Połączenia oszustów - Jak je zatrzymać

Czym są połączenia oszustów i robocalls?

Jak informowaliśmy w poprzednim blogu Malwarebytes , spam jest tym dla poczty elektronicznej, czym robocall dla urządzeń telekomunikacyjnych, takich jak telefony domowe, komórkowe i stacjonarne VoIP. Za robocall zwykle nie stoi prawdziwy człowiek, a jedynie zautomatyzowana, wcześniej nagrana wiadomość. Jak sama nazwa wskazuje, połączenia są wykonywane przez komputery.

Nielegalne połączenia robocall zazwyczaj kontaktują się z odbiorcami z zamiarem kradzieży czegoś od nich. W związku z tym wykorzystują oszustwa, próbując wyłudzić numer kontaktowy, informacje finansowe, tożsamość lub cokolwiek innego wartościowego za pomocą nieuczciwych środków.

Istnieje ustawodawstwo, które dotyczy robocalls i oszustw, które próbują oni realizować. Tak na marginesie, oto jak Ustawa o ochronie konsumentów telefonicznych z 1991 roku (TCPA) definiuje robocall, znany również jako 'nadawanie głosowe'. To każde połączenie telefoniczne, które dostarcza nagrany komunikat przy użyciu automatycznego (skomputeryzowanego) systemu wybierania numerów, powszechnie nazywanego automatycznym wybierakiem lub 'autowybierakiem.'

Kiedy połączenie zostaje odebrane, autowybierak albo łączy rozmowę z żywą osobą, albo odtwarza nagraną wiadomość. Oba są uważane za robocalls. Niektóre robocalls używają spersonalizowanych wiadomości dźwiękowych, aby symulować faktyczne osobiste połączenie telefoniczne.

Z wyjątkami (wiadomości polityczne, opóźnienia lotów, itd.), TCPA zabrania robocalls na tradycyjne numery stacjonarne konsumentów bez wcześniejszej pisemnej zgody, na numery stacjonarne VoIP konsumentów oraz na wszystkie numery komórkowe — zarówno konsumenckie, jak i biznesowe (również bez pisemnej zgody). Nawet polityczne robocalls na telefony komórkowe są nielegalne bez wcześniejszej zgody.

Pomimo prawnych ograniczeń, ilość automatycznych połączeń nadal rośnie, osiągając szacunkowe 3,4 miliarda w kwietniu 2018 roku, według YouMail, który zbiera i analizuje połączenia za pomocą swojej usługi blokowania robocalls. To wzrost o prawie 900 milionów miesięcznie w porównaniu do kwietnia rok wcześniej.

'Ilość robocalls nadal rośnie, osiągając szacunkowe 3,4 miliarda w kwietniu 2018 roku.'

Jak skuteczne jest identyfikowanie numeru w walce z oszustami?

Wszyscy polegamy na identyfikacji numeru, aby selekcjonować nasze połączenia, ale jak skuteczna jest ona jako sposób przeciwko robocalls? Odpowiedź brzmi: niezbyt.

To dlatego, że oszuści lubią używać technologii Voice over Internet Protocol (VoIP) do ukrywania swojego rzeczywistego numeru i lokalizacji. Połączenia VoIP są prawie darmowe, co pozwala im na to działać 24/7, i dlatego nie można polegać na ID rozmówcy, aby oznaczyć podejrzane numery.

Oto jak to działa. Odpowiedzialność za identyfikację dzwoniącego spoczywa na inicjatorze połączenia. A jeśli ten dzwoniący jest oszustem, to wie, że identyfikator dzwoniącego jest bardzo łatwy do ukrycia lub "sfałszowania". W ten sposób, bez względu na to, gdzie na świecie faktycznie się znajdują, oszuści stojący za robotem telefonicznym mogą sprawić, że będzie on wyglądał tak, jakby pochodził od zaufanej firmy lub z tego samego lokalnego numeru kierunkowego, wraz ze znajomymi pierwszymi trzema cyframi własnego numeru kontaktowego. Efektem jest więc podstępna socjotechnika, zwiększająca prawdopodobieństwo, że odbierzesz połączenie, jeśli zobaczysz coś, co wygląda jak znajomy numer, na przykład od znajomego, współpracownika, lokalnego dentysty, a nawet dużej firmy lub organizacji rządowej, takiej jak Microsoft lub lokalny departament policji.

Jakie są główne typy oszustw z wykorzystaniem robocalls?

Niezależnie od tego, czy natarczywość zaczyna się jako zwykłe irytujące robocall, czy udaje im się przekserować cię na żywego oszusta, prawdopodobnie spotkasz się z różnorodnymi typowymi oszustwami zapoczątkowanymi poprzez robocall, takimi jak:

Oszustwa związane z pomocą techniczną. Odbierasz i natychmiast słyszysz niepokojącą wiadomość, która zmusza Cię do szybkiego działania: "Witaj, dzwonimy z systemu Windows , a Twój komputer wygląda na zainfekowany. Nasz certyfikowany technik Microsoft może to naprawić". Jeśli dasz się na to nabrać i zostaniesz połączony ze zdalnym technikiem, może on sprzedać ci fałszywe oprogramowanie zabezpieczające za setki dolarów w celu "usunięcia" rzekomego problemu. Co gorsza, namówi cię do oddania mu zdalnej kontroli nad twoim komputerem, a on może podłożyć złośliwe oprogramowanie w celu wyszukania i kradzieży wszelkich cennych danych (numer ubezpieczenia społecznego, informacje o karcie kredytowej, kontach bankowych itp.) Wśród złych wiadomości, które złośliwe oprogramowanie może umieścić na twoim komputerze, są te, które trzymają twoje dane jako zakładników, szpiegują twoją aktywność na komputerze, zapychają ekran wyskakującymi reklamami lub przejmują zasoby twojego komputera w celu wydobywania kryptowaluty.

Prośby o darowizny. W końcu, kto nie chciałby przyczynić się do zwalczania głodu na świecie? Leczenia raka? Czy ratowania zagrożonych lotarynów? Takie robocalls żerują na ufnych duszach, licząc na to, że dadzą się złapać i dokonają płatności kartą.

Fałszywe Ankiety. Te oszustwa mogą dotrzeć do ciebie jako rozmowy telefoniczne, wiadomości tekstowe lub nawet ankiety online — prosząc cię o odpowiedź na pytania lub wyrażenie opinii o towarze, usłudze czy jakości twojego ulubionego sklepu. Mogą nawet twierdzić, że jest zachęta do udziału, taka jak karta podarunkowa do twojego ulubionego sprzedawcy lub podobna nagroda. Ale w większości przypadków kończą się one prezentacją wątpliwych produktów lub usług. Pytania mogą również skupiać się na banku lub instytucji finansowej, z której korzystasz, na zadowoleniu z ich usług i czy rozważyłbyś zmianę banku. A jako część ankiety, mogą poprosić o twój numer konta bankowego, aby móc przedstawić „konkurencyjne porównanie” z fałszywym bankiem, który reprezentują. Mogą nawet poprosić o twoje dane bankowe i karty kredytowej, ponieważ są one „potrzebne” do odbioru rzekomej nagrody.

Banki, FBI, policja, IRS i inne instytucje władzy. To będzie kolejny telefon, który stara się alarmować cię poczuciem pilności, aby wyłączyć twoje zdroworozsądkowe podejście. Skrypt zwykle koncentruje się na rzekomych wykroczeniach, których jesteś winny, z groźbą natychmiastowych kar finansowych czy aresztu. Rozmowa może nawet obejmować obraźliwe groźby, co jest pewnym znakiem oszustwa.

Uwięzione wnuki. To szczególnie okrutna forma inżynierii społecznej, która celuje w starsze osoby. Dzwoniący twierdzi, że jest wnukiem dzwoniącym z więzienia, i próbuje najpierw wprowadzić odbiorcę w zamieszanie, a potem prosić o pieniądze na kaucję, które mają być wysłane przez usługę transferu gotówki.

Oszustwo z jednym dzwonkiem. W tym scenariuszu, oszuści dzwonią na bloki numerów telefonów (często używając urządzeń robocall), a następnie rozłączają połączenie po jednym dzwonku. Jeśli właściciele niektórych z tych numerów są wystarczająco ciekawi, aby oddzwonić, mogą połączyć się z drogim połączeniem międzynarodowym. Podczas tej rozmowy oszuści mogą używać inżynierii społecznej czy wręcz nękania, aby przekonać konsumenta do subskrypcji płatnej usługi lub do podania danych karty kredytowej.

Aktualności dotyczące połączeń robocall i oszustw

• Oszuści podszywają się pod numery telefonów banków, aby okradać ofiary.
• Oto najpopularniejsze oszustwa związane z automatycznymi połączeniami i sposoby ich uniknięcia
• Oszuści wyłudzający numery ubezpieczenia społecznego znów działają
• Przestań dzwonić do mnie-eh-eh-eh-eh: wyjaśnienie robocalls
• Oszuści telefoniczni dzwonią do niewłaściwego faceta, wpadają w szał i demolują komputer
• Lekarstwo na przeziębienie związane z telefonowaniem: zamrażaj je
• Informacja publiczna: Użytkownicy linii stacjonarnych są bardziej narażeni na oszustwa
• Oszuści z pomocą techniczną GeeksHelp znowu złapani, dwa lata później
• Oszuści telefoniczni IRS podwajają swoje wysiłki na święta

Kim są oszuści telefoniczni?

Oszustwa z pomocą techniczną często historycznie miały swój początek w Indiach. Działając w kotłowniach, ci oszuści dzwonią międzynarodowo do konsumentów w Australii, Kanadzie, Wielkiej Brytanii i USA, których znajdują w rejestrach publicznych. Przyciągają także telefony od swoich celów, umieszczając legalnie wyglądające reklamy pomocy technicznej w popularnych wyszukiwarkach i na stronach o dużym ruchu.

„Oszustwa z pomocą techniczną często historycznie miały swój początek w Indiach. Ostatnio chińskie robocalls bombardują USA w rosnącej liczbie.”

Ostatnio chińskie robocalls bombardują USA w rosnącej liczbie. Połączenia odbywają się w Mandaryńskim, najwyraźniej bez rozróżnienia, ale z nadzieją dotarcia do populacji chińskich imigrantów. Głos z robocalls zazwyczaj twierdzi, że telefon pochodzi od Konsulatu Chińskiego, nalegając, że odbiorca potrzebuje ważnego dokumentu, który wpływa na status prawny w USA. Albo jest to ostrzeżenie, że osoba ta jest badana „w domu” w Chinach za przestępstwa finansowe i że krewni wciąż tam mieszkający są zagrożeni aresztem, jeśli odbiorca nie współpracuje. Jeśli odbiorca wystarczająco spanikuje, by nacisnąć przycisk i porozmawiać z żywym oszustem, rozmowa eskaluje do żądania przelania dużej sumy pieniędzy, na przykład do chińskiego banku w Hongkongu. 

Innym powszechnym telefonicznym oszustwem jest to związane z prefiksem 876, czyli prefiks jamajski. Oszust dzwoni, aby powiedzieć osobie odbierającej telefon, że wygrała jamajską loterię, ale najpierw musi przesłać sumę pieniędzy (czasami tysiące dolarów) na przetworzenie wygranej. Przekonywujący trik w tym oszustwie polega na tym, że oszustka może powiedzieć osobie, aby nie informowała rodziny i przyjaciół o wygranej loterii, ale raczej trzymała ją w tajemnicy, aż przyjdzie czek. To zmniejsza szansę, że osoba z kimś o tym wspomni, kto mógłby ostrzec ich, że to oszustwo, zanim wyślą „opłatę przetwarzania” oszustom.  

Jak zatrzymać robocallerów?

Federalna Komisja Komunikacji (FCC) oferuje następujące porady:

• Nie odbieraj połączeń z nieznanych numerów. Jeśli odbierzesz takie połączenie, natychmiast się rozłącz.
• Nie zawsze od razu możesz powiedzieć, czy połączenie przychodzące jest sfałszowane. Uważaj: Identyfikacja rozmówcy pokazująca „lokalny” numer niekoniecznie oznacza, że to lokalny dzwoniący.
• Jeśli odbierzesz telefon, a dzwoniący — lub nagranie — prosi cię o naciśnięcie klawisza, aby przestać otrzymywać połączenia, powinieneś się po prostu rozłączyć. Oszuści często używają tego triku, aby zidentyfikować potencjalne cele.
• Nie odpowiadaj na żadne pytania, zwłaszcza te, na które można odpowiedzieć 'Tak.' Oszuści mogą nagrać twój głos, a następnie nieuczciwie 'zmontować' go, by wyglądało, jakbyś dał im zgodę na zapisanie się na drogie usługi.
• Nigdy nie podawaj danych osobowych, takich jak numery kont, numery ubezpieczenia społecznego, nazwiska panieńskie matek, hasła lub inne informacje identyfikujące w odpowiedzi na nieoczekiwane połączenia lub w przypadku jakichkolwiek podejrzeń.
• Jeśli otrzymasz zapytanie od kogoś, kto mówi, że reprezentuje firmę lub agencję rządową, rozłącz się i zadzwoń na numer telefonu na twoim wyciągu konta, w książce telefonicznej lub na stronie internetowej firmy czy agencji rządowej, aby zweryfikować autentyczność zapytania. Zwykle najpierw dostajesz pisemne powiadomienie pocztą przed otrzymaniem telefonu z legalnego źródła, szczególnie jeśli rozmówca prosi o płatność.
• Zachowaj ostrożność, jeśli ktoś naciska na ciebie, aby natychmiast udostępnić informacje.
• Jeśli masz konto poczty głosowej w usłudze telefonicznej, pamiętaj, aby ustawić dla niego hasło. Niektóre usługi poczty głosowej są wstępnie ustawione tak, aby umożliwić dostęp, jeśli zadzwonisz z własnego numeru telefonu. A hacker może sfałszować twój domowy numer telefonu i uzyskać dostęp do poczty głosowej, jeśli nie ustawisz hasła.
• Porozmawiaj z firmą telefoniczną o narzędziach blokujących połączenia, które mogą posiadać, i sprawdź aplikacje, które możesz pobrać na urządzenie mobilne, aby blokować niechciane połączenia.
• Jeśli już używasz technologii blokującej robocalls, często pomaga poinformować firmę o numerach powodujących niechciane połączenia, aby mogła pomóc zablokować te połączenia dla ciebie i innych.
• Aby zablokować telefony marketingowe, zarejestruj swój numer na Liście NIE DZWOŃ. Legitni telemarketerzy sprawdzają listę, aby uniknąć dzwonienia zarówno na numery stacjonarne, jak i bezprzewodowe.
• W USA możesz również złożyć skargę do FCC, lub Federalnej Komisji Handlu (FTC), ponieważ agencje te wybierają, których robocallerów ścigać prawnie lub regulacyjnie częściowo na podstawie tych skarg. Możesz również zgłosić robocalls do biura prokuratora generalnego twojego stanu.
• Na koniec, zmniejsz swoje ryzyko stania się celem, nigdy nie podając swoich numerów online ani nie publikując ich publicznie w swoich profilach w mediach społecznościowych, ponieważ prawdopodobnie zostaną one zebrane przez oszustów.

"Nigdy nie podawaj danych osobowych, takich jak numery kont, numery ubezpieczenia społecznego, nazwiska panieńskie matek, hasła lub inne informacje identyfikujące w odpowiedzi na nieoczekiwane połączenia lub w przypadku jakichkolwiek podejrzeń".

Czy rejestr Do Not Call działa?

Jeśli zarejestrowałeś swoje domowe i komórkowe numery telefonu w Krajowym Rejestrze Nie Dzwonić, jesteś jednym z około 200 milionów osób, które to zrobiły. Fakt, że wciąż otrzymujesz robocalls próbujące cię oszukać, może wskazywać, że rejestr nie działa, ale w rzeczywistości działa. Firmy telemarketingowe, które ignorują listę, mogą zostać ukarane grzywną do 40 000 dolarów. Tak więc dla legalnych firm działających w USA, które przestrzegają prawa, lista Nie Dzwonić jest użyteczną barierą.

Problem w tym, że prawo nigdy nie zatrzymało oszustów, którzy są gotowi łamać prawo federalne. A to oni dziś wykonują większość robocalls. Wiedzą, że egzekwowanie prawa jest problematyczne dla rządu, ponieważ FTC nie ma budżetu ani siły roboczej, aby ścigać i procesować robocallersów. Dlatego oszuści są gotowi podjąć ryzyko.

Mimo to, dodanie swoich numerów do listy powstrzyma legalnych telemarketerów przed kontaktowaniem się z tobą, co przynajmniej w pewnym stopniu zmniejszy liczbę połączeń. Więc to zdecydowanie dobre miejsce na start.

Jak się chronić przed robocalls i oszustwami?

Twój Android lub iPhone jest komputerem przenośnym, więc warto chronić go przed potencjalną infekcją, która może wynikać z oszustwa związanego z robotami telefonicznymi, w taki sam sposób, jak inne urządzenia, niezależnie od tego, czy są to Windows lub Macw domu lub firmie. Malwarebytes dla iOS, na przykład, blokuje wszystkie przychodzące połączenia robocall i oszustwa SMS. Aplikacja Malwarebytes iOS chroni również przed atakami phishingowymi i złośliwym oprogramowaniem. Jeśli przez przypadek klikniesz złośliwy link lub spróbujesz przejść do fałszywej witryny, Malwarebytes zablokuje jej ładowanie.

Firmy bezprzewodowe wprowadzają również nowe usługi, które wyświetlą jakieś wariacje komunikatu „możliwe oszustwo” na ekranie dla nieznanych numerów, które do ciebie dzwonią. System T-Mobile jest automatyczny, niczego nie trzeba zapisywać ani pobierać. W AT&T możesz zarejestrować się w darmowym Call Protect. Verizon dodał funkcję do swojego ID dzwoniącego, która pokazuje „SPAM?” przed nazwą dzwoniącego, który jest identyfikowany jako możliwe niechciane połączenie.

"Firmy bezprzewodowe oferują również nowe usługi, które wyświetlają na ekranie pewną odmianę komunikatu "możliwe oszustwo" dla nieznanych numerów, które do ciebie dzwonią".

Jeszcze jedna rzecz. Jak wspomnieliśmy wcześniej, nie zalecamy rozmowy z oszustami samodzielnie. Jednak, jeśli jesteś złośliwie mściwy, spójrz na Jolly Roger Telephone Company, która oferuje program, pozwalający wyciszyć telefon i połączyć rozmowę z żywym oszustem z robotem. Przyjazny i cierpliwy, robot rozumie wzorce mowy i akcenty, i przeciąga rozmowę, z realistycznymi przerwami w tle, wypełniaczami głosowymi jak „Uh-huh, OK, OK” i prośbami po kilku minutach rozmowy, aby dzwoniący powtórzył cały swój przekaz sprzedażowy od początku. Sprawdź nagrania na stronie inspirowanego nimi załamania się gniewnych telemarketerów.

Podsumowanie: robocalls to skomplikowany problem bez łatwego rozwiązania. Ale podejmując rozsądne środki ostrożności i podchodząc z podejrzliwością do nieznanych dzwoniących na twoim ID, możesz pomóc chronić siebie i pozbawić robocallersów oraz oszustów stojących za nimi ich nielegalnych dochodów.