Puhelimitse tapahtuva huijaus on lisääntynyt ja ottanut uusia muotoja, mikä vaatii käyttäjiltä entistä suurempaa valppautta. Kyberturvallisuuden asiantuntijoiden suosituksissa on kaksi sanaa, jotka voivat aiheuttaa ongelmia, jos ne lausutaan tuntemattoman henkilön soittamassa puhelussa: ”kyllä” ja WhatsAppin vahvistuskoodi.
Sisällysluettelo
Espanjan kansallinen kyberturvallisuusinstituutti (INCIBE) on varoittanut, että vastaus ”kyllä” voidaan käyttää kyberrikollisten toimesta vahvistamaan transaktioita soittajan tietämättä.
Vastaavasti WhatsAppin tukikeskus muistuttaa käyttäjiä, että vahvistuskoodia ei saa missään tapauksessa luovuttaa kolmansille osapuolille. Nämä kaksi sanaa muodostavat perustan kehittyneille huijaustekniikoille: vishingille ja tilien hakkeroinnille, joissa käyttäjien luottamusta käytetään nopean voiton saamiseksi.
Miksi vastaus ”kyllä” voi vaarantaa digitaalisen ja taloudellisen identiteettisi
”Kyllä”-huijauksessa saat puhelun tuntemattomalta soittajalta, joka esittää olevansa pankin, asiakaspalvelun tai virallisen organisaation työntekijä.
Huijari yrittää saada uhrilta vastauksen ”kyllä”, joka voi tulla yksinkertaisen kysymyksen tai jopa minuutin hiljaisuuden jälkeen tervehdyksen jälkeen. Jos henkilö antaa tällaisen vahvistuksen, rikolliset voivat tallentaa hänen äänensä ja käyttää sitä petollisten tapahtumien hyväksymiseen tai toisen henkilön henkilöllisyyden väärinkäyttöön.
Monissa tapauksissa ansa koostuu kysymyksistä, kuten ”Hyväksytkö tapahtumat nyt?” tai ”Haluatko päivittää tietosi?”
Tallenne voi toimia niin sanottuna suostumuksen todisteena pankeille tai verkkopalveluille , mikä aiheuttaa luvattomia liikkeitä, jotka uhri huomaa vasta saatuaan outoja ilmoituksia tai tarkistaessaan pankkitiliään.
Mihin huijarit kiinnittävät huomiota pyytäessään WhatsApp-vahvistuskoodia
Toinen kriittinen riski on WhatsApp-vahvistuskoodin levittäminen. WhatsApp lähettää automaattisesti kuusimerkkisen koodin tekstiviestillä, kun joku yrittää rekisteröidä puhelinnumeronsa uudelle laitteelle.
Jos käyttäjä jakaa tämän koodin, hyökkääjä saa hallintaansa tilin, pääsyn siihen liittyviin yhteystietoihin, viesteihin ja ryhmiin ja voi käyttää uhrin digitaalista tunnistetta jatkossa petostarkoituksiin.
WhatsAppin tukikeskus varoittaa, että koodin paljastaminen on ehdottomasti kiellettyä. Jos joku pyytää koodia ja väittää tarvitsevansa sitä henkilöllisyyden vahvistamiseen tai ongelmien ratkaisemiseen , kyseessä on petosyritys.
Ilman koodia kukaan ei voi päästä tilille, mikä korostaa jälleen kerran, kuinka tärkeää on pitää koodi salassa ja välttää sen paljastamista edes tutuille.
Miksi puhelinhuijaukset ovat yleinen ongelma
Vishing on puhelinhuijaus, jossa rikolliset soittavat potentiaalisille uhreille käyttäen sosiaalisen manipuloinnin keinoja. Puhelu soitetaan yleensä salaisesta tai tuntemattomasta numerosta, ja puhelu mukautuu nopeasti henkilön vastauksiin puhelimen toisessa päässä.
Verkkorikolliset voivat viitata väitettyyn äskettäiseen tapahtumaan, ilmoittaa henkilökohtaisten tietojen vuotamisesta verkossa tai yksinkertaisesti esittää johdattelevia kysymyksiä saadakseen myöntävän vastauksen.
Saatuaan uhrin äänitallenteen, jossa tämä sanoo ”kyllä”, huijarit yrittävät jäljitellä pankkitapahtumia ja turvatarkastuksia tai jopa tilata palveluja jonkun toisen nimissä.
Useimmissa tapauksissa huijaus paljastuu, kun alkaa tapahtua epätavallisia toimia tai ongelmia online-palvelujen käytössä, joten on erittäin tärkeää reagoida epäilyksiin ajoissa.
Mitä tehdä, jos olet joutunut huijauspuhelun uhriksi
Jos saat epäilyttävän puhelun, tärkeintä on välttää henkilöllisyytesi vahvistamista tai luottamuksellisten tietojen antamista, puhumattakaan WhatsApp-koodista tai suostumuksen vahvistamisesta.
Jos soittaja on itsepäinen tai puhelu vaikuttaa epätavalliselta, sulje puhelin välittömästi. Tarkista sitten virallisista lähteistä, onko kyseiseen laitokseen yritetty ottaa yhteyttä, ja ilmoita asiasta tarvittaessa.
Tarkista myös pankkitapahtumat ja vaihda salasanat mahdollisesti haavoittuville tileille. Jatkuva seuranta ja välitön yhteydenotto finanssipalvelujen edustajiin pienimmänkin epäilyn ilmetessä on erittäin tärkeää tällaisen petoksen seurausten minimoimiseksi.
