Röstfiske – En växande cyberbrottslighet
Vishing, eller röstfiske, är ett cyberbrott som sprider sig och skapar problem för människor över hela världen. Brottslingar använder telefonen för att lura till sig känslig information som de sedan utnyttjar.
Enligt Business Insider får nästan hälften av USA:s befolkning (46%) oönskade samtal dagligen. Det är därför myndigheter uppmanar folk att vara försiktiga och inte svara på dessa samtal.
Ibland använder brottslingar en kombination av olika attacker, till exempel vishing, nätfiske och smishing. Deras mål är att stjäla information för att kunna göra bedrägerier med kreditkort, tömma bankkonton och utöva utpressning.
Det är därför det är mycket viktigt att skydda sig mot osäkra samtal. Men hur gör man det?
Vi kommer nu att gå igenom detaljerade åtgärder för att hjälpa dig att undvika dessa attacker och skydda dig själv.
Vad är Vishing?
Vishing, eller röstfiske, är en form av cyberattack där bedragare använder social ingenjörskonst för att lura människor att lämna ut personlig information. De får det att verka brådskande så att offret inte hinner tänka efter.
Det finns likheter med nätfiske. Faktum är att det är en typ av nätfiske.
Ordet ”vishing” kommer från en kombination av ”röst” och ”nätfiske”. Det beskriver helt enkelt att bedragare använder sin röst via telefonsamtal för att lura dig.
I stället för att använda e-post och falska länkar, använder brottslingarna stabila VoIP-tjänster. De försöker få dig att tro att du vunnit något, att ditt kort är spärrat, eller andra knep för att lura dig. Bedragarna använder sig av välformulerade ord för att vinna ditt förtroende och få dig att lämna ut dina personuppgifter. Innan du vet ordet av det är ditt bankkonto tömt.
Visher använder sig av känslomässiga utspel, manipulation och skrämseltaktik för att få dig att känna dig pressad att lämna ut känsliga uppgifter som kortnummer, kreditkortsuppgifter, passnummer och bankkortsnummer. Deras enda mål är att stjäla din identitet, dina pengar, eller både och.
Hur fungerar Vishing?
Angriparna följer ett visst mönster för att nå sina offer:
- De använder automatiska uppringare som ringer många människor tills någon svarar.
- När någon svarar utger de sig för att vara inkasso, från skattemyndigheten, socialförsäkring, försäkringsbolag, tekniker, bankchef eller resebyrå. De beskriver ett problem, försöker fånga din uppmärksamhet och slutar med att ta din personliga information.
- Med informationen i hand försöker de antingen föra över pengar från ditt konto eller tvinga dig att betala för påhittade tjänster.
- Om de lyckats få tag på dina kreditkortsuppgifter, köper de varor så fort som möjligt innan du hinner spärra kortet.
Efter att ha lyckats med attacken försvinner bedragarna. Dessa brottslingar är experter på att dölja sin identitet, vilket gör det extremt svårt att spåra och fånga dem. Vishing började dyka upp på 2000-talet och har ökat för varje år.
År 2020 exploderade dessa bedrägerier i samband med att människor började arbeta hemifrån på grund av Covid-19-pandemin. Bedragarna utnyttjade situationen och använde den för att stjäla information, råna människor på pengar, förstöra rykte och mycket mer. FBI och CISA publicerade en gemensam rapport i augusti 2020 om den ökande mängden vishingattacker mot organisationer.
Många blandar ihop vishing och nätfiske eftersom de verkar lika, men det finns några viktiga skillnader.
Låt oss förstå skillnaden.
Vishing kontra nätfiske
Vishing, nätfiske och smishing är tre olika begrepp men med samma grundläggande mål.
Vid ett nätfiskeangrepp tar offret emot e-postmeddelanden, medan angriparen vid ett vishingangrepp ringer upp offret via VoIP. Smishing är när angriparen stjäl information och bankuppgifter via SMS.
Som diskuterats ovan är vishing en form av röst- eller VoIP-nätfiske. Den största skillnaden är hur de försöker lura människor och organisationer.
En nätfiskebedragare skickar e-post till specifika personer med erbjudanden, utmärkelser eller belöningar tillsammans med en länk. När du klickar på länken har du redan delat viss information, till exempel din plats.
Länken leder till ett formulär som innehåller tomma fält där du ska fylla i namn, adress, telefonnummer, bankuppgifter och annat. E-postmeddelandet är utformat för att se äkta ut, vilket gör det svårt att misstänka något.
Vishing använder å andra sidan telefonsamtal för att utföra samma sak. Brottslingarna använder VoIP-teknik för att skapa falska nummer och nummerpresentationer, så att du inte ska misstänka något.
Hur känner man igen en Vishing-attack?
När du får ett samtal från ett okänt nummer som låter som en myndighet, försök att tänka logiskt. Fråga dig själv vad som verkar rätt och fel. Människor gör ofta samma misstag.
Här är några saker du kan vara uppmärksam på för att upptäcka en vishing-attack:
- När du får ett okänt samtal, lyssna noga på hur personen pratar. Att fokusera på rösten och talstilen kan ge dig en hint om något är misstänkt.
- Kom ihåg att inga banker ringer dig och ber om kortuppgifter över telefonen. De ber dig alltid att besöka ditt närmaste kontor. Alla som ringer och ber om denna typ av information vill stjäla dina uppgifter. Om du ifrågasätter dem lägger de antingen på luren direkt, eller så kan du själv göra det.
- Inga företag ger dig semesterpaket utan någon anledning. Om du får ett sådant erbjudande, bli inte exalterad utan agera lugnt och avböj.
- Facebook, Whatsapp, Instagram och andra plattformar skickar aldrig ut belöningar. Om du får sådana bedrägerier, blockera numret direkt.
- En organisation kommer aldrig att be IT-avdelningen ringa anställda angående Covid-19-försäkringar eller regler. Om du får ett sådant samtal, be dem att ringa senare och diskutera med dina kollegor eller din chef.
- En vanlig bluff nuförtiden är leveransbedrägerier. Amazon och andra shoppingwebbplatser ringer dig inte för att ta reda på din personliga information. Istället bekräftar de din beställning och ber dig att kontakta kundtjänst om du behöver hjälp. Var vaksam på shoppingrelaterade vishingbedrägerier. Använd alltid den OTP som skickas till ditt registrerade telefonnummer eller e-postadress.
- Engagera dig inte i investerings- eller lånebedrägerier. Om du vill investera pengar eller ta ett lån, besök det närmaste kontoret personligen. Ingen bank eller fondbolag ber om din information via telefon.
Hur förhindrar man vishingattacker?
Nu ska vi gå igenom olika sätt att skydda dig från vishingbedrägerier.
Registrera dig för ”Ring inte”-listan
Detta är ett enkelt sätt att undvika oönskade samtal. ”Ring inte”-listan är till för att du ska slippa blockera samtal. Istället talar du om för säljare att de inte får ringa dig. Det kan ta upp till 31 dagar innan registreringen träder i kraft.
Du kan fortfarande få samtal från organisationer du har en relation med, som undersökningsföretag, politiska organisationer och inkassobolag. Åtgärden ger inte ett 100 % skydd, men den ger dig en garanti att inga bedragare kommer att ringa dig.
Dela aldrig passuppgifter
Alla vishingbedragare försöker stjäla både dina pengar och din identitet. Det är ett allvarligt problem runt om i världen. De som söker arbete är ofta måltavlor för denna typ av bedrägeri.
Bedragarna letar efter jobbsökande på sociala medier som LinkedIn och Facebook. När de har hittat en lista med potentiella offer får du ett samtal med ett fantastiskt jobberbjudande och ett otroligt löneerbjudande. De ber dig att lämna ut viss information för att gå vidare med processen. De kan fråga efter ditt namn, telefonnummer, passnummer, körkort och så vidare.
Kom ihåg att en organisation inte kontaktar dig via telefon utan att ha skickat e-post eller arbetsbeskrivningar först. Om du får ett sådant erbjudande, kontakta företagets HR-avdelning direkt för att kontrollera att det är äkta.
Lämna inte ut dina kortuppgifter över telefon
Detta är en vanlig metod som bedragare använder för att stjäla pengar. Det är enkelt för dem att spela på dina känslor under samtalet och be om personlig information som inloggningsuppgifter, kortuppgifter, lösenord, CVV-kod eller OTP. Du bör veta att inga banker eller finansinstitut någonsin ber om denna typ av känslig information.
Vissa bedragare kan ringa via sälj- och köpplattformar som Blocket, eller andra appar för handel med begagnade varor. Deras främsta mål är att stjäla dina pengar, antingen en förskottsbetalning eller hela beloppet för varan du säljer eller köper.
Var vaksam när du får denna typ av samtal. Du kan också besöka din bank personligen för att få information på ett säkrare sätt. När du köper eller säljer en vara, gå inte med på att genomföra transaktioner online med en person du inte känner. Be dem i stället att komma och titta på varan först. När de hör det kommer de inte att ringa tillbaka.
Blockera robosamtal
Bedragare använder även teknik. De använder ofta automatiska uppringningar som spelar upp ett förinspelat meddelande. När du svarar kopplas du till en person som pratar med dig som om det vore ett vanligt samtal.
Under de senaste åren har många fått robosamtal. Dessa samtal följer inte ”Ring inte”-listan. Om du får ett sådant samtal och misstänker att något är fel, blockera numret manuellt.
Svara inte på okända nummer
Att blockera telefonnummer skyddar dig från bedragare, men inte alltid. De använder inte en enda telefonkälla. När de väl har din information ringer de från olika VoIP-tjänster och försöker stjäla det de vill ha.
Det bästa sättet att undvika sådana problem är att aldrig svara på okända nummer. Om du ser ett okänt nummer, undvik att svara eller lägg på direkt.
Lär dig genom olika scenarier
Sök efter aktuella fall på nätet och ta del av andras erfarenheter av bedrägerier och hur de har hanterat dem. Det hjälper dig att se hur många som har blivit utsatta och hur de har påverkats.
Genom att lära dig hur bedragare opererar, kan du bli mer medveten. När en bedragare ringer har de redan en del information om dig. Om du är påläst kommer du agera mer försiktigt och inte gå på deras manipulationstaktiker.
Undvik tävlingar
Folk älskar att spela spel och vinna tävlingar, särskilt om det finns pengar att vinna. Men det är inte alltid vad det verkar. Om du börjar spela en tävling riskerar du att bedragare får tillgång till dina data och stjäl dina pengar.
Kort sagt, om du deltar i en tävling riskerar du att förlora pengar i stället för att vinna något. Så undvik sådana erbjudanden.
Tro inte på vackra löften
Människor glömmer allt när de hör något vackert och smickrande i telefonen, till exempel:
- Du är en lycklig kund.
- Du har vunnit en WhatsApp-belöning på xxxxx kronor.
- Facebook har valt ut dig som en aktiv användare sedan flera år.
Och mycket mer.
Lita inte på den här typen av samtal. Ingen ger bort pengar utan anledning. Undvik sådana samtal direkt om det känns för bra för att vara sant.
Ett alternativ är att installera en app, som TrueCaller, YouMail eller Hiya, på din telefon för att se vem som ringer. Dessa hjälper dig att identifiera uppringarens identitet och avgöra om du vill svara eller inte. Du kan också blockera oönskade samtal.
Om ett nummer verkar misstänkt, lägg på och blockera det direkt.
Använd blockeringsappar
Här är några applikationer som kan hjälpa dig att identifiera och blockera spamsamtal.
YouMail
YouMail skyddar dig från robosamtal och spamsamtal. Den skyddar ditt telefonnummer och håller din röstbrevlåda ren.
YouMail erbjuder premiumsupport och samtalsblockering för företag som vill skydda sig mot vishing. Den kan även lägga till ett virtuellt nummer med riktnummer, så att du kan omdirigera dina kunder med hjälp av en virtuell tjänsteleverantör. Den kan filtrera bort alla robosamtal från en tjänsteleverantörs nätverk.
Du får premium blockeringstjänster för dina kunder. Stora företag kan skydda sina varumärken från bedragare. Du får omedelbara varningar om någon försöker kapa dina nummer. Med mobilappen kan du enkelt hantera kontot, läsa röstmeddelanden och mycket mer.
Förutom samtalsblockering tillhandahåller den olika funktioner som underlättar för både privatpersoner och företag. Du får ett gratis telefonnummer, gratis robosamtalsblockerare, gratis röstbrevlåda, gratis nummerpresentation och mycket mer.
Ladda ner den kostnadsfria mobilversionen på iOS eller Android för att blockera oönskade samtal direkt.
Hiya
Med Hiya kan du se vem som ringer och stoppa bedrägerier. Den identifierar inkommande samtal och blockerar de nummer du vill ignorera. Den har även omvänd telefonsökning och automatisk blockering.
Hiya ger dig information i realtid så att du kan bestämma om du ska svara eller blockera samtalet. Dessutom skyddar den dina personuppgifter.
Din information är säker hos Hiya eftersom de inte säljer dina data till tredje part. Hiya hjälper dig att ta bort ditt nummer från spamlistor om det felaktigt har märkts som spam. Du kan även ta bort alla dina uppgifter permanent från deras tjänster. Hiya erbjuder utmärkt prestanda och insikter till organisationer.
Hiya analyserar samtal, samtalslängder, bedrägerisamtal och mycket mer. Den kontrollerar svarsfrekvens, användarrapporter och anpassade modeller för att blockera telefonnummer. Du kan även integrera Hiya med dina affärsverktyg för att skydda din information.
Truecaller
Truecaller är världens bästa app för nummerpresentation och spamblockering. Över 300 miljoner människor använder Truecaller för att identifiera inkommande samtal. Den fungerar genom att användare rapporterar skräppost, vilket ger snabbt och korrekt skydd mot bedrägerier, telefonförsäljare och mycket mer.
Låt Truecaller blockera onödiga spamsamtal automatiskt innan de ringer och slipp oroa dig för spammare. Truecaller hjälper dig att välja ett effektivt sätt att kommunicera. Den undersöker spamsamtal och trakasserier för att stoppa dem, och ger dig även en anledning till varför personen ringer.
Du får tillgång till tidigare register med nummer, datum och tid för att se hur många samtal du har tagit emot. Utifrån din samtalshistorik hjälper den dig att markera uppringare som säkra eller spam. Den meddelar dig också om något verkar ovanligt med samtalet.
Lita på din kommunikation med denna tjänst och ladda ner appen på din Android- eller iOS-enhet. Du kan också ladda ner Truecaller APK-versionen. Du får funktioner som nummerpresentation, spamblockering, meddelanden, smarta SMS, organiserad inkorg, intelligent uppringare, mörkt tema, samtalsinspelning och mycket mer.
Sammanfattning
Vishingattacker ökar och bedragare finns överallt. Det är svårt att helt eliminera dem eftersom de använder olika tekniker varje gång och ofta ändrar plats och nummer. Men du kan vidta åtgärder för att skydda dig. Se till att aldrig lämna ut personlig information till någon okänd och följ de steg som nämns ovan för att ligga steget före bedragarna.
Du kan också lära dig mer om andra nätbedrägerier på internet.