อาชญากรมีการพัฒนาอยู่ตลอดเวลา โดยค้นหากลวิธีใหม่ๆ เพื่อหลอกล่อเหยื่อที่เป็นเป้าหมาย ในปี 2018 การร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI ได้รายงานการสูญเสีย 48 ล้านดอลลาร์จากเหยื่อฟิชชิ่ง เนื่องจากผู้ใช้ส่วนใหญ่ทราบถึงการโจมตีแบบฟิชชิงแล้ว การผสมผสานระหว่างเสียงและฟิชชิงจึงทำให้คนส่วนใหญ่ถอยห่าง
Vishing เป็นการหลอกลวงทางโทรศัพท์ที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคล ระหว่างการโจมตีด้วยวิชิ่ง นักสแกมเมอร์ใช้วิศวกรรมโซเชียลเพื่อหลอกลวงผู้ใช้ให้ให้ข้อมูลที่สำคัญ เช่น ข้อมูลรับรองการเข้าสู่ระบบและรายละเอียดธนาคาร เคล็ดลับอาจเริ่มต้นด้วยผู้กระทำผิดที่แจ้งเตือนผู้ใช้ที่ไม่สงสัยว่าบัญชีของตนถูกบุกรุก พวกเขาจะอ้างว่าเป็นธนาคารหรือตัวแทนบังคับใช้กฎหมาย คนอื่นอาจเสนอให้ติดตั้งซอฟต์แวร์ความปลอดภัย ซึ่งจะเป็นมัลแวร์
Vishing เป็นเพียงประเภทของฟิชชิ่ง ซึ่งรวมถึงการใช้อีเมล ข้อความ โทรศัพท์ หรือข้อความแชทเพื่อสื่อสารกับเหยื่อที่เป็นเป้าหมาย เป้าหมายของผู้กระทำผิดฟิชชิ่งคือการได้รับข้อมูลที่ระบุตัวบุคคลหรือขโมยเงิน
เนื่องจากเทคโนโลยีที่พัฒนาขึ้น ทำให้ผู้หลอกลวงสามารถติดต่อกับคนจำนวนมากทั่วโลกได้ง่ายขึ้น ด้วยการใช้เทคโนโลยี VoIP (Voice over Internet Protocol) ผู้หลอกลวงสามารถปลอมแปลง ID ผู้โทรและทำตัวราวกับว่ามาจากบริษัทที่เชื่อถือได้ เช่น ธนาคารหรือหน่วยงานบังคับใช้กฎหมาย
โดยทั่วไปไม่มีความแตกต่างระหว่างฟิชชิงและวิชชิง Vishing เป็นฟิชชิงทางโทรศัพท์ นอกจากนี้ยังมีรูปแบบต่างๆ ของวิชชิ่งที่ผู้หลอกลวงใช้เพื่อหลอกลวงผู้ใช้ ธีมเหล่านี้ได้แก่:
1. บัญชีธนาคารของคุณถูกบุกรุก
วิธีนี้ใช้บุคคลหรือข้อความที่บันทึกไว้ล่วงหน้าเพื่อแจ้งให้คุณทราบเกี่ยวกับปัญหาในบัญชีของคุณ บางครั้งระบบจะระบุว่าการชำระเงินของคุณถูกบุกรุก และคุณต้องชำระเงินใหม่เพื่อแก้ไขข้อผิดพลาด คุณอาจถูกขอให้ระบุข้อมูลรับรองการเข้าสู่ระบบของคุณเพื่อให้สามารถแก้ไขปัญหาได้จากระยะไกล อย่างไรก็ตาม คุณต้องไม่ให้ข้อมูลประจำตัวของคุณหรือข้อมูลใด ๆ เกี่ยวกับรายละเอียดธนาคารของคุณแก่ใครก็ตามทางโทรศัพท์ คุณควรวางสายและติดต่อบริษัทธนาคารของคุณโดยใช้หมายเลขที่เปิดเผยต่อสาธารณะ
2. ข้อเสนอเงินกู้โดยสมัครใจ
ด้วยวิธีนี้ นักต้มตุ๋นจะพยายามหลอกลวงเงินจากคุณโดยเสนอข้อตกลงการลงทุนที่ร่ำรวยหรือเสนอเงินกู้ที่กำหนดให้คุณต้องชำระค่าบริการของพวกเขาก่อนหรือให้รายละเอียดเกี่ยวกับธนาคารส่วนบุคคล แม้ว่าค่าธรรมเนียมอาจน้อยเมื่อเทียบกับที่คุณจะได้รับ แต่โปรดทราบว่าไม่มีบริการเงินกู้ใด ๆ ที่ต้องจ่ายค่าธรรมเนียมล่วงหน้า คุณต้องไม่หลงกลอุบายดังกล่าวและควรไปที่ธนาคารเพื่อขอสินเชื่อส่วนบุคคลหรือธุรกิจเสมอ อีกทั้งโอกาสในการลงทุนไม่ได้เริ่มต้นการติดต่อ
3. เทคนิคการหลอกลวงของ Medicare
กลุ่มผู้สูงอายุในชุมชนเป็นเป้าหมายอันดับหนึ่งของการหลอกลวงทางโทรศัพท์ ผู้กระทำผิดแสดงตัวเป็นตัวแทน Medicare ระหว่างช่วงการลงทะเบียน Medicare พวกเขาจะรวบรวมรายละเอียดทางการเงินจากเหยื่อเป้าหมาย ซึ่งรวมถึงหมายเลข Medicare ของพวกเขา เช่นเดียวกับรายละเอียดการธนาคาร ผู้กระทำความผิดจะใช้ข้อมูลเพื่อดำเนินกิจกรรมฉ้อโกงหรือโกงเงินของเหยื่อ หากไม่ให้ความร่วมมือ ผู้ใช้อาจถูกคุกคามว่าหมายเลขประกันสังคมจะถูกระงับ
4. กลโกงการคืนภาษี
กลโกงนี้มาในรูปแบบต่างๆ แต่เกี่ยวข้องกับบันทึกที่บันทึกไว้ล่วงหน้า ข้อความจะแจ้งให้คุณทราบเกี่ยวกับปัญหาเกี่ยวกับการคืนภาษีของคุณและคุณต้องโทรกลับโดยเร็วที่สุด มิฉะนั้น คุณอาจถูกจับได้ ID ผู้โทรถูกหลอกให้ปรากฏราวกับว่ามาจาก IRS ในการต่อสู้กับกลโกงประเภทนี้ คุณควรทำความเข้าใจว่า IRS ทำอะไร เมื่อใดที่ติดต่อคุณ และแก้ไขปัญหาบางอย่างได้อย่างไร
โปรดทราบว่า IRS ไม่ได้ทำสิ่งต่อไปนี้:
- โทรเพื่อเรียกเก็บเงินทันทีโดยใช้วิธีการชำระเงินเฉพาะ เช่น บัตรเดบิตแบบเติมเงิน บัตรของขวัญ หรือการโอนเงินผ่านธนาคาร โดยทั่วไป กรมสรรพากรจะส่งใบเรียกเก็บเงินไปยังผู้เสียภาษีที่เป็นหนี้ภาษีก่อน
- เรียกร้องให้คุณจ่ายภาษีโดยไม่มีโอกาสซักถามหรืออุทธรณ์จำนวนเงินที่พวกเขาบอกว่าคุณเป็นหนี้ คุณควรได้รับคำแนะนำเกี่ยวกับสิทธิของคุณในฐานะผู้เสียภาษีด้วย
- ขู่ว่าจะนำตำรวจท้องที่ เจ้าหน้าที่ตรวจคนเข้าเมือง หรือการบังคับใช้กฎหมายอื่นๆ เข้ามาจับกุมคุณในข้อหาไม่จ่ายเงิน นอกจากนี้ IRS ยังไม่สามารถเพิกถอนใบขับขี่ ใบอนุญาตประกอบธุรกิจ หรือสถานะการเข้าเมืองของคุณได้ ภัยคุกคามเช่นนี้เป็นกลอุบายทั่วไปที่ศิลปินใช้หลอกล่อเหยื่อให้ซื้อแผนการของพวกเขา
จะป้องกันตัวเองจาก Vishing ได้อย่างไร
วิธีที่ดีที่สุดที่จะป้องกันตัวเองจากการมองเห็นคือการรู้ว่าควรสังเกตอะไรจากการโทร สัญญาณของการวิชชิ่งมีอยู่เสมอ คุณเพียงแค่ต้องรู้และคุณจะปลอดภัย ไม่ว่าจะใช้วิธีใดก็ตาม เป้าหมายก็คล้ายกันและผู้กระทำผิดมักจะพยายามผลักดันให้บรรลุเป้าหมายนั้น ต่อไปนี้คือคำแนะนำบางส่วนที่ควรทราบเมื่อระบุการหลอกลวง vishing:
- ผู้โทรจากอีกฝั่งหนึ่งอ้างว่าเป็นตัวแทนของ IRS, Medicare หรือตัวแทนบังคับใช้กฎหมาย หน่วยงานของรัฐบาลกลางจะไม่โทรหาผู้คนเว้นแต่คุณจะขอให้พวกเขาทำเช่นนั้น นอกจากนี้ พวกเขาจะไม่ใช้ช่องทางโซเชียลมีเดีย อีเมล หรือฟอรัมการส่งข้อความเพื่อเริ่มต้นการติดต่อ ดังนั้น หากใครโทรหาคุณและระบุตัวเองว่าเป็นตัวแทนของหน่วยงานดังกล่าว ให้ตั้งข้อสงสัยและวางสาย ใช้หมายเลขที่แสดงต่อสาธารณะเพื่อยืนยันการโทรนั้น
- มีความเร่งด่วนอยู่เสมอ การแจกของรางวัลที่ใหญ่ที่สุดอย่างหนึ่งเกี่ยวกับการหลอกลวงคือพวกเขาพยายามขู่ขวัญหรือข่มขู่คุณเพื่อให้คุณสามารถแสดงอาการคลั่งได้ เมื่อคุณรับสายดังกล่าว ให้สงบสติอารมณ์ อย่ารู้สึกกดดันหรือข่มขู่ที่จะดำเนินการทันที และยอมทำตามข้อเรียกร้องของพวกเขา บอกพวกเขาว่าคุณจะไปที่สำนักงานเพื่อแก้ไขปัญหา อย่าให้ข้อมูลใดๆ วางสาย และทำการตรวจสอบเพิ่มเติม หากเป็นไปได้ ให้รายงานไปที่แผนกฉ้อโกงของบริษัท
- ผู้หลอกลวงมักขอข้อมูลส่วนบุคคลของคุณ ผู้โทรขอรายละเอียดส่วนบุคคลเป็นกระบวนการยืนยัน ข้อมูลที่รวบรวมรวมถึง SSN วันเกิด ที่อยู่จริง ชื่อนามสกุล รายละเอียดธนาคาร ฯลฯ ข้อมูลนี้จะถูกนำมาใช้เพื่อดำเนินกิจกรรมที่เป็นการฉ้อโกงหรือขโมยเงินของคุณ
จะป้องกัน Vishing ได้อย่างไร
นอกจากจะได้ความรู้เกี่ยวกับวิธีการทำงานของวิชชิ่งแล้ว คุณยังสามารถใช้เคล็ดลับต่อไปนี้เพื่อป้องกันตัวเองจากการโจมตีดังกล่าว:
- เพิ่มหมายเลขโทรศัพท์ของคุณไปยัง National Do Not Registry . สิ่งนี้จะเตือนนักการตลาดทางโทรศัพท์ไม่ให้โทรหาคุณด้วยเหตุผลด้านการส่งเสริมการขาย แม้ว่าบางบริษัทจะโทรต่อไป แต่ก็จะลดการโทรเพื่อส่งเสริมการขาย ซึ่งจะทำให้ผู้หลอกลวงไม่ต้องเผชิญหน้ากัน
- อย่ารับสายที่ไม่รู้จัก ให้โทรศัพท์ไปที่วอยซ์เมล จากนั้นฟังและตัดสินใจโทรกลับหลังจากที่คุณได้ตรวจสอบอย่างละเอียดแล้ว
- หากรู้สึกไม่ถูกต้อง ให้วางสาย หากต้องการสนทนาต่ออย่างสุภาพ ให้วางสายและบล็อกหมายเลข
- ไม่ต้องสนใจข้อความแจ้งและหลีกเลี่ยงการกดปุ่มใดๆ อย่าปฏิบัติตามข้อความอัตโนมัติที่ให้คำแนะนำในการกดหมายเลขเพื่อตอบคำถามที่ถาม
- ขอ ID ผู้โทรและยืนยัน หากมีหมายเลขโทรศัพท์ให้โทรกลับ ให้ตรวจสอบกับหมายเลขบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ จากนั้นโทรติดต่อบริษัทที่เป็นปัญหาและสอบถามเกี่ยวกับตัวแทนที่โทรหาคุณ
บทสรุป
จำเป็นต้องเรียนรู้วิธีป้องกันตนเองจากการมองเห็น ผู้โจมตีมีทักษะและจะทำทุกอย่างเพื่อหลอกลวงคุณให้คิดว่าพวกเขาถูกกฎหมาย อย่างไรก็ตาม โปรดจำเคล็ดลับที่เราให้ไว้ข้างต้น และคุณต้องไม่เปิดเผยรายละเอียดของคุณทางโทรศัพท์ เนื่องจาก Vishing เป็นเพียงส่วนหนึ่งของคลื่นความถี่ฟิชชิ่ง สิ่งสำคัญคือต้องปกป้องระบบของคุณจากการโจมตีทางออนไลน์โดยใช้ซอฟต์แวร์รักษาความปลอดภัยป้องกันมัลแวร์ที่เชื่อถือได้