Mengapa Anda tidak boleh menjawab "ya" di telepon dan bagaimana cara menghindari penipuan ini

  • Menjawab "ya" di telepon dapat dimanfaatkan dalam penipuan vishing yang merekam suara Anda untuk digunakan secara curang.
  • Para penjahat menyamar sebagai bank atau perusahaan, membangun kepercayaan, dan mencari respons positif sambil merekam panggilan tersebut.
  • Anda tidak dapat mengotorisasi transaksi perbankan hanya dengan suara Anda, tetapi Anda dapat menggunakan rekaman tersebut untuk menekan Anda dan mencuri lebih banyak data pribadi.
  • Pertahanan terbaik adalah mengubah kebiasaan menjawab "ya," waspada terhadap panggilan mencurigakan, dan memantau akun serta data Anda dengan cermat.
Joaquin Romero

13 menit

Mengapa kamu tidak bisa menjawab saat mereka menelepon ponselmu?

Saya yakin Anda pasti pernah mengangkat telepon dan secara naluriah menjawab "Ya?" Itu hampir seperti gerakan otomatis, sesuatu yang kita lakukan tanpa berpikir sejak mulai menggunakan telepon. Tetapi yang tidak diketahui banyak orang adalah bahwa kata singkat ini bisa mengandung banyak makna. konsekuensi yang jauh lebih serius lebih dari yang terlihat dan menempatkan kita dalam sasaran penipuan telepon tertentu.

Dalam beberapa tahun terakhir, baik Kepolisian Nasional seperti INCIBE Institut Keamanan Siber Nasional dan lembaga keamanan lainnya telah mulai memperingatkan tentang apa yang dikenal sebagai "ya, penipuan"Vishing, varian dari vishing, memanfaatkan kebiasaan kita saat menjawab panggilan. Dimulai dari hal yang tampaknya tidak berbahaya seperti menjawab "ya" di telepon, penjahat dapat merekam suara kita, mencoba meniru identitas kita, dan bahkan menekan kita untuk memberikan informasi pribadi dan keuangan yang lebih banyak.

Apa sebenarnya penipuan telepon "ya" itu?

Saat kita membicarakan tentang Penipuan "Ya"Yang kami maksud adalah jenis penipuan telepon di mana penjahat siber berupaya mendapatkan respons afirmatif yang direkam, biasanya "ya," untuk kemudian digunakan untuk tujuan penipuan. Ini bukan penipuan baru, tetapi ini adalah adaptasi vishing (phishing suara) berdasarkan kebiasaan penggunaan telepon saat ini.

Penipu menelepon berpura-pura menjadi bank, departemen layanan pelanggan, perusahaan utilitas, atau platform berlanggananTerkadang panggilan terdengar sangat profesional; di lain waktu, itu adalah pesan otomatis yang menyebutkan pembayaran atau kontrak tertentu. Tujuannya selalu sama: untuk membuat korban mengatakan "ya" saat panggilan sedang direkam..

Dengan rekaman itu, para penjahat kemudian mencoba mengaitkan jawaban "ya" tersebut dengan kontrak, pendaftaran layanan, atau otorisasi. yang mana korban tidak pernah memberikannya secara sadar. Lebih jauh lagi, selama percakapan mereka sering memanfaatkan kesempatan untuk mencoba mendapatkan informasi lebih lanjut: rincian rekening bank, alamat, nomor identitas, kode akses, atau data pribadi apa pun yang dapat mereka gunakan atau jual kembali di kemudian hari.

penipuan tawaran pekerjaan
Artikel terkait:
Cara Mudah Mengenali dan Menghindari Penipuan Pekerjaan: Panduan Lengkap

Bagaimana cara kerja penipuan "ya" langkah demi langkah?

Jenis penipuan ini mungkin tampak sangat canggih, tetapi pada kenyataannya penipuan ini bergantung pada... teknik rekayasa sosial yang sangat mendasarMemanfaatkan kepercayaan dan kurangnya pengetahuan pengguna. Meskipun ada variasi, skema umumnya biasanya mengikuti serangkaian langkah yang cukup serupa.

Panggilan awal: kontak pertama

Semuanya berawal dari sebuah panggilan telepon dari seseorang. nomor yang tidak diketahui atau tampak sahTerkadang, penjahat menggunakan teknik pemalsuan nomor untuk menampilkan sesuatu di layar ponsel yang menimbulkan rasa percaya: nama bank, kode area nasional yang terkenal, atau bahkan nomor yang sangat mirip dengan nomor lembaga keuangan kita.

Ada dua skenario umum dalam panggilan pertama itu. Pada skenario pertama, pengguna mengangkat telepon dan menjawab dengan sebuah "Ya?" atau "Ya"Di ujung sana, tidak ada yang menjawab: hanya keheningan, dan setelah beberapa detik, mereka menutup telepon. Pada panggilan kedua, ada jawaban: seseorang atau seseorang sulih suara otomatis yang memperkenalkan diri sebagai bank, operator, layanan dukungan teknis, dll., dan yang memulai percakapan yang konon terkait dengan akun kita, pembayaran yang belum lunas, atau insiden keamanan.

Membangun kepercayaan dan mengajukan pertanyaan yang memunculkan jawaban positif.

Jika penipu tersebut memutuskan untuk berbicara, mereka biasanya menggunakan teknik-teknik berikut: rekayasa sosial untuk mendapatkan kepercayaan korban. Mereka mungkin menyebutkan informasi dasar (nama, sebagian nomor telepon, nama bank yang banyak digunakan orang) atau merujuk pada dugaan transaksi baru-baru ini, pembayaran berulang atau masalah keamanan akun.

Setelah kepercayaan minimal itu terbentuk, bagian pentingnya dimulai: mereka mengajukan proposal. pertanyaan yang dirancang khusus untuk mendapatkan jawaban "ya"Beberapa contoh tipikalnya adalah: "Apakah Anda mengizinkan transaksi ini?", "Apakah Anda setuju untuk menerima pembaruan tentang layanan kami?", "Apakah Anda pemegang rekening?", "Apakah Anda mengkonfirmasi bahwa Anda ingin menghindari biaya ini?". Sementara itu, panggilan sedang berlangsung. rekaman dari awal hingga akhir.

Percakapan tidak selalu berjalan mulus. Dalam kasus tertentu, penjahat siber tetap diam Menunggu korban secara otomatis mengatakan "ya?" ketika mereka mengangkat telepon, lalu menutup telepon segera setelah mendapatkan respons setuju yang terdengar jelas.

Rekaman respons "ya"

Unsur kunci dari penipuan ini adalah... rekaman suara korbanTujuannya bukan hanya sekadar memiliki kata "ya," tetapi juga memiliki klip audio yang jelas dan dapat digunakan di mana pengguna dapat terdengar merespons secara afirmatif dalam konteks yang mungkin, setidaknya secara sepintas, terkait dengan otorisasi.

Untuk melakukan hal ini, para penjahat menggunakan cara-cara berikut: aplikasi perekaman panggilan atau sistem otomatis yang merekam seluruh isi percakapan. Kemudian, mereka memilih momen spesifik ketika korban mengucapkan "ya" dan menyimpannya untuk digunakan kembali. Dalam beberapa kasus, mereka bahkan dapat mengedit dan memanipulasi audio untuk memasukkannya ke dalam konteks lain atau untuk membuat montase yang tampak sebagai penerimaan yang tegas terhadap suatu kontrak atau operasi.

Penggunaan rekaman secara curang dan perolehan data tambahan.

Setelah penipu berhasil merekam respons "ya", mereka dapat mencoba menggunakannya dengan berbagai cara. Salah satu yang paling sering disebutkan oleh lembaga keamanan siber adalah upaya untuk mendaftar untuk layanan atau produk (misalnya, langganan atau survei komersial) menggunakan rekaman tersebut sebagai bukti identitas.

Perlu diklarifikasi bahwa, karena Bank of SpainTidak ada sistem perbankan yang andal yang memungkinkan transaksi diotorisasi hanya dengan perintah suara. Dengan kata lain, Sekadar mencatat "ya" saja tidak cukup untuk memvalidasi transaksi perbankan.Namun, bahaya sebenarnya terletak pada penjahat siber yang memanfaatkan situasi ini untuk menipu kita dengan taktik lain, seperti melakukan panggilan ganda atau meminta lebih banyak data pribadi dengan dalih memperbaiki masalah yang mereka sendiri ciptakan.

Salah satu taktik yang umum digunakan adalah penipuan langganan premium fiktif: pertama, mereka menelepon atau memutar pesan otomatis yang menyatakan bahwa Anda telah berlangganan layanan berbayar. Kemudian, jika korban menelepon balik atau menjawab pesan kedua untuk "membatalkan" langganan yang diduga tersebut, mereka memanfaatkan kesempatan itu untuk meminta lebih banyak uang. data sensitif seperti nomor rekening, alamat, nama lengkap, atau nomor identitasSemua ini dibenarkan dengan dalih memproses pembatalan atau pengembalian dana.

Risiko nyata menjawab "ya" di telepon

Menjawab panggilan mereka bisa berbahaya.

Menjawab "ya" pada sebuah panggilan tidak secara otomatis berarti kita akan menjadi korban kejahatan, tetapi hal itu membuka pintu bagi serangkaian... Risiko yang perlu diketahui dan diminimalkanKuncinya adalah memahami dasar penipuan tersebut dan batasan-batasannya.

Di satu sisi, perekaman jawaban "ya" dapat untuk digunakan sebagai alat tekananPenipu mungkin mencoba meyakinkan kita bahwa dengan merespons, kita telah menyetujui persyaratan hukum, melakukan kontrak layanan, atau mengotorisasi transaksi. Banyak orang, setelah mendengar sebagian suara mereka sendiri dalam panggilan berikutnya, mungkin merasa terintimidasi dan akhirnya menyerah pada tuntutan penjahat.

Di sisi lain, suara itu adalah data biometrikMemiliki fragmen yang jelas membuka kemungkinan untuk menggunakannya untuk kloning suara atau untuk melakukan peniruan yang lebih canggih di masa depan, terutama seiring dengan peningkatan teknologi kecerdasan buatan untuk meniru suara. Ini bukan satu-satunya data yang mereka butuhkan, tetapi menambah kekayaan informasi pribadi yang dikumpulkan oleh kelompok-kelompok ini.

Selain itu, ada risiko bahwa rekaman ini, dikombinasikan dengan informasi lain (identitas kita, nomor telepon, detail rekening bank, dll.), dapat digunakan untuk klaim, keluhan, atau tindakan palsu atas nama kami, meskipun penggunaan ini kurang umum dan lebih rumit untuk dibuktikan di hadapan pihak yang berwenang.

Hubungan dengan vishing dan penipuan telepon lainnya

Penipuan "ya" biasanya tidak muncul secara terpisah, melainkan sebagai bagian dari suatu skema penipuan. varian lain dalam vishing dan ekosistem penipuan telepon yang semakin beragam. Benang merahnya selalu sama: panggilan yang tampak sah dan berupaya menimbulkan rasa takut, urgensi, atau kepercayaan pada korban. Bertindaklah tanpa terlalu banyak berpikir..

Selain penipuan "ya", penipuan seperti berikut ini juga menjadi populer di Spanyol: panggilan tak terjawab, panggilan ganda, atau insiden keamanan palsuDalam semua kasus ini, para penjahat memanfaatkan psikologi: mereka membuat kita percaya bahwa kita memiliki masalah (tagihan yang tidak sah, hutang, layanan yang diaktifkan tanpa izin) dan kemudian menawarkan solusi kepada kita, yang pasti melibatkan memberikan informasi pribadi atau perbankan.

Dalam konteks ini, rekomendasi para ahli sudah jelas: Jangan pernah memberikan informasi sensitif melalui telepon. jika kami tidak memulai panggilan sendiri melalui nomor resmi yang diperoleh dengan cara kami sendiri (situs web resmi, rekening koran, kontrak, dll.).

Apa kata Kepolisian Nasional, INCIBE, dan Bank Sentral Spanyol?

Pihak berwenang telah berusaha sejak lama untuk meningkatkan kesadaran di kalangan warga Terkait jenis penipuan ini, Kepolisian Nasional, melalui profil media sosialnya, telah menekankan bahwa "respons Anda saat menjawab panggilan dapat merugikan Anda," dan secara tegas memperingatkan tentang panggilan di mana penipu menyamar sebagai orang lain. lembaga perbankan atau departemen layanan pelanggan sambil merekam suara pengguna.

hindari penipuan saat membeli di Miravia
Artikel terkait:
Cara menghindari penipuan saat berbelanja di Miravia: Panduan keselamatan, ulasan, dan tips penting

El TERIMAPihak berwenang telah menjelaskan modalitas ini secara rinci di situs webnya dan di bagian Kewarganegaraan, dengan menempatkannya dalam kerangka kampanye keamanan siber dan pendidikan digitalArtikel ini menjelaskan bagaimana penipuan tersebut terjadi, tanda-tanda peringatan apa yang perlu diwaspadai, dan langkah-langkah apa yang harus diambil jika kita mencurigai telah menjadi korban percobaan penipuan.

Pada saat yang sama, Bank Sentral Spanyol telah memperkenalkan nuansa penting: mereka mengingatkan kita bahwa Tidak ada sistem perbankan yang memungkinkan transaksi diotorisasi hanya melalui suara.Ini berarti bahwa, dalam praktiknya, risiko dikenakan biaya langsung untuk transaksi perbankan hanya karena seseorang telah mencatat "ya" kita adalah sangat kecilMasalah sebenarnya adalah segala hal yang bisa terungkap dari rekaman itu dan kemungkinan yang akan terjadi. pengumpulan data pribadi lebih lanjut.

Bagaimana mengurangi risiko: cara aman menjawab telepon?

Salah satu rekomendasi yang paling sering diulang dari para ahli keamanan siber adalah untuk memodifikasi kebiasaan kecil yang telah kita internalisasi: Hindari menjawab telepon dengan "ya" secara otomatis. Perubahan sederhana dalam cara kita merespons dapat secara signifikan mengurangi jumlah kali jawaban afirmatif kita dicatat tanpa konteks.

Alih-alih "ya?", disarankan untuk menggunakan rumus seperti "Katakan padaku" atau "Siapakah itu?"Metode-metode ini memiliki fungsi komunikatif yang sama tanpa menyiratkan penerimaan. Dengan cara ini, jika panggilan tersebut sah, tidak ada masalah untuk melanjutkan percakapan; dan jika tidak, setidaknya kita tidak memberikan mereka jawaban "ya" langsung yang ingin mereka rekam.

Selain itu, disarankan untuk lebih berhati-hati dengan hal-hal berikut: Panggilan dari nomor yang tidak dikenal, tersembunyi, atau internasional.Tidak selalu perlu untuk merespons: jika kita tidak mengharapkan tindakan apa pun, kita dapat memilih untuk membiarkan pesan suara masuk ke pesan suara atau gunakan alat untuk menyaring panggilanTidak perlu menelepon balik kecuali, setelah memeriksa nomornya sendiri, kita memastikan bahwa nomor tersebut milik entitas yang sah.

Apa yang harus dilakukan jika Anda sudah mengatakan "ya" dan mencurigai kemungkinan penipuan?

Jika sewaktu-waktu Anda merasa telah menjadi korban penipuan jenis ini, hal terpenting adalah... Jangan panik, dan bertindaklah dengan cepat dan tenang.Menjawab "ya" pada panggilan yang mencurigakan tidak secara otomatis berarti ada bahaya, tetapi hal itu membenarkan pengambilan beberapa tindakan pencegahan.

  • Segera putuskan panggilan jika ada sesuatu yang terasa tidak beres: Jika Anda mendapati keheningan yang aneh, pertanyaan yang tidak jelas, terburu-buru, atau nada yang terlalu mengkhawatirkan, akhiri percakapan tanpa memberikan penjelasan lebih lanjut.
  • Jangan menjawab panggilan dari nomor yang mencurigakan.: Jika Anda menerima pesan tentang langganan atau pembayaran premium, jangan hubungi nomor yang mereka berikan; cari sendiri nomor telepon resmi perusahaan atau bank tersebut.
  • Periksa rekening bank dan kartu Anda secara berkala: Selama beberapa hari berikutnya, disarankan untuk memeriksa agar mereka tidak muncul. tuduhan yang tidak dikenali atau gerakan aneh.
  • Ubah kata sandi dan kode keamanan yang Anda yakini mungkin telah disusupi, terutama yang terkait dengan perbankan online, email, atau layanan sensitif.
  • Simpan semua bukti Rincian panggilan: nomor telepon yang menghubungi Anda, tanggal dan waktu, rekaman panggilan, dan pesan SMS atau email terkait. Semua informasi ini akan berguna jika Anda memutuskan untuk mengajukan pengaduan.
  • Hubungi bank atau operator Anda. melalui saluran resmi mereka jika Anda mencurigai panggilan tersebut terkait dengan layanan keuangan atau telekomunikasi, sehingga mereka dapat meninjau kasus Anda dan mengambil tindakan pencegahan tambahan.
  • Ajukan keluhan Laporkan kepada Pasukan dan Korps Keamanan Negara jika Anda mendeteksi adanya penggunaan data Anda secara curang atau upaya penipuan yang telah berhasil dilakukan.

Kendalikan apa yang diketahui tentang Anda: egosurfing dan reputasi online.

Salah satu alat yang berguna untuk mendeteksi potensi penyalahgunaan identitas Anda adalah dengan sesekali mempraktikkan apa yang disebut... berselancar egoArtinya, cari nama lengkap Anda sendiri di internet untuk melihat informasi apa yang muncul terkait dengan Anda di situs web, forum, atau jejaring sosial.

Kebiasaan ini membantu untuk mengetahui apakah kebiasaan tersebut menyebar. informasi pribadi tanpa persetujuan Anda atau jika nama Anda terkait dengan halaman yang mencurigakan. Selain itu, disarankan untuk mengkonfigurasi peringatan google dengan nama Anda atau kombinasi nama depan dan nama belakang Anda, sehingga Anda menerima pemberitahuan ketika muncul penyebutan baru yang relevan yang mungkin memerlukan perhatian Anda.

Jika Anda mendapati data Anda muncul dalam konteks penipuan atau di situs web yang tidak Anda kenal, Anda dapat meminta penghapusannya dengan mengikuti prosedur masing-masing platform dan, dalam kasus serius, meminta bantuan kepada pihak berwenang atau badan-badan khusus. dalam perlindungan data.

Pelatihan keamanan siber: investasi yang semakin dibutuhkan.

Insiden yang berkaitan dengan penipuan telepon, penipuan daring, dan pencurian identitas semakin sering terjadi dan, terlebih lagi, semakin kompleks. Karena alasan ini, berbagai organisasi dan pusat pelatihan mempromosikan Kursus dan lokakarya keamanan siber untuk warga dari segala usia.

Inisiatif seperti kursus dalam "Keamanan siber dan privasi di internet" Di ruang publik untuk pelatihan digital atau sumber daya portal INCIBE untuk warga, seseorang dapat memperoleh pengetahuan dasar tentang perlindungan data, penggunaan ponsel yang aman, deteksi penipuan, dan praktik terbaik daringSemua ini berkontribusi pada kemandirian yang lebih besar bagi setiap orang dan kesiapan mereka untuk mengambil keputusan yang tepat ketika menerima panggilan atau pesan yang mencurigakan.

Pada akhirnya, ini tentang menggabungkan Kehati-hatian, akal sehat, dan informasi.Mengubah kebiasaan kecil seperti cara menjawab telepon, belajar waspada terhadap panggilan yang menimbulkan kepanikan, dan mengetahui cara bertindak jika Anda meragukan keabsahan suatu komunikasi dapat membuat perbedaan antara menjadi korban penipuan atau menggagalkannya tepat waktu.

Quishing adalah penipuan cyber yang baru.
Artikel terkait:
Quishing: Apa itu, bagaimana cara kerjanya, dan bagaimana melindungi diri Anda dari penipuan kode QR

Di dunia di mana penjahat menggunakan segala cara untuk mencoba menipu, mulai dari SMS dan email hingga media sosial dan panggilan telepon, memahami risiko menjawab "ya" di telepon, mengetahui bagaimana mereka mencoba memanipulasi kita, dan langkah-langkah apa yang harus diambil jika kita mencurigai adanya penipuan memungkinkan kita untuk menjaga privasi kita. Data, uang, dan identitas kita jauh lebih terlindungi., tanpa harus berhenti menggunakan telepon secara normal, tetapi melakukannya dengan lebih bijaksana. Bagikan informasi ini agar pengguna lain dapat mempelajari topik ini.