Dumadami ang vishing dahil natutunan ng mga scammer kung paano pagsamantalahan ang iyong telepono para makuha ang iyong tiwala at kumuha ng sensitibong data sa ilang minuto. Ang isang hindi inaasahang tawag na nagsasabing mula sa iyong bangko, iyong carrier, o tech na suporta ay maaaring mauwi sa iyong account kung magbabahagi ka ng mga code, password, o mag-install ng malayuang software..
Maaaring pamilyar ka sa eksenang ito: naabisuhan ka tungkol sa isang kahina-hinalang pagbabayad, isang maling refund sa iyong bill, o isang virus sa iyong computer. Ang scammer ay agarang pinipilit at hinihiling sa iyo na patunayan ang iyong pagkakakilanlan gamit ang CVV, ang PIN, isang SMS code o tumawag sa isang numero na siya mismo ang nagbibigay.Ang lahat ng ito ay bahagi ng isang script ng social engineering na naglalayong gawin kang sumunod, hindi mag-isip.
Ano ang vishing?
Ang Vishing ay ang pagpisil ng boses at phishing, at inilalarawan ang mga pandaraya na ginawa sa pamamagitan ng mga tawag o voicemail. Ang kanilang layunin ay ipaalam sa iyo ang kumpidensyal na impormasyon gaya ng mga detalye ng bangko, mga password, mga verification code, o upang magsagawa ng mga pagkilos na nagsusulong ng pagnanakaw..
Hindi tulad ng classic na email phishing at SMS smishing, ang vishing ay gumagamit ng pag-uusap para hikayatin ka. Ginagamit ng mga kriminal ang mga teknolohiya tulad ng VoIP upang itago ang kanilang pagkakakilanlan at i-spoof ang numerong nakikita mo sa iyong screen, na ginagawa itong magmumukhang lokal o maging katulad ng numero ng iyong bangko..
Sa likod nito ay pino ang mga diskarte sa social engineering na umaakit sa mga emosyon tulad ng takot, pagmamadali, o kasakiman. Ang insentibo ay kadalasang pinansiyal, kung magnakaw ng pera, gumawa ng pandaraya sa pagkakakilanlan o mangikil sa mga indibidwal at kumpanya..
Paano gumagana ang isang scam hakbang-hakbang
Phase 1, ang hook: inihahanda ng mga visher ang lupa gamit ang data mula sa iyo na nakuha sa pamamagitan ng iba't ibang paraan. Maaaring magmula ang mga ito sa mga nakaraang kampanya ng phishing, paglabas, social network o mga diskarte gaya ng dumpster diving, na binubuo ng paghahanap ng mga dokumentong may data sa pisikal o digital na basura..
Phase 2, ang tawag: Nakikipag-ugnayan sila sa iyo mula sa isang spoofed na numero na nagpapanggap bilang isang pinagkakatiwalaang entity, gaya ng isang bangko, kumpanya ng telepono, kumpanya ng paghahatid, o pampublikong administrasyon. Upang makuha ang iyong kredibilidad, nagbibigay sila ng mapagkakatiwalaang data, nagbabanggit ng mga paggalaw o humingi ng tulong upang malutas ang isang dapat na problema sa seguridad..
Phase 3, ang kahilingan: dumating ang kahilingan para sa kritikal na impormasyon o aksyon. Maaari nilang hilingin ang iyong CVV, PIN, token o SMS code, o hilingin sa iyong mag-install ng remote access program upang malutas ang isang teknikal na isyu.Sa pamamagitan ng pag-sign in, nagbibigay ka ng access sa iyong mga account o kontrol sa iyong device.
Mga karaniwang taktika at teknolohiyang ginagamit nila
- Panggagaya ng Caller IDAng panggagaya ay nagdudulot sa iyo na makakita ng isang numero na mukhang lehitimo, kahit na mula sa iyong bangko o sa Tax Agency.
- VOIP: Binibigyang-daan sila ng Internet telephony na tumawag mula saanman gamit ang parehong numero, nananatiling anonymous at binabawasan ang gastos ng kanilang mga kampanya.
- Wardialing: Awtomatikong pag-dial ng kumpletong listahan ng mga numero para makita ang mga aktibong linya at maglunsad ng mga mass call na may mga naka-record na mensahe.
- Pag-clone ng boses gamit ang AI: Sa DeepVoice maaari nilang gayahin ang isang miyembro ng pamilya o isang ahente ng kumpanya, lubhang nadaragdagan ang pagiging totoo ng panawagan.
- Linya hold: Sa ilang partikular na sitwasyon, ina-hijack nila ang iyong linya pagkatapos ibaba ang tawag upang kung agad kang tumawag sa dapat na opisyal na numero mula sa parehong telepono, ang tawag ay nananatili sa kamay ng scammer.
- Mga mensaheng pinipilit ang isang callback: Nag-iiwan sila ng nakakaalarmang voicemail o SMS na may numero para matawagan mo sila, na nagsasara ng kanilang loop ng panlilinlang.
Mga karaniwang vishing na senaryo
Empleyado ng bangko: Inaalerto ka nila tungkol sa kahina-hinalang pag-access o mga pagbili na hindi mo ginawa at humihingi ng impormasyon upang maprotektahan ang iyong account. Ang susi sa panloloko ay humingi sa iyo ng mga kredensyal, CVV o mga natatanging code sa pamamagitan ng SMS o iyong token, isang bagay na hindi hihilingin sa iyo ng iyong entity sa pamamagitan ng telepono.Sa mga sopistikadong variant, pinipilit ka nilang ilipat ang iyong pera sa isang diumano'y secure na account.
IT technician: Tinatawag ka nila dahil nakakita sila ng problema o virus at nag-aalok na ayusin ito kung mag-i-install ka ng software o magbabayad para sa isang serbisyo. Karaniwang binibigyan sila ng program ng remote control para magnakaw ng data, patakbuhin ang iyong online banking o mag-install ng malware.Maaari rin nilang ilunsad ang scam gamit ang isang pop-up window sa browser na nagpapakita ng pekeng babala sa seguridad at isang toll-free na numero.
Tindero ng kumpanya ng telepono: Sinasabi nila na nagkaroon ng error sa iyong bill at ire-refund ka nila. Hinihingi nila ang mga detalye ng iyong bangko o card na dapat magbayad ng halaga, kapag mayroon nang impormasyon ang iyong operator kung totoo ang refundAng isa pang variant ay nag-aalok ng mga raffle o giveaway upang kunin ang data.
Mga secondhand na pagbili at pagbebenta: Pinipilit ka ng isang potensyal na mamimili na pabilisin ang pagbabayad, ngunit humihingi ng kumpletong impormasyon o pinipilit kang umalis sa secure na platform. Ang isang klasikong diskarte ay ang magpadala ng kahilingan sa pagbabayad sa pamamagitan ng Bizum sa halip na bayaran ka, na nagreresulta sa iyong pagiging isa na nagpapahintulot sa pagbabayad nang hindi namamalayan..
Ang Treasury o Social Security Office: Inaabisuhan ka nila tungkol sa isang problema sa iyong mga buwis o benepisyo at humihiling ng agarang pag-verify. Ang lehitimong awtoridad ay hindi nagbabanta ng mga pag-aresto o humihingi ng mga password sa pamamagitan ng telepono, at hindi rin nito pinangangasiwaan ang mga sensitibong insidente sa pamamagitan ng mga hindi hinihinging tawag..
Mga himalang pautang at pamumuhunan: Nag-aalok sila ng labis na pagbabalik o pagbabayad ng utang kung magbabayad ka ng paunang bayad o magbahagi ng impormasyong pinansyal. Kung ito ay tila napakahusay, ito ay hindi totoo; ang kawit ay ang pangangailangan ng madaliang pagkilos upang hindi ka magsuri ng anuman..
Miyembro ng pamilya sa pagkabalisa: Ginagaya nila ang boses ng isang mahal sa buhay o tumawag sa iyo ng isang kuwentong pang-emergency na humihingi ng mabilis na paglipat. Sa AI, nakakakumbinsi ang mga ito, kaya mahalagang ibitin ang tawag at i-verify sa ibang paraan at may mga tanong na pangkontrol na ikaw lang ang nakakaalam sa pamilya..
Warranty ng kotse at iba't ibang serbisyo: malamig na tawag tungkol sa hindi umiiral na saklaw o mga insidente, minsan ay may totoong data ng sasakyan. Gusto nilang i-validate mo ang iyong pagkakakilanlan at ibahagi ang data ng pagbabayad nang mabilis..
Mga palatandaan ng babala upang matukoy ito sa oras
Ang isang ganap na hindi inaasahang tawag mula sa isang kumpanya o ahensya ng gobyerno na humihingi ng sensitibong impormasyon ay kahina-hinala ayon sa kahulugan. Kung hindi mo hiniling ang pamamahala, huminto, ibaba ang tawag at mag-validate sa iyong sarili gamit ang opisyal na channel.
Presyon at takot ang kanilang panggatong. Kung iginigiit nila na ang lahat ay apurahan, na maaari kang mawalan ng pera, magkaroon ng mga legal na problema o maiwan nang walang serbisyo, sinisikap ka nilang kumilos nang hindi nag-iisip.. Manatiling kalmado at huwag magbahagi ng anuman.
Hinihiling nila sa iyo na tumawag muli sa isang numero na inaalok nila o mag-click sa isang link na ipinapadala nila sa iyo. Huwag kailanman sundin ang mga tagubiling ito nang walang taros; hanapin ang opisyal na numero ng iyong sarili at tumawag mula sa ibang device..
Humihiling sila ng isang beses na key, token code, CVV, PIN, password, o buong detalye ng card. Ang iyong bangko ay hindi humihingi ng mga code na dumarating sa pamamagitan ng SMS o mga access key sa telepono, at hindi kailangan ng isang operator ang iyong mga account upang ibalik ang mga halaga sa iyo..
Sinisikap ka nilang i-install ang remote access software o isuko ang kontrol sa iyong computer. Ang pagbibigay ng kontrol sa isang estranghero ay katumbas ng pagbibigay ng iyong data at ang iyong online banking..
Mabuting gawi para maiwasan ang vishing
Huwag magbahagi ng personal o pinansyal na impormasyon sa telepono pagkatapos ng isang tawag. Kung mayroon kang anumang mga tanong, ibaba ang tawag at makipag-ugnayan sa entity sa pamamagitan ng mga opisyal na channel nito, gamit ang numero sa website o app nito at mas mabuti mula sa ibang telepono..
Huwag tumawag sa mga numerong ibinigay sa mga kahina-hinalang mensahe o voicemail. Mas mainam na simulan ang tawag sa iyong sarili pagkatapos ma-verify ang lehitimong numero at maghintay ng ilang minuto upang maiwasan ang posibleng mga trick sa paghawak ng linya..
I-activate ang mga alerto sa iyong mga account at card. Nagbibigay-daan sa iyo ang mga real-time na notification sa pamamagitan ng app o SMS na mabilis na matukoy at ihinto ang mga hindi nakikilalang transaksyon..
Iwasan ang mga pagbili sa mga hindi naka-encrypt na site o pampublikong Wi-Fi network kapag naglalagay ng impormasyon sa pagbabayad. Sa internet, tingnan ang lock ng iyong browser at ang tamang domain bago magbayad..
I-install at panatilihing up-to-date ang isang mahusay na tool na antivirus at antispyware. Nakakatulong ang software ng seguridad na harangan ang malware, mga nakakahamak na pop-up, at mga pekeng pahina ng suporta sa teknolohiya..
Pagsasanay at bait. Ang pagkilala sa mga taktika ng social engineering, tulad ng nagkukunwaring pagkaapurahan, mga gantimpala, at pambobola, ay nagbibigay sa iyo ng kalamangan kaysa panlilinlang..
Ano ang gagawin kung pinaghihinalaan mong ikaw ay biktima
Ibaba agad. Huwag ipagpatuloy ang pag-uusap, huwag pindutin ang mga opsyon sa voice menu, at huwag sagutin ang mga tanong ng oo o hindi..
Baguhin ang mga password at i-block ang mga paraan ng pagbabayad kung nagbahagi ka ng anumang impormasyon. Baguhin ang mga password, bawiin ang mga session at humiling ng pagharang o pagpapalit ng mga card.
Makipag-ugnayan sa iyong bangko at sa mga apektadong serbisyo. Ipaalam sa kanila upang masubaybayan nila ang mga galaw, kanselahin ang mga operasyon at maglapat ng mga protocol laban sa pandaraya..
Bantayan ang iyong mga account. Suriin ang iyong mga pahayag, transaksyon, at notification sa loob ng ilang linggo, at i-activate ang mga alerto kung wala ka pa..
I-scan ang iyong mga device kung nag-install ka ng anuman o nag-click sa mga kahina-hinalang link. Ang isang buong pag-scan ay maaaring makakita at mag-alis ng malisyosong software..
Reklamo. Sa Spain, magsampa ng reklamo sa Pambansang Pulisya, Guwardiya Sibil o sa korte, at panatilihin ang ebidensya gaya ng mga numero, recording at screenshot.Sa ibang bansa, may mga partikular na ahensya; halimbawa, sa United States, ang mga ulat ay ginawa sa FTC at IC3 ng FBI.
Babalaan ang iyong paligid. Ang pagpapaalam sa pamilya at mga kasamahan ay pumipigil sa kanila na maging susunod na target at nakakatulong na maputol ang mga chain ng social engineering..
Mabilis na paghahambing: phishing, smishing, at vishing
Phishing: Dumarating ito sa pamamagitan ng email o messenger, at nililinlang ka sa pag-click sa mga link o pag-download ng mga attachment para magnakaw ng mga kredensyal. Ang mga karaniwang palatandaan ay mga pekeng domain, scam, at mensaheng humihimok ng pagpapatunay ng account..
Smishing: SMS na variant na may pinaikling link o contact phone number. Nagkukunwari ito bilang mga paghahatid ng pakete, mga alerto sa bangko, o mga premyo..
Vishing: Ang mga tawag o voicemail ay ang mga channel para sa pagkuha ng pangunahing data o pagkilos. Palakihin ang sikolohikal na presyon at magdagdag ng verisimilitude sa mga boses, pangkumpanyang musika, o pagpapanatili ng linya.
Mga Pangunahing FAQ tungkol sa Vishing
Maaari ka bang tawagan ng bangko upang humingi ng mga code o password? Kahit na sabihin nila na ito ay para sa iyong seguridad, ito ay hindi. Hindi humihiling ang mga entity ng mga single-use code, access key o CVV ng iyong card sa telepono..
Paano i-verify kung totoo ang tawag Ikaw ang magsisimula ng contact. Hanapin ang opisyal na numero ng telepono sa website o app at tumawag mula sa ibang device. Huwag kailanman ibalik ang tawag sa numerong ibinigay nila sa iyo..
Paano kung talagang may problema sa aking account? Kukumpirmahin ito ng entity sa pamamagitan ng opisyal na channel at gagabay sa iyo nang hindi humihingi ng sensitibong impormasyon. I-activate ang mga alerto at suriin ang mga transaksyon para makita ang anumang kakaibang singil.
Gumagana ba ang mga caller ID? Bagama't nakakatulong sila, hindi sila nagkakamali. Ang spoofing ay nagbibigay-daan sa mga numero at display name na mapeke, kaya ang independiyenteng pag-verify ay mahalaga..
Anumang tawag na naghahalo ng pagkaapurahan, mga kahilingan para sa impormasyon, at mga solusyon sa himala ay dapat na kahina-hinala at napatunayan sa iyong sarili. Ang pag-alam sa mga taktika gaya ng number spoofing, voice cloning na pinapagana ng AI, paggamit ng mga one-time na code, o ang Bizum trick, kasama ang mga gawi tulad ng pag-activate ng mga alerto, hindi pagtawag sa mga ibinigay na numero, at pag-uulat sa mga ito, ay lubos na nakakabawas sa panganib at nagpapanatili sa iyo ng isang hakbang sa unahan. Ibahagi ang impormasyong ito para mas maraming user ang nakakaalam tungkol sa paksa.