Umilul număr de telefon este mai valoros decât ați putea crede. Iată cum ar putea cădea în mâini greșite și cum vă puteți apăra împotriva fraudelor.

Care ar putea fi una dintre cele mai ușoare modalități de a înșela pe cineva cu banii proprii?

Această situație ar implica furtul datelor cardului de credit, poate folosind skimming digital sau după piratarea unei baze de date cu informații personale sensibile. Deși sunt eficiente, aceste metode pot necesita resurse și o anumită pricepere tehnică.

Ce ziceți de furtul informațiilor de plată prin site-uri web false? Acest lucru s-ar putea într-adevăr să se potrivească, dar falsificarea site-urilor web legitime și a adreselor de e-mail poate să nu fie pentru toată lumea. De asemenea, șansele sunt mari ca astfel de trucuri să fie depistate la timp de cei mai pricepuți în ale securității IT dintre utilizatori sau dejucate de controalele de securitate.

În schimb, actorii rău intenționați se îndreaptă către operațiuni extrem de scalabile, care se bazează pe tactici sofisticate de inginerie socială, cu costuri de operare reduse. Folosind phishingul vocal (numit și vishing) și escrocherii prin mesaje (smishing), aceste operațiuni au fost dezvoltate într-o industrie a fraudelor prin centre de call-center în valoare de miliarde de dolari.

Pentru început, este posibil ca aceste trucuri să nu necesite prea multe abilități specializate sau tehnice. De asemenea, o singură persoană poate, la un moment dat, să atragă mai multe victime naive în diverse tipuri de fraudă. Acestea implică adesea pig butchering, escrocherii cu criptomonede, escrocherii romantice și fraude de asistență tehnică, fiecare dintre metode fiind convingătoare și profitând chiar de vulnerabilitățile care ne fac de fapt oameni.

fig. 1 - Ați cădea pradă acestei escrocherii?

Escrocherii bazate pe mesaje audio sau video false

Imaginați-vă că primiți un apel de la banca dvs. pentru a vă informa că a fost compromis contul dvs. și, pentru a vă păstra banii în siguranță, trebuie să le împărtășiți detaliile sensibile. Urgența din vocea „angajatului” băncii poate fi într-adevăr suficientă pentru a vă determina să transmiteți informațiile sensibile. Problema este că această persoană s-ar putea să nu lucreze la banca dvs. sau s-ar putea să nu existe deloc, ci mai degrabă să fie doar o voce fabricată cu ajutorul AI, dar care sună totuși complet natural.

Acest lucru nu este deloc neobișnuit și astfel de povești abundă în ultimii ani. În 2019, un CEO a fost înșelat și a pierdut aproape 250.000 USD după un mesaj de la o voce convingătoare falsificată a șefului companiei mamă. În mod similar, un lucrător financiar a fost păcălit printr-un apel video deepfake în 2024, incidentul costând firma respectivă 25 de milioane de dolari.

Cum influențează inteligența artificială escrocheriile online?

Cu capabilitățile moderne ale AI de clonare și traducere a vocii, vishing-ul și smishing-ul au devenit mai accesibile ca niciodată. Jake Moore, Global Cybersecurity Advisor ESET, a demonstrat ușurința cu care oricine poate crea o versiune deepfake convingătoare a altcuiva, inclusiv a unei persoane apropiate a victimei. A vedea și a auzi nu mai presupune automat a crede.

fig. 2 - Exemplu de contact inițial. Acest mesaj, care circulă în Slovacia, este tradus corespunzător în slovacă (se spune „Bună dimineața”).

Inteligența artificială coboară ștacheta de acces pentru noi adversari, servind ca un instrument pe mai multe direcții pentru a colecta date, a automatiza sarcinile obositoare și a globaliza acoperirea acestora. În consecință, phishingul folosind voci și text generate de AI va deveni probabil ceva tot mai obișnuit.

În această notă, un raport recent al Enea a remarcat o creștere cu 1.265% a înșelătoriilor de tip phishing de la lansarea ChatGPT în noiembrie 2022 și a evidențiat potențialul modelelor mari de limbaj de a ajuta la alimentarea unor astfel de operațiuni rău intenționate.

Care este numele dvs., care este numărul dvs.?

După cum arată cercetarea Consumer Reports din 2022, oamenii devin mai atenți la confidențialitate decât înainte. Aproximativ 75% dintre respondenții sondajului au fost cel puțin oarecum îngrijorați de confidențialitatea datelor lor colectate online, care pot include numere de telefon, deoarece acestea sunt o resursă valoroasă atât pentru identificare, cât și pentru targetare de publicitate.

Dar acum că am depășit cu mult perioada Paginilor Galbene, cum funcționează această legătură între numerele de telefon și mesajele publicitare?

Luați în considerare acest exemplu ilustrativ: un fan de baseball a rezervat bilete într-o aplicație dedicată, dar nu a finalizat achiziția. Și totuși, la scurt timp după ce a închis aplicația, a primit un telefon prin care i s-a oferit o reducere pentru acele bilete. Desigur, a fost derutat, deoarece nu-și amintea să-și fi furnizat numărul de telefon în aplicație. Cum a fost accesat atunci numărul acestuia?

Răspunsul este simplu, prin urmărire. Unele instrumente de urmărire pot colecta informații specifice de pe o pagină web, așa că, după ce ați completat numărul de telefon într-un formular, un instrument de urmărire îl poate detecta și stoca pentru a crea ceea ce se numește adesea conținut și experiență personalizate. Există un întreg model de afaceri cunoscut sub numele de „intermediere de date”, iar vestea proastă este că nu este nevoie de o breșă de încălcare pentru ca datele să devină publice.

Urmărire, brokeri de date și scurgeri de date

Brokerii de date adună orice informație personală disponibilă din surse publice (licențe guvernamentale/înregistrări), surse comerciale (parteneri de afaceri, cum ar fi furnizorii de carduri de credit sau magazine online), precum și prin urmărirea activităților online (activități pe rețelele sociale, click-uri pe anunțuri etc.), înainte de a vinde informațiile dvs. altora.

Totuși, întrebarea de pe buzele tuturor rămâne: cum pot escrocii să obțină numerele de telefon ale altor persoane?

fig. 3 -  În căutarea următoarei victime

Desigur, cu cât împărtășiți informații personale cu mai multe companii, site-uri și aplicații online, cu atât „profilul de marketing” personal este mai detaliat. Acest lucru crește, de asemenea, expunerea la scurgerile de date, deoarece brokerii de date înșiși se pot confrunta cu incidente de securitate. De asemenea, un broker de date ar putea vinde informațiile dvs. altor terți, inclusiv actori rău intenționați.

Dar brokerii de date sau încălcările de date care îi afectează nu sunt singura sursă de numere de telefon pentru escroci. Iată câteva alte moduri prin care infractorii le pot obține:

Surse publice: site-urile de rețele sociale sau piețele de muncă online ar putea afișa numărul dvs. de telefon ca mijloc de a stabili o conexiune. În cazul în care setările dvs. de confidențialitate nu sunt formate corect sau nu sunteți conștient de consecințele dezvăluirii numărului dvs. de telefon în profilul dvs. de socializare, acesta ar putea fi disponibil pentru oricine, chiar și pentru un web scraper AI.

Conturi furate: diverse servicii online necesită numărul dvs. de telefon, fie pentru a vă confirma identitatea, pentru a plasa o comandă sau pentru a servi ca factor de autentificare. Când conturile dvs. sunt compromise ca urmare a parolelor slabe folosite sau când unul dintre furnizorii dvs. online suferă o încălcare a datelor, numărul dvs. ar putea să fie sustras cu ușurință.

Apelare automată: Programele de tip autodialers apelează numere aleatorii și, de îndată ce răspundeți la apel, este posibil să fiți vizat de o înșelătorie. Uneori, acestea sună doar pentru a confirma că numărul este în uz, astfel încât să poată fi adăugat la o listă de ținte.

Curierat: verificați oricare dintre livrările dvs. recente - acestea au, de obicei, adresa dvs. vizibilă pe cutia poștală, dar, în unele cazuri, pot avea și e-mailul sau numărul de telefon imprimat pe ele. Ce se întâmplă dacă cineva v-a furat unul dintre colete sau a scotocit prin recipientele de reciclare? Având în vedere că scurgerile de date conțin de obicei aceleași informații, acest lucru poate fi foarte periculos și poate fi un motiv pentru exploatare ulterioară.

Ca exemplu de încălcare la scară largă care afectează numerele de telefon, AT&T a dezvăluit recent că milioane de înregistrări de apeluri și mesaje text ale clienților de la mijlocul până la sfârșitul anului 2022 au fost expuse într-o scurgere masivă de date. Numerele, durata apelurilor și numărul de interacțiuni ale apelurilor au fost expuse pentru aproape toți clienții companiei și persoanele care foloseau rețeaua celulară respectivă. În timp ce conținutul apelurilor și mesajelor text nu se numără printre datele compromise, numele și numerele clienților pot fi în continuare accesate cu ușurință, după cum a raportat CNN.

Se pare că vina poate fi atribuită unei platforme cloud terță parte, în care s-a infiltrat un actor rău intenționat. Întâmplător, aceeași platformă a suferit mai multe incidente de scurgeri masive în ultimii ani.

Cum să vă protejați numărul de telefon

Deci, cum vă puteți proteja pe dvs. și telefonul dvs.? Iată câteva sfaturi:

• Fiți conștienți de phishing. Nu răspundeți niciodată la mesaje/apeluri nesolicitate de la numere străine, nu faceți click pe linkurile aleatorii din e-mailurile/mesajele dvs. și nu uitați să vă păstrați calmul și să vă gândiți înainte de a reacționa la o solicitare aparent urgentă.
• Întrebați furnizorul dvs. de servicii despre măsurile de securitate ale cartelei SIM. Aceștia pot avea o opțiune pentru blocarea cartelei pentru a se proteja împotriva SIM swapping, de exemplu, sau pot oferi straturi suplimentare de securitate a contului pentru a preveni înșelătorii precum redirecționarea apelurilor.
• Protejați-vă conturile prin autentificare cu doi factori, în mod ideal folosind chei de securitate dedicate și aplicații sau elemente biometrice în loc de verificarea pe bază de SMS. Acesta din urmă poate fi interceptat de escroci cu relativă ușurință. Faceți același lucru și pentru conturile furnizorilor de servicii.
• Gândiți-vă de două ori înainte de a furniza numărul dvs. de telefon pe un site web. Deși ar putea fi util să îl aveți ca opțiune suplimentară de recuperare a contului pentru diferitele aplicații, alte metode, cum ar fi e-mailurile/aplicațiile de tip Authenticator, ar putea oferi o alternativă mai sigură.
• Pentru achizițiile online, luați în considerare utilizarea unei cartele SIM preplătite sau a unui serviciu VoIP în locul numărului dvs. de telefon obișnuit.
• Utilizați o soluție de securitate mobilă cu filtrarea apelurilor, asigurați-vă că acele cookie-uri terță parte din browserul dvs. web sunt blocate și explorați alte instrumente și tehnologii de îmbunătățire a confidențialității.

Într-o lume care se bazează din ce în ce mai mult pe stocarea înregistrărilor online, există șanse mici ca numărul dvs. să nu fie păstrat undeva de o terță parte. Și după cum sugerează incidentul AT&T, dacă vă bazați exclusiv pe setările de securitate ale furnizorului de servicii, acest lucru poate fi destul de problematic. Totuși, asta nu înseamnă că ar trebui să rămâneți într-o stare de paranoia constantă. Pentru o igienă cibernetică adecvată, este important să fiți conștienți de datele dvs. online. Vigilența este, de asemenea, încă esențială, mai ales când luăm în considerare implicațiile acestei noi lumi underground, alimentate de AI.