Czym są połączenia wyłudzające dane i połączenia automatyczne?
Jak informowaliśmy na poprzednim blogu Malwarebytes , spam jest tym dla poczty elektronicznej, czym robocall dla urządzeń telekomunikacyjnych, takich jak telefony domowe, komórkowe i stacjonarne VoIP. Za robocall zwykle nie stoi prawdziwy człowiek, a jedynie zautomatyzowana, wcześniej nagrana wiadomość. Jak sama nazwa wskazuje, połączenia są wykonywane przez komputery.
Nielegalne połączenia robocall zazwyczaj kontaktują się z odbiorcami z zamiarem kradzieży czegoś od nich. W związku z tym wykorzystują oszustwa, próbując wyłudzić numer kontaktowy, informacje finansowe, tożsamość lub cokolwiek innego wartościowego za pomocą nieuczciwych środków.
Istnieją przepisy, które dotyczą połączeń automatycznych i oszustw, których próbują dokonać. Dla porządku, oto jak ustawa Telephone Consumer Protection Act z 1991 roku (TCPA) definiuje robocall, znany również jako "voice broadcasting". Jest to każde połączenie telefoniczne, które dostarcza nagraną wcześniej wiadomość za pomocą automatycznego (skomputeryzowanego) systemu wybierania numerów telefonicznych, częściej określanego jako automatyczny dialer lub "autodialer".
Po odebraniu połączenia automatyczny numer wybierania albo łączy połączenie z żywą osobą, albo odtwarza wcześniej nagraną wiadomość. Oba te sposoby są uważane za połączenia automatyczne. Niektóre roboty wykorzystują spersonalizowane wiadomości audio, aby symulować rzeczywiste osobiste połączenie telefoniczne.
Z pewnymi wyjątkami (wiadomości polityczne, opóźnienia lotów itp.), TCPA zabrania wykonywania połączeń automatycznych na tradycyjne numery stacjonarne konsumentów bez uprzedniej pisemnej zgody, na numery stacjonarne konsumentów Voice-over-Internet-Protocol (VoIP) oraz na wszystkie numery telefonów komórkowych - zarówno konsumentów, jak i firm (ponownie, bez uprzedniej pisemnej zgody). Nawet polityczne robocall'e na telefony komórkowe są nielegalne bez uprzedniej zgody.
Pomimo ograniczeń prawnych, liczba automatycznych połączeń nadal rośnie, osiągając szacunkowo 3,4 miliarda w kwietniu 2018 roku, według YouMail, który zbiera i analizuje połączenia za pośrednictwem swojej usługi blokowania połączeń automatycznych. To wzrost o prawie 900 milionów miesięcznie w porównaniu z kwietniem rok temu.
Jak skuteczny jest identyfikator dzwoniącego przeciwko oszustom?
Wszyscy polegamy na identyfikatorze dzwoniącego w celu sprawdzenia naszych połączeń, ale jak skuteczny jest to środek przeciwko robotom telefonicznym? Odpowiedź brzmi: niezbyt.
Dzieje się tak, ponieważ oszuści lubią korzystać z technologii Voice over Internet Protocol (VoIP), aby ukryć swój rzeczywisty numer i lokalizację. Połączenia VoIP są prawie bezpłatne, dlatego mogą to robić 24 godziny na dobę, 7 dni w tygodniu i dlatego nie można ufać, że identyfikator dzwoniącego oznaczy podejrzane numery.
Oto jak to działa. Odpowiedzialność za identyfikację dzwoniącego spoczywa na inicjatorze połączenia. A jeśli ten dzwoniący jest oszustem, to wie, że identyfikator dzwoniącego jest bardzo łatwy do ukrycia lub "sfałszowania". W ten sposób, bez względu na to, gdzie na świecie faktycznie się znajdują, oszuści stojący za robocall mogą sprawić, że będzie on wyglądał, jakby pochodził od zaufanej firmy lub z tego samego lokalnego numeru kierunkowego, wraz ze znajomymi pierwszymi trzema cyframi własnego numeru kontaktowego. Efektem jest więc podstępna socjotechnika, zwiększająca prawdopodobieństwo, że odbierzesz połączenie, jeśli zobaczysz coś, co wygląda jak znajomy numer, na przykład od znajomego, współpracownika, lokalnego dentysty, a nawet dużej firmy lub organizacji rządowej, takiej jak Microsoft lub lokalny departament policji.
Jakie są główne rodzaje oszustw związanych z automatycznymi połączeniami?
Niezależnie od tego, czy włamanie zaczyna się jako irytująca oferta połączeń automatycznych, czy też udaje mu się przekazać cię do żywego oszusta, prawdopodobnie napotkasz różne typowe oszustwa inicjowane przez roboty, takie jak:
Oszustwa związane z pomocą techniczną. Odbierasz i natychmiast słyszysz niepokojącą wiadomość, która zmusza Cię do szybkiego działania: "Witaj, dzwonimy z Windows , a Twój komputer wygląda na zainfekowany. Nasz certyfikowany technik Microsoft może to naprawić". Jeśli dasz się na to nabrać i połączysz się ze zdalnym technikiem, może on sprzedać ci fałszywe oprogramowanie zabezpieczające za setki dolarów w celu "usunięcia" rzekomego problemu. Co gorsza, namówi cię do oddania mu zdalnej kontroli nad twoim komputerem, a on może zainstalować złośliwe oprogramowanie, aby wyszukać i ukraść wszelkie cenne dane (numer ubezpieczenia społecznego, informacje o karcie kredytowej, konta bankowe itp.) Wśród złych wiadomości do pobrania, które złośliwe oprogramowanie może umieścić na komputerze, są te, które trzymają dane jako zakładników, szpiegują aktywność komputera, zapychają ekran wyskakującymi reklamami lub przejmują zasoby komputera w celu wydobywania kryptowaluty.
Prośby o pomoc charytatywną. W końcu kto nie chciałby przyczynić się do wyeliminowania głodu na świecie? Wyleczyć raka? Albo uratować zagrożone wyginięciem bekasy? Takie automatyczne połączenia żerują na ufnych duszach i liczą na to, że złapią przynętę i złożą zobowiązanie za pomocą karty kredytowej.
Fałszywe ankiety. Oszustwa te mogą mieć formę ankiet telefonicznych, SMS-owych, a nawet internetowych - z prośbą o udzielenie odpowiedzi na pytania lub wyrażenie opinii na temat towarów, usług lub jakości ulubionego sklepu. Mogą nawet twierdzić, że istnieje zachęta do udziału, taka jak karta podarunkowa dla ulubionego sprzedawcy lub podobna nagroda. Najczęściej jednak kończą się one ofertami wątpliwych produktów lub usług. Pytania mogą również koncentrować się na banku lub instytucji finansowej, z której korzystasz, czy jesteś zadowolony z ich usług i czy rozważyłbyś zmianę banku. W ramach ankiety mogą poprosić o podanie numeru konta bankowego, aby móc przedstawić "porównanie konkurencji" z fałszywym bankiem, który reprezentują. Mogą nawet poprosić o podanie danych bankowych i karty kredytowej, ponieważ są one "niezbędne" do odebrania rzekomej nagrody.
Banki, FBI, policja, IRS i inne instytucje władzy. Będzie to kolejny telefon, który ma na celu zaalarmowanie cię poczuciem pilności, aby wykoleić twój zdrowy rozsądek. Scenariusz zazwyczaj koncentruje się na domniemanym wykroczeniu, którego jesteś winny, z groźbą nieuchronnej grzywny lub aresztowania. Rozmowa może nawet zawierać obraźliwe groźby, które są pewną oznaką oszustwa.
Osierocone wnuki. Jest to szczególnie okrutna forma inżynierii społecznej, której celem są osoby starsze. Osoba dzwoniąca podaje się za wnuka dzwoniącego z więzienia i stara się najpierw zdenerwować odbiorcę, a następnie poprosić o pieniądze na kaucję, które mają zostać wysłane za pośrednictwem usługi przelewu gotówkowego.
Oszustwo z jednym dzwonkiem. W tym scenariuszu oszuści wykonują połączenia na bloki numerów telefonów (często przy użyciu urządzeń robocall), a następnie rozłączają połączenie po jednym dzwonku. Jeśli właściciele niektórych z tych numerów są wystarczająco ciekawi, aby oddzwonić, mogą połączyć się z drogim połączeniem międzynarodowym. Podczas tego połączenia oszuści mogą wykorzystywać socjotechnikę lub jawne nękanie, aby przekonać konsumenta do subskrypcji płatnej usługi lub podania informacji o karcie kredytowej.
Wiadomości o połączeniach automatycznych i oszustwach
- Oszuści podszywają się pod numery telefonów bankowych, aby okraść ofiary
- Oto najpopularniejsze oszustwa związane z połączeniami automatycznymi i sposoby ich unikania
- Oszuści numerów społecznościowych Security znów działają
- Przestań do mnie dzwonić-eh-eh-eh-eh-eh: wyjaśnienia dotyczące połączeń automatycznych
- Oszuści telefoniczni dzwonią do niewłaściwej osoby, wściekają się i niszczą komputer
- Lekarstwo na przeziębienie: zamrozić je
- PSA: Użytkownicy telefonów stacjonarnych są bardziej narażeni na oszustwa
- Oszuści wsparcia technicznego GeeksHelp złapani ponownie, dwa lata później
- Oszuści telefoniczni IRS podwajają wysiłki w okresie świątecznym
Kim są oszuści telefoniczni?
Oszustwa związane z pomocą techniczną często mają swoje źródło w Indiach. Działając w kotłowniach, oszuści ci dzwonią za granicę do konsumentów w Australii, Kanadzie, Wielkiej Brytanii i Stanach Zjednoczonych, których znajdują na podstawie publicznych rejestrów. Przyciągają również telefony od swoich celów, umieszczając legalnie wyglądające reklamy pomocy technicznej w popularnych wyszukiwarkach i witrynach o dużym natężeniu ruchu.
Ostatnio chińskie telefony komórkowe coraz częściej bombardują Stany Zjednoczone. Połączenia te są wysyłane w języku mandaryńskim, najwyraźniej bezkrytycznie, ale w nadziei na dotarcie do populacji chińskich imigrantów. Głos rozmówcy zazwyczaj twierdzi, że pochodzi z chińskiego konsulatu, nalegając, aby odbiorca potrzebował ważnego dokumentu, który wpływa na status prawny w USA lub jest ostrzeżeniem, że dana osoba jest badana "w domu" w Chinach pod kątem przestępstw finansowych, a krewnym rodziny nadal tam mieszkającym grozi aresztowanie, jeśli odbiorca połączenia nie będzie współpracował. Jeśli odbiorca spanikuje na tyle, by nacisnąć przycisk i porozmawiać z oszustem na żywo, połączenie eskaluje do żądania przelania znacznych pieniędzy na, powiedzmy, konto bankowe w Hongkongu.
Inne powszechne oszustwo telefoniczne pochodzi z numeru kierunkowego 876, który jest jamajskim numerem kierunkowym. Oszust dzwoni z informacją, że osoba odbierająca telefon wygrała na jamajskiej loterii, ale najpierw musi wysłać pewną sumę pieniędzy (czasami tysiące dolarów), aby zrealizować wygraną. Przekonującą sztuczką w tym oszustwie jest to, że oszust może powiedzieć osobie, że nie powinna mówić rodzinie i przyjaciołom, że wygrała tę loterię, ale raczej zachować to jako niespodziankę, dopóki nie nadejdzie czek. Ogranicza to szansę, że dana osoba wspomni o tym komuś, kto może dać jej cynk, że jest to oszustwo, zanim wyśle "opłatę manipulacyjną" do oszustów.
Jak powstrzymać automatycznych dzwoniących?
Federalna Komisja Łączności (FCC) oferuje następujące porady:
- Nie odbieraj połączeń od nieznanych numerów. Jeśli odbierzesz takie połączenie, natychmiast się rozłącz.
- Możesz nie być w stanie od razu stwierdzić, czy połączenie przychodzące jest sfałszowane. Należy pamiętać: Identyfikator rozmówcy pokazujący "lokalny" numer niekoniecznie oznacza, że jest to lokalny rozmówca.
- Jeśli odbierzesz telefon, a rozmówca - lub nagranie - poprosi Cię o naciśnięcie przycisku, aby przestać otrzymywać połączenia, powinieneś po prostu się rozłączyć. Oszuści często wykorzystują tę sztuczkę do identyfikacji potencjalnych celów.
- Nie odpowiadaj na żadne pytania, zwłaszcza te, na które można odpowiedzieć "tak". Oszuści mogą nagrać Twój głos, a następnie oszukańczo połączyć go w coś, co wydaje się być oświadczeniem dającym im pozwolenie na zapisanie Cię do drogiej usługi.
- Nigdy nie podawaj danych osobowych, takich jak numery kont, numery Social Security , nazwiska panieńskie matek, hasła lub inne informacje identyfikujące w odpowiedzi na nieoczekiwane połączenia lub w przypadku jakichkolwiek podejrzeń.
- Jeśli otrzymasz zapytanie od kogoś, kto twierdzi, że reprezentuje firmę lub agencję rządową, rozłącz się i zadzwoń pod numer telefonu podany na wyciągu z konta, w książce telefonicznej lub na stronie internetowej firmy lub agencji rządowej, aby zweryfikować autentyczność żądania. Zwykle otrzymasz pisemne oświadczenie pocztą, zanim otrzymasz telefon z legalnego źródła, zwłaszcza jeśli dzwoniący prosi o płatność.
- Zachowaj ostrożność, jeśli jesteś naciskany w celu natychmiastowego uzyskania informacji.
- Jeśli masz konto poczty głosowej w usłudze telefonicznej, pamiętaj, aby ustawić dla niego hasło. Niektóre usługi poczty głosowej są wstępnie ustawione tak, aby zezwalać na dostęp, jeśli dzwonisz z własnego numeru telefonu. Jeśli nie ustawisz hasła, haker może sfałszować twój domowy numer telefonu i uzyskać dostęp do poczty głosowej.
- Porozmawiaj ze swoim operatorem telefonicznym o narzędziach do blokowania połączeń i sprawdź aplikacje, które możesz pobrać na swoje urządzenie mobilne, aby zablokować niechciane połączenia.
- Jeśli korzystasz już z technologii blokowania robotów, często pomocne jest poinformowanie tej firmy, które numery generują niechciane połączenia, aby mogli pomóc zablokować te połączenia dla Ciebie i innych.
- Aby zablokować połączenia telemarketingowe, zarejestruj swój numer na liście Do Not Call List. Legalni telemarketerzy sprawdzają listę, aby uniknąć dzwonienia zarówno na numery stacjonarne, jak i bezprzewodowe znajdujące się na liście.
- W Stanach Zjednoczonych można również złożyć skargę do FCC lub Federalnej Komisji Handlu (FTC), ponieważ agencje te częściowo na podstawie tych skarg wybierają, które roboty telefoniczne będą ścigane w celu egzekwowania prawa lub przepisów. Możesz również zgłosić roboty do biura prokuratora generalnego swojego stanu.
- Wreszcie, spraw, byś był mniejszym celem, nigdy nie podając swoich numerów online ani nie publikując ich publicznie na swoich profilach w mediach społecznościowych, ponieważ prawdopodobnie zostaną one zeskrobane przez oszustów.
Czy rejestr "Do Not Call" działa?
Jeśli zarejestrowałeś swój telefon domowy i komórkowy w Krajowym Rejestrze Do Not Call, jesteś jedną z około 200 milionów osób, które to zrobiły. Fakt, że wciąż otrzymujesz telefony próbujące cię oszukać, może wskazywać, że rejestr nie działa, ale w rzeczywistości tak jest. Telemarketerzy, którzy zignorują listę, mogą zostać ukarani grzywną w wysokości do 40 000 USD. Tak więc dla legalnych firm w USA, które przestrzegają prawa, lista Do Not Call jest użyteczną barierą.
Problem w tym, że prawo nigdy nie powstrzymało oszustów gotowych złamać prawo federalne. A to właśnie oni wykonują obecnie większość połączeń automatycznych. Wiedzą oni, że egzekwowanie prawa jest problemem dla rządu, ponieważ FTC nie ma budżetu ani siły roboczej, aby wyśledzić i ścigać osoby dzwoniące za pomocą robotów. Oszuści są więc skłonni podjąć ryzyko.
Mimo to, dodanie swoich numerów telefonów do listy powstrzyma legalnych telemarketerów przed kontaktowaniem się z Tobą, co może przynajmniej w pewnym stopniu zmniejszyć liczbę połączeń. Jest to więc zdecydowanie miejsce, od którego warto zacząć.
Jak chronić się przed robotami telefonicznymi i oszustwami?
Twój Android lub iPhone jest komputerem przenośnym, więc warto chronić go przed potencjalną infekcją, która może wynikać z oszustwa związanego z robotami telefonicznymi, w taki sam sposób, jak inne urządzenia, niezależnie od tego, czy są one Windows lub MacMalwarebytes dla iOS, na przykład, blokuje wszystkie przychodzące połączenia robocall i oszustwa związane z wiadomościami tekstowymi. Aplikacja Malwarebytes iOS chroni również przed atakami phishingowymi i złośliwym oprogramowaniem. Jeśli przez przypadek klikniesz złośliwy link lub spróbujesz przejść do fałszywej witryny, Malwarebytes zablokuje jej ładowanie.
Firmy bezprzewodowe oferują również nowe usługi, które wyświetlają na ekranie komunikat "możliwe oszustwo" dla nieznanych numerów, które dzwonią do użytkownika. System T-Mobile jest automatyczny, nie trzeba się rejestrować ani pobierać. W AT&T można zarejestrować się w bezpłatnej usłudze Call Protect. Verizon dodał również funkcję do swojego Caller ID, która pokaże "SPAM?" przed nazwą dzwoniącego, który został zidentyfikowany jako możliwe niechciane połączenie.
Jeszcze jedno. Jak wspomnieliśmy wcześniej, nie zalecamy samodzielnego rozmawiania z oszustami. Jeśli jednak jesteś złośliwie mściwy, zapoznaj się z firmą Jolly Roger Telephone Company, która oferuje program, który pozwala wyciszyć telefon i połączyć rozmowę na żywo z robotem. Przyjazny i cierpliwy, robot rozumie wzorce mowy i fleksję, i ciągnie za sobą rozmówcę, wraz z realistycznymi przerwami w tle, wokalnymi wypełniaczami, takimi jak "Uh-huh, OK, OK" i prośbami po kilku minutach rozmowy, aby rozmówca powtórzył całą swoją ofertę sprzedaży od początku. Sprawdź nagrania na stronie, na których widać, jak telemarketer wpada w złość.
Podsumowując, roboty telefoniczne to skomplikowany problem, na który nie ma jednego prostego rozwiązania. Podejmując jednak rozsądne środki ostrożności i podchodząc sceptycznie do nieznanych rozmówców, możesz pomóc chronić siebie i pozbawić roboty dzwoniące oraz stojących za nimi oszustów ich nielegalnych dochodów.