消費者が使うお金がある限り、それを盗むために一生懸命働く犯罪者がいるでしょう。過去10年間で、オンライン詐欺が大幅に増加し、特にフィッシング詐欺が強まりました。電子メールフィッシングや偽のWebサイトなど、より一般的なフィッシング詐欺を利用することに消費者が慣れてきたため、サイバー犯罪者は別の詐欺手法に目を向けるようになりました。携帯電話をお持ちの場合、ビッシング詐欺の増加と高度化に対処する必要があるでしょう。.
ビッシングとは?
他の種類のフィッシングと同様に、音声詐欺は大きく依存しています 操作 そして ソーシャルエンジニアリング 被害者に個人情報を放棄させる.
ビッシングでは、犯罪者は通常、銀行や政府組織などの公式ソースからのふりをします。多くの悪意のある詐欺は、あなたの国以外で発生する場合があります。そのため、多くのビッシング詐欺師は、音声からテキストへのシンセサイザーと録音されたメッセージを使用して、身元を隠します。自国に拠点を置く人々は、より標的を絞った詐欺のために、相手の本当の人間を使用することもあります.
ソースに関係なく、ほとんどのビッシングの試みは、PIN番号、社会保障番号、クレジットカードのセキュリティコード、パスワード、またはその他の個人情報を放棄するように被害者を説得しようとします。その情報は、何らかのタイプの個人情報詐欺に使用されたり、後でアカウントから直接お金を盗むために使用されます。場合によっては、ビッシング詐欺師は、情報やお金を盗むために個人または金融口座(銀行口座など)へのアクセスを試みます。.
現在、ほとんどのビッシング詐欺師は、「発信者IDのなりすまし」と呼ばれるものに依存しています。 IDスプーフィングを使用すると、正当なソースまたはローカライズされたソースからのように見える電話を発信できます。被害者は、結果として電話に出ることを余儀なくされるかもしれません。ただし、多くの悪意のある詐欺師は、コールが無視されると、事前に録音されたボイスメールメッセージも残します.
そもそも、ビッシング詐欺師がどのようにして電話番号を入手したのか疑問に思うかもしれません。通常、その質問に対する簡単な答えはありませんが、いくつかの可能なソースがあります。詐欺師は、盗まれた電話情報を使用したり、一致するまで自動生成された番号を呼び出したりできます。特に2023年と2023年には、あなたの電話番号が盗まれてダークウェブ上で浮かんでいる可能性が非常に高くなります。 Equifax違反だけで1億4300万人のアメリカ人が影響を受けました。そして、あなたが私のような人なら、あなたのメールアドレスは長年にわたって複数の異なる侵害ですでに盗まれていました。 (メールがここで侵害されているかどうかを確認できます).
すべてのビッシング詐欺師が個人をターゲットにするわけではありません
ビッシングに関するよくある誤解の1つは、攻撃が平均的な消費者を標的にしているということです。ただし、ビジネスも一般的に十字線にあります。詐欺師は、個人のユーザー情報を取得するだけでなく、お金や貴重なデータからそれらの企業を詐欺する可能性もあるため、企業を標的にする可能性があります.
熟練した詐欺師でも、個々のユーザーのターゲットアカウントに完全にアクセスできます。 Fusion.netからの次のビデオは、これがどのように発生するかを正確に示しており、詐欺師がビジネスを狙ったビッシング詐欺から個人アカウントに侵入することがいかに簡単かを示しています.
残念ながら、銀行や他の企業をだまして情報を手に入れる詐欺師から保護するためにできることはほとんどありません。これらの場合の欠点は、適切な手順に従わず、代わりに知的に欺くビッシング詐欺の犠牲になるビジネスサポートスタッフにあります。.
ビッシングの種類
通常、コールのコンテキストに基づいてビッシングの試みを受けたかどうかは簡単にわかります。電話交換は次のようになります。
電話が鳴ります。表示される番号は、市外局番を共有しているように見えるか、おそらくあなたが認識するビジネスの名前として登録されています。それは地元の誰かからだと思って、それを拾って挨拶をします。回線の反対側では、銀行口座が危険にさらされていることをはっきりとロボットの声で知らせます。アカウントを保護するには、指定された番号に電話をかける必要があります。そして、あなたはすべてのお金を失うか、他の何らかの結果に直面する危険があるので、急がなければなりません。コールバックするか、アカウント情報を提供するだけで、不正な取引が発生する前にブロックできます.
おなじみの音?そうすべき。銀行詐欺のビッシングの試みは、ビッシングが発生するすべての国で最も一般的なタイプの1つです。これらの詐欺はますます説得力のある音声合成を使用しますが、一部の詐欺師は、非常に説得力のある演技で、昔ながらの方法で物事を行うことを依然として好みます。それにもかかわらず、一般的なタイプのビッシングには、次のような問題が発生する可能性があります。
- 銀行口座での詐欺または疑わしい活動の疑い
- 内国歳入庁(IRS)、HM歳入関税(HMRC)またはその他の税務機関に対する期限切れまたは未払いの税
- 賞品またはコンテストの受賞(クルーズや「すべての費用を支払う」休暇など)
- 問題を解決するためにPCにリモートでアクセスするための偽のコンピューター技術サポートの呼び出し
- 偽造政府機関(裁判所や法執行機関など)
企業にとって、ビッシング詐欺師は実際の人を攻撃する可能性が高くなります。詐欺師は、不正または疑わしい銀行振込について警告したり、何らかの形のコンピューターまたはITサポートサービスを代表するふりをしたりする場合があります。目標は、金融口座情報にアクセスするか、コンピューターにリモートアクセスすることです。.
これがどのように見えるかのアイデアについては、GetSafeOnline.orgには、実際のビッシングの試みから多くのオーディオが再構築されています。次に例を示します。
恐ろしい戦術詐欺師がビッシング詐欺にも使用している1つは、「ハングアップしない」と呼ばれます。この方法を使用すると、ビッシング詐欺師は上記の方法のいずれかを使用して被害者を呼び出します。被害者は通話が終了したと信じている間、詐欺師は代わりに回線にハングアップし、偽のダイヤルトーンを生成しながらその接続を維持します。被害者は指定された番号または銀行に電話し、目的の機関に話す代わりに別の詐欺師に話します。このタイプの詐欺により、一部の個人が数万ドルを失う結果となりました。.
もちろん、他の例もあります。 2023年7月、米国の法執行機関は、米国最大のIRS電話詐欺を解散し、21人のアメリカ人を長年にわたって刑務所に入れました。詐欺師は、未払いの税金で刑務所の時間に直面している疑いのないアメリカ人に警告するIRSエージェントのふりをして、過去10年間で数千人のアメリカ人をedして数百万ドルを放棄しました.
ビッシング詐欺を回避する方法
残念ながら、悪意のある詐欺師を完全に回避するためにできることはほとんどありません。あなたの個人情報を保管している企業や機関に対する詐欺は完全にあなたの管理下にありません。また、SMSフィッシングやスミッシングで説明したように、詐欺師は、政府の規制や法的結果を懸念する合法的な企業ではないため、確立された「電話しない」レジストリを無視する傾向があります。番号は多くのアカウントに関連付けられていることが多いため、データ侵害で詐欺師に電話番号を紛失する可能性があります。.
悪意のある詐欺を回避するために実行できる手順があります。技術的な手段を採用している人もいれば、積極的に行動する人もいます.
1.不明な番号からの電話には絶対に応答しない
未知の番号からの電話に応答するのは魅力的かもしれませんが、そうすることで、詐欺師の待機中の腕に入る可能性があります。さらに、ピックアップは、番号がアクティブであることをビッシング詐欺師に警告するだけである可能性があり、より多くのコールを道路に導きます.
代わりに、コールをボイスメールに送ってください。経験則では、重要なものを求めていた実在の人物、企業、または政府機関は、常にボイスメールを残すか、後でコールバックします。多くの悪意のある詐欺では、事前に録音されたボイスメールメッセージも残されます。これにより、発信者が正当な発信元であるかどうかを適切に確認することができます。.
ただし、多くのビッシング詐欺師は、 すぐにコールバック. コールバックの目的は、上記のアドバイスに対抗することです。伝統的に、これは発信者が私たちの知っている誰かであるだけでなく、電話が重要であることを示していたので、電話をかける未知の番号をピックアップする可能性が高くなります。この戦術は、ビッシングが一種のと見なされる理由を定義するのに役立ちます ソーシャルエンジニアリング.
私自身も、かつては無言のメッセージで常にボイスメールに行っていたビッシング詐欺師から何度も電話を受けました。ある時点で、詐欺師(明らかにイライラ)が30秒のボイスメールを残しましたが、最後の1秒間まで再び沈黙し、「いつかはあなたになります」とささやきました。超不気味?はい。しかし、それはまた、これらの未知の番号からの電話に応答すべきではない理由の良い例でもあります.
2.回答する場合は、電話で個人情報を絶対に教えないでください
銀行および政府機関は 決して 電話で個人情報を求めます。とはいえ、銀行は、口座で詐欺が発生していると思われる場合、電話をかけます。ただし、彼らは通常、あなたの場所を確認し、イベントについて警告するために電話するだけです。彼らはあなたが彼らから受け取る電話で個人情報を要求しません。 IRSのような政府機関は、公式の業務を行うために、ほぼ独占的に郵便または時折電子メールで通信します.
個人情報の提供を求められた場合は、発信者の名前を尋ね、正式な番号を取得した後に折り返し電話することを伝えます。不審な発信者は、コールバックするために番号を提供しようとする場合があります。その場合は、この番号をオンラインで入手可能な情報と相互参照してください。番号が異なる場合は、ビジネスまたは機関のウェブサイトから入手できるオンライン検索で見つけた番号に電話してください。コールバックしたら、元の発信者について問い合わせて本人確認を行います.
3.発信者番号アプリを使用する
GoogleとAppleは、長年にわたり、ネイティブの発信者IDメソッドを改善するために多くの作業を行ってきました。ただし、AndroidまたはiOSオペレーティングシステムは、ほとんどのスパムコールまたはスプーフィングされたIDを効果的に処理できません。現在利用可能な多くのボイスオーバーインターネットプロトコル(VoIP)オプションのおかげで、詐欺師は簡単になりすまし番号を作成できます。隠されたアイデンティティにより、彼らは実際にどこから電話をかけているのかの痕跡をほとんど、またはまったく残すことができます.
優れた発信者番号確認アプリは、携帯電話のスパムコールの検出とブロック機能を強化するのに役立ちます。 AndroidとiOSの両方の携帯電話の場合、最適なオプションはTruecallerです。世界中の2億5,000万人以上がダウンロードして使用しているTruecallerには、20億を超えるスパム番号がデータベースにロックされています。確認されたスパム番号はブロックされますが、良好な番号は許可されます。数値が最終的に詐欺になる場合は、その数値をデータベースに追加できます.
4.ただし、発信者番号を完全に信頼しないでください
より効果的な発信者IDアプリをインストールしても、電話帳にない番号は避けてください。正当であると思われるスプーフィングされた番号からの詐欺電話を受ける可能性があります。発信者番号確認アプリがインストールされている場合でも、電話帳にない通話はボイスメールに直接送信できます.
5.ビッシング詐欺を、詐欺をスミッシングするのと同じように扱う
ビッシング詐欺とスミッシング詐欺はすべて同じファミリーに属します。どちらもモバイルデバイスを利用してターゲットを絞ります。スミッシングと同様に、悪意のある詐欺は、貴重な情報を抽出するために携帯電話の連絡先の個人的な性質に依存しています。ただし、個人の携帯電話番号は 民間. 電話とテキストメッセージの両方は、詐欺師を含む誰からでも可能です。.
モバイルデバイスを標的とする両方の一般的な詐欺を回避する最良の方法については、詐欺のスミッシングを回避する方法に関する詳細なガイドを読むことをお勧めします。これには、米国、英国、カナダ、およびオーストラリアの電話番号を保護する方法に関する詳細情報が含まれています。また、詐欺師を適切な当局に報告する方法に関する情報も提供します.