdubbelen hun inspanningen voor de feestdagen

Wie zijn de bellers van telefoonoplichting?

Technische ondersteuning scams komen vaak historisch voort uit India. Opererend vanuit boiler rooms, bellen deze oplichters internationaal naar consumenten in Australië, Canada, het VK en de VS, die ze vinden uit openbare registers. Ze trekken ook oproepen van hun doelwitten aan door legitieme ogende technische hulp advertentie te plaatsen in populaire zoekmachines en drukbezochte websites.

"Technische ondersteuning scams kwamen vaak historisch voort uit India. Onlangs zijn Chinese robocalls in toenemende aantallen de VS aan het bestormen."

Recentelijk, bombarderen Chinese robocalls in toenemende mate de VS. De oproepen worden in het Mandarijn gedaan, schijnbaar willekeurig, maar in de hoop de Chinese immigrant bevolking te bereiken. De robocall-stem beweert meestal van de Chinese ambassade te zijn, en dringt erop aan dat de ontvanger een belangrijk document nodig heeft dat invloed heeft op de wettelijke status in de VS. Of het is een waarschuwing dat de persoon "thuis" in China wordt onderzocht voor financiële misdrijven en dat familieleden die daar nog wonen zullen worden gearresteerd als de oproepontvanger niet meewerkt. Als de ontvanger genoeg in paniek raakt om op een knop te drukken en met een live oplichter te spreken, escaleert de oproep naar de eis om een aanzienlijk geldbedrag over te maken naar, bijvoorbeeld, een bankrekening in Hongkong. 

Een andere veelvoorkomende telefoonoplichterij is vanaf het 876-netnummer, dat een Jamaicaans netnummer is. De oplichter belt om te zeggen dat de persoon die de telefoon opneemt de Jamaicaanse loterij heeft gewonnen, maar dat je eerst een bedrag (soms duizenden dollars) moet sturen om de winst te verwerken. Een overtuigende truc in deze scam is dat de oplichter de persoon kan vertellen dat ze hun familie en vrienden niet moeten vertellen dat ze deze loterij hebben gewonnen, maar het eerder als een verrassing moeten houden totdat de cheque binnenkomt. Dit beperkt de kans dat de persoon het aan iemand vertelt die hen kan waarschuwen dat het een scam is voordat ze het "verwerkingskosten"-bedrag naar de oplichters sturen.  

Hoe stop je robocallers?

De Federal Communications Commission (FCC) biedt het volgende advies:

• Neem geen oproepen aan van onbekende nummers. Als je zo'n oproep beantwoordt, hang dan direct op.
• Je kunt mogelijk niet meteen zien of een inkomende oproep is gespoofd. Wees bewust: Beller-ID die een "lokaal" nummer laat zien, betekent niet noodzakelijk dat het een lokale beller is.
• Als je de telefoon opneemt en de beller—of een opname—vraagt je om op een knop te drukken om te stoppen met het ontvangen van oproepen, moet je gewoon ophangen. Oplichters gebruiken deze truc vaak om potentiële doelwitten te identificeren.
• Reageer niet op vragen, vooral niet op diegene die met "Ja" kunnen worden beantwoord. De oplichters kunnen je stem opnemen en vervolgens frauduleus in een verklaring plaatsen die lijkt op een verklaring waarin ze toestemming krijgen om je in te schrijven voor een dure dienst.
• Geef nooit persoonlijke informatie zoals rekeningnummers, burgerservicenummers, meisjesnamen, wachtwoorden of andere identificerende informatie als reactie op onverwachte telefoontjes of als u iets vermoedt.
• Als je een aanvraag krijgt van iemand die zegt dat ze een bedrijf of overheidsinstantie vertegenwoordigen, hang dan op en bel het telefoonnummer op je rekeningafschrift, in het telefoonboek, of op de website van het bedrijf of de overheidsinstantie om de authenticiteit van het verzoek te verifiëren. Meestal krijg je eerst een schriftelijke verklaring per post voordat je een telefoontje krijgt van een legitieme bron, vooral als de beller vraagt om een betaling.
• Wees voorzichtig als je dringend om informatie wordt gevraagd.
• Als u een voicemailaccount u bij uw telefoondienst, zorg er dan voor dat u een wachtwoord instelt. Sommige voicemailservices zijn zo ingesteld dat u toegang hebt als u met uw eigen telefoonnummer u . A hacker kan uw telefoonnummer namaken en toegang krijgen tot uw voicemail als u geen wachtwoord instelt.
• Praat met je telefoonbedrijf over call-blocking tools die zij mogelijk hebben en kijk naar apps die je op je mobiele apparaat kunt downloaden om ongewenste oproepen te blokkeren.
• Als je al technologie tegen robocalls gebruikt, helpt het vaak om het bedrijf te laten weten welke nummers ongewenste oproepen veroorzaken, zodat zij je kunnen helpen deze oproepen voor jou en anderen te blokkeren.
• Om telemarketingoproepen te blokkeren, registreer je je nummer op de Bel-me-niet-lijst. Legitieme telemarketeers raadplegen de lijst om te voorkomen dat ze zowel vaste lijnen als draadloze telefoonnummers op de lijst bellen.
• In de VS, kunt u ook een klacht indienen bij de FCC, of bij de Federal Trade Commission (FTC), aangezien de agentschappen op basis van deze klachten beslissen welke robocallers ze gaan vervolgen voor juridische of regelgeving handhaving. U kunt de robocalls ook melden bij het kantoor van de procureur-generaal van uw staat.
• Maak jezelf minder een doelwit door nooit je nummers online te geven of ze openbaar op je social media profielen te plaatsen, omdat oplichters ze waarschijnlijk zullen verzamelen.

"Geef nooit persoonlijke informatie zoals rekeningnummers, burgerservicenummers, meisjesnamen, wachtwoorden of andere identificerende informatie als reactie op onverwachte telefoontjes of als u iets vermoedt."

Werkt het Bel-me-niet Register?

Als je je huis- en mobiele telefoon hebt geregistreerd bij de National Do Not Call Registry, ben je een van de ongeveer 200 miljoen mensen die dat hebben gedaan. Het feit dat je nog steeds robocalls ontvangt die proberen je te bedriegen, kan suggereren dat het register niet werkt, maar dat doet het wel. Telemarketeers die de lijst negeren, kunnen tot wel $40.000 worden beboet. Dus voor de legitieme bedrijven binnen de VS die zich aan de wet houden, is de Do Not Call lijst een nuttige barrière.

Het probleem is dat de wet oplichters die de federale wet overtreden, nooit heeft tegengehouden. En dat is wie tegenwoordig de meeste robocalls maakt. Ze weten dat handhaving een probleem is voor de overheid, omdat de FTC niet het budget of de mankracht heeft om de robocallers op te sporen en te vervolgen. Dus zijn oplichters bereid het risico te nemen.

Toch zal het toevoegen van je telefoonnummers aan de lijst legitieme telemarketeers beletten contact met je op te nemen, wat in ieder geval het aantal oproepen enigszins kan verminderen. Dus het is zeker een goed begin.

Hoe bescherm ik mezelf tegen robocalls en scams?

uw Android of iPhone is een draagbare computer, dus het is zinvol om deze te beschermen tegen een mogelijke infectie als gevolg van een zwendel met robocalls op dezelfde manier u uw andere apparaten, of ze nu Windows of Macin uw huis of bedrijf. Malwarebytes voor iOS blokkeert bijvoorbeeld alle inkomende robocalls en sms-fraude. De Malwarebytes iOS app beschermt u ook u phishing-aanvallen en malware. Als u per ongeluk u een kwaadaardige link u of probeert naar een frauduleuze site te navigeren, blokkeert Malwarebytes het laden van de site.

Draadloze bedrijven bieden ook nieuwe diensten aan, die een variatie van de boodschap 'mogelijke zwendel' op het scherm tonen voor onbekende nummers die je bellen. T-Mobile's systeem is automatisch, er is niets om je voor aan te melden of te downloaden. Bij AT&T kun je je aanmelden voor het gratis Call Protect. Verizon heeft ook een functie toegevoegd aan zijn Caller ID, die 'SPAM?' weergeeft voor de naam van een beller die is geïdentificeerd als een mogelijke ongewenste oproep.

"Draadloze bedrijven bieden ook nieuwe diensten aan, die een variatie van het bericht 'mogelijke oplichting' op het scherm weergeven bij onbekende nummers die u bellen."

Nog een ding. Zoals we eerder al zeiden, raden we niet aan om zelf met oplichters te praten. Maar als je een ondeugend wraakzuchtig type bent, kijk dan eens bij de Jolly Roger Telephone Company, die een programma aanbiedt waarmee je de telefoon op mute kunt zetten en een live oplichtersgesprek naar een robot kunt doorverbinden. Vriendelijk en geduldig begrijpt de robot spraakpatronen en intonaties en houdt de beller aan het lijntje, compleet met realistische achtergrondonderbrekingen, verbale opvullers zoals 'Uh-huh, OK, OK,' en verzoeken na enkele minuten praten om de hele verkoopspraak van het begin af aan te herhalen. Bekijk de opnames op de site van de boze telemarketeer tantrums die het inspireert.

Kortom, robocalls zijn een ingewikkeld probleem zonder een enkele eenvoudige oplossing. Maar door verstandige voorzorgsmaatregelen te nemen en onbekende bellers op je ID met scepsis te benaderen, kun je jezelf helpen beschermen en de robocallers en de oplichters achter hen beroven van hun illegale inkomen.