Wat zijn oplichtingsoproepen en robocalls?
Zoals we hebben gemeld in een eerdere Malwarebytes blog, is wat spam is voor e-mail, een robotoproep voor telecommunicatie-apparaten, zoals huistelefoons, mobiele telefoons en VoIP vaste lijnen. Er zit meestal geen echt mens achter een robocall, alleen een geautomatiseerde, vooraf opgenomen boodschap. En zoals de naam al doet vermoeden, worden de gesprekken gevoerd door computers.
Illegale robocalls contacteren ontvangers met de bedoeling om iets van hen te stelen. Ze gebruiken dus oplichting, en proberen je te bedriegen en zo je telefoonnummer, financiële informatie, identiteit of iets anders van waarde via oneerlijke middelen te verkrijgen.
Er is wetgeving die robocalling en de scams die hiermee worden geprobeerd te plegen aanpakt. Voor de goede orde, hier is hoe de The Telephone Consumer Protection Act of 1991 (TCPA) een robocall definieert, ook bekend als "voice broadcasting". Dit is elke telefoongesprek dat een vooraf opgenomen bericht levert met behulp van een automatisch (gecomputeriseerd) telefoonnummersysteem, algemeen bekend als een automatische kiezer of "autodialer."
Wanneer de oproep wordt beantwoord, verbindt de autodialer de oproep met een live persoon of speelt een vooraf opgenomen bericht af. Beide worden beschouwd als robocalls. Sommige robocalls gebruiken persoonlijke audioberichten om een echte persoonlijke telefoonoproep te simuleren.
Met enkele uitzonderingen (politieke berichten, vluchtvertragingen, enz.), verbiedt de TCPA robocalls naar traditionele vaste lijnen van consumenten zonder voorafgaande schriftelijke toestemming, naar VoIP-vaste lijnen van consumenten, en naar alle mobiele nummers—zowel consument als bedrijf (opnieuw, zonder voorafgaande schriftelijke toestemming). Zelfs politieke robocalls naar mobiele telefoons zijn illegaal zonder voorafgaande toestemming.
Ondanks de wettelijke beperkingen blijft het aantal geautomatiseerde oproepen toenemen en bereikte in april 2018 naar schatting 3,4 miljard, volgens YouMail, dat oproepen verzamelt en analyseert via zijn robocall-blokkeringsdienst. Dat is bijna 900 miljoen per maand meer vergeleken met april een jaar geleden.
"Het aantal robocalls blijft groeien en bereikte naar schatting 3,4 miljard in april 2018."
Hoe effectief is de beller-ID tegen oplichters?
We vertrouwen allemaal op beller-ID om onze oproepen te screenen, maar hoe effectief is het als maatregel tegen robocalls? Het antwoord is: niet erg.
Dat komt omdat oplichters graag VoIP-technologie gebruiken om hun daadwerkelijke nummer en locatie te verbergen. VoIP-gesprekken zijn bijna gratis, waardoor ze dit 24/7 kunnen doen, en waardoor u uw beller-ID niet kunt vertrouwen om verdachte nummers te markeren.
Hier is hoe dat werkt. De verantwoordelijkheid van de beller-ID ligt bij de oorsprong van de oproep. En als die beller een oplichter is, weten ze dat beller-ID heel eenvoudig te verbergen of te "spoofen" is. Op die manier, ongeacht waar ter wereld ze zich daadwerkelijk bevinden, kunnen de oplichters achter een robocall het laten lijken alsof het afkomstig is van een vertrouwd bedrijf, of met je eigen lokale netnummer, compleet met de bekende eerste drie cijfers van uw eigen telefoonnummer. Het effect is een duister staaltje social engineering, waardoor de kans groter is dat je de oproep opneemt als je een vertrouwd ogend nummer ziet, bijvoorbeeld van een vriend, collega, lokale tandarts, of zelfs een groot bedrijf of overheidsorganisatie zoals Microsoft of de lokale politie.
Wat zijn de belangrijkste soorten scams met robocalls?
Of de inmenging nu begint als slechts een irritante robocall-actie, of slaagt in zijn plot om u door te verbinden naar een live oplichter, u zult waarschijnlijk een verscheidenheid aan typische scams tegenkomen die door middel van robocall zijn geïnitieerd, zoals:
Technische support oplichting. Je neemt op en hoort onmiddellijk een storend bericht, dat je onder druk zet om snel te handelen: "Hallo, we bellen van Windows en je computer lijkt geïnfecteerd. Onze Microsoft Certified Technician kan het voor u oplossen." Als je erin trapt en verbonden wordt met een externe technicus, kan hij je nep-beveiligingssoftware verkopen voor honderden dollars om je vermeende probleem op te lossen. Of erger nog, hij overtuigt je om hem externe controle over je computer te geven, en hij kan malware plaatsen om waardevolle gegevens te beslechten en te stelen (sofi-nummer, creditcardgegevens, bankrekeningen, enz.). Onder de malwaredownloads die op je computer kunnen worden geplaatst, zijn de downloads die je gegevens gijzelen, je computeractiviteiten bespioneren, je scherm verstoppen met pop-upadvertenties, of de bronnen van je computer overnemen om voor cryptocurrency te mijnen.
Liefdadigheidsverzoeken. Wie zou niet willen bijdragen aan het beëindigen van hongersnood in de wereld? Kanker genezen? Of het redden van de bedreigde snipes? Dergelijke robocalls zijn gericht op goedgelovige mensen, en rekenen erop dat ze toehappen en met een creditcard een belofte doen.
Nep-onderzoeken. Deze scams kunnen je bereiken als telefoon-, sms- of zelfs online enquêtes - waarbij je wordt gevraagd om vragen te beantwoorden of je mening te geven over de merchandise, service of kwaliteit van je favoriete winkel. Ze kunnen zelfs beweren dat er een beloning is voor deelname, zoals een cadeaubon voor je favoriete winkelier, of een soortgelijke prijs. Vaker dan niet, eindigen ze met promoties voor dubieuze producten of diensten. De vragen kunnen zich ook richten op de bank of financiële instelling die je gebruikt, of je tevreden bent met hun service en of je zou overwegen van bank te veranderen. En als onderdeel van de enquête kunnen ze vragen naar je bankrekeningnummer om een "concurrerende vergelijking" te geven met de nepbank die ze vertegenwoordigen. Ze kunnen ook naar je bank- en creditcardgegevens vragen, omdat die "noodzakelijk" zijn om je vermeende beloning te claimen.
Banken, FBI, politie, de IRS en andere autoriteiten. Dit is ook weer een oproep die je wil alarmeren met een gevoel van urgentie om je gezonde verstand uit te schakelen. Het script draait meestal om een veronderstelde overtreding waarvan je schuldig zou zijn, met de dreiging van onmiddellijke boetes of arrestatie. De oproep kan zelfs beledigende bedreigingen bevatten, wat een zekere teken van scam is.
Gestrand kleinkinderen. Dit is een bijzonder wrede vorm van social engineering, die zich richt op oudere mensen. De beller beweert een kleinkind te zijn dat vanuit de gevangenis belt, en probeert de ontvanger eerst van streek te maken en vervolgens om borggeld te vragen, dat via een contant overschrijvingsdienst gestuurd moet worden.
Eén-ringscam. In dit scenario plaatsen de oplichters oproepen naar blokken telefoonnummers (vaak met behulp van robocallapparaten) en hangen de oproep op na één belletje. Als de eigenaars van sommige van die nummers nieuwsgierig genoeg zijn om terug te bellen, kunnen ze een dure internationale oproep doen. En tijdens dit gesprek kunnen oplichters social engineering of regelrechte intimidatie gebruiken om de consument te overtuigen zich te abonneren op een betaalde dienst of om creditcardinformatie te verstrekken.
Nieuws over robocall- en oplichtingsoproepen
- Oplichters vervalsen banktelefoonnummers om slachtoffers te beroven.
- Hier zijn de populairste scams van robocalls en hoe je ze kunt vermijden.
- Sociale Security Nummer oplichters zijn weer bezig
- Stop met mij te bellen-eh-eh-eh-eh: robocalls uitgelegd
- Telefoonoplichters bellen de verkeerde man, worden boos en vernielen PC
- Een remedie tegen de koude warmpjes-oproep: vries ze uit
- PSA: Gebruikers met vaste lijnen zijn kwetsbaarder voor scams
- Technische ondersteuning oplichtingspraktijken GeeksHelp betrapt opnieuw, twee jaar later
- Belastingtelefoonoplichters verdubbelen hun inspanningen voor de feestdagen
Wie zijn de bellers van telefoonoplichting?
Technische ondersteuning scams komen vaak historisch voort uit India. Opererend vanuit boiler rooms, bellen deze oplichters internationaal naar consumenten in Australië, Canada, het VK en de VS, die ze vinden uit openbare registers. Ze trekken ook oproepen van hun doelwitten aan door legitieme ogende technische hulp advertentie te plaatsen in populaire zoekmachines en drukbezochte websites.
"Technische ondersteuning scams kwamen vaak historisch voort uit India. Onlangs zijn Chinese robocalls in toenemende aantallen de VS aan het bestormen."
Recentelijk, bombarderen Chinese robocalls in toenemende mate de VS. De oproepen worden in het Mandarijn gedaan, schijnbaar willekeurig, maar in de hoop de Chinese immigrant bevolking te bereiken. De robocall-stem beweert meestal van de Chinese ambassade te zijn, en dringt erop aan dat de ontvanger een belangrijk document nodig heeft dat invloed heeft op de wettelijke status in de VS. Of het is een waarschuwing dat de persoon "thuis" in China wordt onderzocht voor financiële misdrijven en dat familieleden die daar nog wonen zullen worden gearresteerd als de oproepontvanger niet meewerkt. Als de ontvanger genoeg in paniek raakt om op een knop te drukken en met een live oplichter te spreken, escaleert de oproep naar de eis om een aanzienlijk geldbedrag over te maken naar, bijvoorbeeld, een bankrekening in Hongkong.
Een andere veelvoorkomende telefoonoplichterij is vanaf het 876-netnummer, dat een Jamaicaans netnummer is. De oplichter belt om te zeggen dat de persoon die de telefoon opneemt de Jamaicaanse loterij heeft gewonnen, maar dat je eerst een bedrag (soms duizenden dollars) moet sturen om de winst te verwerken. Een overtuigende truc in deze scam is dat de oplichter de persoon kan vertellen dat ze hun familie en vrienden niet moeten vertellen dat ze deze loterij hebben gewonnen, maar het eerder als een verrassing moeten houden totdat de cheque binnenkomt. Dit beperkt de kans dat de persoon het aan iemand vertelt die hen kan waarschuwen dat het een scam is voordat ze het "verwerkingskosten"-bedrag naar de oplichters sturen.
Hoe stop je robocallers?
De Federal Communications Commission (FCC) biedt het volgende advies:
- Neem geen oproepen aan van onbekende nummers. Als je zo'n oproep beantwoordt, hang dan direct op.
- Je kunt mogelijk niet meteen zien of een inkomende oproep is gespoofd. Wees bewust: Beller-ID die een "lokaal" nummer laat zien, betekent niet noodzakelijk dat het een lokale beller is.
- Als je de telefoon opneemt en de beller—of een opname—vraagt je om op een knop te drukken om te stoppen met het ontvangen van oproepen, moet je gewoon ophangen. Oplichters gebruiken deze truc vaak om potentiële doelwitten te identificeren.
- Reageer niet op vragen, vooral niet op diegene die met "Ja" kunnen worden beantwoord. De oplichters kunnen je stem opnemen en vervolgens frauduleus in een verklaring plaatsen die lijkt op een verklaring waarin ze toestemming krijgen om je in te schrijven voor een dure dienst.
- Geef nooit persoonlijke informatie weg, zoals rekeningnummers, Social Security-nummers, meisjesnamen van moeders, wachtwoorden of andere identificeerbare informatie als reactie op onverwachte telefoontjes of als je überhaupt twijfelt.
- Als je een aanvraag krijgt van iemand die zegt dat ze een bedrijf of overheidsinstantie vertegenwoordigen, hang dan op en bel het telefoonnummer op je rekeningafschrift, in het telefoonboek, of op de website van het bedrijf of de overheidsinstantie om de authenticiteit van het verzoek te verifiëren. Meestal krijg je eerst een schriftelijke verklaring per post voordat je een telefoontje krijgt van een legitieme bron, vooral als de beller vraagt om een betaling.
- Wees voorzichtig als je dringend om informatie wordt gevraagd.
- Als je een voicemail-account hebt bij je telefoonservice, stel dan een wachtwoord in. Sommige voicemailservices zijn vooraf ingesteld om toegang toe te laten als je belt vanaf je eigen telefoonnummer. Een hacker kan je thuistelefoonnummer spoofen en toegang krijgen tot je voicemail als je geen wachtwoord instelt.
- Praat met je telefoonbedrijf over call-blocking tools die zij mogelijk hebben en kijk naar apps die je op je mobiele apparaat kunt downloaden om ongewenste oproepen te blokkeren.
- Als je al technologie tegen robocalls gebruikt, helpt het vaak om het bedrijf te laten weten welke nummers ongewenste oproepen veroorzaken, zodat zij je kunnen helpen deze oproepen voor jou en anderen te blokkeren.
- Om telemarketingoproepen te blokkeren, registreer je je nummer op de Bel-me-niet-lijst. Legitieme telemarketeers raadplegen de lijst om te voorkomen dat ze zowel vaste lijnen als draadloze telefoonnummers op de lijst bellen.
- In de VS, kunt u ook een klacht indienen bij de FCC, of bij de Federal Trade Commission (FTC), aangezien de agentschappen op basis van deze klachten beslissen welke robocallers ze gaan vervolgen voor juridische of regelgeving handhaving. U kunt de robocalls ook melden bij het kantoor van de procureur-generaal van uw staat.
- Maak jezelf minder een doelwit door nooit je nummers online te geven of ze openbaar op je social media profielen te plaatsen, omdat oplichters ze waarschijnlijk zullen verzamelen.
"Geef nooit persoonlijke informatie zoals rekeningnummers, Social Security nummers, meisjesnamen van moeders, wachtwoorden of andere identificerende informatie als reactie op onverwachte telefoontjes of als u ook maar enigszins verdacht is."
Werkt het Bel-me-niet Register?
Als je je huis- en mobiele telefoon hebt geregistreerd bij de National Do Not Call Registry, ben je een van de ongeveer 200 miljoen mensen die dat hebben gedaan. Het feit dat je nog steeds robocalls ontvangt die proberen je te bedriegen, kan suggereren dat het register niet werkt, maar dat doet het wel. Telemarketeers die de lijst negeren, kunnen tot wel $40.000 worden beboet. Dus voor de legitieme bedrijven binnen de VS die zich aan de wet houden, is de Do Not Call lijst een nuttige barrière.
Het probleem is dat de wet oplichters die de federale wet overtreden, nooit heeft tegengehouden. En dat is wie tegenwoordig de meeste robocalls maakt. Ze weten dat handhaving een probleem is voor de overheid, omdat de FTC niet het budget of de mankracht heeft om de robocallers op te sporen en te vervolgen. Dus zijn oplichters bereid het risico te nemen.
Toch zal het toevoegen van je telefoonnummers aan de lijst legitieme telemarketeers beletten contact met je op te nemen, wat in ieder geval het aantal oproepen enigszins kan verminderen. Dus het is zeker een goed begin.
Hoe bescherm ik mezelf tegen robocalls en scams?
Je Android of iPhone is een handzame computer, dus het is logisch om die te beschermen tegen mogelijke besmetting die kan ontstaan door een robocall-zwendel, net zoals je dat doet met je andere apparaten, of ze nu Windows of Mac zijn, thuis of in je bedrijf. Malwarebytes voor iOS bijvoorbeeld, blokkeert alle inkomende robocalls en sms-zwendels. De Malwarebytes iOS-app beschermt je ook tegen phishing-aanvallen en malware. Als je per ongeluk op een schadelijke link klikt of probeert naar een frauduleuze site te navigeren, zal Malwarebytes voorkomen dat de site laadt.
Draadloze bedrijven bieden ook nieuwe diensten aan, die een variatie van de boodschap 'mogelijke zwendel' op het scherm tonen voor onbekende nummers die je bellen. T-Mobile's systeem is automatisch, er is niets om je voor aan te melden of te downloaden. Bij AT&T kun je je aanmelden voor het gratis Call Protect. Verizon heeft ook een functie toegevoegd aan zijn Caller ID, die 'SPAM?' weergeeft voor de naam van een beller die is geïdentificeerd als een mogelijke ongewenste oproep.
"Draadloze bedrijven bieden ook nieuwe diensten aan, die een variatie van het bericht 'mogelijke oplichting' op het scherm tonen bij onbekende nummers die bellen naar u."
Nog een ding. Zoals we eerder al zeiden, raden we niet aan om zelf met oplichters te praten. Maar als je een ondeugend wraakzuchtig type bent, kijk dan eens bij de Jolly Roger Telephone Company, die een programma aanbiedt waarmee je de telefoon op mute kunt zetten en een live oplichtersgesprek naar een robot kunt doorverbinden. Vriendelijk en geduldig begrijpt de robot spraakpatronen en intonaties en houdt de beller aan het lijntje, compleet met realistische achtergrondonderbrekingen, verbale opvullers zoals 'Uh-huh, OK, OK,' en verzoeken na enkele minuten praten om de hele verkoopspraak van het begin af aan te herhalen. Bekijk de opnames op de site van de boze telemarketeer tantrums die het inspireert.
Kortom, robocalls zijn een ingewikkeld probleem zonder een enkele eenvoudige oplossing. Maar door verstandige voorzorgsmaatregelen te nemen en onbekende bellers op je ID met scepsis te benaderen, kun je jezelf helpen beschermen en de robocallers en de oplichters achter hen beroven van hun illegale inkomen.