Połączenia oszustów - Jak je zatrzymać

Czym jest spam dla e-maila, tym są robocalls dla twojego telefonu. Są irytującymi, automatycznymi i często nielegalnymi nagranymi wiadomościami. Cyberprzestępcy używają robocalls do kradzieży informacji i pieniędzy od ofiar.

.st0{fill:#0D3ECC;} POBIERZ MALWAREBYTES ZA DARMO

Także dla Windows, iOS, Android, Chromebook i Dla Biznesu

Czym są połączenia oszustów i robocalls?

Jak wspomnieliśmy w wcześniejszym blogu Malwarebytes, czym spam jest dla emaili, tym są robocalls dla urządzeń telekomunikacyjnych, takich jak telefony stacjonarne, komórkowe i linie VoIP. Zazwyczaj za robocall nie stoi prawdziwy człowiek, tylko zautomatyzowana, wcześniej nagrana wiadomość. Jak sugeruje nazwa, połączenia te są wykonywane przez komputery.

Nielegalne robocalls zwykle kontaktują się z odbiorcami z zamiarem kradzieży czegoś od nich. W tym celu używają oszustw, próbując wyłudzić twoje dane kontaktowe, informacje finansowe, tożsamość lub cokolwiek innego wartościowego poprzez nieuczciwe środki.

Istnieje ustawodawstwo, które dotyczy robocalls i oszustw, które próbują oni realizować. Tak na marginesie, oto jak Ustawa o ochronie konsumentów telefonicznych z 1991 roku (TCPA) definiuje robocall, znany również jako 'nadawanie głosowe'. To każde połączenie telefoniczne, które dostarcza nagrany komunikat przy użyciu automatycznego (skomputeryzowanego) systemu wybierania numerów, powszechnie nazywanego automatycznym wybierakiem lub 'autowybierakiem.'

Kiedy połączenie zostaje odebrane, autowybierak albo łączy rozmowę z żywą osobą, albo odtwarza nagraną wiadomość. Oba są uważane za robocalls. Niektóre robocalls używają spersonalizowanych wiadomości dźwiękowych, aby symulować faktyczne osobiste połączenie telefoniczne.

Z wyjątkami (wiadomości polityczne, opóźnienia lotów, itd.), TCPA zabrania robocalls na tradycyjne numery stacjonarne konsumentów bez wcześniejszej pisemnej zgody, na numery stacjonarne VoIP konsumentów oraz na wszystkie numery komórkowe — zarówno konsumenckie, jak i biznesowe (również bez pisemnej zgody). Nawet polityczne robocalls na telefony komórkowe są nielegalne bez wcześniejszej zgody.

Pomimo prawnych ograniczeń, ilość automatycznych połączeń nadal rośnie, osiągając szacunkowe 3,4 miliarda w kwietniu 2018 roku, według YouMail, który zbiera i analizuje połączenia za pomocą swojej usługi blokowania robocalls. To wzrost o prawie 900 milionów miesięcznie w porównaniu do kwietnia rok wcześniej.

'Ilość robocalls nadal rośnie, osiągając szacunkowe 3,4 miliarda w kwietniu 2018 roku.'

Jak skuteczne jest identyfikowanie numeru w walce z oszustami?

Wszyscy polegamy na identyfikacji numeru, aby selekcjonować nasze połączenia, ale jak skuteczna jest ona jako sposób przeciwko robocalls? Odpowiedź brzmi: niezbyt.

To dlatego, że oszuści lubią używać technologii Voice over Internet Protocol (VoIP) do ukrywania swojego rzeczywistego numeru i lokalizacji. Połączenia VoIP są prawie darmowe, co pozwala im na to działać 24/7, i dlatego nie można polegać na ID rozmówcy, aby oznaczyć podejrzane numery.

Oto jak to działa. Odpowiedzialność za identyfikację numeru leży po stronie połączenia wychodzącego. A jeśli tym dzwoniącym jest oszust, to wie, że identyfikacja numeru jest bardzo łatwa do podrobienia, czyli „spoofowania”. W ten sposób, niezależnie od tego, gdzie na świecie się znajdują, oszuści za robocall mogą sprawić, że wygląda, jakby pochodziło z zaufanego biznesu lub z tego samego lokalnego kierunkowego co twoja własna prefiks numeru kontaktowego. Więc efekt to mroczna manipulacja społeczna, zwiększająca prawdopodobieństwo, że odbierzesz telefon, widząc znajomy numer, powiedzmy od przyjaciela, współpracownika, lokalnego dentysty, a nawet dużego przedsiębiorstwa czy organizacji rządowej, takiej jak Microsoft lub lokalna policja.

Jakie są główne typy oszustw z wykorzystaniem robocalls?

Niezależnie od tego, czy natarczywość zaczyna się jako zwykłe irytujące robocall, czy udaje im się przekserować cię na żywego oszusta, prawdopodobnie spotkasz się z różnorodnymi typowymi oszustwami zapoczątkowanymi poprzez robocall, takimi jak:

Oszustwa z pomocą techniczną. Odbierasz i natychmiast słyszysz niepokojącą wiadomość, naciskającą na szybkie działanie: „Witaj, dzwonimy z Windows, a twój komputer wygląda, jakby był zainfekowany. Nasz Microsoft Certified Technician może to naprawić dla ciebie.” Jeśli w to uwierzysz i połączysz się z zdalnym technikiem, może on sprzedać ci fałszywe oprogramowanie zabezpieczające za setki dolarów, aby 'wyczyścić' twój rzekomy problem. A jeszcze gorzej, może przekonać cię do przekazania mu zdalnego dostępu do twojego komputera, co pozwoli mu zasadzić złośliwe oprogramowanie, aby wykraść i ukraść wszelkie cenne dane (numer ubezpieczenia społecznego, dane karty kredytowej, konta bankowe itp.). Wśród złych wiadomości do pobrania, jakie złośliwe oprogramowanie może zasiać na twoim komputerze, mogą znaleźć się te, które przechowują twoje dane jako zakładników, śledzą twoją aktywność na komputerze, zalewają ekran reklamami pop-up, czy przejmują zasoby twojego komputera w celu kopania kryptowaluty.

Prośby o darowizny. W końcu, kto nie chciałby przyczynić się do zwalczania głodu na świecie? Leczenia raka? Czy ratowania zagrożonych lotarynów? Takie robocalls żerują na ufnych duszach, licząc na to, że dadzą się złapać i dokonają płatności kartą.

Fałszywe Ankiety. Te oszustwa mogą dotrzeć do ciebie jako rozmowy telefoniczne, wiadomości tekstowe lub nawet ankiety online — prosząc cię o odpowiedź na pytania lub wyrażenie opinii o towarze, usłudze czy jakości twojego ulubionego sklepu. Mogą nawet twierdzić, że jest zachęta do udziału, taka jak karta podarunkowa do twojego ulubionego sprzedawcy lub podobna nagroda. Ale w większości przypadków kończą się one prezentacją wątpliwych produktów lub usług. Pytania mogą również skupiać się na banku lub instytucji finansowej, z której korzystasz, na zadowoleniu z ich usług i czy rozważyłbyś zmianę banku. A jako część ankiety, mogą poprosić o twój numer konta bankowego, aby móc przedstawić „konkurencyjne porównanie” z fałszywym bankiem, który reprezentują. Mogą nawet poprosić o twoje dane bankowe i karty kredytowej, ponieważ są one „potrzebne” do odbioru rzekomej nagrody.

Banki, FBI, policja, IRS i inne instytucje władzy. To będzie kolejny telefon, który stara się alarmować cię poczuciem pilności, aby wyłączyć twoje zdroworozsądkowe podejście. Skrypt zwykle koncentruje się na rzekomych wykroczeniach, których jesteś winny, z groźbą natychmiastowych kar finansowych czy aresztu. Rozmowa może nawet obejmować obraźliwe groźby, co jest pewnym znakiem oszustwa.

Uwięzione wnuki. To szczególnie okrutna forma inżynierii społecznej, która celuje w starsze osoby. Dzwoniący twierdzi, że jest wnukiem dzwoniącym z więzienia, i próbuje najpierw wprowadzić odbiorcę w zamieszanie, a potem prosić o pieniądze na kaucję, które mają być wysłane przez usługę transferu gotówki.

Oszustwo z jednym dzwonkiem. W tym scenariuszu, oszuści dzwonią na bloki numerów telefonów (często używając urządzeń robocall), a następnie rozłączają połączenie po jednym dzwonku. Jeśli właściciele niektórych z tych numerów są wystarczająco ciekawi, aby oddzwonić, mogą połączyć się z drogim połączeniem międzynarodowym. Podczas tej rozmowy oszuści mogą używać inżynierii społecznej czy wręcz nękania, aby przekonać konsumenta do subskrypcji płatnej usługi lub do podania danych karty kredytowej.

Aktualności dotyczące połączeń robocall i oszustw

Kim są oszuści telefoniczni?

Oszustwa z pomocą techniczną często historycznie miały swój początek w Indiach. Działając w kotłowniach, ci oszuści dzwonią międzynarodowo do konsumentów w Australii, Kanadzie, Wielkiej Brytanii i USA, których znajdują w rejestrach publicznych. Przyciągają także telefony od swoich celów, umieszczając legalnie wyglądające reklamy pomocy technicznej w popularnych wyszukiwarkach i na stronach o dużym ruchu.

„Oszustwa z pomocą techniczną często historycznie miały swój początek w Indiach. Ostatnio chińskie robocalls bombardują USA w rosnącej liczbie.”

Ostatnio chińskie robocalls bombardują USA w rosnącej liczbie. Połączenia odbywają się w Mandaryńskim, najwyraźniej bez rozróżnienia, ale z nadzieją dotarcia do populacji chińskich imigrantów. Głos z robocalls zazwyczaj twierdzi, że telefon pochodzi od Konsulatu Chińskiego, nalegając, że odbiorca potrzebuje ważnego dokumentu, który wpływa na status prawny w USA. Albo jest to ostrzeżenie, że osoba ta jest badana „w domu” w Chinach za przestępstwa finansowe i że krewni wciąż tam mieszkający są zagrożeni aresztem, jeśli odbiorca nie współpracuje. Jeśli odbiorca wystarczająco spanikuje, by nacisnąć przycisk i porozmawiać z żywym oszustem, rozmowa eskaluje do żądania przelania dużej sumy pieniędzy, na przykład do chińskiego banku w Hongkongu. 

Innym powszechnym telefonicznym oszustwem jest to związane z prefiksem 876, czyli prefiks jamajski. Oszust dzwoni, aby powiedzieć osobie odbierającej telefon, że wygrała jamajską loterię, ale najpierw musi przesłać sumę pieniędzy (czasami tysiące dolarów) na przetworzenie wygranej. Przekonywujący trik w tym oszustwie polega na tym, że oszustka może powiedzieć osobie, aby nie informowała rodziny i przyjaciół o wygranej loterii, ale raczej trzymała ją w tajemnicy, aż przyjdzie czek. To zmniejsza szansę, że osoba z kimś o tym wspomni, kto mógłby ostrzec ich, że to oszustwo, zanim wyślą „opłatę przetwarzania” oszustom.  

Jak zatrzymać robocallerów?

Federalna Komisja Komunikacji (FCC) oferuje następujące porady:

  • Nie odbieraj połączeń z nieznanych numerów. Jeśli odbierzesz takie połączenie, natychmiast się rozłącz.
  • Nie zawsze od razu możesz powiedzieć, czy połączenie przychodzące jest sfałszowane. Uważaj: Identyfikacja rozmówcy pokazująca „lokalny” numer niekoniecznie oznacza, że to lokalny dzwoniący.
  • Jeśli odbierzesz telefon, a dzwoniący — lub nagranie — prosi cię o naciśnięcie klawisza, aby przestać otrzymywać połączenia, powinieneś się po prostu rozłączyć. Oszuści często używają tego triku, aby zidentyfikować potencjalne cele.
  • Nie odpowiadaj na żadne pytania, zwłaszcza te, na które można odpowiedzieć 'Tak.' Oszuści mogą nagrać twój głos, a następnie nieuczciwie 'zmontować' go, by wyglądało, jakbyś dał im zgodę na zapisanie się na drogie usługi.
  • Nigdy nie podawaj danych osobowych takich jak numery kont, numery ubezpieczenia społecznego, nazwiska panieńskie matek, hasła ani inne informacje identyfikacyjne w odpowiedzi na niespodziewane połączenia lub jeśli masz jakiekolwiek podejrzenia.
  • Jeśli otrzymasz zapytanie od kogoś, kto mówi, że reprezentuje firmę lub agencję rządową, rozłącz się i zadzwoń na numer telefonu na twoim wyciągu konta, w książce telefonicznej lub na stronie internetowej firmy czy agencji rządowej, aby zweryfikować autentyczność zapytania. Zwykle najpierw dostajesz pisemne powiadomienie pocztą przed otrzymaniem telefonu z legalnego źródła, szczególnie jeśli rozmówca prosi o płatność.
  • Zachowaj ostrożność, jeśli ktoś naciska na ciebie, aby natychmiast udostępnić informacje.
  • Jeśli masz konto na poczcie głosowej w swojej usłudze telefonicznej, upewnij się, że ustawisz dla niego hasło. Niektóre usługi poczty głosowej są domyślnie ustawione tak, aby umożliwić dostęp, jeśli zadzwonisz z własnego numeru telefonu. Oszust mógłby sfałszować twój domowy numer telefonu i uzyskać dostęp do poczty głosowej, jeśli nie ustawisz hasła.
  • Porozmawiaj z firmą telefoniczną o narzędziach blokujących połączenia, które mogą posiadać, i sprawdź aplikacje, które możesz pobrać na urządzenie mobilne, aby blokować niechciane połączenia.
  • Jeśli już używasz technologii blokującej robocalls, często pomaga poinformować firmę o numerach powodujących niechciane połączenia, aby mogła pomóc zablokować te połączenia dla ciebie i innych.
  • Aby zablokować telefony marketingowe, zarejestruj swój numer na Liście NIE DZWOŃ. Legitni telemarketerzy sprawdzają listę, aby uniknąć dzwonienia zarówno na numery stacjonarne, jak i bezprzewodowe.
  • W USA możesz również złożyć skargę do FCC, lub Federalnej Komisji Handlu (FTC), ponieważ agencje te wybierają, których robocallerów ścigać prawnie lub regulacyjnie częściowo na podstawie tych skarg. Możesz również zgłosić robocalls do biura prokuratora generalnego twojego stanu.
  • Na koniec, zmniejsz swoje ryzyko stania się celem, nigdy nie podając swoich numerów online ani nie publikując ich publicznie w swoich profilach w mediach społecznościowych, ponieważ prawdopodobnie zostaną one zebrane przez oszustów.

"Nigdy nie podawaj danych osobowych, takich jak numery kont, numery Social Security , nazwiska panieńskie matek, hasła lub inne informacje identyfikujące w odpowiedzi na nieoczekiwane połączenia lub jeśli masz jakiekolwiek podejrzenia".

Czy rejestr Do Not Call działa?

Jeśli zarejestrowałeś swoje domowe i komórkowe numery telefonu w Krajowym Rejestrze Nie Dzwonić, jesteś jednym z około 200 milionów osób, które to zrobiły. Fakt, że wciąż otrzymujesz robocalls próbujące cię oszukać, może wskazywać, że rejestr nie działa, ale w rzeczywistości działa. Firmy telemarketingowe, które ignorują listę, mogą zostać ukarane grzywną do 40 000 dolarów. Tak więc dla legalnych firm działających w USA, które przestrzegają prawa, lista Nie Dzwonić jest użyteczną barierą.

Problem w tym, że prawo nigdy nie zatrzymało oszustów, którzy są gotowi łamać prawo federalne. A to oni dziś wykonują większość robocalls. Wiedzą, że egzekwowanie prawa jest problematyczne dla rządu, ponieważ FTC nie ma budżetu ani siły roboczej, aby ścigać i procesować robocallersów. Dlatego oszuści są gotowi podjąć ryzyko.

Mimo to, dodanie swoich numerów do listy powstrzyma legalnych telemarketerów przed kontaktowaniem się z tobą, co przynajmniej w pewnym stopniu zmniejszy liczbę połączeń. Więc to zdecydowanie dobre miejsce na start.

Jak się chronić przed robocalls i oszustwami?

Twój Android lub iPhone to komputer podręczny, więc sensowne jest chronienie go przed możliwymi infekcjami wynikającymi z oszustwa robocall w ten sam sposób, w jaki chronisz inne urządzenia, czy to Windows czy Mac, w domu lub firmie. Malwarebytes dla iOS, na przykład, blokuje wszystkie przychodzące robocalls i oszukańcze wiadomości tekstowe. Aplikacja Malwarebytes dla iOS także chroni przed atakami phishingowymi i malware. Jeśli, na przykład, klikniesz w złośliwy link lub spróbujesz nawigować do fałszywej strony, Malwarebytes zablokuje ładowanie strony.

Firmy bezprzewodowe wprowadzają również nowe usługi, które wyświetlą jakieś wariacje komunikatu „możliwe oszustwo” na ekranie dla nieznanych numerów, które do ciebie dzwonią. System T-Mobile jest automatyczny, niczego nie trzeba zapisywać ani pobierać. W AT&T możesz zarejestrować się w darmowym Call Protect. Verizon dodał funkcję do swojego ID dzwoniącego, która pokazuje „SPAM?” przed nazwą dzwoniącego, który jest identyfikowany jako możliwe niechciane połączenie.

"Firmy bezprzewodowe oferują również nowe usługi, które wyświetlają na ekranie pewną odmianę komunikatu "możliwe oszustwo" dla nieznanych numerów, które do ciebie dzwonią".

Jeszcze jedna rzecz. Jak wspomnieliśmy wcześniej, nie zalecamy rozmowy z oszustami samodzielnie. Jednak, jeśli jesteś złośliwie mściwy, spójrz na Jolly Roger Telephone Company, która oferuje program, pozwalający wyciszyć telefon i połączyć rozmowę z żywym oszustem z robotem. Przyjazny i cierpliwy, robot rozumie wzorce mowy i akcenty, i przeciąga rozmowę, z realistycznymi przerwami w tle, wypełniaczami głosowymi jak „Uh-huh, OK, OK” i prośbami po kilku minutach rozmowy, aby dzwoniący powtórzył cały swój przekaz sprzedażowy od początku. Sprawdź nagrania na stronie inspirowanego nimi załamania się gniewnych telemarketerów.

Podsumowanie: robocalls to skomplikowany problem bez łatwego rozwiązania. Ale podejmując rozsądne środki ostrożności i podchodząc z podejrzliwością do nieznanych dzwoniących na twoim ID, możesz pomóc chronić siebie i pozbawić robocallersów oraz oszustów stojących za nimi ich nielegalnych dochodów.