Cara Menemukan dan Menghindari Penipuan COVID-19

Untuk menghentikan penyebaran virus corona, jutaan orang tinggal di rumah, bekerja dari rumah, memakai masker saat keluar, dan sering mencuci tangan setidaknya selama 20 detik. Sayangnya, teknik tersebut tidak akan melindungi Anda dari scammer yang mengikuti setelah pandemi global COVID-19. Untuk itu, Anda memerlukan strategi berbeda untuk mengenali penipuan dan melindungi diri Anda sendiri sebelum scammers dapat menyerang.

Pemberian IRS, Scammers Taketh Away

Di AS, pemerintah federal telah mengalokasikan dana yang signifikan untuk perusahaan dan individu yang terkena dampak COVID-19. Ini menghubungkan uang dan ketakutan; dua alat utama scammers.

Karena IRS menangani penyebaran pembayaran dari tindakan CARES, dapat diasumsikan bahwa banyak penipu akan mendaur ulang penipuan pajak mereka yang sudah terbukti benar. Seperti halnya penipuan musim pajak (yang sekarang masih musim hingga Juli), metode pengiriman biasanya paling mudah diceritakan. Dengan pengecualian yang jarang terjadi, pemerintah federal berkomunikasi dengan masyarakat melalui USPS. Anda tidak akan menerima pesan teks, email, panggilan telepon, dan terutama bukan pesan media sosial atau WhatsApp dari IRS yang meminta uang, selama musim pelaporan pajak atau lainnya.

Dari situs web IRS, berikut adalah daftar tindakan yang menurut agensi tidak akan dilakukan:

-Panggilan untuk meminta pembayaran segera menggunakan metode pembayaran tertentu seperti kartu debit prabayar, kartu hadiah, atau transfer kawat. Umumnya, IRS pertama-tama akan mengirimkan tagihan kepada wajib pajak yang berutang pajak.

-Menuntut agar Anda membayar pajak tanpa kesempatan untuk mempertanyakan atau mengajukan banding atas jumlah yang menurut mereka harus Anda bayar. Anda juga harus diberitahu tentang hak Anda sebagai wajib pajak.

-Mengancam untuk membawa polisi setempat, petugas imigrasi, atau penegak hukum lainnya agar Anda ditangkap karena tidak membayar. IRS juga tidak dapat mencabut SIM, izin usaha, atau status imigrasi Anda. Ancaman seperti ini adalah taktik umum yang digunakan seniman scam untuk mengelabui korban agar membeli skema mereka.

Satu tema yang menjalankan semua taktik ini adalah urgensi. Scammers berusaha untuk mempersingkat penilaian Anda yang lebih baik dengan menetapkan batas waktu atau konsekuensi yang parah. Orang jahat mungkin mengklaim bahwa Anda harus bertindak cepat untuk menerima uang atau menggertak Anda agar bertindak cepat untuk memberi mereka uang. Mereka mungkin juga mengklaim bahwa polisi, imigrasi, atau ancaman kekerasan tersirat lainnya terlibat. Semua ini dirancang untuk mencegah Anda meluangkan waktu untuk memikirkan apa yang ditanyakan, dan untuk menghentikan Anda memverifikasi fakta. Bencana COVID-19 yang bergerak cepat dan membingungkan telah membuat semakin sulit untuk berpegang pada kenyataan, yang menguntungkan penipu.

Sementara penipuan pajak adalah template yang paling mungkin untuk penipuan pembayaran coronavirus, IRS memiliki daftar kemungkinan penipuan lainnya. Salah satu tip terbesar? IRS yang sebenarnya tidak akan menyebutnya sebagai "stimulus" atau "bailout". Di bawah ini adalah hal-hal lain yang harus diperhatikan, dari situs web IRS.

IRS mengingatkan pembayar pajak bahwa scammers dapat:

-Tekankan kata-kata "Cek Stimulus" atau "Stimulus Pembayaran". Istilah resminya adalah pembayaran dampak ekonomi.

-Minta pembayar pajak untuk menandatangani cek pembayaran dampak ekonomi mereka kepada mereka.

-Meminta melalui telepon, email, teks atau media sosial untuk verifikasi informasi pribadi dan/atau perbankan yang mengatakan bahwa informasi tersebut diperlukan untuk menerima atau mempercepat pembayaran dampak ekonomi mereka.

-Sarankan agar mereka bisa mendapatkan pengembalian pajak atau pembayaran dampak ekonomi lebih cepat dengan bekerja atas nama wajib pajak. Penipuan ini bisa dilakukan melalui media sosial atau bahkan secara langsung.

-Kirimkan cek palsu kepada wajib pajak, mungkin dalam jumlah ganjil, lalu beri tahu wajib pajak untuk menelepon nomor atau memverifikasi informasi secara online untuk menguangkannya.

Sayangnya, tidak ada penyelidikan cerdas yang cukup untuk melindungi pembayaran IRS Anda. The New York Times melaporkan bahwa, karena IRS memerlukan begitu sedikit informasi untuk membajak pemeriksaan dampak ekonomi, "[...] penjahat telah menggunakan nomor Jaminan Sosial, alamat rumah, dan informasi pribadi lainnya—banyak di antaranya tersedia secara online dari data masa lalu. pelanggaran—untuk mengambil identitas mereka dan membebaskan mereka dari cek stimulus dan tunjangan pengangguran."

Serangan semacam ini dimungkinkan oleh pelanggaran data yang tak terhitung jumlahnya dalam dekade terakhir. Orang yang mencuri data tidak selalu menggunakannya sendiri. Sebagai gantinya, mereka menjual data di pasar Dark Web yang mungkin digabungkan dengan informasi curian lainnya dari pelanggaran data lainnya. Akhirnya, penyerang dapat mengumpulkan informasi yang diperlukan untuk menyamar sebagai Anda.

Meskipun Anda yakin bahwa IRS memiliki informasi yang diperlukan untuk mengirim pembayaran Anda, luangkan waktu sebentar untuk memeriksa status pembayaran Anda di pelacak IRS resmi. Itu bisa memberikan peringatan jika scammer telah melarikan diri dengan uang tunai COVID-19 Anda. Pastikan Anda berada di situs web yang benar sebelum memasukkan informasi Anda.

Hati-hati dengan Email yang Membawa Hadiah

Sementara IRS telah proaktif dalam memperingatkan terhadap penipuan pembayaran dampak ekonomi, itu mungkin (belum) menjadi ancaman terbesar. “Mempertimbangkan perhatian yang diterima undang-undang CARES AS, akan mengejutkan jika penjahat tidak berencana mengambil keuntungan dari kepentingan individu dan apa yang tampaknya menjadi persyaratan verifikasi yang lemah atas nama IRS,” Ilmuwan Riset Utama Sophos Chet Wisniewski mengatakan kepada PCMag .

"Sampai saat ini, kami tidak melihat ada muatan spam atau virus yang mengeksploitasi ini, tetapi kami akan terus memantau situasi dan memberi tahu jika itu berubah."

Bukan berarti tidak ada penipuan berbahaya yang menggunakan COVID-19 sebagai kedok. Bahkan, sepertinya banyak scammers yang melakukannya. Google baru-baru ini melaporkan bahwa mereka memblokir 18 juta email palsu terkait virus corona per hari. Google memberikan contoh beberapa penipuan yang telah diblokirnya. Beberapa menyamar sebagai manajer, merujuk karyawan ke informasi kerja dari rumah yang benar-benar tautan jahat. Yang lain merujuk pembayaran dampak ekonomi dan mendesak penerima untuk membuka file terlampir yang berbahaya.

Google menyarankan untuk menghindari file yang tidak dikenal atau tidak diharapkan langsung ke komputer Anda dan sebagai gantinya gunakan penampil dokumen bawaan. Perusahaan juga mendesak orang untuk melihat dengan sangat hati-hati pada domain email (itulah yang muncul setelah @-masuk di alamat email) untuk memastikan itu sah. Ada perbedaan besar antara [dilindungi email] dan [dilindungi email]

Perusahaan keamanan email GreatHorn menempatkan jumlah email penipuan yang mengejutkan ke dalam konteks. Penelitian perusahaan menunjukkan bahwa, selama paruh pertama April, 2,4 persen dari 1,4 miliar email yang dianalisis terkait dengan COVID-19. Dari email terkait COVID-19 itu, 36,6 persen adalah penipuan.

Apotik Palsu dan Penipuan Lainnya

Lebih mudah untuk menjual produk palsu atau berhasil mengelabui seseorang jika penipuan Anda memiliki tempat tinggal. Itu mungkin sebagian alasan mengapa ada lonjakan URL terkait virus corona.

Pada 20 April, perusahaan keamanan Check Point melaporkan bahwa 68.000 domain coronavirus terdaftar sejak Januari dan 16.989 saja terdaftar dalam dua minggu pertama bulan April. Dari pendaftar April itu, 2 persen dipastikan jahat dan 21 persen lainnya mencurigakan.

Scammers dapat menggunakan URL ini agar tampak lebih sah. Orang mungkin lebih cenderung memercayai URL yang muncul dan relevan daripada rangkaian huruf dan angka acak. Khususnya, Check Point melaporkan bahwa pendaftaran URL terkait virus corona 3,5 kali lebih besar pada minggu pembayaran dampak ekonomi diumumkan.

Yang penting, tidak semua URL virus corona berbahaya. Badan amal mungkin menginginkan URL yang relevan untuk membantu dalam penggalangan dana. Palo Alto Networks menunjukkan bahwa beberapa mungkin hanya investasi—nama yang relevan dengan cepat diambil dengan harapan menjualnya untuk mendapatkan keuntungan. Itu teduh tapi tidak ilegal. Yang lebih dipertanyakan adalah sekelompok situs yang menjajakan ebook virus corona.

"Kami menemukan sekelompok situs web yang dibangun di atas ketakutan masyarakat yang sudah ada terhadap virus corona dan mencoba menakut-nakuti mereka lebih jauh untuk membeli ebook mereka," tulis Palo Alto Networks dalam laporan perusahaan. "Pertama, mereka memutar video yang meresahkan tentang situasi dan peristiwa paling menakutkan terkait virus corona, kemudian mereka mengiklankan buku sebagai kunci untuk bertahan dari pandemi ini." Perusahaan mencatat bahwa beberapa pelanggan yang membeli buku mengeluh bahwa mereka belum menerima produk.

Apa yang ada di URL yang benar-benar berbahaya itu? Dalam laporannya, Palo Alto Networks menemukan beberapa perubahan baru pada klasik lama. Beberapa situs hanya membawa muatan berbahaya, penipuan dukungan teknis palsu, dan etalase yang dirancang untuk menyedot informasi kartu kredit Anda. Lainnya lebih kontemporer dan berbahaya. "Sebagian besar dari mereka digunakan untuk kegiatan jahat yang terkenal serta untuk toko-toko penipuan yang menjual barang-barang dalam persediaan pendek."

Beberapa situs mungkin memiliki virus corona di URL, tetapi menjajakan sesuatu yang sama sekali berbeda. "Sementara nama domain menunjukkan bahwa toko-toko ini menjual obat untuk virus corona, mereka terutama mengiklankan Viagra dan obat lain yang tidak terkait dengan virus." Palo Alto Networks mencatat bahwa obat yang dibeli dari sumber online yang meragukan mungkin tidak sama dengan yang asli, dan dapat dijual dengan dosis yang tidak aman.

Direkomendasikan oleh Editor Kami

Serangan Phishing Meningkat 350 Persen Di Tengah Karantina COVID-19

WhatsApp Membatasi Penerusan Pesan 'Viral' untuk Menghentikan Misinformasi COVID-19

Strain Coronavirus Baru? Tidak, Hanya Peretas yang Mencoba Menyebarkan Malware

Saat mencoba menemukan situs berbahaya, Palo Alto Networks menyarankan untuk berhati-hati terhadap kesalahan tata bahasa dan halaman yang diisi dengan kata kunci yang relevan. lain memberitahu? Situs yang tidak memiliki alamat atau nomor telepon, tetapi menyertakan nomor WhatsApp.

Percaya, Tapi Verifikasi

X-Files meminta kami untuk "tidak mempercayai siapa pun," tapi saya lebih suka moto Perang Dingin "percaya, tapi verifikasi." Paranoia tidak membantu, tetapi Anda harus mempertimbangkan dengan cermat informasi apa pun yang Anda terima sebelum bertindak.

Cara memverifikasi informasi di era berita palsu adalah masalah lain, tetapi setidaknya di ranah penipuan IRS, ada tempat yang baik untuk memulai: situs web resmi IRS www.irs.gov. Scammers dapat memberikan alamat email, URL, atau nomor telepon dalam pesan mereka. Jangan gunakan ini kecuali Anda dapat membandingkannya dengan tepat dengan informasi kontak di situs web IRS. Jika scammers mengaku dari agen atau bank lain, temukan situs web resmi organisasi tersebut dan periksa informasi kontaknya. Jika tidak cocok, tetap hubungi melalui saluran resmi. Dengan begitu Anda dapat yakin bahwa Anda benar, dan melaporkan upaya phishing tersebut.

Jika Anda berada di pihak penerima penipuan pembayaran dampak ekonomi, IRS memiliki seluruh proses untuk melaporkannya dan sumber daya yang tersedia untuk membantu Anda mengidentifikasi penipuan. Anda juga dapat menghubungi agensi melalui telepon, meskipun saya membayangkan waktu tunggu dari wabah ganda COVID-19 dan musim pengarsipan pajak yang diperpanjang akan ekstensif. Saya sarankan meletakkan telepon pada mode speaker, mendapatkan beberapa makanan ringan, dan menonton Netflix sambil menunggu.

Semua ini berlaku untuk skema terkait virus corona lainnya. Jika Anda menerima email atau pesan teks tak terduga dengan ajakan bertindak atau file terlampir, berhati-hatilah. Jika itu dari seseorang yang Anda kenal, hubungi mereka melalui metode yang berbeda dan verifikasi bahwa apa yang Anda terima adalah sah.

Sadarilah bahwa scammers sangat pandai memilih URL yang tampak sah dan bahkan lebih baik dalam membangun situs phishing yang meyakinkan. Dalam pekerjaan saya menguji perlindungan anti-phishing dari berbagai produk, saya telah menggunakan situs phishing langsung yang nyata. Beberapa dari mereka sangat buruk, tetapi banyak juga yang sangat akurat. Cari HTTPS di awal URL atau ikon gembok di sebelah URL. Ini tidak mudah, tetapi ini adalah permulaan. Kemudian lihat sisa URL. Apakah ada salah ejaan? Apakah ada beberapa titik di nama domain, membuat .com lebih mirip .com.au.ru? Ini semua adalah tanda-tanda bahwa situs tersebut tidak sedang naik daun. Untuk mengetahui lebih lanjut tentang cara menghindari jenis ancaman khusus ini, silakan baca Cara Menghindari Penipuan Phishing.

Scammers akan berusaha untuk mencegah Anda memverifikasi informasi dasar, biasanya dengan ancaman atau tenggat waktu yang panik. Untuk penipuan terkait IRS, ini adalah tanda bahaya besar, karena pemerintah AS bergerak dengan kecepatan geologis. Hal ini juga berlaku untuk sebagian besar lembaga keuangan, kreditur, dan sebagainya. Jika Anda menerima komunikasi dari otoritas atau lembaga mana pun yang menuntut tindakan segera, tanggapi dengan kecurigaan segera.

Terapkan taktik yang sama ini dalam konteks lain juga. Penipu ingin Anda bertindak terlebih dahulu dan berpikir kemudian, apakah itu membuat Anda mengklik tautan jahat atau membeli obat virus corona palsu. Selalu bermanfaat untuk meluangkan waktu ekstra untuk memvalidasi klaim yang Anda terima, bahkan jika itu membutuhkan waktu ekstra karena kebingungan dan tekanan emosional yang disebabkan oleh pandemi ini.

Bersiaplah untuk yang Terburuk

Pandemi virus corona adalah bencana global tidak seperti apa pun dalam sejarah baru-baru ini. Jadi, tidak masuk akal untuk mengharapkan diri Anda membuat keputusan terbaik. Tetap waspada terhadap scammer membutuhkan pemikiran berkepala dingin yang tidak tersedia pada saat kehancuran, informasi yang salah, dan pesan campuran dari pemerintah. Bermurah hati pada diri sendiri ketika Anda membuat kesalahan.

Yang penting, asumsikan bahwa Anda akan membuat kesalahan, jadi berhati-hatilah terhadap kesalahan itu. Pertama dan terpenting, dengarkan pesan peringatan. Peramban Anda dan banyak platform email memiliki perlindungan phishing bawaan, dan sebagian besar berfungsi dengan baik. Jika Anda melihat pop up peringatan yang mengatakan bahwa situs atau lampiran berbahaya—dan Anda tahu peringatan itu nyata—perhatikan.

Di komputer rumah Anda, instal perangkat lunak antivirus dan tetap perbarui. Kami telah meninjau banyak produk yang layak untuk mesin Windows dan Mac. Ada juga opsi gratis. Bahkan jika Anda ahli dalam mengenali bahaya online, perangkat lunak keamanan tersedia sebagai cadangan. Itu juga dapat melakukan pekerjaan yang lebih baik untuk menghentikan ancaman baru yang baru sebelum dapat merusak.

Banyak aktivitas penipuan diarahkan pada pengambilalihan akun. Anda dapat melindungi dari orang jahat yang mengganggu akun online Anda dengan menggunakan kata sandi yang unik dan kompleks untuk setiap situs web dan layanan yang Anda gunakan. Jika Anda menggunakan kembali kata sandi di situs yang berbeda, satu situs yang disusupi dapat berarti penyerang mendapatkan akses ke setiap situs lain tempat Anda menggunakan kembali kata sandi tersebut. Pengelola kata sandi dapat membuat dan memutar ulang kata sandi yang kuat, menghilangkan beban Anda. Saya juga merekomendasikan menggunakan pengelola kata sandi yang menyinkronkan login Anda antar perangkat, meskipun kepercayaan Anda terhadap cloud mungkin berbeda dari saya.

Terakhir, aktifkan autentikasi dua faktor di situs atau layanan mana pun yang menawarkannya. Hal ini memungkinkan langkah-langkah tambahan dalam proses login yang membuatnya jauh lebih sulit untuk membajak akun, bahkan ketika orang jahat tersebut memiliki nama pengguna dan kata sandi yang valid. Anda dapat memilih aplikasi gratis untuk berfungsi sebagai autentikator Anda, kunci perangkat keras, atau skema lainnya. Hindari otentikasi SMS, tetapi itu akan dilakukan dalam keadaan darurat.

Dalam dua bulan terakhir, kita semua telah mempelajari beberapa keterampilan baru yang sederhana namun penting: cara membuat topeng dari T-shirt lama, cara menghitung cuci tangan 20 detik, dan cara mengamati jarak sejauh enam kaki, untuk menyebutkan beberapa saja. Anda dapat menangkal seluruh kumpulan ancaman COVID-19 lainnya hanya dengan mempelajari keterampilan keamanan digital yang diperlukan untuk mendeteksi penipuan—keterampilan yang juga akan berguna bagi Anda setelah pandemi.