O que é Vishing (04.17.24)
Os criminosos estão sempre evoluindo, encontrando novas táticas para enganar as vítimas. Em 2018, a Internet Crime Complaint do FBI relatou uma perda de US $ 48 milhões de vítimas de phishing. Com a maioria dos usuários agora ciente dos ataques de phishing, a combinação de voz e phishing deu um passo para trás.
Vishing é um golpe de chamada telefônica usado por cibercriminosos para enganar os usuários e faze-los compartilhar suas informações pessoais. Durante um ataque de vishing, o golpista utiliza a engenharia social para enganar o usuário, levando-o a fornecer informações vitais, como credenciais de login e dados bancários. O truque pode começar com o perpetrador alertando o usuário desavisado de que sua conta foi comprometida. Eles então alegarão ser um banco ou representante da aplicação da lei. Outros podem até se oferecer para instalar software de segurança - que será malware.
Vishing é apenas um tipo de phishing, que inclui o uso de e-mails, mensagens de texto, chamadas ou mensagens de bate-papo para se comunicar com as vítimas. O objetivo do perpetrador de phishing é obter informações de identificação pessoal ou roubar dinheiro.
Devido à evolução da tecnologia, está ficando mais fácil para os golpistas entrarem em contato com massas em todo o mundo. Com o uso da tecnologia VoIP (Voice over Internet Protocol), os golpistas podem falsificar identificadores de chamadas e se passar por uma empresa confiável, como um banco ou agência de aplicação da lei.
Não há diferença entre phishing e vishing em geral. Vishing é phishing por telefone. Existem também vários temas de vishing usados por golpistas para enganar os usuários. Esses temas incluem:
1. Sua conta bancária foi comprometidaEssa abordagem usa uma pessoa ou uma mensagem pré-gravada para informá-lo sobre um problema em sua conta. Às vezes, ele indicará que o pagamento que você fez foi comprometido e você deve fazer um novo para corrigir o erro. Você também pode ser solicitado a fornecer suas credenciais de login para que o problema possa ser corrigido remotamente. No entanto, você nunca deve fornecer suas credenciais ou quaisquer informações sobre seus dados bancários a ninguém por telefone. Você deve desligar a chamada e entrar em contato com sua empresa bancária usando o número listado publicamente.
2. Ofertas de empréstimo voluntárioUsando esse método, os golpistas tentarão roubar dinheiro de você, oferecendo um negócio de investimento lucrativo ou um empréstimo que exige que você pague primeiro por seus serviços ou forneça dados bancários pessoais. Embora a taxa possa ser pequena em comparação com o que será oferecido a você, observe que nenhum serviço de empréstimo exige taxas iniciais. Você não deve cair em tais truques e sempre deve ir ao banco para adquirir empréstimos pessoais ou comerciais. Além disso, as oportunidades de investimento não iniciam contato.
3. Técnicas de golpe do MedicareO grupo de idosos da comunidade é o alvo número um dos golpistas de telefonemas. Os perpetradores se apresentam como agentes do Medicare durante o período de inscrição no Medicare. Eles coletarão detalhes financeiros da vítima alvo, que incluem seu número do Medicare, bem como dados bancários. O perpetrador usará as informações para realizar atividades fraudulentas ou roubar o dinheiro da vítima. Se não cooperar, o usuário pode ser ameaçado de que seu CPF será suspenso.
4. Golpe de declaração de impostosEsse golpe vem em diferentes formas, mas envolve uma nota pré-gravada. A mensagem informa sobre uma questão relacionada com seu retorno de imposto e você deve chamar de volta o mais cedo possível, caso contrário, poderá ser preso. O identificador de chamadas é falsificado para parecer que vem do IRS. Para combater esse tipo de golpe, é útil entender o que o IRS faz, quando entra em contato com você e como resolve alguns problemas.
Observe que o IRS não faz o seguinte:
- Ligue para exigir o pagamento imediato usando um método de pagamento específico, como cartão de débito pré-pago, cartão-presente ou transferência eletrônica. Geralmente, o IRS enviará primeiro uma fatura para qualquer contribuinte que deve impostos.
- Exija que você pague impostos sem a oportunidade de questionar ou contestar o valor que eles dizem que você deve. Você também deve ser informado sobre seus direitos como contribuinte.
- Ameace trazer a polícia local, oficiais de imigração ou outras autoridades para que você seja preso por não pagar. O IRS também não pode revogar sua carteira de motorista, carteira de trabalho ou status de imigração. Ameaças como essas são táticas comuns que os golpistas usam para enganar as vítimas e fazê-las acreditar em seus esquemas.
A melhor maneira de se defender contra o vishing é saber o que identificar nas ligações. Sinais de vishing estão sempre lá, você só precisa conhecê-los e você estará seguro. Independentemente do método usado, os objetivos são semelhantes e os perpetradores sempre farão esforços para alcançá-los. Aqui estão algumas dicas a serem observadas ao identificar um golpe de vishing:
- O chamador do outro lado afirma ser um representante do IRS, Medicare ou agente de aplicação da lei . As agências federais nunca ligam para as pessoas, a menos que você solicite que o façam. Além disso, eles nunca usarão canais de mídia social, e-mails ou fóruns de mensagens de texto para iniciar o contato. Portanto, se alguém ligar para você e se identificar como representante de tais agências, seja cético e abandone a ligação. Use o número listado publicamente para verificar essa chamada.
- Há sempre um senso de urgência. Uma das maiores revelações sobre os golpes é que eles tentam assustar ou ameaçar você para que você possa agir desesperadamente. Ao receber essas ligações, mantenha a calma e a compostura, não se sinta pressionado ou ameaçado a agir imediatamente e ceda às suas demandas. Diga a eles que você irá aos escritórios deles para consertar o problema. Não forneça qualquer informação, desligue e faça mais investigações. Se possível, denuncie ao departamento de fraude da empresa.
- Os golpistas sempre pedem suas informações pessoais. O autor da chamada pede detalhes pessoais como um processo de confirmação. As informações coletadas incluem SSN, data de nascimento, endereço físico, nome completo, dados bancários, etc. Essas informações podem então ser usadas para realizar atividades fraudulentas ou roubar seu dinheiro.
Além de obter conhecimento de como funciona o vishing, você também pode aplicar as seguintes dicas para se defender contra esses ataques:
- Adicione seu número de telefone ao National Do Not Registry Isso alertará os operadores de telemarketing para não ligar para você por motivos promocionais. Mesmo que algumas empresas continuem ligando, isso reduzirá as ligações promocionais, deixando os golpistas de lado.
- Não atenda ligações desconhecidas. Deixe a ligação ir para o correio de voz, e então ouça e decida ligar de volta para a pessoa depois de fazer uma investigação completa.
- Se não parecer certo, desligue a ligação. Para continuar a conversa educada, desligue e bloqueie o número.
- Ignore as solicitações e evite pressionar qualquer botão. Não siga mensagens automatizadas que fornecem instruções para pressionar números como respostas a as perguntas feitas.
- Solicite o ID do chamador e verifique-o. Se for fornecido um número para ligar de volta, compare-o com os números da empresa listados publicamente Em seguida, ligue para a empresa em questão e pergunte sobre o representante que ligou para você.
É obrigatório aprender como se proteger contra vishing. Os invasores são qualificados e farão de tudo para enganá-lo e fazê-lo pensar que são legítimos. No entanto, tenha em mente as dicas que fornecemos acima e você nunca deve revelar seus dados por telefone. Como o vishing é apenas parte de um amplo espectro de phishing, é importante também proteger seu sistema contra ataques online usando um software de segurança antimalware confiável.
Vídeo do youtube: O que é Vishing
04, 2024