آخر تحديث: الخميس | التاريخ: 2021/07/29

كيف يستخدم المحتالون المكالمات الصوتية للتصيد الاحتيالي؟

كيف يستخدم المحتالون المكالمات الصوتية للتصيد الاحتيالي؟

بين الدعم الفني الذي يطلب الوصول إلى جهاز الكمبيوتر الخاص بك، والمتخصصين المعنيين بالخدمات الضريبية الذين يطالبون بالمدفوعات، وموردي المعدات الطبية الذين “يعاودون الاتصال بك”، وغير ذلك الكثير – غير شرعي – إنه لأمر عجيب أن يرد أي شخص على هاتفه بعد الآن. ستستطيع بشق الأنفس العثور على شخص لم يواجه شكلًا من أشكال الاحتيال عبر الهاتف، على الرغم من أن اسمه ليس معروفًا أيضًا: التصيد الاحتيالي عبر الصوت.

ما التصيد الاحتيالي عبر الصوت؟

كلمة Vishing اختصار لعبارة الصوت بالإضافة إلى التصيد الاحتيالي (مثلsmishing هو رسالة نصية قصيرة + تصيد احتيالي)، وبمساعدة انتقال الجميع إلى العمل عن بُعد، تحول الهاتف إلى سلاح رئيسي للاحتيال، لدرجة أن وكالات إنفاذ القانون الآن تطلق الإعلانات الرسمية بشكل دوري عن الخطر.

وفقًا لـ بيانات 2019 من لجنة التجارة الفدرالية في الولايات المتحدة، 6٪ فقط من مكالمات الاحتيال انتهت بخسارة مالية. ومع ذلك، عندما حدث ذلك، كان الضرر كبيرًا جدًا، بمتوسط قيمته 960 دولارًا.

يمكن لأي شخص الوقوع فريسة للمحتال، حتى الخبراء الذين يعتقدون أنهم رأوا كل شيء. العديد من المحتالين ممتازون في اكتساب ثقة أي شخص حتى الهدف الأكثر يقظة.

من ناحية أخرى، يعتبر التصيد الاحتيالي عبر الصوت أكثر تحفظًا من التصيد الاحتيالي العادي، لأن الهاتف نفسه يعد وسيلة اتصال قديمة. من ناحية أخرى، منحت تسرب البيانات الهائل في العصر الرقمي الحيل الصوتية قوة جديدة: لم يسبق للمحتالين امتلاك مثل هذه الكميات من المعلومات حول كل شخص تقريبًا على هذا الكوكب. يصب انتشار الاتصالات الهاتفية عبر الإنترنت (VoIP) أيضًا في مصلحة مجرمي الإنترنت، مما يمكنهم من التلاعب بأرقام الهواتف وتغطية مساراتهم.

أنواع مكالمات الاحتيال

يمكن للمحتالين أن يقولوا أي شيء في المكالمة، لكن محاولاتهم تميل إلى أن تندرج في عدة فئات رئيسية.

التسويق عبر الهاتف

يميل الاحتيال في التسويق عبر الهاتف إلى تضمين عروض جيدة جدًا بحيث لا يمكن تصديقها والضغط شديد الحساسية للوقت حتى ينتهي بشكل جيد. تتضمن بعض الأمثلة الفوز باليانصيب (نقاط المكافأة حتى ولو لم تشترِ تذكرة)، ومعدل فائدة مخفض لبطاقة الائتمان، وعروض مربحة أخرى يصعب رفضها. يميلون إلى أن يكونوا مشتركين في الحاجة إلى اتخاذ قرار على الفور، بالإضافة إلى دفعة مقدمة صغيرة منك لهم.

إذا كان لديك الوقت الكافي للتفكير في العرض، فمن الواضح أنه (عادة) احتيالي. إذا قمت بالدفع، فسيذهب فقط إلى المحتالين، ويكون حرفيًا مكافأة لهم على جرائمهم ويعزز أيضًا قيمة استخدام قواعد البيانات المسربة لأرقام الهواتف للاتصال والاحتيال على آلاف الأشخاص الآخرين.

وكالة حكومية

من أكثر المخططات شيوعًا الضرائب التي يُزعم أنها غير مدفوعة أو لم يتم دفعها بالكامل. يبدأ “مكتب ضرائب” المكالمة ويقدم خيارًا: دفع المتأخرات أو تكبد غرامة. ينتهي العرض قريبًا، وبعد ذلك ستزداد الغرامة.

مرة أخرى، تعمل إضافة حساسية الوقت. بالنظر إلى الوقت الكافي للتفكير في كيفية تواصل وكالات الضرائب مع المواطنين، ناهيك عن هياكل المواعيد النهائية الخاصة بهم، فمن المحتمل أن يكتشف المواطن العادي أن مثل هذه المكالمات احتيالية. ومع ذلك، في مواجهة عقارب الساعة و(على ما يبدو) وكالة حكومية معروفة بالتشدد، تقوم بتعديل الاحتمالات لصالح المحتالين.

الدعم الفني

بالنسبة لمكالمات الدعم الفني غير المرغوب فيها، يختار المحتالون علامات تجارية كبيرة ومعروفة لزيادة فرص الاتصال بالمستخدم الفعلي للمنتج. يدعي المتصل عادةً أنه وجد مشكلة في كمبيوتر الضحية ويطلب بيانات اعتماد تسجيل الدخول أو الوصول عن بُعد إلى جهاز الكمبيوتر الخاص به.

يتضمن المخطط الأكثر تعقيدًا بعض التحضير، على سبيل المثال، إصابة جهاز كمبيوتر ببرامج ضارة تستدعي نافذة منبثقة تحتوي على وصف للمشكلة المزعومة ورقم هاتف للاتصال لإصلاحها.

البنك

الهدف النهائي لأي عملية احتيال هو المال، لذلك يتظاهر بعض المحتالين بالطبع بالاتصال من البنوك. بشكل عام، يزعمون أنهم يبلغون عن نشاط حساب مشبوه، وهو ما يمنحهم في الواقع غطاء لطلب تفاصيل مثل رمز CVC/CVV أو رمز مرور لمرة واحدة من رسالة نصية. وبعد معرفة هذه التفاصيل، يمكن لموظف البنك الوهمي بسهولة تفريغ الحساب وأخذ كل ما فيه من مال بشكل حقيقي.

كيفية التعرف على مكالمات الاحتيال

لا يمكننا استبعاد الفكرة القائلة بأن المحتالين، الذين يبحثون دائمًا عن خطافات أكثر إقناعًا، قد يتعلمون يومًا ما من تاريخ الاحتيال الغني بالحكايات، لكن معظم عمليات الاحتيال تكشف على الأقل عن واحدة من العديد من علامات الخطر.

· إذا كان من المفترض أن تأتي مكالمة من بنك أو وكالة حكومية من رقم هاتف محمول، فمن شبه المؤكد أنها تصيد احتيالي. ضاعف هذه الاحتمالات إذا كان رقم الهاتف من منطقة مختلفة. ومع ذلك، لا يعد الرقم الذي يبدو رسميًا ضمانًا لمكالمة شرعية؛ تتيح التقنيات الحديثة انتحال هوية المتصل.

· إذا حاول المتصل الحصول على معلومات سرية، خاصة بطريقة تهديدية، فهذه أيضًا علامة على التصيد الاحتيالي. بشكل عام، أي محاولة لاكتشاف المعلومات الخاصة هي مؤشر على الاحتيال: أي معلومات يحتاجها بنك حقيقي أو موظف مكتب ضرائب عنك، من المحتمل أن يكون لديهم بالفعل – تذكّر، نحن نتحدث عن التواصل الذي هم بدأوه، ليس أنت.

· إذا حثك شخص ما على إجراء معاملة نقدية وذكر موعدًا نهائيًا، فمن المؤكد أنها عملية احتيال.

· إذا حاول المتصل إقناعك بتثبيت برنامج على جهاز الكمبيوتر لإصلاح بعض المشكلات التي اتصلوا بها لإخبارك بها، فمن المحتمل أن تكون عاقبتها وخيمة بالنسبة لك.

أخيرًا، هناك علامة غير مباشرة ولكنها لا تزال موثوقة على التصيد الاحتيالي عبر الصوت، وهي إذا كان المتصل مرتبكًا أو أخطأ في الكلام أو كان معاديًا أو يستخدم تعبيرات عامية. ليس لدينا أي شيء ضد الكلام اليومي، بالطبع، لكن المشغلين الحقيقيين مدربون عمومًا على استخدام لغة احترافية.

كيفية الحماية من مكالمات الاحتيال

إذا وجدت علامة واحدة على الأقل من علامات الخطر المذكورة أعلاه، فإن أفضل خيار هو ببساطة إنهاء المحادثة. بعد ذلك، اتصل بالشركة أو المؤسسة التي من المفترض أنها اتصلت بك للتو وأبلغ عن الحادث – فكلما جمعت معلومات أكثر، زاد احتمال القبض على المحتالين، أو على الأقل إعاقتهم. ابحث عن رقم الدعم الفني أو دعم العملاء بشكل منفصل، على سبيل المثال بالانتقال إلى موقع الويب الرسمي للمؤسسة.

بالإضافة إلى ذلك، تجنب بحزم تثبيت برامج الوصول عن بُعد على جهاز الكمبيوتر الخاص بك، مهما كان أي متصل مقنعًا، واستخدم حلًا أمنيًا موثوقًا  يكتشف التطبيقات الخطرة في الوقت المناسب ويحذرك منها.

مقالات ذات صله