So erkennen und vermeiden Sie COVID-19-Betrug
Veröffentlicht: 2022-01-29Um die Ausbreitung des Coronavirus zu stoppen, bleiben Millionen von Menschen zu Hause, arbeiten von zu Hause aus, tragen Masken, wenn sie nach draußen gehen, und waschen sich häufig mindestens 20 Sekunden lang die Hände. Leider schützen Sie diese Techniken nicht vor den Betrügern, die nach der globalen COVID-19-Pandemie folgen. Dazu benötigen Sie verschiedene Strategien, um Betrug zu erkennen und sich zu schützen, bevor die Betrüger angreifen können.
Der IRS gibt, Betrüger nehmen weg
In den USA hat die Bundesregierung erhebliche Mittel für Unternehmen und Einzelpersonen bereitgestellt, die von COVID-19 betroffen sind. Das verbindet Geld und Angst; die beiden wichtigsten Werkzeuge von Betrügern.
Da der IRS die Verteilung von Zahlungen aus dem CARES-Gesetz handhabt, kann man davon ausgehen, dass viele Betrüger ihre bewährten Steuerbetrügereien wiederverwenden werden. Wie bei Betrug in der Steuersaison (die jetzt noch bis Juli Saison haben), ist die Zustellungsmethode normalerweise die einfachste. Mit seltenen Ausnahmen kommuniziert die Bundesregierung mit der Bevölkerung über USPS. Sie erhalten keine SMS, E-Mail, Telefonanrufe und insbesondere keine Social-Media- oder WhatsApp-Nachrichten vom IRS, in denen Sie um Geld gebeten werden, während der Steuererklärungssaison oder aus anderen Gründen.
Auf der IRS-Website finden Sie hier eine Liste von Maßnahmen, die die Behörde laut eigenen Angaben nicht durchführen wird:
- Rufen Sie an, um eine sofortige Zahlung mit einer bestimmten Zahlungsmethode wie einer Prepaid-Debitkarte, einer Geschenkkarte oder einer Überweisung zu verlangen. Im Allgemeinen sendet der IRS zuerst eine Rechnung an jeden Steuerzahler, der Steuern schuldet.
- Fordern Sie, dass Sie Steuern zahlen, ohne die Möglichkeit zu haben, den angeblich geschuldeten Betrag in Frage zu stellen oder Einspruch einzulegen. Sie sollten auch über Ihre Rechte als Steuerzahler aufgeklärt werden.
- Drohen Sie, die örtliche Polizei, Einwanderungsbeamte oder andere Strafverfolgungsbehörden hinzuzuziehen, damit Sie wegen Nichtzahlung verhaftet werden. Der IRS kann Ihren Führerschein, Ihre Geschäftslizenzen oder Ihren Einwanderungsstatus auch nicht widerrufen. Bedrohungen wie diese sind gängige Taktiken, mit denen Betrüger Opfer dazu verleiten, sich an ihren Plänen zu beteiligen.
Ein Thema, das sich durch all diese Taktiken zieht, ist die Dringlichkeit. Betrüger versuchen, Ihr besseres Urteilsvermögen zu umgehen, indem sie Fristen oder schwerwiegende Konsequenzen festlegen. Die bösen Jungs können behaupten, dass Sie schnell handeln müssen, um Geld zu erhalten, oder Sie dazu bringen, schnell zu handeln, um ihnen Geld zu geben. Sie können auch behaupten, dass die Polizei, die Einwanderungsbehörde oder eine andere implizite Androhung von Gewalt beteiligt sind. All dies soll verhindern, dass Sie sich die Zeit nehmen, darüber nachzudenken, was gefragt wird, und Sie davon abhalten, die Fakten zu überprüfen. Die schnelllebige, verwirrende Katastrophe von COVID-19 hat es umso schwieriger gemacht, an der Realität festzuhalten, was dem Betrüger zugute kommt.
Während Steuerbetrug die wahrscheinlichste Vorlage für Coronavirus-Zahlungsbetrug ist, hat der IRS eine Liste anderer möglicher Betrügereien. Einer der größten Hinweise? Der echte IRS wird es nicht als „Stimulus“ oder „Bailout“ bezeichnen. Nachfolgend finden Sie weitere Dinge, auf die Sie auf der IRS-Website achten sollten.
Der IRS erinnert die Steuerzahler daran, dass Betrüger:
- Betonen Sie die Worte „Stimulus Check“ oder „Stimulus Payment“. Der offizielle Begriff lautet „Economic Impact Payment“.
- Bitten Sie den Steuerzahler, ihm seinen Scheck über die Zahlung der wirtschaftlichen Auswirkungen zu unterschreiben.
- Bitten Sie per Telefon, E-Mail, Textnachricht oder über soziale Medien um die Überprüfung persönlicher und/oder Bankdaten und geben Sie an, dass die Informationen benötigt werden, um ihre Zahlung für wirtschaftliche Auswirkungen zu erhalten oder zu beschleunigen.
- Schlagen Sie vor, dass sie eine Steuerrückerstattung oder eine Zahlung für wirtschaftliche Auswirkungen schneller erhalten können, indem sie im Namen des Steuerzahlers arbeiten. Dieser Betrug kann über soziale Medien oder sogar persönlich durchgeführt werden.
- Senden Sie dem Steuerzahler einen gefälschten Scheck, vielleicht über einen ungeraden Betrag, und fordern Sie den Steuerzahler dann auf, eine Nummer anzurufen oder Informationen online zu überprüfen, um ihn einzulösen.
Leider kann auch noch so viel cleveres Nachforschen ausreichen, um Ihre IRS-Zahlung zu schützen. Die New York Times berichtet, dass Kriminelle Sozialversicherungsnummern, Wohnadressen und andere persönliche Informationen verwendet haben, weil der IRS so wenige Informationen benötigt, um Prüfungen der wirtschaftlichen Auswirkungen zu missbrauchen, „[...] von denen viele aus früheren Daten online verfügbar waren Verstöße – um ihre Identität anzunehmen und sie um ihre Stimulus-Checks und Arbeitslosenunterstützung zu betrügen.“
Diese Art von Angriff wird durch die unzähligen Datenschutzverletzungen des letzten Jahrzehnts ermöglicht. Die Leute, die die Daten stehlen, verwenden sie nicht immer selbst. Stattdessen verkaufen sie die Daten auf Dark-Web-Marktplätzen, wo sie mit anderen gestohlenen Informationen aus anderen Datenschutzverletzungen kombiniert werden können. Schließlich kann ein Angreifer die notwendigen Informationen sammeln, um sich als Sie auszugeben.
Auch wenn Sie sicher sind, dass der IRS über die erforderlichen Informationen zum Senden Ihrer Zahlung verfügt, nehmen Sie sich eine Minute Zeit, um Ihren Zahlungsstatus auf dem offiziellen IRS-Tracker zu überprüfen. Das könnte eine Warnung sein, wenn ein Betrüger bereits mit Ihrem COVID-19-Bargeld geflüchtet ist. Vergewissern Sie sich unbedingt, dass Sie sich auf der richtigen Website befinden, bevor Sie Ihre Daten eingeben.
Hüten Sie sich vor E-Mails mit Geschenken
Während der IRS proaktiv vor Zahlungsbetrug mit wirtschaftlichen Auswirkungen gewarnt hat, ist dies möglicherweise (noch) nicht die größte Bedrohung. „In Anbetracht der Aufmerksamkeit, die die US-amerikanische CARES-Gesetzgebung erhalten hat, wäre es überraschend, wenn Kriminelle nicht vorhaben, individuelle Interessen und scheinbar laxe Überprüfungsanforderungen im Namen des IRS auszunutzen“, sagte Sophos Principal Research Scientist Chet Wisniewski gegenüber PCMag .
„Bisher sehen wir keine Spam- oder Virennutzlasten, die dies ausnutzen, aber wir werden die Situation weiterhin beobachten und informieren, wenn sich das ändert.“
Das bedeutet nicht, dass es keine gefährlichen Betrügereien gibt, die COVID-19 als Deckmantel verwenden. Tatsächlich scheinen viele Betrüger dies zu tun. Google hat kürzlich berichtet, dass es täglich 18 Millionen gefälschte E-Mails im Zusammenhang mit Coronaviren blockiert. Google nannte Beispiele für einige der blockierten Betrügereien. Einige gaben sich als Manager aus und verwiesen Mitarbeiter auf Home-Office-Informationen, die in Wirklichkeit ein bösartiger Link waren. Andere verwiesen auf Zahlungen für wirtschaftliche Auswirkungen und forderten die Empfänger auf, eine angehängte, bösartige Datei zu öffnen.
Google empfiehlt, unbekannte oder unerwartete Dateien direkt auf Ihren Computer zu vermeiden und stattdessen den integrierten Dokumentbetrachter zu verwenden. Das Unternehmen forderte die Leute auch auf, die E-Mail-Domain (das kommt nach dem @-Zeichen in einer E-Mail-Adresse) sehr genau zu prüfen, um sicherzustellen, dass sie legitim ist. Es gibt einen großen Unterschied zwischen [email protected] und [email protected]
Das E-Mail-Sicherheitsunternehmen GreatHorn hat die erstaunliche Summe an betrügerischen E-Mails in einen Kontext gestellt. Die Untersuchungen des Unternehmens zeigen, dass in der ersten Aprilhälfte 2,4 Prozent der 1,4 Milliarden analysierten E-Mails im Zusammenhang mit COVID-19 standen. Von diesen COVID-19-bezogenen E-Mails waren 36,6 Prozent Betrug.
Falsche Apotheken und andere Betrügereien
Es ist einfacher, ein gefälschtes Produkt zu verkaufen oder jemanden erfolgreich zu phishen, wenn Ihr Betrug einen Platz zum Leben hat. Das mag zum Teil der Grund dafür sein, dass URLs im Zusammenhang mit Coronaviren stark angestiegen sind.
Am 20. April meldete das Sicherheitsunternehmen Check Point, dass seit Januar 68.000 Corona-Domains registriert wurden und allein 16.989 in den ersten beiden Aprilwochen registriert wurden. Von diesen im April registrierten Personen wurden 2 Prozent als böswillig und weitere 21 Prozent als verdächtig eingestuft.
Betrüger können diese URLs verwenden, um legitimer zu erscheinen. Menschen vertrauen möglicherweise eher einer relevant erscheinenden URL als einer zufälligen Folge von Buchstaben und Zahlen. Insbesondere berichtet Check Point, dass URL-Registrierungen im Zusammenhang mit Coronaviren in der Woche, in der Zahlungen für wirtschaftliche Auswirkungen angekündigt wurden, 3,5-mal größer waren.
Wichtig ist, dass nicht alle Coronavirus-URLs gefährlich sind. Eine Wohltätigkeitsorganisation möchte möglicherweise eine relevante URL, um beim Fundraising zu helfen. Palo Alto Networks weist darauf hin, dass einige einfach Investitionen sein könnten – relevante Namen, die schnell geschnappt werden, in der Hoffnung, sie mit Gewinn zu verkaufen. Das ist zwielichtig, aber nicht illegal. Fragwürdiger war eine Ansammlung von Websites, die Coronavirus-E-Books verkaufen.
„Wir haben eine Gruppe von Websites gefunden, die auf den bereits bestehenden Ängsten der Menschen vor dem Coronavirus aufbauen und versuchen, sie noch mehr zum Kauf ihres E-Books zu bewegen“, schrieb Palo Alto Networks im Bericht des Unternehmens. „Zuerst spielen sie ein verstörendes Video über die gruseligsten Situationen und Ereignisse im Zusammenhang mit dem Coronavirus ab, dann bewerben sie das Buch als Schlüssel zum Überleben dieser Pandemie.“ Das Unternehmen stellt fest, dass sich einige Kunden, die das Buch gekauft haben, darüber beschwert haben, dass sie das Produkt nicht erhalten haben.
Was steht auf diesen wirklich gefährlichen URLs? In seinem Bericht fand Palo Alto Networks einige neue Wendungen in alten Klassikern. Einige Websites enthielten einfach böswillige Payloads, gefälschte technische Support-Betrügereien und Schaufenster, die darauf ausgelegt sind, Ihre Kreditkarteninformationen abzuschöpfen. Andere waren zeitgenössischer und heimtückischer. "Ein erheblicher Teil davon wird sowohl für bekannte böswillige Aktivitäten als auch für betrügerische Geschäfte verwendet, die knappe Waren verkaufen."
Einige Websites haben möglicherweise Coronavirus in der URL, bieten aber etwas ganz anderes an. „Während die Domainnamen darauf hindeuten, dass diese Geschäfte Heilmittel gegen das Coronavirus verkaufen, werben sie hauptsächlich für Viagra und andere Medikamente, die nichts mit dem Virus zu tun haben.“ Palo Alto Networks stellt fest, dass Medikamente, die aus fragwürdigen Online-Quellen gekauft wurden, möglicherweise nicht mit dem echten Geschäft identisch sind und in unsicheren Dosierungen verkauft werden könnten.
Von unseren Redakteuren empfohlen
Beim Versuch, eine gefährliche Website zu erkennen, empfiehlt Palo Alto Networks, auf Grammatikfehler und Seiten mit relevanten Schlüsselwörtern zu achten. Noch ein Tell? Websites, denen eine Adresse oder Telefonnummer fehlt, die aber eine WhatsApp-Nummer enthalten.
Vertraue, aber verifiziere
Die X-Akten flehten uns an, „niemand zu vertrauen“, aber ich bevorzuge das Motto des Kalten Krieges „vertraue, aber verifiziere“. Paranoia ist nicht hilfreich, aber Sie sollten alle Informationen, die Sie erhalten, sorgfältig prüfen, bevor Sie darauf reagieren.
Wie man Informationen im Zeitalter der Fake News verifiziert, ist eine andere Sache, aber zumindest im Bereich der IRS-Betrügereien gibt es einen guten Ausgangspunkt: die offizielle IRS-Website www.irs.gov. Betrüger können E-Mail-Adressen, URLs oder Telefonnummern in ihren Nachrichten angeben. Verwenden Sie diese nur, wenn Sie sie genau mit den Kontaktinformationen auf der IRS-Website vergleichen können. Wenn die Betrüger behaupten, von einer anderen Agentur oder Bank zu stammen, suchen Sie die offizielle Website dieser Organisation und überprüfen Sie die Kontaktinformationen. Wenn es nicht übereinstimmt, wenden Sie sich trotzdem über offizielle Kanäle. So können Sie sicher sein, dass Sie richtig liegen, und den Phishing-Versuch melden.
Wenn Sie auf der Empfängerseite eines Zahlungsbetrugs mit wirtschaftlichen Auswirkungen stehen, verfügt der IRS über einen vollständigen Prozess, um dies zu melden, und über Ressourcen, die Ihnen helfen, einen Betrug zu identifizieren. Sie können die Agentur auch telefonisch erreichen, obwohl ich mir vorstellen kann, dass die Wartezeiten aufgrund des Doppelschlags von COVID-19 und der verlängerten Steuererklärungssaison langwierig sein werden. Ich empfehle, das Telefon in den Lautsprechermodus zu versetzen, sich ein paar Snacks zu besorgen und Netflix anzusehen, während Sie warten.
All dies gilt für andere Programme im Zusammenhang mit Coronaviren. Wenn Sie unerwartete E-Mails oder Textnachrichten mit Handlungsaufforderungen oder angehängten Dateien erhalten, seien Sie besonders vorsichtig. Wenn es von jemandem ist, den Sie kennen, wenden Sie sich über eine andere Methode an ihn und überprüfen Sie, ob das, was Sie erhalten haben, legitim ist.
Seien Sie sich bewusst, dass Betrüger sehr gut darin sind, URLs auszuwählen, die legitim erscheinen, und noch besser darin, überzeugende Phishing-Websites zu erstellen. Bei meiner Arbeit, bei der ich den Anti-Phishing-Schutz verschiedener Produkte getestet habe, habe ich echte, aktive Phishing-Websites verwendet. Einige von ihnen sind lächerlich schlecht, aber genauso viele sind erschreckend genau. Suchen Sie nach HTTPS am Anfang der URL oder nach einem Schlosssymbol neben der URL. Das ist nicht narrensicher, aber es ist ein Anfang. Sehen Sie sich dann den Rest der URL an. Gibt es Rechtschreibfehler? Gibt es mehrere Punkte im Domainnamen, wodurch .com eher wie .com.au.ru aussieht? Dies sind alles Anzeichen dafür, dass die Website nicht auf dem Vormarsch ist. Weitere Informationen dazu, wie Sie dieser speziellen Art von Bedrohung ausweichen können, finden Sie unter So vermeiden Sie Phishing-Betrug.
Betrüger werden versuchen, Sie daran zu hindern, grundlegende Informationen zu überprüfen, normalerweise mit Drohungen oder hektischen Fristen. Für Betrügereien im Zusammenhang mit dem IRS ist dies ein großes Warnsignal, da die US-Regierung in einem geologischen Tempo vorgeht. Dies gilt auch für die meisten Finanzinstitute, Gläubiger usw. Wenn Sie eine Mitteilung von einer Behörde oder Agentur erhalten, in der sofortiges Handeln gefordert wird, reagieren Sie sofort mit Misstrauen.
Wenden Sie dieselbe Taktik auch in anderen Kontexten an. Ein Betrüger möchte, dass Sie zuerst handeln und später nachdenken, ob er Sie dazu bringt, auf einen bösartigen Link zu klicken oder ein gefälschtes Coronavirus-Heilmittel zu kaufen. Es lohnt sich immer, sich die zusätzliche Zeit zu nehmen, um die erhaltenen Ansprüche zu validieren, auch wenn es aufgrund der Verwirrung und des emotionalen Stresses, die diese Pandemie mit sich bringt, zusätzliche Zeit in Anspruch nimmt.
Bereite dich auf das Schlimmste vor
Die Coronavirus-Pandemie ist eine globale Katastrophe, die es in der jüngeren Geschichte noch nie gegeben hat. Es ist also unvernünftig, von sich selbst zu erwarten, die besten Entscheidungen zu treffen. Um Betrügern gegenüber wachsam zu bleiben, ist ein besonnenes Denken erforderlich, das in einer Zeit der Verwüstung, Fehlinformationen und gemischten Botschaften von Regierungen Mangelware ist. Seien Sie großzügig zu sich selbst, wenn Sie Fehler machen.
Wichtig ist, dass Sie davon ausgehen, dass Sie Fehler machen werden, also treffen Sie Vorkehrungen gegen diese Fehler. Hören Sie in erster Linie auf Warnmeldungen. Ihr Browser und viele E-Mail-Plattformen verfügen über einen integrierten Phishing-Schutz, und die meisten leisten hervorragende Arbeit. Wenn Sie eine Warnung sehen, die besagt, dass eine Website oder ein Anhang gefährlich ist, und Sie wissen, dass die Warnung echt ist, beherzigen Sie sie.
Installieren Sie auf Ihrem Heimcomputer eine Antivirensoftware und halten Sie sie auf dem neuesten Stand. Wir haben viele würdige Produkte für Windows- und Mac-Computer überprüft. Es gibt auch kostenlose Optionen. Selbst wenn Sie Online-Gefahren hervorragend erkennen können, ist Sicherheitssoftware als Backup vorhanden. Es kann auch eine bessere Arbeit leisten, um eine neue, neuartige Bedrohung zu stoppen, bevor sie Schaden anrichten kann.
Viele Betrugsaktivitäten sind auf Kontoübernahmen ausgerichtet. Sie können sich davor schützen, dass Bösewichte Ihre Online-Konten stehlen, indem Sie für jede einzelne Website und jeden Dienst, den Sie verwenden, ein eindeutiges, komplexes Passwort verwenden. Wenn Sie Kennwörter auf verschiedenen Websites wiederverwenden, kann eine kompromittierte Website bedeuten, dass ein Angreifer Zugriff auf jede andere Website erhält, auf der Sie das Kennwort wiederverwendet haben. Ein Passwort-Manager kann starke Passwörter generieren und wiedergeben, was Ihnen die Last von den Schultern nimmt. Ich empfehle auch die Verwendung eines Passwort-Managers, der Ihre Anmeldungen zwischen Geräten synchronisiert, obwohl Ihr Vertrauen in die Cloud von meinem abweichen kann.
Aktivieren Sie schließlich die Zwei-Faktor-Authentifizierung auf jeder Website oder jedem Dienst, der sie anbietet. Dies ermöglicht zusätzliche Schritte im Anmeldeprozess, die es unendlich schwieriger machen, das Konto zu kapern, selbst wenn der Angreifer einen gültigen Benutzernamen und ein gültiges Passwort hat. Sie können sich für eine kostenlose App entscheiden, die als Authentifikator, Hardwareschlüssel oder ein anderes Schema dient. Vermeiden Sie die SMS-Authentifizierung, aber es reicht zur Not.
In den letzten zwei Monaten haben wir alle einige einfache, aber wichtige neue Fähigkeiten gelernt: wie man aus einem alten T-Shirt eine Maske macht, wie man 20 Sekunden Händewaschen zählt und wie man zwei Meter soziale Distanz im Auge behält, um nur ein paar zu nennen. Sie können eine weitere ganze Reihe von COVID-19-Bedrohungen abwehren, indem Sie einfach die digitalen Sicherheitsfähigkeiten erlernen, die zum Erkennen von Betrug erforderlich sind – Fähigkeiten, die Ihnen auch nach der Pandemie gute Dienste leisten werden.