Det er et almindeligt scenarie. Nogen besøger en social medieplatform og klikker på et tillokkende link – blot for at se en blå skærm med en advarselsmeddelelse om at ringe til et vist gratis nummer for at få afhjulpet et alvorligt computerproblem.
En behagelig tekniker besvarer opkaldet og er mere end villig til at hjælpe – mod betaling. Når kreditkortoplysningerne er oplyst for at betale for den software, der er påkrævet for at løse computerproblemet, er svindelen fuldført, og offeret betaler dyrt.
Softwaren virker ikke, og den hjælpsomme tekniker forsvinder uden at lade høre fra sig igen. Brugeren er blevet endnu et offer for en ondsindet svindel, der kaldes "vishing".
Vishing i en nøddeskal
De fleste mennesker har hørt om "phishing". Phishing involverer tillokkende e-mails eller sms'er, der lokker til at klikke på links til filer eller websteder, som indeholder malware. Linkene kan også vises i onlinereklamer, der er målrettet mod forbrugere.
Vishing anvender verbale svindelnumre til at narre folk til at gøre ting, de tror er i deres egen bedste interesse. Vishing dukker ofte op i kølvandet af phishing.
I eksemplet ovenfor har et offer klikket på et link til en onlinereklame, der er relateret til personlige interesser. Malware i linket udløste en låsning, som kun den hjælpsomme "tekniker" i den anden ende af telefonen kunne ordne. Det koster ofret et vist pengebeløb at få afhjulpet problemet. Selvfølgelig var det hele et svindelnummer, og teknikerens "virksomhed" var faktisk selve kilden til problemet.
Hvor almindeligt er Vishing?
Svindel med kreditkort var i 2015 en $16 milliarder forretning globalt, og vishing nåede op på $1 milliard ifølge BBC. I bund og grund kan vishing forekomme når som helst gerningsmændene får adgang til ofrenes personlige oplysninger.
Cyberkriminelle skaber bevidst forhold, der skal fuppe intetanende ofre til villigt at overdrage værdifulde personlige oplysninger, f.eks. fulde navne, adresser, telefonnumre og kreditkortnumre.
Med disse oplysninger kan cyberkriminelle indlede adskillige falske opkrævninger, hvor de starter med falske gebyrer for computerreparationer eller antivirussoftware, afhængigt af svindelens art.
Vishing trives, når cyberkriminelle har bare et minimum af oplysninger om en brugers interesser. De udnytter denne viden til at skabe en følelse af uopsættelighed med et problem i offerets liv, hvorefter de kommer for at redde situationen ved at tilbyde en enkel løsning på problemet i en beroligende tone.
Sådan genkender du Vishing
Det kan være vanskeligt for folk at opdage, at de udsættes for vishing. Ofrene opdager ofte ikke, at den hjælpsomme person i den anden ende af telefonen er i gang med at svindle dem, før de har overdraget deres personlige oplysninger. Der er dog nogle advarselssignaler, der kan hjælpe med at afsløre potentielt bedrageri.
I mange tilfælde er dem, der ringer, selvbestaltede eksperter eller autoriteter inden for deres felt. De kan foregøgle at være computerteknikere, bankfolk, politi eller endda ofre.
Men hvis disse personer er ægte, bør det ikke være vanskeligt at få bekræftet deres faglige tilhørsforhold med et enkelt telefonopkald. Hvis de ikke kan – eller ikke vil – udlevere de nødvendige oplysninger for at bekræfte deres identitet, må man ikke stole på dem. Hvis de udleverer kontaktoplysninger, er det stadig vigtigt uafhængigt at bekræfte legitimiteten ved at bruge et officielt, offentligt telefonnummer til at ringe til den pågældende organisation.
Selv om det er fristende at give efter, når man er under pres, er en hektisk følelse af stress et kæmpe rødt flag. Brugere bør tage et par dybe indåndinger og derefter notere oplysninger, som personen udleverer under samtalen – uden at udlevere nogen oplysninger om sig selv. De kan få adgang til tredjeparts kilder for at finde et offentligt telefonnummer, de kan ringe til for at få bekræftelse.
Modtagerne af disse opkald bør heller ikke klikke på links i e-mails (phishing) eller i mobiltelefonens sms-beskeder (SMiShing), som personen i telefonen kan finde på at sende. Enhver korrespondance kan indeholde "kroge", der kan downloade malware, som kan overtage styringen af computersystemer, stjæle brugeroplysninger og endda udspionere brugere.
Hvis forbrugere modtager uopfordrede opkald fra personer, der tilbyder alle former for computertjenester, bør de ikke forsøge at ringe tilbage med den samme telefon, som de modtog opkaldet med.
Der findes nu telefonteknologi, der låser offerets telefonlinje efter opkaldet er afsluttet, og omdirigerer deres næste opkald til svindleren. Hvis nogen tror, at et problem kunne være reelt, skal de bruge en anden telefon til at ringe til et offentligt anerkendt telefonnummer.
Anmeld kriminalitet
En rigtig tekniker, der griber ind for at redde en computer efter en malwarehændelse, vil kraftigt anbefale forbrugerne at skifte adgangskoder til konti, meddele dette til deres banker og kreditkortselskaber og overvåge finansielle transaktioner nøje. Forbrugere i USA bør også rapportere vishing-opkald til The Federal Trade Commision online eller på (888) 382-1222. FBI's Internet Crime Complaint Center varetager også vishing-undersøgelser.
Selv om vishing og dets onlinefætter phishing ikke forsvinder foreløbig, kan agtpågivenhed og en kraftig dosis skepsis medvirke til at reducere risikoen for tab som følge af disse typer svindel.
Relaterede artikler:
- Hvad er adware?
- Hvad er en trojaner?
- Fakta og ofte stillede spørgsmål om computervira og malware
- Spam og phishing