Phishing de voz
Phishing de voz es la práctica delictiva del uso de ingeniería social sobre el sistema de teléfono para acceder a información personal y financiera privada del público con el fin de recompensa económica. A veces se refiere a como 'vishing',[1][2] una palabra que es una combinación de «voz» y phishing. Phishing de voz explota la confianza del público en los servicios de teléfono fijo, que tradicionalmente han terminado en ubicaciones físicas conocido a la compañía telefónica y asociada a un proyecto de ley-pagador. Phishing de voz se suele utilizar para robar números de tarjetas de crédito u otra información utilizada en robo de identidad esquemas de las personas.
Algunos estafadores utilizan características facilitadas por Voz sobre IP (VoIP). Características tales como Caller ID spoofing (para visualizar un número de su elección en la línea de teléfono de los destinatarios) y automatizado () sistemasIVR).
Phishing de voz es difícil para las autoridades judiciales al monitor o rastro. Para protegerse, los consumidores se aconsejan ser altamente sospechosos al recibir mensajes de ofrecer y proporcionar tarjeta de crédito o números de banco — vishers puede en algunas circunstancias interceptar llamadas que los consumidores al intentar confirmar este tipo de mensajes.
Contenido
- 1 Ejemplo
- 2 Soluciones modernas
- 3 Véase también
- 4 Referencias
- 5 Acoplamientos externos
Ejemplo
- Penal o bien configura un marcador de la guerra para llamar a números de teléfono en una determinada región o lista de números de teléfono robados de una institución.
- Por lo general, cuando la víctima contesta a la llamada, una grabación automatizada, suelen generada con una sintetizador de texto a voz, se juega para alertar a los consumidores que su tarjeta de crédito ha tenido una actividad fraudulenta o que su cuenta bancaria ha tenido actividad inusual. El mensaje indica a los consumidores a llamar inmediatamente a un número de teléfono específico. El mismo número de teléfono a menudo se muestra en el identificador de este tipo y dado el mismo nombre que la empresa financiera que fingen representar.
- Cuando la víctima llama al número, es contestado por instrucciones automatizadas para ingresar su número de tarjeta de crédito o número de cuenta bancaria en el teclado.
- Una vez que el consumidor entra en un número de tarjeta de crédito o número de cuenta bancaria, el visher tiene la información necesaria para hacer uso fraudulento de la tarjeta o para acceder a la cuenta.
- La llamada es de uso frecuente para cosechar detalles adicionales, tales como PIN de seguridad, fecha de vencimiento, fecha de nacimiento, etcetera.
Aunque el uso de respondedores automáticos y marcadores de guerra es preferido por el vishers, ha habido casos donde los operadores humanos desempeñan un papel activo en estas estafas, en un intento de persuadir a sus víctimas.
Otro sencillo truco utilizado por los defraudadores es pedirle a los partidos llamados a colgar y marcar su banco, pero después de que la víctima se cuelga, el defraudador no, mantener la línea abierta y permanecer conectado cuando la víctima toma el teléfono para marcar.[3] En caso de duda, llamar al teléfono de la compañía aparece en facturación declaraciones u otras fuentes oficiales se recomienda, en lugar de llamar a números de mensajes o llamadas de dudosa autenticidad. Sin embargo, a veces colgar y volver a marcar son insuficiente: Si la llamada no ha colgado todavía conectada podría ser la víctima y el defraudador falsifica un tono abajo de la línea de teléfono para atraer a la víctima para marcar. Cómplice del estafador contesta y quien suplanta la víctima está intentando llamar.[4] Esto se conoce como una estafa de 'no colgar'.[5] Por lo tanto, los consumidores se aconsejan usar un teléfono diferente al marcar el número de la compañía para confirmar.
Soluciones modernas
Según la definición de las canción, Kim y Gkelias (2014),[6] voz phishing es el acto de una víctima de divulgación de información confidencial y sensible como las finanzas personales a un estafador a través de ingeniería social (pág. 865).[6] La decisión de una persona para llevar a cabo una acción tan delicada se basa pesadamente en la fe que los individuos mantienen con su servicio telefónico. Canción et al hicieron una iniciativa para combatir este problema con la autenticación mejorada de detección de origen a través de localizar números de llamada de enmascarados con una solución llamada iVisher. iVisher rastros telefónicamente los datos a su fuente, que es una centralita que gobierna el auténtico identificador pertinente al nombre que aparece para todas las llamadas VoIP (p. 868).[6]
Elaborar más sobre el papel de autenticación con iVisher como extraer por Song et al., (2014),[6] llamadas enmascarados identidades efectivamente pueden ser señaladas sin ralentizar considerablemente el tiempo para establecer la llamada (p. 865).[6] A su vez, si se presentan las llamadas sospechosas, se entrega un mensaje de advertencia al recibir la llamada con respecto a la materia. Todo esto se hace para comprobar si la IP spoofing ocurre. A su vez, autenticación mejora la eficiencia a través de informar a los llamadores de si o no se se ve comprometida su privacidad.
Véase también
- SMiShing
- Spam de VoIP
Referencias
- ^ LaCour, John. "campaña de Vishing roba datos de tarjetas de clientes de decenas de bancos". PhishLabs. 1 de junio 2014.
- ^ Romney, Marshall y Paul Steinbart (2015) contabilidad sistemas de información, ed. 13, capítulo 13 - el gasto de ciclo: compras a desembolsos de efectivo, Upper Saddle River, NJ:Pearson Educación, p. 162
- ^ "'Vishing' y aumentan las denuncias de estafa de courier ". Noticias de BBC. 26 de noviembre 2015.
- ^ "Barclays reembolsos £68k de abuela tras estafa vishing". BBC. 4 de agosto 2014.
- ^ Milligan, Brian (06 de julio de 2015). "Los bancos no será responsable en la mayoría fraude vishing, dice defensor del pueblo". Noticias de BBC en línea. 17 de septiembre 2015.
- ^ a b c d e https://Search.EBSCOhost.com/login.aspx?Direct=true&dB=IIH&an=98678320&site=ehost-Live&Scope=site
Acoplamientos externos
- https://www.BBC.co.uk/news/Business-34425717 Carrera legal 'afectado por estafa vishing'
- https://www.BBC.co.uk/news/Business-34153962 Atrapados en la cinta: Cómo estafadores teléfono engañaron a una víctima de £12.000 por Joe Lynam y Ben Carter BBC noticias
- historia de vnunet.com: Los delincuentes cibernéticos cambiar a VoIP 'vishing'
- Historia de las noticias de BBC: Los delincuentes explotan netas llamadas
- La PC de papel: ¿Mensajería 2006 seguridad: Vishing: la próxima gran dolor de cabeza de Cyber?
- El registro: FBI advierte sobre la "alarmante" aumento de americanos "vishing"
- Vicepresidente de medios de comunicación: Como un Hacker puede tener sobre su vida por el secuestro de su número de teléfono Una evaluación de cómo llamada personal maneja una llamada vishing.