כיום, צצו באינטרנט אפליקציות מסוכנות לטלפונים ניידים, המאפשרות לפושעים לבצע התחזות למספר טלפון (Voice Phishing) בתרחישים מתוחכמים, המסוגלים להתחזות לכל מספר שיחה נכנס וקול כדי להונות משתמשים.
על פי אזהרות מבנקים, תוקפים משתמשים ביישומי VoIP (Voice over Internet Protocol) עם התכונות הבאות:
מזהה מתקשר מזויף: התאם אישית את תצוגת כל מספר טלפון על מסך הנמען. אם המספר המזויף תואם למספר שכבר שמור באנשי הקשר של המשתמש, מסך השיחה עשוי להציג את השם השמור הנכון, כגון קו חם של בנק, מספר עסקי או מספר טלפון של איש קשר.
טרנספורמציה של אודיו: שילוב של תכונות לשינוי גווני קול (זכר/נקבה, זקן/צעיר) ויצירת רעש מדומה (סירנת משטרה, משרד רועש, צלילי רחוב) כדי להגביר את האמינות.
תרחישי מניפולציה פסיכולוגית: דחיפה, איום או דיווח על מצבי חירום כדי להשיג מידע.
תרחישי סיכון אפשריים כוללים:
נוכלים מתחזים לבנקים, אתרי מסחר אלקטרוני או סוכנויות ממשלתיות, מבקשים העברות כספים ל"חשבונות ניהול", הרשמות לתוכניות קידום מכירות והצעות להגדלת מגבלות כרטיסי אשראי, ובכך גונבים מידע כדי לבצע עסקאות בלתי חוקיות באמצעות כרטיסי אשראי של לקוחות.
המידע של משתמשים עלול להיגנב גם כאשר עבריינים אוספים את מספרי הזיהוי שלהם, מספרי כרטיסי אשראי, מידע ביומטרי, קודי OTP, שמות משתמש, סיסמאות וכו'.
יתר על כן, אנשים אלה אף משתלטים על מכשירים על ידי התחזות לרשויות כדי להערים על משתמשים ולגרום להם להתקין אפליקציות חשודות המכילות תוכנות זדוניות, ובכך להשתלט מרחוק על הטלפון.
כדי להימנע מסיכונים אלה, הבנקים ממליצים ללקוחות:
זיהוי ראשוני: היו ערניים ביותר לשיחות דחופות, מאיימות או הדורשות סודיות.
אל תסמכו לחלוטין על זיהוי המתקשר (המספר המוצג על המסך): המספר המוצג על המסך יכול להיות מזויף בקלות.
שלושת עקרונות ה"לא": לעולם אל תמסור קודי OTP, סיסמאות או מידע רגיש בטלפון בשום פנים ואופן.
אימות עצמאי: בעת קבלת שיחה חשודה, יש לנתק את השיחה ולהתקשר בחזרה באופן יזום למספר המתאים השמור באנשי הקשר שלך או ליצור קשר עם הבנק או הרשויות דרך ערוצי התקשורת הרשמיים ומספרי הטלפון שפורסמו על ידי הארגון.
מקור: https://vietnamnet.vn/ngan-hang-canh-bao-thu-doan-lua-dao-qua-cuoc-goi-mao-danh-2513959.html
תגובה (0)