ما هو Vishing (على سبيل المثال عمليات الاحتيال) وكيفية التعرف عليها وتجنبها

طالما أن المستهلكين لديهم المال لإنفاقه ، سيكون هناك مجرمون يعملون بجد لسرقة ذلك. لقد شهدنا ارتفاعًا كبيرًا في عمليات الاحتيال عبر الإنترنت في العقد الماضي ، حيث اكتسبت حيل الخداع ، على وجه الخصوص ، قوة. نظرًا لأن المستهلكين أصبحوا أكثر ذكاءً في التقاط خدع التصيد الأكثر شيوعًا ، مثل الخداع عبر البريد الإلكتروني ومواقع الويب المزيفة ، فإن مجرمي الإنترنت يتحولون الآن إلى طرق احتيال بديلة. إذا كان لديك هاتف جوال ، فستحتاج على الأرجح إلى مواجهة العدد المتزايد من حيل الخداع وتطورها.

ما هو المصير?

كما هو الحال مع أنواع الخداع الأخرى ، تعتمد عمليات الاحتيال الصوتي بشكل كبير بمعالجة و هندسة اجتماعية للحصول على ضحايا للتخلي عن المعلومات الشخصية.

مع التشويش ، يتظاهر المجرمون عادةً بأنهم من مصدر رسمي ، مثل بنك أو مؤسسة حكومية. قد تنشأ عمليات احتيال كثيرة خارج بلدك. على هذا النحو ، فإن العديد من المحتالين على استخدام الرسائل النصية المزيفة يستخدمون الرسائل الصوتية إلى النص والرسائل المسجلة لإخفاء هويتهم. قد يستخدم الأشخاص الموجودون في بلدك أيضًا إنسانًا حقيقيًا على الطرف الآخر من السطر لمزيد من عمليات الاحتيال المستهدفة.

بغض النظر عن المصدر ، تحاول معظم محاولات الإغواء إقناع الضحية بالتخلي عن أرقام PIN أو أرقام الضمان الاجتماعي أو أكواد أمان بطاقة الائتمان أو كلمات المرور أو تفاصيل شخصية أخرى. سيتم بعد ذلك استخدام هذه المعلومات لنوع من الاحتيال في الهوية ، أو لسرقة الأموال مباشرة من حساب لاحقًا. في بعض الحالات ، سيحاول المخادع المخادع الوصول إلى الحسابات الشخصية أو المالية (مثل الحساب المصرفي) من أجل سرقة المعلومات أو الأموال.

يعتمد معظم المحتالين المخادعين الآن على ما يُعرف باسم “خداع هوية المتصل”. يتيح لهم انتحال الهوية إمكانية إرسال مكالمات هاتفية يبدو أنها من مصدر شرعي أو محلي. قد يشعر الضحايا بأنهم مجبرون على تلقي المكالمة كنتيجة لذلك. ومع ذلك ، فإن العديد من المحتالين الذين يتسللون إلى الخارج يتركون أيضًا رسالة بريد صوتي مسجلة مسبقًا في حالة تجاهل المكالمة.

قد تتساءل عن كيفية حصول المحتال المخادع على رقم هاتفك في المقام الأول. لا يوجد عادة إجابة بسيطة على هذا السؤال ، ولكن هناك العديد من المصادر المحتملة. قد يستخدم المخادعون معلومات الهاتف المسروقة أو الاتصال بالأرقام التي يتم إنشاؤها تلقائيًا حتى يحصلوا على تطابق. لا سيما في عامي 2023 و 2023 ، فإن احتمالية سرقة رقمك وتعويمه على شبكة الويب المظلمة مرتفعة للغاية. أثر خرق Equifax وحده على 143 مليون أمريكي. وإذا كنت مثلي ، فقد سُرق عنوان بريدك الإلكتروني بالفعل في عدة انتهاكات مختلفة على مر السنين. (يمكنك التحقق لمعرفة ما إذا كان قد تم اختراق بريدك الإلكتروني هنا).

لا يستهدف كل المحتالين المحتالين الأفراد

أحد المفاهيم الخاطئة الشائعة حول الاحتيال هو أن الهجمات تستهدف المستهلكين العاديين. ومع ذلك ، الشركات هي أيضا عادة في التقاطع. قد يستهدف المحتالون الشركات ليس فقط للحصول على معلومات خاصة بالمستخدمين ولكن أيضًا للاحتيال على هذه الشركات من المال والبيانات القيمة.

يمكن للمخادعين الماهرين حتى الوصول الكامل إلى حسابات المستخدم المستهدفة الفردية. يُظهر مقطع الفيديو التالي من Fusion.net تمامًا كيف يمكن أن يحدث ذلك ، ومدى سهولة حصول المخادع على حساباتك الشخصية من عملية احتيال مستهدفة للأعمال.

لسوء الحظ ، لا يمكنك فعل الكثير للحماية من المحتالين الذين يخدعون البنك الذي تتعامل معه أو الشركات الأخرى للتخلي عن معلوماتك. يكمن الخطأ في هذه الحالات في قيام موظفي دعم الأعمال بفشلهم في اتباع الإجراءات المناسبة وبدلاً من ذلك يقعون ضحية الحيل الخداعية الخادعة بذكاء.

أنواع الخداع

عادة ما يكون من السهل معرفة ما إذا كنت قد تلقيت محاولة خبث بناءً على سياق المكالمة. قد يحدث تبادل الهاتف بشيء من هذا القبيل:

يرن هاتفك. يبدو أن الرقم الذي ينبثق يشاركك برمز منطقتك ، أو ربما يسجل كاسم لنشاط تجاري تعرفه. التفكير في الأمر من شخص محلي ، يمكنك استلامه وتحية. في الطرف الآخر من السطر ، يخبرك الصوت الآلي بشكل ملحوظ أن حسابك المصرفي قد تعرض للاختراق. لتأمين حسابك ، ستحتاج إلى الاتصال بالرقم المحدد. ويجب أن تستعجل ، حيث قد تكون في خطر فقدان كل أموالك أو مواجهة بعض العواقب الأخرى. إذا اتصلت للتو مرة أخرى أو أعطتهم معلومات حسابك ، فيمكنهم مساعدتك في حظر المعاملات الاحتيالية قبل حدوثها.

تبدو مألوفة؟ أنه ينبغي. تعد محاولات الغش البنكي من بين الأنواع الأكثر شيوعًا في كل دولة تحدث فيها هذه التهديدات. في حين أن هذه الحيل تستخدم التوليف الصوتي المقنع بشكل متزايد ، لا يزال بعض المحتالين يفضلون القيام بالأشياء بالطريقة القديمة ، مع بعض اللعب المقنع للغاية. ومع ذلك ، تتضمن الأنواع الشائعة من الاهتمامات التي من المحتمل أن تتعرض لها:

  • الغش المفترض أو النشاط المشبوه في حسابك المصرفي
  • الضرائب المتأخرة أو غير المدفوعة لخدمة الإيرادات الداخلية (IRS) أو إدارة الإيرادات والجمارك (HMRC) أو وكالات الضرائب الأخرى
  • أرباح الجوائز أو المسابقات (مثل رحلة بحرية أو إجازة “مدفوعة بالكامل”)
  • دعم مزيف لتقنية الكمبيوتر يدعو للوصول عن بعد إلى جهاز الكمبيوتر الخاص بك لإصلاح مشكلة
  • الوكالات الحكومية المزيفة (مثل المحكمة أو وكالة إنفاذ القانون)

بالنسبة للشركات ، قد يكون من المرجح أن يضع المحتالون المخادعون أشخاصًا حقيقيين على المحك. قد يحذر المحتالون من التحويلات البنكية الاحتيالية أو المشبوهة أو يتظاهرون بتمثيل بعض أشكال خدمات دعم الكمبيوتر أو تكنولوجيا المعلومات. الهدف هو الوصول إلى معلومات الحساب المالي أو الوصول عن بعد إلى أجهزة الكمبيوتر.

للحصول على فكرة عن الشكل الذي قد يبدو عليه هذا ، يحتوي GetSafeOnline.org على عدد من عمليات إعادة البناء الصوتية من محاولات حقيقية للتجول. إليك مثال واحد فقط:

ويطلق على المحتالين التكتيكيين المخيفين الذين يستخدمون في عمليات الاحتيال المزعومة أيضًا اسم “عدم شنق”. باستخدام هذه الطريقة ، سيتصل المحتالون المحتالون بالضحية باستخدام أي من الطرق المذكورة أعلاه. بينما تعتقد الضحية أن المكالمة قد انتهت ، فإن المحتال سوف يعلق الخط بدلاً من ذلك ، مع الحفاظ على هذا الاتصال أثناء إنتاج نغمة اتصال مزيفة. سوف تقوم الضحية بعد ذلك بالاتصال بالرقم المحدد أو بمصرفهم ، وبدلاً من التحدث إلى مؤسستهم المقصودة ستتحدث إلى محتال آخر. هذا النوع من الاحتيال أدى إلى فقدان بعض الأفراد لعشرات الآلاف من الدولارات.

هناك المزيد من الأمثلة ، بالطبع. في يوليو 2023 ، قامت وكالات إنفاذ القانون بالولايات المتحدة بتفكيك أكبر عملية احتيال على هاتف مصلحة الضرائب الأمريكية في البلاد ، حيث حكمت على 21 أمريكيا بالسجن لسنوات عديدة. خدعت عملية الاحتيال الآلاف من الأميركيين للتخلي عن ملايين الدولارات على مدى العقد الماضي ، حيث تظاهر فنانو الاحتيال بأنهم عملاء مصلحة الضرائب يحذرون الأميركيين المطمئنين من أنهم يواجهون عقوبة السجن بسبب الضرائب غير المدفوعة.

كيفية تجنب الاحتيال

لسوء الحظ ، لا يمكنك فعل الكثير لتفادي عمليات الاحتيال بالكامل. الاحتيال على الشركات والمؤسسات التي تضم معلوماتك الخاصة خارج عن إرادتك تمامًا. وكما ناقشنا مع الرسائل القصيرة أو الخداع عبر الرسائل النصية القصيرة ، يميل المحتالون إلى تجاهل سجلات “لا تتصل” الثابتة ، حيث إنها ليست شركات أعمال مشروعة تشعر بالقلق إزاء اللوائح الحكومية أو العواقب القانونية. نظرًا لأن رقمك مرتبط كثيرًا بالعديد من الحسابات ، فمن المحتمل أن تفقد رقمك أمام المحتالين في خرق البيانات في مرحلة ما إذا لم تكن قد قمت بالفعل.

هناك خطوات يمكنك اتخاذها لتجنب عمليات الاحتيال. يوظف البعض الوسائل التقنية ، في حين أن البعض الآخر ينطوي على استباقية.

1. لا ترد على مكالمة من رقم غير معروف

قد يكون من المغري الرد على المكالمات الواردة من أرقام غير معروفة ، ولكن القيام بذلك قد يقودك إلى ذراع انتظار المخادعين. بالإضافة إلى ذلك ، قد يؤدي التنبيه إلى تنبيه المحتالين المخادعين فقط إلى أن الرقم نشط ، مما يؤدي إلى مزيد من المكالمات على الطريق.

بدلاً من ذلك ، دع المكالمة تذهب إلى البريد الصوتي. قاعدة التجربة هي أن أي شخص حقيقي ، أو مؤسسة ، أو مؤسسة حكومية كانت تدعو إلى شيء مهم ، سيترك بلا شك بريدًا صوتيًا أو يتصل لاحقًا. ستترك العديد من عمليات الاحتيال المتصاعدة رسالة بريد صوتي مسجلة مسبقًا ، والتي ستمنحك فرصة لفحص ما إذا كان المتصل مصدرًا قانونيًا بشكل صحيح.

هل لاحظ ، مع ذلك ، أن العديد من المحتالين المحتالين سوف الآن اتصل مرة أخرى على الفور. الغرض من معاودة الاتصال هو مواجهة النصائح المذكورة أعلاه. من الأرجح أن نحصل على رقم غير معروف يقوم بالاتصال مرة أخرى ، حيث يشير هذا تقليديًا إلى أن المتصل ليس مجرد شخص نعرفه ، ولكن هذه المكالمة مهمة. يساعد هذا التكتيك على تحديد سبب اعتبار التصيد نوعًا من أنواع هندسة اجتماعية.

من جهتي ، تلقيت مرة واحدة عددًا من المكالمات من المخادع الذي كان يتجه باستمرار إلى البريد الصوتي مع رسالة صامتة. عند نقطة واحدة ، ترك المخادع (محبط بشكل واضح) رسالة بريد صوتي مدتها 30 ثانية تم السكوت عنها مرة أخرى حتى آخر ثانية ، حيث همس فيها: “سوف يومًا ما”. سوبر زاحف؟ نعم. لكنه أيضًا مثال جيد على سبب وجوب عدم الرد على المكالمات الواردة من هذه الأرقام غير المعروفة.

2. إذا قمت بالرد ، لا تقدم معلومات شخصية أبدًا عبر الهاتف

يجب على البنوك والمؤسسات الحكومية أبدا اطلب معلومات شخصية عبر الهاتف. ومع ذلك ، ستقوم البنوك بالاتصال بك إذا اعتقدت أن عمليات الاحتيال قد تحدث على حسابك. ومع ذلك ، سيتصلون عادة لتأكيد موقعك وتنبيهك بالحدث. لن يطلبوا معلومات خاصة في مكالمة تتلقاها منهم. تتواصل المؤسسات الحكومية مثل مصلحة الضرائب بشكل حصري تقريبًا عن طريق البريد أو أحيانًا عبر البريد الإلكتروني لممارسة الأعمال الرسمية.

إذا طُلب منك تقديم معلومات شخصية ، فاطلب اسم المتصل واطلب منهم معرفة أنك ستعيد الاتصال بعد الحصول على رقم رسمي. قد يحاول المتصل المشبوه تزويدك برقم للاتصال به مرة أخرى. في حالة حدوث ذلك ، قم بالإشارة المرجعية لهذا الرقم مع المعلومات المتوفرة عبر الإنترنت. إذا كانت الأرقام مختلفة ، فاتصل بالرقم الذي عثرت عليه من خلال البحث عبر الإنترنت الذي تم توفيره من موقع الويب الخاص بالعمل أو المؤسسة. بمجرد معاودة الاتصال ، استفسر عن المتصل الأصلي للتحقق من الهوية.

3. استخدام تطبيق معرف المتصل

قامت Google و Apple بالكثير من العمل على مر السنين لتحسين طرق معرف المتصل الأصلية. ومع ذلك ، لا يمكن لنظامي Android و iOS التعامل بفعالية مع معظم مكالمات البريد العشوائي أو معرفات مزيفة. بفضل العديد من خيارات بروتوكول الصوت عبر الإنترنت (VoIP) المتوفرة الآن ، يمكن للمخادعين إنشاء أرقام مخادعة بسهولة. الهويات المخفية تسمح لهم بترك القليل أو أي أثر للمكان الذي يتصلون منه بالفعل.

يمكن أن يساعد تطبيق معرف المتصل الجيد في تعزيز قدرات الكشف عن المكالمات غير المرغوب فيها وحظرها في هاتفك. بالنسبة لكل من هواتف Android و iOS ، قد يكون الخيار الأفضل هو Truecaller. تم تنزيلها واستخدامها من قبل أكثر من 250 مليون شخص في جميع أنحاء العالم ، Truecaller لديها أكثر من 2 مليار من البريد المزعج محبوس في قاعدة البيانات الخاصة به. يتم حظر أرقام البريد العشوائي المؤكدة ، بينما يتم السماح بأرقام جيدة. إذا انتهى الأمر إلى كونه عملية احتيال مخادعة ، فيمكنك إضافتها إلى قاعدة البيانات الخاصة بهم.  

4. لكن لا تثق تمامًا في معرف المتصل

حتى مع وجود تطبيق معرف هوية أكثر فاعلية مثبتًا ، تجنب الأرقام غير الموجودة في دفتر هاتفك. لا يزال بإمكانك تلقي مكالمات الاحتيال من الأرقام المخادعة التي تبدو مشروعة. حتى مع تثبيت تطبيق معرف المتصل ، دع أي مكالمات غير موجودة في دفتر هاتفك تذهب مباشرة إلى البريد الصوتي.

5. علاج الحيل vishing كما لو كنت smishing الحيل

الخداع والتلطيخ كلها في نفس العائلة. كلاهما يستخدم جهازك المحمول لاستهدافك. كما هو الحال مع الابتسام ، تعتمد عمليات الاحتيال على الطبيعة الشخصية لجهة اتصال الهاتف المحمول في محاولة لاستخراج معلومات قيمة. ومع ذلك ، من المهم معرفة أن رقم هاتفك الخلوي الشخصي ليس كذلك نشر. يمكن أن تكون كل من المكالمات الهاتفية والرسائل النصية التي تتلقاها من أي شخص ، بما في ذلك الفنانين المحتالين.

نوصي بقراءة دليلنا التفصيلي حول كيفية تجنب الاحتيال على الخداع لمعرفة المزيد حول أفضل السبل لتجنب الخدع الشائعة التي تستهدف الأجهزة المحمولة. يتضمن ذلك معلومات مفصلة حول كيفية حماية رقم هاتفك في الولايات المتحدة والمملكة المتحدة وكندا وأستراليا. كما نقدم معلومات حول كيفية الإبلاغ عن المحتالين إلى السلطات المختصة.

1 thought on “ما هو Vishing (على سبيل المثال عمليات الاحتيال) وكيفية التعرف عليها وتجنبها

  1. من المال أو المعلومات الشخصية. هذا هو مثال على الخداع الهاتفي الذي يستخدمه المحتالون للحصول على معلوماتك الشخصية أو المالية. هناك أيضًا أنواع أخرى من الخداع الهاتفي مثل الخداع الصوتي والخداع النصي والخداع الذي يستخدم رسائل البريد الإلكتروني المزيفة والمواقع الويب المزيفة. لتجنب الاحتيال ، يجب عليك عدم الرد على المكالمات من أرقام غير معروفة وعدم تقديم أي معلومات شخصية عبر الهاتف. يمكنك أيضًا استخدام تطبيقات معرف المتصل للتحقق من هوية المتصل قبل الرد على المكالمة. ولا تنسى أن تكون حذرًا وتعامل مع أي محاولة احتيال بحذر.

Comments are closed.