For tiden har det dukket opp farlige mobiltelefonapplikasjoner på internett, som lar kriminelle utføre telefonnummerutgivelse (Voice Phishing) med sofistikerte scenarier, som er i stand til å utgi seg for et hvilket som helst innkommende anropsnummer og stemme for å lure brukere.
Ifølge advarsler fra banker bruker angriperne VoIP-applikasjoner (Voice over Internet Protocol) med følgende funksjoner:
Falsk nummerpresentasjon: Tilpass visningen av et telefonnummer på mottakerens skjerm. Hvis det falske nummeret samsvarer med et nummer som allerede er lagret i brukerens kontakter, kan det hende at anropsskjermen viser riktig lagret navn, for eksempel en banktelefonlinje, et bedriftsnummer eller en kontakts telefonnummer.
Lydtransformasjon: Integrerer funksjoner for endring av stemmetone (mann/kvinne, gammel/ung) og simulert støygenerering (politi-sirene, støyende kontor, gatelyder) for å øke troverdigheten.
Psykologiske manipulasjonsscenarier: Å oppfordre, true eller rapportere nødsituasjoner for å innhente informasjon.
Potensielle risikoscenarier inkluderer:
Svindlere utgir seg for å være banker, netthandelsnettsteder eller offentlige etater, ber om pengeoverføringer til «kontoer», registreringer for kampanjeprogrammer og tilbud om å øke kredittkortgrensene, og stjeler dermed informasjon for å utføre ulovlige transaksjoner med kundenes kredittkort.
Brukere kan også få informasjonen sin stjålet når gjerningsmennene samler inn deres statsborger-ID-nummer, kortnummer, biometrisk informasjon, engangskoder, brukernavn, passord osv.
Videre får disse personene kontroll over enheter ved å utgi seg for å være myndigheter for å lure brukere til å installere mistenkelige apper som inneholder skadelig programvare, og dermed ta kontroll over telefonen eksternt.
For å unngå disse risikoene anbefaler bankene at kundene:
Førstegangsidentifikasjon: Vær svært årvåken for anrop som haster, er truende eller krever konfidensialitet.
Ikke stol helt på nummeret som viser nummeret på skjermen: Nummeret som vises på skjermen kan lett forfalskes.
De tre «nei»-prinsippene: Oppgi aldri engangskoder, passord eller sensitiv informasjon over telefon under noen omstendigheter.
Uavhengig verifisering: Når du mottar en mistenkelig samtale, legg på og ring proaktivt tilbake til det tilsvarende nummeret som er lagret i kontaktene dine, eller kontakt banken eller myndighetene via organisasjonens publiserte offisielle kommunikasjonskanaler og telefonnumre.
Kilde: https://vietnamnet.vn/ngan-hang-canh-bao-thu-doan-lua-dao-qua-cuoc-goi-mao-danh-2513959.html
Kommentar (0)