Tội phạm luôn phát triển, tìm ra những chiến thuật mới để lừa các nạn nhân mục tiêu. Vào năm 2018, Đơn khiếu nại về tội phạm Internet của FBI đã báo cáo thiệt hại 48 triệu đô la từ các nạn nhân lừa đảo. Với hầu hết người dùng hiện đã biết về các cuộc tấn công lừa đảo, sự kết hợp giữa giọng nói và lừa đảo đã khiến phần lớn lùi lại một bước.
Vishing là một trò lừa đảo qua điện thoại được sử dụng bởi tội phạm mạng để lừa người dùng chia sẻ thông tin cá nhân của họ. Trong một cuộc tấn công bằng mắt thường, kẻ lừa đảo sử dụng kỹ thuật xã hội để đánh lừa người dùng cung cấp thông tin quan trọng như thông tin đăng nhập và chi tiết ngân hàng. Thủ đoạn có thể bắt đầu bằng việc thủ phạm cảnh báo người dùng không nghi ngờ rằng tài khoản của họ đã bị xâm phạm. Sau đó, họ sẽ tự xưng là ngân hàng hoặc đại diện thực thi pháp luật. Những người khác thậm chí có thể đề nghị cài đặt phần mềm bảo mật - phần mềm này sẽ là phần mềm độc hại.
Truy cập chỉ là một loại lừa đảo, bao gồm việc sử dụng email, tin nhắn, cuộc gọi điện thoại hoặc tin nhắn trò chuyện để liên lạc với nạn nhân mục tiêu. Mục tiêu của thủ phạm lừa đảo là lấy thông tin nhận dạng cá nhân hoặc ăn cắp tiền.
Do công nghệ phát triển, những kẻ lừa đảo ngày càng dễ dàng tiếp xúc với hàng loạt người trên toàn cầu. Với việc sử dụng công nghệ VoIP (Giao thức thoại qua Internet), những kẻ lừa đảo có thể giả mạo ID người gọi và giả mạo như thể họ đến từ một công ty đáng tin cậy như ngân hàng hoặc cơ quan thực thi pháp luật.
Không có sự khác biệt giữa lừa đảo và lừa đảo trực tuyến nói chung. Truy cập là lừa đảo qua một cuộc gọi điện thoại. Ngoài ra còn có các chủ đề thị giác khác nhau được những kẻ lừa đảo sử dụng để lừa người dùng. Các chủ đề này bao gồm:
1. Tài khoản ngân hàng của bạn đã bị xâm phạm
Phương pháp này sử dụng một người hoặc một tin nhắn được ghi âm trước để thông báo cho bạn về sự cố trên tài khoản của bạn. Đôi khi, nó sẽ thông báo rằng khoản thanh toán bạn thực hiện đã bị xâm phạm và bạn phải thực hiện một khoản thanh toán mới để sửa lỗi. Bạn cũng có thể được yêu cầu cung cấp thông tin đăng nhập của mình để vấn đề có thể được khắc phục từ xa. Tuy nhiên, bạn không bao giờ được cung cấp thông tin xác thực hoặc bất kỳ thông tin nào liên quan đến chi tiết ngân hàng của bạn cho bất kỳ ai qua điện thoại. Bạn nên kết thúc cuộc gọi và liên hệ với công ty ngân hàng của mình bằng số được niêm yết công khai của họ.
2. Đề nghị cho vay tự nguyện
Sử dụng phương pháp này, những kẻ lừa đảo sẽ cố gắng lừa tiền từ bạn bằng cách đưa ra một thỏa thuận đầu tư sinh lợi hoặc cung cấp một khoản vay yêu cầu bạn phải trả trước cho các dịch vụ của chúng hoặc cung cấp thông tin chi tiết về ngân hàng cá nhân. Mặc dù khoản phí có thể nhỏ so với những gì bạn sẽ được cung cấp, lưu ý rằng không có dịch vụ cho vay nào yêu cầu phí trả trước. Bạn không được rơi vào những mánh khóe như vậy và phải luôn đến ngân hàng để vay cá nhân hoặc kinh doanh. Ngoài ra, các cơ hội đầu tư không bắt đầu liên hệ.
3. Các kỹ thuật lừa đảo Medicare
Nhóm người cao tuổi trong cộng đồng là mục tiêu số một của những kẻ lừa đảo qua điện thoại. Thủ phạm tự thể hiện mình là đại lý của Medicare trong thời gian đăng ký Medicare. Họ sẽ thu thập chi tiết tài chính từ nạn nhân mục tiêu, bao gồm số Medicare của họ cũng như chi tiết ngân hàng. Sau đó, thủ phạm sẽ sử dụng thông tin để thực hiện các hoạt động lừa đảo hoặc lừa tiền của nạn nhân. Nếu không hợp tác, người dùng có thể bị đe dọa rằng Số An sinh Xã hội của họ sẽ bị tạm ngưng.
4. Lừa đảo khai thuế
Lừa đảo này có các hình thức khác nhau nhưng liên quan đến một ghi chú được ghi trước. Tin nhắn thông báo cho bạn về một vấn đề liên quan đến việc khai thuế của bạn và bạn phải gọi lại càng sớm càng tốt, nếu không, bạn có thể bị bắt. ID người gọi bị giả mạo để có vẻ như là từ IRS. Để chống lại kiểu lừa đảo này, cần hiểu IRS làm gì, khi nào họ liên hệ với bạn và cách họ giải quyết một số vấn đề.
Lưu ý rằng IRS không làm những việc sau:
- Gọi để yêu cầu thanh toán ngay lập tức bằng một phương thức thanh toán cụ thể, chẳng hạn như thẻ ghi nợ trả trước, thẻ quà tặng hoặc chuyển khoản ngân hàng. Nói chung, IRS trước tiên sẽ gửi hóa đơn cho bất kỳ người đóng thuế nào nợ thuế.
- Yêu cầu bạn trả thuế mà không có cơ hội để chất vấn hoặc khiếu nại số tiền mà họ nói rằng bạn nợ. Bạn cũng nên được thông báo về các quyền của mình với tư cách là người nộp thuế.
- Đe dọa đưa cảnh sát địa phương, nhân viên nhập cư hoặc cơ quan thực thi pháp luật khác để bắt bạn vì không trả tiền. IRS cũng không thể thu hồi bằng lái xe, giấy phép kinh doanh hoặc tình trạng nhập cư của bạn. Những lời đe dọa như thế này là chiến thuật phổ biến mà những kẻ lừa đảo sử dụng để lừa nạn nhân mua vào các âm mưu của họ.
Làm cách nào để bảo vệ bản thân khỏi bị xâm phạm?
Cách tốt nhất để tự bảo vệ mình khỏi bị nhìn thấy là biết những gì cần phát hiện từ các cuộc gọi. Các dấu hiệu của sự nhìn thấy luôn ở đó, bạn chỉ cần biết chúng, và bạn sẽ an toàn. Bất kể phương pháp nào được sử dụng, các mục tiêu đều giống nhau và thủ phạm sẽ luôn cố gắng để đạt được chúng. Dưới đây là một số điểm cần lưu ý khi xác định một trò lừa đảo trực tuyến:
- Người gọi ở đầu dây bên kia tuyên bố là đại diện của IRS, Medicare hoặc đại lý thực thi pháp luật. Các cơ quan liên bang không bao giờ gọi cho mọi người trừ khi bạn yêu cầu họ làm như vậy. Ngoài ra, họ sẽ không bao giờ sử dụng các kênh truyền thông xã hội, email hoặc diễn đàn nhắn tin văn bản để bắt đầu liên hệ. Vì vậy, nếu có ai đó gọi cho bạn và tự nhận mình là đại diện của các cơ quan như vậy, hãy nghi ngờ và bỏ cuộc gọi. Sử dụng số được liệt kê công khai để xác minh cuộc gọi đó.
- Luôn có cảm giác cấp bách. Một trong những món quà lớn nhất về các trò gian lận là chúng cố gắng làm bạn sợ hãi hoặc đe dọa để bạn có thể hành động điên cuồng. Khi bạn nhận được những cuộc gọi như vậy, hãy bình tĩnh và điềm đạm, đừng cảm thấy bị áp lực hoặc bị đe dọa mà phải hành động ngay lập tức và nhượng bộ những yêu cầu của họ. Nói với họ rằng bạn sẽ đến văn phòng của họ để khắc phục sự cố. Đừng cung cấp bất kỳ thông tin nào, hãy gác máy và điều tra thêm. Nếu có thể, hãy báo cáo sự việc đó với bộ phận gian lận của công ty.
- Những kẻ lừa đảo luôn hỏi thông tin cá nhân của bạn. Người gọi yêu cầu các chi tiết cá nhân như một quá trình xác nhận. Thông tin thu thập được bao gồm SSN, ngày sinh, địa chỉ thực, tên đầy đủ, chi tiết ngân hàng, v.v. Sau đó, thông tin này có thể được sử dụng để thực hiện các hoạt động gian lận hoặc lấy cắp tiền của bạn.
Làm thế nào để bảo vệ chống lại sự xâm phạm?
Ngoài việc có được kiến thức về cách hoạt động của tính năng hiển thị, bạn cũng có thể áp dụng các mẹo sau để tự bảo vệ mình trước các cuộc tấn công như vậy:
- Thêm số điện thoại của bạn vào National Do Not Registry . Điều này sẽ cảnh báo các nhà tiếp thị qua điện thoại không gọi cho bạn vì lý do khuyến mại. Ngay cả khi một số công ty sẽ tiếp tục gọi điện, điều đó sẽ làm giảm các cuộc gọi quảng cáo, do đó khiến những kẻ lừa đảo không thể sống sót.
- Không trả lời các cuộc gọi không xác định. Hãy để cuộc gọi điện thoại chuyển sang hộp thư thoại, sau đó nghe cuộc gọi đó và quyết định gọi lại cho người đó sau khi bạn đã điều tra kỹ lưỡng.
- Nếu cảm thấy không ổn, hãy ngắt cuộc gọi. Để tiếp tục cuộc trò chuyện lịch sự, hãy gác máy và chặn số.
- Bỏ qua lời nhắc và tránh nhấn bất kỳ nút nào. Không làm theo các tin nhắn tự động đưa ra hướng dẫn bấm số để trả lời các câu hỏi được đặt ra.
- Yêu cầu ID của người gọi và xác minh. Nếu được cung cấp một số để gọi lại, hãy kiểm tra số đó với các số công ty được niêm yết công khai. Sau đó, hãy gọi cho công ty được đề cập và hỏi về người đại diện đã gọi cho bạn.
Kết luận
Cần phải học cách bảo vệ bản thân khỏi bị thị uy. Những kẻ tấn công có kỹ năng và sẽ làm bất cứ điều gì để đánh lừa bạn nghĩ rằng họ là hợp pháp. Tuy nhiên, hãy nhớ những mẹo mà chúng tôi đã cung cấp ở trên và bạn không bao giờ được cung cấp thông tin chi tiết của mình qua điện thoại. Vì hiển thị chỉ là một phần của phạm vi lừa đảo rộng rãi, điều quan trọng là phải bảo vệ hệ thống của bạn chống lại các cuộc tấn công trực tuyến bằng phần mềm bảo mật chống phần mềm độc hại đáng tin cậy.