当红的robocall诈骗,应如何预防

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/11/21 16:54:44 35
文章来源:https://www.4hou.com/info/news/21662.html

当红的robocall诈骗,应如何预防

Robocall(机器人电话),一种通过电话来达到宣传目标的形式,通过计算机控制实施自动拨号,呼叫的背后通常没有真正的人,而是播放预先录制好的音频。通常用于电话销售、总统选举等。而网络犯罪分子则使用robocall窃取受害者的信息和金钱。

近日,robocall的数量以的惊人速度持续增长,因此恶意软件分析师Christopher Boyd研究了robocall诈骗对隐私的严重威胁。仅在美国,2019年就有430亿robocall,平均每人131个,这组数据不容小觑。不管人们对自己的电话号码有多谨慎,也无论采取哪种安全措施,它都是一个很容易被泄露的数字。一旦你的号码出现在一两个自动呼叫清单上,那就有你头疼的了。人们无休止的设置限制,但是自动拨号也会孜孜不倦的拨出电话,除非采取一些有效预防措施。

下面我们来看一些特定的例子,包括自动呼叫的的类型,以及对隐私和财务的危害。

robocall可以接听吗?

当然可以,不过要看情况。Marketplace的一位作者决定接听其中一些自动呼叫,并且将通话内容录音,通过电话内容研究这是哪种类型电话诈骗。下面我们就来一起看一下。

有些电话的内容非常有创意,比如声称是银行的人说出了些问题,这时人们就希望尽快解决该问题。

详细来说,他们的诈骗策略涉及:

· 声称你的信息被注册了非法出售的借记卡

· 声称你的身份已被盗

· 声称您的银行帐户中有不正常活动

与许多类似的骗局一样,欺诈者希望潜在的受害者对这些说法感到非常不安,以至于他们不会起疑心,谁知这时自己的信息正在泄露。我们来想想,为什么银行或者类似机构会要求您确认自己的名字?因为他们根本没有你的信息,除非你主动提供给他们。

这就是所谓的冷读术的一个基本套路,这是骗子部署的,他们希望你交出他们想要的东西。

Robocall之中国留学生

正如Marketplace文章中所展示的,现在有一股中文robocall浪潮,大概在两年前就已经开始了。这些电话仿照了最常见的robocall战术—伪造来电ID,声称是某某企业,然后提示你在电话上按一个特定的号码,他们会尽可能地采用一些其他措施来诱导并骚扰你。 

上个月,Christopher Boyd研究了诈骗犯在英国对中国学生实施诈骗是如何被驱逐出境的。同样在美国,无论是居住还是移民,或者只是访问,学生都是受欢迎的诈骗对象。诈骗犯甚至利用短信向潜在的受害者发送有关自己的敏感信息,例如护照扫描,就像之前在英国的国际学生袭击事件一样。

这种事情不仅发生在美国;同样的策略于2018年5月在澳大利亚也流行起来,据称是来自中国驻堪培拉大使馆的恐吓电话。

Robocall之假绑架

Robocall诈骗的最极端版本可能是分阶段的绑架。整个过程非常真实,你将会接到一个自动呼叫电话,还是那种标准话术:“你有麻烦了”,之后,骗子说服你假装自己被绑架,然后将照片发送给亲戚,告诉他们需要支付赎金,人们当然不想和可怕的绑架者发生冲突,因此,付钱or不付钱,that is a question。

Robocall之苹果公司

另一种流行的robocall是伪装苹果公司的。10月31日,密苏里州总检察长埃里克·施密特发布了一则有关robocall的警报,骗子装作是苹果公司的支持团队。大家都知道吗,那些假冒苹果公司的邮件每天都会刷爆你的邮箱,现在他们又开始用电话攻击,试图套走你的个人信息和钱财。

消息是这样的:

我是Apple支持部门的Molly。我们在您的iCloud帐户中发现了一些可疑活动,表明您的iCloud帐户已被破坏。在使用任何Apple设备之前,请联系Apple支持顾问
他们还会留下一个电话号码,如果你没有时间处理robocall,可以稍后再拨打这个号码联系他们。

Robocall之SSN和SSA骗局

10月24日,美国国税局(IRS)给人们发出警告,他们正在调查 robocall SSN诈骗案,纳税人应该注意与税收有关的robocall骗局。那些诈骗犯会威胁你说要抹去你的SSN,除非你处理一个他们设置的虚构的未缴税款。没错,这是一个典型的诈骗骗局。如果纳税人接到电话威胁要暂停他们的SSN以支付未付的税款,则应该立即挂断电话。因为美国国税局或其收款机构都不会让你做以下的事宜:

· 致电要求使用特定付款方式立即付款,例如预付款借记卡,iTunes礼品卡或电汇。美国国税局没有使用这些方法纳税。
· 要求纳税人向除美国财政部以外的个人或组织付款。
· 声称要立即带当地警察或其他执法团体逮捕纳税人,因为他们未付税款。
· 在不给纳税人质疑或上诉所欠税款的机会的情况下,要求支付税款。

虽然互联网和线下诈骗有很长一段历史,不过我们可以很容易的识别,只要是通过非官方的支付方式(iTunes代金券、Steam礼品卡等),全部都是骗局。

除此之外,robocall也对SSA下手。社保局(SSA)骗局不仅没有消失,而且在2019年9月还变得尤为突出。还是那个俗不可耐的套路:有人声称要暂停发放福利,而唯一的办法是汇款,或者把钱存到礼品卡上。

他们的目标不仅仅是老年人,可以说是老少通吃,而这种诈骗方式可能会使人们损失惨重。

Robocall高发地

尽管大多数robocall的文章都非常关注中国,但问题并不限于该地区。事实上,美国在与robocall相关的问题上所占份额非常高,美国的五个州为robocall做出了非常多的“贡献”。根据联邦贸易委员会(FTC)的数据位居榜首的是墨西哥、菲律宾、哥斯达黎加、危地马拉和印度。

阻止robocall的应用程序YouMail的首席执行官Alex Quilici告诉《今日美国》,他估计有“数亿”的robocall来自美国境内。在2019年6月,联邦贸易委员会严厉打击了美国的robocall,并报告称他们查处的大多数诈骗活动都位于加利福尼亚州和佛罗里达州。

我们可以做些什么呢?

多年来,robocall一直是一个普遍的问题,因此malwarebytes提供了一份完整的说明,我们可以做些什么来尽力为避免这些攻击。诈骗案背后的人会锲而不舍的做这些非法的事,使用一些无稽之谈给人们造成心理压力,或者虚构一些假的绑架来折磨我们。但是,有一种非常简单的方法可以确保我们不会被套路,就是不要接听未知电话。

推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室