専門家は、オンライン詐欺に似たTikTokトレンドのビッシングに注意するよう人々に促します

ジャカルタ - 最近、Tiktokでは、誰かが自動応答者の声を使って友人に電話をかけ、問題の金融口座から多額の資金が引き出されるとごまかすジョークの傾向が蔓延しています。

カスペルスキーの専門家は、この傾向はヴィッシングと呼ばれる 真の詐欺的なスキームであり、サイバー犯罪者によって広く使用されていると警告しています。カスペルスキーの研究者は、6月にメールビッシング の増加(合計100,000通)を検出し、2022年3月から6月にかけて約350,000通のビッシング メール  を収集しました。また、カスペルスキーのセキュリティ研究者は、ビッシングの仕組みとオンライン詐欺の脅威を回避する方法についても説明します。

ヴィッシング または 音声フィッシング は、オンライン詐欺師に電話をかけ、銀行データなどの個人情報を電話で共有するように誰かを説得することによって、詐欺的な戦術です。このスキームは他のフィッシング と同様に 、このデマは主要なオンライン ストア や支払いシステムからの電子メールの流入から始まります。たとえば、電子メールには、アカウントから多額の金を引き出す要求に関するPayPalからの偽の手紙が含まれています。

ただし、詐欺の2つの技術には違いがあります:フィッシングメールは通常、被害者に特定のリンクをクリックして購入をキャンセルするように求めますが、ビッシングメール は 被害者に電子メールに記載されているカスタマーサポート にすぐに電話 するように求めます 。 

カスペルスキーのセキュリティ専門家は、被害者がフィッシングサイトを見たとき、アクションを決定する前に時間があるか、サイトが公式サイト ではないという兆候を認識するため、この方法がオンライン詐欺師によって選択されていることを強調しています。 

しかし、被害者が電話で話すと、混乱した状況に直面し、焦点を失う傾向があります。このような状況では、詐欺師は被害者が圧力にさらされていることを確認し、被害者に急いで威圧的な気分にさせ、偽の「取引」をキャンセルするためにクレジットカードの詳細をすぐに提供させるために何でもします。被害者の銀行口座の詳細を取得した後、これらのサイバー犯罪者はその情報を使用してお金を盗み、被害者の貯蓄を枯渇させます。

過去 4 か月間(2022 年 3 月から 6 月)に、カスペルスキーは被害者に電話して取引をキャンセルするよう求める約 350,000 通の vishing メールを検出しました。6月には、合計でビッシング メール の数が急激に増加し、100,000メールにかろうじて達しました。カスペルスキーの研究者は、この傾向は勢いを増しており、成長を続ける可能性があると予測しています。

驚くべきことに、Tiktokersは既存のヴィッシングスキーム を 積極的に繰り返していますが、娯楽のためだけにこの傾向のターゲットから欺瞞的な電子メールを送信したり、何かを盗んだりしません。通話は、ロボット翻訳者の声で自動留守番電話を介して行われます。 

このようなTiktokトレンドのスキームのほとんどは、被害者から数千ドルの購入を受けたと主張する有名なオンライン ストア カスタマーサービスの 代表 者として自己紹介し、確認を求めることです。被害者がどう答えても、留守番電話が次に言う のは「ありがとう、注文は確認済みです」です。 

被害者は、留守番電話が聞き間違え、資金がまだ自分の口座から直接引き出され、パニックを引き起こし、いたずらの 被害者であることに気付かないと考えています。

被害者がサイトからではなく電話で個人データを共有することを確信しているとき、被害者は彼らがデマの標的であると疑う時間があまりありませんこのジョークに関するTiktokのビデオの数は危険な例です。

「TikTokで、ブロガーが他人に電話して、彼らの口座が何千ドルも引き落とされると伝えていたずらをしているというビデオによく出くわします。被害者はそれを信じ、パニックに陥りました」と、カスペルスキーのセキュリティエキスパート、ローマン・デデノックは語った。 

さらに、Dedenok氏は、実際には、人々が電話詐欺に直面しているとき、彼らは平均して一度に多くの条件の影響を受けていると述べた。 

「そのような電話は衝撃的ですが、彼らの頭は他のものでいっぱいで、詐欺師、犯罪者、または銀行の実際の労働者であるかどうか、通話の 反対側にいる人を明確に判断することはできません」と彼は続けました。