Sesli kimlik avı - Voice phishing

Sesli kimlik avı bir tür suçlu telefon dolandırıcılığı, kullanma sosyal mühendislik üzerinde telefon sistemi finansal ödül amacıyla özel kişisel ve finansal bilgilere erişim elde etmek. Bazen şöyle anılır 'vishing'^[1]^[2], bir Portmanteau "ses" ve e-dolandırıcılık.

Sabit telefon hizmetleri geleneksel olarak güvenilirdir; telefon şirketinin bildiği fiziksel yerlerde feshedilir ve fatura ödeyen ile ilişkilendirilir. Ancak şimdi, dolandırıcılar genellikle modern IP üzerinden ses (VoIP) gibi özellikler arayan kimliği sahtekarlığı ve otomatik sistemler (IVR ) yasal makamların izlemesini, izlemesini veya engellemesini zorlaştırmak. Sesli kimlik avı genellikle çalmak için kullanılır kredi kartı numaraları veya kullanılan diğer bilgiler kimlik Hırsızı bireylerden şemalar.

Bilgisayar sistemleri, belirli bir kişinin konuşması gibi sesler oluşturabilir (derin sahte ), güvenilir bir kişinin bir talepte bulunduğu izlenimini verir.

Misal

Suçlu ya bir savaş çevirici belirli bir bölgedeki telefon numaralarını aramak veya bir kurumdan çalınan telefon numaraları listesi.
Tipik olarak, kurban aramayı yanıtladığında, genellikle bir konuşma sentezleyiciye metin, tüketicileri kredi kartlarında dolandırıcılık faaliyetleri olduğu veya banka hesaplarında olağandışı etkinlik olduğu konusunda uyarmak için oynanır. Mesaj tüketicilere hemen belirli bir telefon numarasını aramaları talimatını verir. Aynı telefon numarası genellikle sahte arayan kimliğinde gösterilir ve temsil ediyormuş gibi yaptıkları finans şirketi ile aynı ad verilir.
Mağdur numarayı aradığında, kredi kartı numarasını veya banka hesap numarasını tuş takımına girmesi için otomatik talimatlarla yanıtlanır.
Tüketici bir kredi kartı numarası veya banka hesap numarası girdiğinde, alıcı, kartı sahtekarlık amacıyla kullanmak veya hesaba erişmek için gerekli bilgilere sahip olur.
Çağrı genellikle güvenlik gibi ek ayrıntıları toplamak için kullanılır. Kimlik Numarası (PIN), son kullanma tarihi, doğum tarihi vb.

Otomatik yanıtlayıcıların ve savaş çeviricilerin kullanımı ziyaretçiler tarafından tercih edilmesine rağmen, insan operatörlerin kurbanlarını ikna etmek amacıyla bu dolandırıcılıklarda aktif rol oynadıkları bildirilmiştir. Banka, polis, telefon veya internet sağlayıcısı gibi meşru bir kurumun çalışanı olarak poz veren dolandırıcı, kredi kartı, banka hesapları (örneğin PIN) ve mağdurun kişisel bilgileri ile ilgili kişisel bilgileri ve finansal bilgileri elde etmeye çalışır. Dolandırıcı, alınan bilgilerle hesaba erişip boşaltabilir veya kimlik dolandırıcılığı. Bazı dolandırıcılar, mağduru başka bir banka hesabına para transfer etmeye veya kendisine doğrudan verilecek nakit parayı çekmeye ikna etmeye de çalışabilir.^[3]

Dolandırıcılar tarafından kullanılan bir başka basit numara, aranan taraflardan bankalarını kapatmalarını ve aramalarını istemektir, ancak kurban kapattıktan sonra dolandırıcı bunu yapmaz, kurban çevirmek için telefonu aldığında hattı açık tutar ve bağlı kalır.^[4] Şüphe duyduğunuzda, mesajlardan veya gerçekliği şüpheli arayanlardan gelen arama numaralarının aksine, fatura ekstrelerinde veya diğer resmi kaynaklarda listelenen bir şirketin telefon numarasını aramanız önerilir. Bununla birlikte, bazen telefonu kapatmak ve tekrar aramak yetersizdir: Arayan kişi telefonu kapatmadıysa, kurban hala bağlı olabilir ve dolandırıcı, kurbanı aramaya ikna etmek için telefon hattına bir çevir sesini taklit eder. Ardından dolandırıcının suç ortağı cevap verir ve kurbanın aramaya çalıştığı kişiyi taklit eder.^[5] Bu, 'kapatmama' dolandırıcılığı olarak bilinir.^[6] Bu nedenle tüketicilere, onaylamak için bir şirketin numarasını çevirirken farklı bir telefon kullanmaları önerilir.

Banka hesabı verileri, hedeflenen tek hassas bilgi değildir. Dolandırıcılar ayrıca Microsoft veya Apple ürünlerini kullanan tüketicilerden güvenlik kimlik bilgilerini de aldatarak arayan kimliği nın-nin Microsoft veya Apple Inc..^{[kaynak belirtilmeli ]}

İsveçte, Mobil Banka Kimliği İnternet bankacılığında bir kullanıcıyı tanımlamak için kullanılan bir telefon uygulamasıdır (2011'de piyasaya sürüldü). Kullanıcı bir bilgisayardan bankaya giriş yapar, banka telefon uygulamasını etkinleştirir, kullanıcı telefona bir şifre girer ve oturum açar. Dolandırıcı kişiler, kişileri aradı, banka görevlisi olduğunu iddia ederek, güvenlik sorunu olduğunu ve Mobil Banka Kimliği uygulamalarını kullanmalarını istedi. Kurbanın şifreyi söylemesine gerek yoktu. Daha sonra, bilgisayarında dolandırıcıya giriş yaptılar. İkinci bir Mobil Banka Kimliği uygulamasında oturum açma, para transferini onayladı veya Nordea hatta kurbanın hesabının kullanımını onaylayabilmek için dolandırıcının telefonunu onayladı. 2018'de uygulama değiştirildi, bilgisayar ekranında bir QR kodunu fotoğraflamak zorunda kaldı, telefonun ve bilgisayarın fiziksel olarak aynı odada bulunduğundan emin olun, bu da çoğunlukla bu tür dolandırıcılığı ortadan kaldırdı.

İnsanları güvendikleri bir kişiden talimat aldıklarını düşünmeye ikna ederek, sahtekarlık yapmak için sesli derin sahteler kullanılmıştır.^[7]

Ayrıca bakınız

Referanslar

^ "Koordineli Edd soygunlarında Net Milyonları Dolandırıyor - Güvenlik Üzerine Krebs". krebsonsecurity.com. Alındı 2018-09-04.
^ Romney, Marshall ve Paul Steinbart (2015) Accounting Information Systems, 13. baskı, Bölüm 13 - Harcama döngüsü: Satın almadan nakit ödemelere, Upper Saddle River, NJ: Pearson Education, s. 162
^ Association, Press (2013-08-28). "'Vishing, net dolandırıcıları bir yılda 7 milyon £ dolandırıyor ". gardiyan. Alındı 2018-09-04.
^ "'Vishing 've kurye dolandırıcılığı şikayetleri artıyor ". BBC haberleri. Alındı 26 Kasım 2015.
^ "Barclays, vishing dolandırıcılığından sonra büyükannesinin 68.000 sterlinini iade etti". BBC. Alındı 4 Ağustos 2014.
^ Milligan, Brian (6 Temmuz 2015). Ombudsman, "Bankalar çoğu zaman dolandırıcılıktan sorumlu değil" diyor. BBC News Online. Alındı 17 Eylül 2015.
^ Statt, Nick (5 Eyl 2019). "Hırsızlar artık şirketleri para göndermeleri için kandırmak için yapay zeka derin sahte kullanıyor". Alındı 13 Eylül 2019.

Dış bağlantılar

https://www.bbc.co.uk/news/business-34425717 Hukuk kariyeri 'vishing dolandırıcılığı tarafından vuruldu'
https://www.bbc.co.uk/news/business-34153962 Kasete yakalandı: Telefon dolandırıcıları bir kurbanı 12.000 £ 'dan nasıl kandırdı? Yazar: Joe Lynam ve Ben Carter BBC News
vnunet.com hikayesi: Siber suçlular VoIP 'vishing'e geçiyor
BBC News hikayesi: Suçlular net telefon görüşmelerini istismar ediyor
Kağıt PC: Messaging Security 2006: Vishing: Bir Sonraki Büyük Siber Baş Ağrısı mı?
Kayıt: FBI, Amerikan "vishing" deki "endişe verici" yükseliş konusunda uyardı
Vice Media: Bir Hacker Telefon Numaranızı Ele Geçirerek Hayatınızı Nasıl Ele Geçirebilir? Çağrı merkezi personelinin bir vishing çağrısını nasıl ele aldığına dair bir değerlendirme.

[1] "Koordineli Edd soygunlarında Net Milyonları Dolandırıyor - Güvenlik Üzerine Krebs". krebsonsecurity.com. Alındı 2018-09-04.

[2] Romney, Marshall ve Paul Steinbart (2015) Accounting Information Systems, 13. baskı, Bölüm 13 - Harcama döngüsü: Satın almadan nakit ödemelere, Upper Saddle River, NJ: Pearson Education, s. 162

[3] Association, Press (2013-08-28). "'Vishing, net dolandırıcıları bir yılda 7 milyon £ dolandırıyor ". gardiyan. Alındı 2018-09-04.

[4] "'Vishing 've kurye dolandırıcılığı şikayetleri artıyor ". BBC haberleri. Alındı 26 Kasım 2015.

[5] "Barclays, vishing dolandırıcılığından sonra büyükannesinin 68.000 sterlinini iade etti". BBC. Alındı 4 Ağustos 2014.

[BBC_News_Online_6_July_2015-6] Milligan, Brian (6 Temmuz 2015). Ombudsman, "Bankalar çoğu zaman dolandırıcılıktan sorumlu değil" diyor. BBC News Online. Alındı 17 Eylül 2015.

[7] Statt, Nick (5 Eyl 2019). "Hırsızlar artık şirketleri para göndermeleri için kandırmak için yapay zeka derin sahte kullanıyor". Alındı 13 Eylül 2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]