電話で「はい」と答えてはいけない理由と、この詐欺を避ける方法

  • 電話で「はい」と答えると、あなたの音声を録音して不正に使用するフィッシング詐欺に悪用される可能性があります。
  • 犯罪者は銀行や企業になりすまして信頼関係を築き、通話を録音しながら肯定的な返答を求めます。
  • 声だけで銀行取引を承認することはできませんが、録音を使用して圧力をかけ、より多くの個人データを盗むことができます。
  • 最善の防御策は、「はい」と答える習慣を変え、不審な電話には注意し、アカウントとデータを注意深く監視することです。
Joaquin Romero

13分

携帯電話に電話がかかってきたときに、なぜ応答できないのですか?

きっとあなたも一度ならず、携帯電話を手に取って本能的に「はい?」と答えたことがあるでしょう。それはまるで自動的な動作で、携帯電話を使い始めて以来、私たちが無意識に行っていることです。しかし、多くの人が知らないのは、この短い言葉に多くの意味があるということです。 はるかに深刻な結果 思った以上に深刻で、電話詐欺の標的にされてしまうこともあります。

近年、 INCIBEなどの国家警察 国立サイバーセキュリティ研究所やその他のセキュリティ機関は、いわゆる 「はい、詐欺です」ヴィッシング(ビッシングの一種)は、電話に出る際の私たちの習慣を悪用します。電話で「はい」と答えるといった無害な行為から始まり、犯罪者は私たちの音声を録音し、なりすまし、さらには個人情報や金融情報の提供を強要することもあります。

「イエス」電話詐欺とはいったい何でしょうか?

私たちが話すとき 「はい」詐欺ここで言及しているのは、サイバー犯罪者が電話詐欺の一種で、通常は「はい」といった肯定的な返答を録音させ、それを詐欺目的に利用しようとするものです。これは新しい詐欺ではありませんが、 フィッシング適応 (音声フィッシング) を現在の電話の使用習慣に適用します。

詐欺師は、 銀行、顧客サービス部門、公益事業会社、サブスクリプションプラットフォーム電話の内容は、非常にプロフェッショナルな印象を与えることもあれば、支払いや契約に関する自動メッセージであることもあります。目的は常に同じです。 通話が録音されている間に被害者に「はい」と言わせる.

その録音を使って犯罪者は その「はい」を契約、サービスのサインアップ、または承認にリンクする 被害者が故意に提供したことのない情報です。さらに、会話中に、銀行口座の詳細、住所、ID番号、アクセスコード、あるいは後から利用したり転売したりできる個人情報など、さらなる情報を引き出そうとすることがよくあります。

求人詐欺
関連記事
求人詐欺を簡単に見抜いて回避する方法:完全ガイド

「イエス」詐欺は段階的にどのように行われるのでしょうか?

この種の詐欺は非常に巧妙に見えるかもしれないが、実際には 非常に基本的なソーシャルエンジニアリングの手法ユーザーの信頼と知識不足を悪用する。バリエーションはあるものの、大まかな手口は概ね似たような一連の手順を踏むことが多い。

最初の通話:最初のコンタクト

すべては電話から始まる 不明な番号または正当な番号のように見える番号犯罪者は、番号を偽装する手法を使用して、銀行の名前、よく知られている国の電話番号、または金融機関の番号に非常によく似た番号など、信頼感を与えるものを携帯電話の画面に表示することがあります。

最初の通話には2つのよくあるシナリオがあります。1つ目は、ユーザーが電話に出て、 「はい?」または「はい」電話の向こう側では誰も応答せず、沈黙が続き、数秒後に電話が切れる。2回目の電話に応答があった。人か何かが 自動音声 銀行、オペレーター、テクニカル サポート サービスなどを装い、当社のアカウント、未払い金、セキュリティ インシデントに関連していると思われる会話を開始するメールです。

信頼関係を築き、肯定的な答えを引き出す質問をする

詐欺師が話をしようと決めた場合、彼らは通常、 ソーシャルエンジニアリング 被害者の信頼を得るために、基本的な情報(名前、電話番号の一部、多くの人が利用している銀行名など)を述べたり、 最近の取引とされるもの、定期的な支払い、またはアカウントのセキュリティの問題。

最低限の信頼関係が確立されると、重要な部分が始まります。彼らは提案します 「はい」を引き出すために特別に設計された質問典型的な例としては、「この取引を承認しますか?」「当社のサービスに関する最新情報を受け取ることに同意しますか?」「あなたは口座名義人ですか?」「この請求を回避したいとお考えですか?」などがあります。その間、通話は 最初から最後まで録音する.

会話がスムーズに進むとは限らない。場合によっては、サイバー犯罪者が 沈黙を守る 被害者が電話に出たときに自動的に「はい?」と言うのを待って、はっきりと聞き取れる肯定の返事が返ってくるとすぐに電話を切ります。

「はい」の回答の記録

この詐欺の鍵となるのは 被害者の音声録音目標は、単に「はい」という単語を入力することではなく、少なくとも表面上は認証に関連している可能性があるコンテキストでユーザーが肯定的に応答しているのが聞こえる、明瞭で使用可能なオーディオ クリップを用意することです。

これを実現するために、犯罪者は 通話録音アプリ あるいは、会話の内容全体を録音する自動システムもあります。そして、被害者が「はい」と答えた瞬間を抽出し、再利用のために保存します。場合によっては、 オーディオの編集と操作 それを他の文脈に挿入したり、契約や操作を明確に承諾したように見えるモンタージュを作成したりします。

記録の不正使用とさらなるデータの取得

詐欺師は「はい」という回答を記録すると、それを様々な方法で利用しようとします。サイバーセキュリティ機関が最も頻繁に言及する例の一つは、 サービスや製品に登録する (たとえば、サブスクリプションや商業調査など)その録音を本人確認として使用します。

ここで明確にしておきたいのは、 スペインの銀行音声コマンドだけで取引を承認できる信頼できる銀行システムは存在しない。言い換えれば、 単に「はい」を記録するだけでは、銀行取引を検証するには不十分です。しかし、本当の危険は、サイバー犯罪者がこの状況を利用して、二重の電話をかけたり、自らが作り出した問題を解決すると見せかけてさらに個人情報を要求したりするなど、他の戦術で私たちを騙そうとすることにあります。

広く蔓延している手口の一つに、架空のプレミアムサブスクリプション詐欺があります。まず、有料サービスに加入したと偽って電話をかけたり、自動メッセージを流したりします。そして、被害者が折り返し電話をかけたり、2度目のメッセージに応答してこのサブスクリプションを「キャンセル」すると、さらに金銭を要求してきます。 口座番号、住所、氏名、ID番号などの機密データこれらすべては、キャンセルまたは返金の処理という名目で正当化されています。

電話で「はい」と答えることの本当のリスク

電話に出るというのは危険です

電話に「はい」と答えたからといって、自動的に犯罪の被害者になるわけではありませんが、一連の犯罪への扉が開かれることになります... 知っておくべきリスクと最小限に抑えるべきリスク重要なのは、詐欺の根拠が何であるか、そして詐欺にはどのような限界があるかを理解することです。

一方で、「はい」の記録は 圧力手段として使われる詐欺師は、応答することで法的条件に同意した、サービス契約を結んだ、あるいは取引を承認したと思わせようとします。多くの人は、その後の電話で自分の声が少し聞こえてくると、威圧感を感じ、結局は犯罪者の要求に屈してしまうかもしれません。

一方、声は 生体認証データ透明な断片があれば、それを次の用途に利用できる可能性が広がる。 音声クローン あるいは、特に音声を模倣する人工知能技術が進歩するにつれて、将来的にはより洗練されたなりすましを実行するためにも利用される可能性があります。必要なデータはこれだけではありませんが、これらのグループが蓄積する豊富な個人情報に新たな付加価値が加わります。

これに加えて、この録音が他の情報(身元、電話番号、銀行口座の詳細など)と組み合わされて、 虚偽の主張、苦情、または行動 ただし、この使用法はあまり一般的ではなく、重大な組織の前で証明するのがより複雑です。

ビッシングやその他の電話詐欺との関係

「イエス」詐欺は通常単独で現れるのではなく、 フィッシングの別の亜種 そして、ますます多様化する電話詐欺のエコシステム。共通点は常に同じです。それは、正当な電話を装い、被害者に恐怖、切迫感、あるいは信頼感を抱かせようとすることです。 考えすぎずに行動する.

「はい」詐欺に加えて、次のような詐欺がスペインで流行しています。 不在着信、二重着信、または偽のセキュリティインシデントこれらのケースでは、犯罪者は心理学を悪用しています。彼らは私たちに問題(不正な請求、借金、許可なく起動されたサービス)があると信じ込ませ、その後、必然的に次のような解決策を提案します。 個人情報や銀行情報を提供する.

この文脈において、専門家の勧告は明確です。 電話で機密情報を提供しないでください。 当社が独自の手段(公式ウェブサイト、銀行取引明細書、契約書など)で取得した公式番号を通じて自ら電話をかけていない場合。

国家警察、INCIBE、スペイン銀行は何と言っていますか?

当局はしばらくの間、 国民の意識を高める こうしたタイプの詐欺に関して、国家警察はソーシャルメディアのプロフィールを通じて、「電話に出た時の対応によって大きな代償を払うことになる可能性がある」と強調し、詐欺師が他人になりすました電話について明確に警告している。 銀行機関または顧客サービス部門 ユーザーの音声を録音しながら。

Miravia で購入する際は詐欺を回避してください
関連記事
ミラビアで買い物をする際に詐欺を避ける方法:安全ガイド、レビュー、重要なヒント

El インシベ政府は、この方式をウェブサイトや市民権の分野で詳細に説明し、それを次のようなキャンペーンの一環として位置づけている。 サイバーセキュリティとデジタル教育詐欺がどのように進行するか、どのような警告サインに注意するか、詐欺の被害に遭ったと疑われる場合にどのような手順を踏むかを説明します。

同時に、スペイン銀行は重要なニュアンスを導入しました。それは、 音声のみで取引を承認できる銀行システムは存在しません。これは、実際には、誰かが私たちの「はい」を記録したというだけで、銀行取引の料金を直接請求されるリスクが 非常に少ない本当の問題は、その録音をめぐって解き放たれる可能性のあるすべてのことと、 その後のさらなる個人データの収集.

リスクを減らす方法: 電話に出る安全な方法は?

サイバーセキュリティの専門家から最も頻繁に推奨されていることの 1 つは、私たちが内面化した小さなジェスチャーを修正することです。 電話に「はい」と答えるのは避けましょう 自動的に。このように返答の仕方を変えるだけで、文脈を無視して肯定的な返答をしてしまう回数を大幅に減らすことができます。

「はい?」の代わりに、次のような式を使用することをお勧めします。 「教えてください」または「誰ですか?」これらの方法は、承諾を暗示することなく、同じコミュニケーション機能を果たします。こうすることで、通話が正当なものであれば問題なく会話を続けることができ、そうでなくても、少なくとも相手が録音しようとしているような直接的な「はい」を伝えることはありません。

また、特に注意すべきなのは、 不明な番号、非表示の番号、または国際番号からの通話必ずしも応答する必要はありません。何らかのアクションを期待していない場合は、ボイスメールをボイスメールに転送するか、 ツールを使用して通話をフィルタリングする弊社で番号を確認し、正当な団体からのものであることが確認されない限り、折り返しの電話をいただく必要はありません。

すでに「はい」と答えていて、詐欺の可能性が疑われる場合はどうすればよいでしょうか?

この種の詐欺の被害に遭ったかもしれないと思ったら、最も重要なことは 慌てずに、冷静に素早く行動してください。疑わしい電話に対して「はい」と答えたからといって、必ずしも危害が加えられるわけではありませんが、何らかの予防措置を講じることが正当化されます。

  • 何かおかしい点がある場合は、すぐに電話を切ってください。 奇妙な沈黙、曖昧な質問、急ぎすぎた態度、過度に警戒するような口調に気づいたら、それ以上説明せずに会話を終了してください。
  • 疑わしい番号には折り返し電話をしないでください: 定期購読料や保険料の支払いに関するメッセージを受け取った場合は、提供された番号に電話せず、会社または銀行の公式電話番号を自分で調べてください。
  • 銀行口座とカードを頻繁に確認してください。 次の日には、それらが現れていないことを確認することをお勧めします。 認識されていない請求 または奇妙な動き。
  • パスワードとセキュリティコードを変更する 特にオンライン バンキング、電子メール、機密性の高いサービスに関連するものなど、侵害される可能性があると思われるもの。
  • すべての証拠を保管する 通話の詳細:発信元の電話番号、日時、録音内容、関連するSMSメッセージやメールなど。これらはすべて、苦情を申し立てる際に役立ちます。
  • 銀行または通信事業者にお問い合わせください 電話が金融または通信サービスに関連していると思われる場合は、公式チャネルを通じてご連絡ください。そうすれば、担当部署があなたのケースを確認し、追加の予防措置を講じることができます。
  • 苦情を申し立てる データの不正使用や不正行為の試みを発見した場合は、国家治安部隊および軍団に報告してください。

自分について知られていることをコントロールする:エゴサーフィンとオンライン評判

個人情報の悪用の可能性を検知するための便利なツールは、時々「 エゴサーフィンつまり、インターネットで自分のフルネームを検索して、Web サイト、フォーラム、ソーシャル ネットワーク上で自分に関連付けられたどのような情報が表示されるかを確認します。

この習慣は、感染が広がっているかどうかを発見するのに役立ちます あなたの同意なしに個人情報 または、あなたの名前が疑わしいページにリンクされている場合。さらに、設定することをお勧めします。 グーグルアラート あなたの名前、またはあなたの名と姓の組み合わせを登録しておくと、注意が必要な新しい関連言及があったときに通知を受け取ることができます。

不正なコンテキストや認識できないウェブサイトにあなたのデータが表示されていることを発見した場合は、各プラットフォームの手順に従って削除をリクエストできます。深刻な場合は、 当局や専門機関に頼る データ保護において。

サイバーセキュリティ研修:ますます必要な投資

電話詐欺、オンライン詐欺、個人情報窃盗などの事件はますます頻繁になり、しかも複雑化しています。そのため、様々な団体や研修センターが、 サイバーセキュリティコースとワークショップ あらゆる年齢層の市民のために。

コースなどの取り組み 「インターネット上のサイバーセキュリティとプライバシー」 デジタルトレーニングのための公共スペースや市民向けのINCIBEポータルのリソースでは、次のような基本的な概念を習得することができます。 データ保護、安全なモバイルの使用、詐欺検出、オンラインのベストプラクティスこれらすべてにより、各人がより自立し、疑わしい電話やメッセージを受け取ったときに情報に基づいた判断を下す準備が整います。

最終的には、組み合わせることが重要です 慎重さ、常識、そして情報電話の受け答え方、脅迫電話への警戒心、通信内容の正当性に疑問がある場合の対処法など、小さな習慣を変えることで、詐欺の被害に遭うか、間に合うように阻止できるかの違いが生まれます。

Quishing は新しいサイバー詐欺です。
関連記事
クイッシングとは何か、どのように機能するのか、そしてQRコード詐欺から身を守る方法

犯罪者が SMS やメールからソーシャル メディアや通話まであらゆる手段を使って騙そうとする世界では、電話で「はい」と答えるリスクを理解し、犯罪者がどのように私たちを操作しようとしているかを理解し、詐欺の疑いがある場合にどのような手順を踏むべきかを知ることで、プライバシーを維持することができます。 私たちのデータ、お金、そして私たちのアイデンティティはより良く保護される通常通りの携帯電話の使用を諦めることなく、より思慮深く行動します。 この情報を共有して、他のユーザーがトピックについて学べるようにします。