Det här är ett vanligt exempel. Någon besöker en plattform för sociala medier och klickar på en spännande länk – då visas en blå skärm med ett varningsmeddelande om att ringa det avgiftsfria numret som visas för att reparera ett allvarligt datorproblem.
En trevlig tekniker svarar och är mer än villig att hjälpa till – mot en avgift. När kreditkortsinformationen har överlämnats för att betala programvaran som ska lösa datorproblemet är bedrägeriet slutfört och offret får betala dyrt.
Programvaran fungerar inte och den hjälpsamma teknikern försvinner spårlöst. Användaren har blivit ännu ett offer för ett uppsåtligt bedrägeri som kallas ”vishing”.
Vishing i ett nötskal
De flesta personer har hört talas om ”nätfiske”. Nätfiske innebär att skicka lockande e-post eller sms för att få människor att klicka på länkar till filer eller webbplatser med skadlig programvara. Länkarna kan också förekomma i annonser på internet som inriktar sig på konsumenter.
Vishing använder verbala bedrägerier för att lura folk att göra saker som de tror är i deras bästa intresse. Vishing ofta tar vid där nätfiske slutar.
I ovanstående exempel klickar offret på en länk i internetreklam som relaterar till personliga intressen. Skadlig programvara som är inbäddad i länken aktiverar ett lås som endast den hjälpsamma ”teknikern” i telefonluren kan åtgärda. Det kommer att kosta offret en viss summa pengar att lösa problemet. Naturligtvis är det hela ett bedrägeri och teknikerns ”företag” var den faktiska källan till problemet.
Hur vanligt är vishing?
2015 uppgick kreditkortsbedrägerier till 16 miljarder dollar globalt och vishing låg på 1 miljard dollar, enligt BBC. Kort sagt kan vishing inträffa närhelst förövare vill komma åt offrens personliga information.
Cyberbrottslingar skapar avsiktligt förhållanden för att lura intet ont anande offer att villigt överlämna värdefull personlig information, t.ex. fullständiga namn, adresser, telefonnummer och kreditkortsnummer.
Med den informationen kan cyberbrottslingar initiera ett antal bedrägerier, som kan börja med falska avgifter för reparationer eller antivirusprogram, beroende på bedrägeriet.
Vishing frodas när cyberbrottslingar får tag på viss information om en användares intressen. De utnyttjar den här kunskapen för att skapa en behovskänsla som involverar ett problem i offrets liv, och sedan kliver de in för att hjälpa till genom att erbjuda en enkel lösning på problemet.
Så här känner du igen vishing
Det kan vara svårt för människor att veta när de utsätts för vishing. Offren inser ofta inte att den hjälpsamma personen i telefonluren lurar dem förrän de har överlämnat sina uppgifter. Men det finns vissa varningssignaler som kan hjälpa till att upptäcka möjliga bedrägerier.
I många fall är de som ringer självutnämnda experter eller auktoriteter inom sina områden. De kan låtsas vara datortekniker, bankpersonal, polis, eller till och med andra offer.
Men om de som ringer är seriösa bör det inte vara svårt att bekräfta deras yrkestillhörighet med ett enkelt telefonsamtal. Om de inte kan – eller inte vill – ge den information som behövs för att verifiera deras identitet ska man inte lita på dem. Om de lämnar kontaktinformation är det ändå viktigt att verifiera deras legitimitet genom att använda ett officiellt offentligt telefonnummer till organisationen i fråga.
Även om det är frestande att ge efter i pressade situationer, så är en känsla av desperation en enorm varningssignal. Användare bör ta ett par djupa andetag och skriva ner den information som personen ger under samtalet – utan att själv lämna någon information. Sedan bör han eller hon använda en tredje parts källa för att hitta ett offentligt telefonnummer att ringa för verifiering.
Mottagare av dessa samtal bör heller inte klicka på länkar i e-post (nätfiske) eller i mobiltelefonens SMS-meddelanden (SMiShing) som personen i telefonluren kan skicka. All korrespondens innehåller sannolikt ”beten” för att ladda ner skadlig programvara som kan ta kontroll över datorsystem, stjäla användaruppgifter och även spionera på användare.
Om konsumenter får oönskade samtal från någon som erbjuder någon typ av datorservice bör de inte försöka ringa tillbaka med samma telefon som de fick samtalet på.
Det finns nu telefonteknik som låser offrens telefonlinje när de lägger på och omdirigerar nästa samtal till bedragaren. Personer som tror att ett problem kan vara äkta bör använda en annan telefon för att ringa ett offentligt känt telefonnummer.
Rapportera brottet
En riktig tekniker som ingriper för att rädda en dator efter en incident med skadlig programvara skulle rekommendera konsumenter att ändra lösenord på konton, meddela sina banker och kreditkortsföretag, och hålla noggrann koll på sina finansiella transaktioner. Konsumenter i USA bör också rapportera vishingsamtal till The Federal Trade Commision på nätet eller på (888) 382-1222. FBI:s Internet Crime Complaint Center hanterar också utredningar om vishing.
Även om vishing och dess onlinekusin nätfiske knappast lär försvinna inom överskådlig framtid, så kan vaksamhet och en rejäl dos skepsis hjälpa till att minska risken för förluster genom sådana här bedrägerier.
Relaterade artiklar:
- Vad är annonsprogram?
- Vad är en trojan?
- Fakta och vanliga frågor om virus och skadlig programvara
- Skräppost och nätfiske