Как да разпознаеш ало измама и как да се предпазиш

Ключови бележки

• Най-честите сценарии следват една и съща схема: „полицейска акция“, „близък човек в беда“ и имперсониране на банки или услуги, като целта почти винаги е предаване на пари в брой.
• Най-ефективната защита е пауза, последвана от проверка по независим канал – прекъсване на разговора и самостоятелно обаждане към официален номер.
• Новите технологии като изкуствен интелект и синтезиране на глас значително увеличават риска, като правят ало измамите по-убедителни и по-трудни за разпознаване.

Най-важното

Измамниците обикновено се представят за полицаи, банкови служители или близки в беда и използват страх, спешност и натиск, за да поискат пари или лични данни.

Ало измамите са тежка форма на престъпление. Измамниците използват телефонни обаждания, за да всяват страх и да упражняват натиск. Целта е кражба на пари или информация. Често медиите съобщават за ръст на пострадалите и за по-сложни технически схеми.

Класическият модел се разви. Днес схемите включват SMS съобщения, изкуствен интелект, скрити или подменени номера и координирани сценарии. Измамниците убеждават жертвите да предоставят чувствителни данни, да оставят пари и документи на определено място или да преведат средства към трудно проследими сметки.

Ефективната защита изисква информираност и спокойна реакция. При съмнително обаждане прекратете разговора. Свържете се директно с институцията чрез официален номер. Не предоставяйте лични данни и кодове по телефона. Подайте сигнал до полицията при опит за измама.

Какво представляват ало измамите

Ало измамите са телефонни обаждания или SMS съобщения с цел измама. Престъпници използват директен контакт, за да манипулират събеседника и да го накарат да предаде пари, ценности или лична информация.

Професионалният термин за този подход е „социално инженерство“. Това е техника, основана на психологическа манипулация. Измамникът въздейства върху доверие, страх или състрадание, за да предизвика действие, което човек не би предприел при спокойна преценка.

Често се прилагат натиск за бързо решение, внушение за спешност, заплахи или обещания за награда. Целта е да се ограничи критичното мислене и да се предизвика импулсивна реакция.

По данни на МВР значителна част от жертвите са възрастни и самотно живеещи хора. Те по-лесно се доверяват на авторитет и емоционални истории. Измамниците често отнемат дългогодишни спестявания.

Крайната цел обикновено е директно плащане. Това може да стане чрез предаване на пари в брой, оставяне на сума на уговорено място или превод към сметка, която впоследствие се оказва трудно проследима.

Кои са най-често срещаните сценарии

Ало измамите имат много варианти, но повечето следват сходен модел. Измамникът внушава страх, създава усещане за спешност и изгражда доверие чрез авторитетна роля. Историята се променя, но механизмът остава същият.

Полицейска операция

Жертвата получава обаждане от човек, който се представя за високопоставен служител. Той твърди, че тече „специална акция“ срещу престъпна група. Иска съдействие и настоява за пълна дискретност.

Включването на полицията в сценария има две цели. То създава натиск чрез страх и едновременно изгражда доверие чрез авторитет. Жертвата вярва, че участва в реална операция и че помага на институциите.

Медиите често съобщават за подобни случаи. Пример е жена от Шумен през 2017 г., която получила обаждане от мним полицай. Той я убедил, че трябва да съдейства на акция срещу измамници. Под този предлог тя изхвърлила през терасата спестяванията си – около 2600 лв.

Важно правило, което трябва да запомните, е, че полицията никога не изисква пари или съдействие чрез предаване на средства. При подобно обаждане прекратете разговора и се свържете директно с МВР чрез официален номер.

“Близък човек в беда”

Обаждането започва с неясен или детски глас: „Ало, ти ли си?“. Жертвата инстинктивно назовава име: „Иване, ти ли си?“. Измамникът веднага приема това име и отговаря утвърдително.

Следва драматична история. Твърдят, че близък човек е в болница след катастрофа или има спешен здравословен проблем. Разговорът често преминава към „лекар“ или „полицай“, който настоява за пари за операция, лечение или освобождаване от отговорност.

Шокът блокира рационалната преценка. Възрастни и уязвими хора реагират емоционално и са готови да предадат спестяванията си незабавно.

При подобно обаждане прекратете разговора. Свържете се директно с въпросния близък или с друг член на семейството чрез познат номер. Не предавайте пари и не разчитайте на информация от непознат източник.

Имперсониращи измами

При този сценарий измамникът се представя за легитимна институция или компания. Най-често това са банка, данъчна администрация, телекомуникационен оператор или доставчик на услуги.

Обажда се човек с уверен и професионален тон. Той съобщава за „несанкционирана трансакция“, „блокиран акаунт“ или „проблем със сигурността“. Следва искане за потвърждение на данни от дебитна карта, ПИН код или еднократен код за потвърждение.

В други случаи мними служители на ВиК, пощата или друга услуга искат плащане за „планиран ремонт“ или „дължима такса“, която не съществува.

Институциите не изискват ПИН код, CVV код или пълни данни на карта по телефона. При подобно обаждане прекратете разговора и се свържете с организацията чрез официалния ѝ номер.

Как да разпознаеш измамата

Както вече няколко пъти споделихме по-горе, чест признак за наличие на измама е създаването на чувство за спешност и паника. Положението е извънредно и трябва да вземеш значително решение тук и сега. Страхът и паниката са предпочитано средство за натиск, защото те блокират критичното мислене на жертвата.

Друг белег е настоятелното изискване за предоставяне на пари или чувствителна информация по телефона. Парите се изискват в кеш или превод по непозната платформа или дори криптовалута и никога през легитимен и познат канал.

Измамниците настояват да предоставиш лични или финансови данни веднага и отхвърлят всички твои възражения. В действителност никоя институция, била тя държавна или частна, нито пък банка би могла да има подобна практика. Подобни способи са присъщи само на измамници.

Важна черта на всички измами е свързана със заставането зад авторитет.

Чести фрази, които използват, са:

●       “Аз съм полицай и затова може да ми се довериш”;

●       “Ние сме доказана банка, няма какво да стане”;

●       “Нашата компания оперира на пет континента, данните на твоята дебитна карта са в сигурни ръце”.

Истинският авторитет се познава не по това, че се позовава на себе си, а че следва строги и неотменими правила.

Изолацията е също част от множество тактики за измама. “Не казвай на никого”, “Това е секретна акция”, “Ако споделиш с някой, ще стане още по-лошо” - това са репликите, които ще чуеш.

Обратното - всеки, който наистина ти е близък, би приел твоето притеснение, съмнение и дори срам. Всяка сериозна институция ще те изслуша и ще ти даде възможност за проверка чрез допълнителен канал.

Колкото и да са добри измамниците, почти неизбежно те изпадат в противоречия. Информацията, която дават, може да се окаже съвсем друга в следващия момент. Не могат да дадат точни детайли при въпрос. Могат една и съща история да я сменят няколко пъти в рамките само на един разговор.

Това е особено важно, когато става въпрос за обаждания, които се представят за полицейски служители. Властите винаги имат ясни правила при предоставянето на информация - тя да е ясна, обективна, проверима и максимално официална.

И не на последно място - телефонният номер е незаобиколим фактор. Ако твой познат ти се обажда, защо номера е непознат?

Съществува и техниката spoofing - при нея мейл, SMS или в случая номер - могат да изглеждат като от легитимна институция. В такъв случай, ако обаждането е съмнително, винаги може да затвориш и да потърсиш ти лично контакт през друг телефонен номер за проверка.

Ало измами с AI и deepfake обаждания – използване на синтезиран глас

Дийпфейк измамите са нов вид измами, които демонстрират как застрашително технологиите и измамите могат да се развиват паралелно. При тях престъпниците използват AI генериран глас, който може да звучи доста близо до този на твой близък или познат. Целта си остава същата - искане на пари, но заблудата е още по-голяма.

Измамниците може да са следили твоите социални мрежи, където да има видео запис с твоя близък. Използвайки неговия глас, те генерират реалистичен глас, който звучи почти идентично с него.

Следва вече отработения сценарий по класическите методи на ало измамата. Ако досега най-уязвими са били по-възрастните хора за ало измами, този вид технологии вече се превръщат в реална опасност за още повече хора.

Ако имаш съмнение, че си жертва на такъв тип измама, потърси бързо контакт с близкия човек, като го набереш сам. На този етап добрата информираност и разговорите с близки по темата могат да са сред най-ефективните превантивни мерки срещу този нов вид измами.

Измами чрез SMS и имейл, насочващи към мистериозни пропуснати обаждания

При този вид измами има промяна в стандартния сценарий, с допълнително ниво на трудност. При него получаваш SMS, който на пръв поглед е съвсем безобиден - “Пропуснато обаждане от номер +359…Моля, обадете се обратно”.

Целта е поради невнимание да иницираш само обаждането и да започнеш комуникация, която в следващия етап да премине в измама, плащане или кражба на лични данни. Възможно е и номера към който звъниш да е със силно повишена тарифа.

През миналата година имаше вълна от SMS-и, представящи се за известна българска куриерска фирма. В поставения в съобщението линк се твърди, че има проблем с получаването на пратка.

При отваряне на линка се твърди, че получателят трябва да потвърди данните си. Следва фалшива форма, в която жертвата може да впише чувствителни данни. В самата измама телефонът не е на компанията, а съобщението има груби правописни грешки.

Vishing – телефонни измами, целящи изнудване чрез фалшиви гласови автоматични системи

Vishing е вид измама, която е предимно популярна извън България, но постепенно започва да навлиза и у нас. Терминът е комбинация от voice phishing и е форма на телефонна измама, при която се употребяват автоматизирани гласови системи. За разлика от всички други класически сценарии, при тази в началото няма жив човек.

Контактът започва с автоматичен глас, а това създава усещане за достоверност и легитимност. При обаждането се заявява, че има “проблем” - с акаунт, профил, банкова сметка или трансакция.

Следва изискване за бърза реакция и сътрудничество на жертвата. “Натиснете 1, за да потвърдите”, следва твърдение и отново се изисква действие - “Натиснете 2, в случай, че…”.

Ако жертвата е настоятелна, накрая вдига и истински човек - той е отзивчив служител, който просто иска данните от картата ви, за превод към “сигурна сметка”. Повече от ясно е, че такава няма, а това е ловък капан за кражба на пари.

Подобни системи могат да бъдат много опасни и да изглеждат изключително правдоподобни. Гласът в началото може да твърди, че се обажда от държавна агенция, банкова институция или друга организация с авторитет. Възможно е и внушение, че има правен проблем, за който се изисква бързата реакция на мига от страна на жертвата.

Как да се предпазиш

Съществуват различни начини, които могат да ти помогнат да се предпазиш от ало измамници и е полезно да ги знаеш. Но преди всичко най-добрата защита е силната информираност.

Информираните хора са най-ефективната защита срещу класическите и новите форми на телефонни измами. Универсалните правила по-долу следват кратки съвети на експертите за защита от ало измами.

Паузирай и провери

Почти не съществуват измами, които да разчитат на продължителна комуникация. Повечето разчитат на бърза атака, натиск, реакция под въздействието на афект. Дадеш ли си пауза, почивка, спреш ли разговора, вече си намалил шансовете им за въздействие.

Допълнителната проверка на реалния номер, записан в телефона ти, консултация с органите за сигурност или реалната институция са вече възможност да си сигурен на 100% какво се случва. Ако е намесено името на твой близък - не пропускай възможността да се свържеш с него на мига.

Не давай чувствителна информация

Не съществува институция, която ще те накара да предоставиш чувствителна лична или финансова информация под натиск и на момента. Всяка сериозна институция ще ти даде време да се увериш в нейната автентичност, да задаваш въпроси и спокойно да вземеш решение.

Никога не следвай съмнителни или несигурни връзки

SMS-и от непознати номера, линкове към неясни страници, мейли от непознат подател - винаги имай едно наум от тях. Не бързай да връщаш обаждания от тях, търси втори канал за проверка и по възможност - игнорирай или ги докладвай още на мига.

Как да разпознаеш имейл измама и как да се защитиш

Имейл измамите до голяма степен копират основните сценарии за телефонни измами, но в писмен вариант. Те внушават спешност и страх чрез заплахи като блокиране на акаунт или сметка.

Измамата цели бърза реакция и въвеждане на лични данни във фалшива страница. Такива съобщения са често съпроводени от груби правописни грешки, водещи към сайтове, които не са защитени (http, вместо https). Адресите, към които водят, пък са вероятно поне с една буква или знак различни от реалната организация.

Най-често действията в мейла са свързани с бутони за “потвърждаване на профил”, “виж съобщението” или “потвърди сега”.

В такива моменти може да задържиш (hover) курсора на мишката и да видиш адреса на бутона, за да провериш дали съвпада с името на институцията. Друга вариация е да е съкратен линк (bit[.]ly) или да е пълен с непознати символи и йероглифи.

Друга вариация на имейл измамата е с прикачен файл. Той може да инсталира зловреден софтуер или да ти отвори фалшива страница за въвеждане на данни.

Освен емоционалния заряд в съобщението, подобни измами са свързани с предоставяне на чувствителни данни на мига.

За да се предпазиш от такива измами, не отваряй такива съобщения, не следвай препратките им и не тегли съмнителните файлове. Ако се съмняваш - проверявай по допълнителен канал автентичността на такива имейли.

В случай, че си се подвел от подобно мейл съобщение, на първо място запази спокойствие, тъй като на всеки може да се случи да се подведе. След това изключи интернет и се свържи с банката си.

Подай възможно най-бързо и сигнал до компетентните органи, като не пропускаш и възможността да смениш паролите си от друго устройство. В такива моменти бързата реакция е винаги критично важна.