Blog

Vishing attack- Beware of Fraudulent Calls and protect yourself!

Hackers keep pace with the technology and invent many methods to tricks people for stealing sensitive information and money. Vishing is one of the social engineering acts which is done by using mobile calls and phishing. Due to Covid-19 situation when we are mostly relied on mobile technology for banking transaction and purchasing our daily uses stuffs online or by calling the vendors there is a chance that we are revealing our personal information to hackers also. Hackers uses some of the information collected from various sources and call victim pretending to be genuine person and in pretext of helping the victim or due to some urgency.

 

Contributed By:

  • Apeksha Maurya, DAV Public School, Jasola Vihar, New Delhi
  • Rashi Gupta, DAV Public School, Jasola Vihar, New Delhi
  • Sunidhi, DAV Public School, Jasola Vihar, New Delhi

 

What is Vishing?

Vishing is social engineering trick in which the fraudster makes a phone call to trap the innocent users.  The word ‘vishing’ is a combination of ‘voice’ and ‘phishing.’ Phishing is the practice of using deception to obtain personal, sensitive, or confidential information of innocent people. However, instead of using email, regular phone calls, or fake websites like phishers do, Vishers use an internet telephone service (VoIP).

Using a combination of scare tactics and emotional manipulation, they try to trick people into giving up their information. These vishers even create fake Caller ID profiles which make the phone numbers seem legitimate.

 

Incident:

An Indian politician named Asha Chauhan (name changed) lost ₹23 lakh to vishing cyber fraud. A fraudster, posing as a bank manager, duped Asha Chauhan through a mobile phone call.The fraudster called Asha Chauhan and asked for her bank details on the pretext of wanting to donate some money to her party fund due to her good work for the community. Asha Chauhan did not realize that it is a Vishing attack and shared her bank account number. Fraudster managed to convince her to install an App from the given link to fill bank account details. The moment she did that the fraudster had full control on her smartphone. Soon, Ms. Chauhan got an SMS that ₹23 lakh was debited from her account.

 

Modus Operandi

The modus Operandi of the cyber criminal to trick the people to reveal sensitive information to steal money or force the victim to transfer some money unsolicited account. Fraudster calls the victim and presents a situation which seems genuine and if not followed the caller’s instruction victim may get caught by police or loose money or someone loose his/her life.

 

How does Vishing work?

Almost all vishing attacks have a few things in common. The phone calls are initially placed from spoofed phone number. Fraudster either calls the victim directly or uses voice simulator to change the voice. In some cases attacker use a recorded message to make such calls genuine. If you don't pick the phone, they may leave a voice message and request or give a warning that if you don't call back you will be trouble.

 

Types of Vishing:

  • Banking Vishing: Attacker have some information about the victim, which he may have harvested from various source and knows that the victim needs some banking help or calling victim on behalf of bank due to some problem with victim’s bank account. Attacker may ask victim to transfer the money to an account if not done victim will lose all money.
  • Donation call: Fraudster calls the victim pretending to a representative from some charitable organization, insurance company, mega lottery company or a person who does not have any relative and have lots of money and he wants to donate. Attacker convince the victim to reveal bank accounts and personal details so he can transfer the money but in result victim loses the money.
  • Involved in car accident: Fraudster pretends to be from a car accident insurance company and help you get good amount from insurance company if you consent that you have been involved in a car accident.
  • Tax fraud: Attacker threatens the victim that some irregulaties have been found in tax filling and income tax department is going to file a complain against the victim. The caller convinces the victim that if he pays some amount to caller the victim can be saved and this can be settled with income tax department without any problem.
  • Accident Call:  In this vishing attack, the fraudster exploits the emotions for money. Caller can inform - “Your Relative is in emergency state and is admitted in a hospital. You need to give money for the hospital fees.”  The visher hopes you’ll hear the message and panic. And then transfer some money.

 

Protection mantra

  • Be aware – Knowing how these thieves operate can help you from getting scammed. Always remember that legitimate a business doesn’t make unsolicited requests for personal, sensitive, or financial information. Anyone who does this over the phone is probably trying to scam you.
  • Don’t give in to pressure – If someone tries to coerce you into giving them sensitive information, hang up.
  • Don’t answer phone calls from unknown numbers.
  • Stay calm and don’t panic – Since these criminals frequently play on your emotions, keep a cool head and hang up the phone. If you still feel afraid, wait 10 minutes and then call your bank, credit card company, or whoever the caller claimed to be. Then verify whether there is a real problem.
  • Be skeptical at all times – Even if your Caller ID gives the name of a bank, charity, or some other company or organization, it could be a trick.

 

Weseso is a non-profit organization which works for cyber safety of the society with students as agents of change.

To learn more about cyber security read weseso blogs, written by students from different schools. You can also write blogs and take part in various knowledge sharing discussion. To get involved, you first need to become a cyber warrior and become a part of larger community who are committed to secure family, friends and society from cyber crime.
To know how to become a cyber warrior, click the link: https://weseso.org/how-to-become-a-cyber-warrior/

0 1

विशिंग अटैक- फ्रॉडुलेंट कॉल से सावधान रहें और अपनी सुरक्षा करें!

हैकर्स नयी तकनीक के साथ अपने आपको अवगत  रखते हैं और संवेदनशील जानकारी और पैसे चुराने के लिए  कई नए तरीकों का आविष्कार करते हैं। विशिंग एक सोशल इंजीनियरिंग कार्य है जो मोबाइल कॉल और फ़िशिंग का उपयोग करके किया जाता है। कोविड -19 स्थिति के कारण जब हम बैंकिंग लेनदेन के लिए मोबाइल प्रौद्योगिकी पर अधिकतर निर्भर  हैं और अपने दैनिक उपयोग का सामान ऑनलाइन खरीदते हैं या विक्रेताओं को फोन करते हैं तो सम्भवत:  हम अपनी व्यक्तिगत जानकारी हैकर्स को भी बता रहे हैं। हैकर्स विभिन्न स्रोतों से एकत्र की गई कुछ सूचनाओं का उपयोग करते हैं और अपने शिकार को मदद करने के बहाने या कुछ तात्कालिक  जरूरत को पूरा करने के किये व्यक्तिगत जानकारी या बैंक अकाउंट की डिटेल  मांगते हैं ।

 

योगदान:

  • अपेक्षा मौर्य, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • राशी गुप्ता, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • सुनिधि, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली

 

विशिंग क्या है?

विशिंग सोशल इंजीनियरिंग की ट्रिक है जिसमें जालसाज मासूम यूजर्स को फंसाने के लिए फोन करता है। विशिंग शव्द  'वॉयस' और ’फ़िशिंग का संयोजन है। फ़िशिंग मासूम लोगों की व्यक्तिगत, संवेदनशील या गोपनीय जानकारी प्राप्त करने के लिए धोखे का उपयोग करने का कार्य  है। हालांकि, ईमेल का उपयोग करने के बजाय हैकर , नियमित रूप से फोन कॉल, या फ़िशर्स जैसी नकली वेबसाइटें या  इंटरनेट टेलीफोन सेवा (वीओआईपी) का उपयोग करता हैं।

डराने वाली रणनीति और भावनात्मक जोड़-तोड़ के संयोजन का उपयोग करके, वे लोगों को व्यक्तिगत जानकारी बताने  वाध्य  करते हैं। ये vishers फर्जी कॉलर आईडी प्रोफाइल भी बनाते हैं जो फोन नंबर को वैध लगता है।

 

हादसा:

आशा चौहान (बदला हुआ नाम) नामक एक भारतीय राजनीतिज्ञ ने साइबर धोखाधड़ी केकारण 23 लाख खो दिए। एक धोखेबाज, एक बैंक प्रबंधक के रूप में आशा चौहान को एक फोन कॉल करता है और धोखा देता है।

 

धोखेबाज ने आशा चौहान को कॉल किया और समुदाय के लिए अच्छा  काम करने के लिए उनके पार्टी फंड में कुछ पैसे दान करने के बहाने उसके बैंक विवरण माँगा। आशा चौहान को पता ही नहीं चला कि यह एक विशिंग हमला है और उसने अपना बैंक खाता नंबर उस फ्रॉड को  साझा कर दिया। फ्रॉडस्टर बैंक खाते के विवरण को भरने के लिए आशा चौहान को एक ऐप को इनस्टॉल  करने के लिए कहता है। जैसे  ही वो ऐप  उसके मोबाइल पर इनस्टॉल होता है हैकर का स्मार्टफोन पर पूरा नियंत्रण कर  लेता है । जल्द ही, सुश्री चौहान को एक एसएमएस मिला कि  23 लाख उनके खाते से डेबिट हो गया है।

 

हैकर्स के काम करने का ढंग:

साइबर अपराधी का काम करने का तरीका लोगों को पैसे चुराने के लिए और संवेदनशील सूचनाओं को उजागर करने या पीड़ित को कुछ अनचाहे खाते में पैसे स्थानांतरित करने के लिए मजबूर करने के लिए छल करना। फ्रॉडस्टर पीड़ित को कॉल करता है और ऐसी स्थिति प्रस्तुत करता है जो वास्तविक लगती है और यदि कॉल करने वाले के निर्देशों का पालन नहीं किया गया तो पीड़ित को पुलिस पकड़ सकती है या  उनके पैसे खो सकते है  या कोई किसी का जीवन ख़तम हो सकता है।

 

विशिंग कैसे काम करता है?

लगभग सभी विशिंग हमलों में कुछ चीजें समान हैं। फोन कॉल शुरू में स्पूफ फोन नंबर से किया जाता हैं। फ्रॉडस्टर या तो पीड़ित को सीधे कॉल करता है या आवाज बदलने के लिए वॉयस सिम्युलेटर का उपयोग करता है। कुछ मामलों में हमलावर ऐसी कॉल को वास्तविक बनाने के लिए रिकॉर्ड किए गए संदेश का उपयोग करते हैं। यदि आप फोन नहीं उठाते हैं, तो वे एक आवाज संदेश छोड़ सकते हैं और अनुरोध कर सकते हैं या चेतावनी दे सकते हैं कि यदि आप वापस नहीं बुलाते हैं तो आपको परेशानी होगी।

 

विशिंग के प्रकार:

  • बैंकिंग विशिंग: हमलावर को पीड़ित के बारे में कुछ जानकारी होती है, जिसे उसने विभिन्न स्रोतों से जमा किया होता है और जानता है कि पीड़ित को बैंक की ओर से कुछ समस्या के कारण बैंक की ओर से बैंकिंग सहायता या पीड़ित को कॉल करने की आवश्यकता है। हमलावर पीड़ित से एक खाते में धन हस्तांतरित करने के लिए कह सकता है यदि नहीं किया गया तो पीड़ित सभी पैसे खो देगा।
  • दान कॉल: फ्रॉडस्टर पीड़ित व्यक्ति को कुछ धर्मार्थ संगठन, बीमा कंपनी, मेगा लॉटरी कंपनी या किसी ऐसे व्यक्ति से प्रतिनिधि के रूप में कॉल करता है जिसके पास कोई रिश्तेदार नहीं है और उसके पास बहुत सारे पैसे हैं और वह दान करना चाहता है। हमलावर पीड़ित को बैंक खातों और व्यक्तिगत विवरणों को प्रकट करने के लिए मनाता है ताकि वह धन हस्तांतरित कर सके लेकिन परिणाम में पीड़ित पैसे खो देता है।
  • कार दुर्घटना में शामिल: फ्रॉडस्टर एक कार दुर्घटना बीमा कंपनी से होने का ढोंग करता है और यदि आप एक कार दुर्घटना में शामिल हुए हैं तो आपके सहमति देने पर बीमा कंपनी से अच्छी राशि प्राप्त करने में मदद करते हैं।
  • कर धोखाधड़ी: हमलावर पीड़ित को धमकी देता है कि उसके कर भरने में कुछ अनियमितताएं मिली हैं और आयकर विभाग पीड़ित के खिलाफ शिकायत दर्ज करने जा रहा है। फोन करने वाला पीड़ित को आश्वस्त करता है कि यदि वह कुछ राशि का भुगतान करता है तो पीड़ित को बचाया जा सकता है और इसे बिना किसी समस्या के आयकर विभाग के साथ निपटाया जा सकता है।
  • दुर्घटना कॉल: इस तरह के हमले में, जालसाज पैसे के लिए भावनाओं का शोषण करता है। कॉलर को सूचित कर सकता है - “आपका रिश्तेदार आपातकालीन स्थिति में है और अस्पताल में भर्ती है। आपको अस्पताल की फीस के लिए पैसे देने की जरूरत है। ” विशर को विश्वाश है कि आप ऐसा  संदेश सुन कर आतंकित हो जाएंगे और फिर जल्दी से कुछ पैसे ट्रांसफर कर देंगे।

 

सुरक्षा मंत्र:

 

  • सचेत रहें - यह जानना कि ये चोर कैसे काम करते हैं, ऐसी जानकारी आपको ऐसे चोरो से बचने में आपकी मदद कर सकते हैं। हमेशा याद रखें कि कोई भी बैंक या सरकारी कार्यालय कभी भी व्यक्तिगत, संवेदनशील या वित्तीय जानकारी के लिए अवांछित अनुरोध नहीं करता है। जो कोई भी फोन पर ऐसा करता है, वह संभवतः आपके साथ धोखा करने की कोशिश कर रहा है।
  • दबाव में ना आएं - यदि कोई आपको संवेदनशील जानकारी देने के लिए जोर देने की कोशिश करता है, तो उसको टाल दे ।
  • अज्ञात नंबरों से फोन कॉल का उत्तर न दें।
  • शांत रहें और घबराएं नहीं - चूंकि ये अपराधी अक्सर आपकी भावनाओं से खेलते हैं, ऐसे समय में अपने मन को शांत रखें हुए फोन को टालते रहें । यदि आप अभी भी डर महसूस करते हैं, तो 10 मिनट प्रतीक्षा करें और फिर अपने बैंक, क्रेडिट कार्ड कंपनी या जो भी कॉल करने का दावा करता है, उस संसथान को  कॉल करें। फिर सत्यापित करें कि क्या कोई वास्तविक समस्या है।
  • हर समय संशय में रहें - भले ही आपकी कॉलर आईडी किसी बैंक, चैरिटी, या किसी अन्य कंपनी या संगठन का नाम दे, यह एक चाल हो सकती है आप सतर्क रहें।

 

WeSeSo एक गैरलाभकारी संगठन है जो परिवर्तन के एजेंट के रूप में छात्रों के साथ समाज की साइबर सुरक्षा के लिए काम करता है।

 

साइबर सुरक्षा के बारे में अधिक जानने के लिए विभिन्न स्कूलों के छात्रों द्वारा लिखे गए WeSeSo ब्लॉग पढ़ें। आप भी ब्लॉग लिख सकते हैं और विभिन्न ज्ञान साझाकरण चर्चा में भाग ले सकते हैं।शामिल होने के लिएआपको पहले साइबर योद्धा बनने और बड़े समुदाय का हिस्सा बनने की आवश्यकता है जो साइबर अपराध से परिवारदोस्तों और समाज को सुरक्षित करने के लिए प्रतिबद्ध हैं।

साइबर योध्या कैसे बनेजानने के लिए इस लिंक पर जाएँ : https://weseso.org/how-to-become-a-cyber-warrior/

0 1