Jak rozpoznać i uniknąć oszustw związanych z COVID-19?
Opublikowany: 2022-01-29Aby powstrzymać rozprzestrzenianie się koronawirusa, miliony ludzi zostają w domu, pracują w domu, noszą maski, gdy wychodzą na zewnątrz i często myją ręce przez co najmniej 20 sekund. Niestety, te techniki nie ochronią Cię przed oszustami, którzy śledzą światową pandemię COVID-19. W tym celu będziesz potrzebować różnych strategii, aby wykryć oszustwa i chronić się, zanim oszuści będą mogli zaatakować.
IRS Giveth, oszuści zabierają
W Stanach Zjednoczonych rząd federalny przeznaczył znaczne fundusze dla firm i osób dotkniętych COVID-19. To łączy pieniądze i strach; dwa podstawowe narzędzia oszustów.
Ponieważ IRS zajmuje się rozproszeniem płatności z ustawy CARES, można bezpiecznie założyć, że wielu oszustów wykorzysta swoje wypróbowane i prawdziwe oszustwa podatkowe. Podobnie jak w przypadku oszustw w okresie podatkowym (które trwają jeszcze do lipca), zwykle najłatwiej jest określić sposób dostawy. Z rzadkimi wyjątkami rząd federalny komunikuje się z ludnością za pośrednictwem USPS. Nie otrzymasz wiadomości tekstowej, e-mailowej, telefonicznej, a zwłaszcza wiadomości z mediów społecznościowych lub WhatsApp od IRS z prośbą o pieniądze, w okresie rozliczeń podatkowych lub w inny sposób.
Ze strony IRS, oto lista działań, których agencja twierdzi, że nie zrobi:
- Zadzwoń, aby zażądać natychmiastowej płatności przy użyciu określonej metody płatności, takiej jak przedpłacona karta debetowa, karta podarunkowa lub przelew bankowy. Zasadniczo IRS najpierw wyśle rachunek do każdego podatnika, który jest winien podatki.
- Żądać płacenia podatków bez możliwości zakwestionowania lub odwołania się od kwoty, którą według nich jesteś winien. Powinieneś również zostać poinformowany o swoich prawach jako podatnika.
- Grozisz sprowadzeniem miejscowej policji, funkcjonariuszy imigracyjnych lub innych organów ścigania w celu aresztowania za niepłacenie. IRS nie może również unieważnić prawa jazdy, licencji biznesowej ani statusu imigracyjnego. Takie zagrożenia są typową taktyką, którą oszuści stosują, aby nakłonić ofiary do wkupienia się w ich plany.
Jednym z tematów, który przewija się przez wszystkie te taktyki, jest pilność. Oszuści starają się skrócić Twój lepszy osąd, ustalając limity czasowe lub poważne konsekwencje. Źli ludzie mogą twierdzić, że musisz działać szybko, aby otrzymać pieniądze, lub zmuszać cię do szybkiego działania, aby dać im pieniądze. Mogą również twierdzić, że w grę wchodzi policja, imigracja lub inne dorozumiane zagrożenie przemocą. Wszystko to ma na celu uniemożliwienie ci poświęcenia czasu na zastanowienie się nad tym, o co się pytasz, i powstrzymanie cię przed weryfikacją faktów. Szybko postępująca, dezorientująca katastrofa COVID-19 jeszcze bardziej utrudniła trzymanie się rzeczywistości, co działa na korzyść oszustów.
Chociaż oszustwa podatkowe są najbardziej prawdopodobnym szablonem oszustw związanych z płatnościami za koronawirusa, IRS ma listę innych możliwych oszustw. Jedna z największych wskazówek? Prawdziwy IRS nie nazwie tego „bodźcem” czy „bailoutem”. Poniżej znajdują się inne rzeczy, na które należy uważać, ze strony IRS.
IRS przypomina podatnikom, że oszuści mogą:
- Podkreśl słowa „Sprawdź bodziec” lub „Płatność bodźca”. Oficjalny termin to opłata za wpływ ekonomiczny.
- Poproś podatnika o podpisanie czeku płatności za wpływ na gospodarkę.
- Poproś telefonicznie, e-mailem, sms-em lub w mediach społecznościowych o weryfikację danych osobowych i/lub bankowych, stwierdzając, że są one potrzebne do otrzymania lub przyspieszenia płatności za wpływ na gospodarkę.
-Zasugeruj, że mogą szybciej uzyskać zwrot podatku lub płatność za skutki gospodarcze, pracując w imieniu podatnika. To oszustwo może zostać przeprowadzone przez media społecznościowe lub nawet osobiście.
- Wyślij podatnikowi fałszywy czek, być może na nieparzystą kwotę, a następnie powiedz podatnikowi, aby zadzwonił pod numer lub zweryfikował informacje online, aby go zrealizować.
Niestety, żadne sprytne dochodzenie może nie wystarczyć do ochrony płatności IRS. The New York Times donosi, że ponieważ IRS wymaga tak mało informacji, aby przejąć kontrolę nad wpływem na gospodarkę, „[...] przestępcy wykorzystali numery ubezpieczenia społecznego, adresy domowe i inne dane osobowe — z których większość była dostępna online z danych z przeszłości naruszenia — przejąć ich tożsamość i wykluczyć ich z kontroli bodźców i zasiłków dla bezrobotnych”.
Ten rodzaj ataku jest możliwy dzięki niezliczonym naruszeniom danych w ostatniej dekadzie. Osoby, które kradną dane, nie zawsze same z nich korzystają. Zamiast tego sprzedają dane na rynkach Dark Web, gdzie mogą być łączone z innymi skradzionymi informacjami z innych naruszeń danych. W końcu atakujący może zgromadzić niezbędne informacje potrzebne do podszywania się pod Ciebie.
Nawet jeśli masz pewność, że IRS posiada informacje niezbędne do wysłania Twojej płatności, poświęć chwilę na sprawdzenie statusu płatności na oficjalnym narzędziu IRS tracker. Może to stanowić ostrzeżenie, jeśli oszust zbiegł już z Twoją gotówką na COVID-19. Przed wprowadzeniem informacji upewnij się, że jesteś na właściwej stronie.
Uważaj na e-maile zawierające prezenty
Chociaż IRS proaktywnie ostrzegał przed oszustwami związanymi z płatnościami mającymi wpływ na gospodarkę, może to nie być (jeszcze) największym zagrożeniem. „Biorąc pod uwagę uwagę, jaką zwróciło amerykańskie ustawodawstwo CARES, byłoby zaskakujące, gdyby przestępcy nie planowali wykorzystać indywidualnego interesu i tego, co wydaje się być luźnymi wymogami weryfikacyjnymi w imieniu IRS” – powiedział PCMag główny naukowiec Sophos Chet Wisniewski. .
„Do tej pory nie widzimy żadnego spamu ani ładunków wirusów wykorzystujących to, ale będziemy nadal monitorować sytuację i informować o tym, jeśli to się zmieni”.
Nie oznacza to, że nie ma niebezpiecznych oszustw wykorzystujących COVID-19 jako przykrywkę. W rzeczywistości wygląda na to, że robi to wielu oszustów. Google niedawno poinformował, że codziennie blokuje 18 milionów fałszywych wiadomości e-mail związanych z koronawirusem. Google podał przykłady niektórych oszustw, które zablokował. Niektórzy podawali się za menedżerów, odsyłając pracowników do informacji o pracy z domu, które w rzeczywistości były złośliwym łączem. Inni odwoływali się do płatności mających wpływ na ekonomię i wezwali odbiorców do otwarcia załączonego, złośliwego pliku.
Google zaleca unikanie nieznanych lub nieoczekiwanych plików bezpośrednio na komputerze i korzystanie z wbudowanej przeglądarki dokumentów. Firma zachęcała również ludzi do bardzo uważnego przyjrzenia się domenie e-mail (to jest to, co następuje po znaku @ w adresie e-mail), aby upewnić się, że jest legalna. Istnieje duża różnica między [chronione przez pocztę e-mail] a [chronione przez pocztę e-mail]
Firma GreatHorn zajmująca się bezpieczeństwem poczty e-mail umieściła oszałamiającą liczbę fałszywych wiadomości e-mail w kontekście. Badania firmy pokazują, że w pierwszej połowie kwietnia 2,4 procent z 1,4 miliarda przeanalizowanych wiadomości e-mail było związanych z COVID-19. Spośród tych wiadomości e-mail związanych z COVID-19 36,6 procent to oszustwa.
Fałszywe apteki i inne oszustwa
Łatwiej jest sprzedać fałszywy produkt lub skutecznie wyłudzić kogoś, jeśli Twój oszust ma miejsce do życia. Może to być częściowo przyczyną gwałtownego wzrostu adresów URL związanych z koronawirusem.
20 kwietnia firma ochroniarska Check Point poinformowała, że od stycznia zarejestrowano 68 000 domen koronawirusa, a tylko 16 989 zostało zarejestrowanych w pierwszych dwóch tygodniach kwietnia. Spośród kwietniowych rejestrujących 2% zostało potwierdzonych jako złośliwi, a kolejne 21% podejrzane.
Oszuści mogą używać tych adresów URL, aby wyglądać bardziej wiarygodnie. Ludzie mogą być bardziej skłonni ufać trafnie wyświetlanemu adresowi URL niż losowemu ciągowi liter i cyfr. Warto zauważyć, że firma Check Point donosi, że rejestracje adresów URL związanych z koronawirusem były 3,5 razy większe w tygodniu, w którym ogłoszono płatności za wpływ na gospodarkę.
Co ważne, nie wszystkie adresy URL koronawirusa są niebezpieczne. Organizacja charytatywna może potrzebować odpowiedniego adresu URL, aby pomóc w zbieraniu funduszy. Palo Alto Networks zwraca uwagę, że niektóre z nich mogą być po prostu inwestycjami – trafne nazwy szybko zostały schwytane w nadziei, że sprzedają je z zyskiem. To podejrzane, ale nie nielegalne. Bardziej wątpliwe było skupienie witryn sprzedających e-booki dotyczące koronawirusa.
„Znaleźliśmy grupę stron internetowych opartych na już istniejących obawach ludzi przed koronawirusem i próbujących jeszcze bardziej przestraszyć ich, aby kupili ebook” – napisał Palo Alto Networks w raporcie firmy. „Najpierw odtwarzają niepokojący film o najstraszniejszych sytuacjach i wydarzeniach związanych z koronawirusem, a potem reklamują książkę jako klucz do przetrwania tej pandemii”. Firma zauważa, że niektórzy klienci, którzy kupili książkę, skarżyli się, że nie otrzymali produktu.
Co znajduje się w tych naprawdę niebezpiecznych adresach URL? W swoim raporcie Palo Alto Networks znalazło kilka nowych zwrotów akcji w starych klasykach. Niektóre witryny zawierały po prostu złośliwe ładunki, fałszywe oszustwa związane z pomocą techniczną i witryny sklepowe mające na celu wyłudzenie danych karty kredytowej. Inne były bardziej współczesne i podstępne. „Znaczna część z nich jest wykorzystywana zarówno do dobrze znanych złośliwych działań, jak i do oszukańczych sklepów sprzedających towary, których brakuje”.
Niektóre witryny mogą mieć w adresie URL koronawirusa, ale sprzedają coś zupełnie innego. „Chociaż nazwy domen sugerują, że sklepy te sprzedają leki na koronawirusa, reklamują one głównie Viagrę i inne leki niezwiązane z wirusem”. Palo Alto Networks zauważa, że leki kupowane z wątpliwych źródeł internetowych mogą nie być tym samym, co prawdziwe i mogą być sprzedawane w niebezpiecznych dawkach.
Polecane przez naszych redaktorów
Próbując wykryć niebezpieczną witrynę, Palo Alto Networks sugeruje zwracanie uwagi na błędy gramatyczne i strony wypełnione odpowiednimi słowami kluczowymi. Kolejne powiedzenie? Witryny, które nie mają adresu ani numeru telefonu, ale zawierają numer WhatsApp.
Ufaj ale sprawdzaj
Archiwum X błagało nas, abyśmy „nikomu nie ufali”, ale ja wolę motto z czasów zimnej wojny „ufaj, ale sprawdzaj”. Paranoja nie jest pomocna, ale powinieneś uważnie rozważyć wszelkie otrzymane informacje, zanim podejmiesz odpowiednie działania.
Jak zweryfikować informacje w dobie fake newsów to już inna sprawa, ale przynajmniej w sferze oszustw IRS, warto zacząć od oficjalnej strony IRS www.irs.gov. Oszuści mogą podawać w wiadomościach adresy e-mail, adresy URL lub numery telefonów. Nie używaj ich, chyba że możesz je porównać dokładnie z danymi kontaktowymi na stronie IRS. Jeśli oszuści twierdzą, że pochodzą z innej agencji lub banku, znajdź oficjalną stronę tej organizacji i sprawdź informacje kontaktowe. Jeśli się nie zgadza, i tak skontaktuj się z oficjalnymi kanałami. W ten sposób możesz mieć pewność, że masz rację, i zgłosić próbę wyłudzenia informacji.
Jeśli jesteś ofiarą oszustwa związanego z płatnościami mającymi wpływ na gospodarkę, IRS ma cały proces zgłaszania tego i dostępne zasoby, które pomogą Ci zidentyfikować oszustwo. Możesz również skontaktować się z agencją telefonicznie, chociaż wyobrażam sobie, że czas oczekiwania po podwójnym wrzawie COVID-19 i wydłużonym sezonie rozliczeń podatkowych będzie długi. Zalecam przełączenie telefonu w tryb głośnika, przekąskę i oglądanie Netflixa podczas oczekiwania.
Wszystko to dotyczy innych schematów związanych z koronawirusem. Jeśli otrzymasz nieoczekiwane e-maile lub wiadomości tekstowe z wezwaniami do działania lub załączonymi plikami, zachowaj szczególną ostrożność. Jeśli pochodzi od kogoś, kogo znasz, skontaktuj się z nią inną metodą i sprawdź, czy to, co otrzymałeś, jest zgodne z prawem.
Należy pamiętać, że oszuści są bardzo dobrzy w wybieraniu adresów URL, które wydają się uzasadnione, a jeszcze lepiej w tworzeniu przekonujących stron phishingowych. W mojej pracy, testując ochronę przed phishingiem różnych produktów, korzystałem z prawdziwych, żywych stron phishingowych. Niektóre z nich są śmiesznie złe, ale równie wiele jest przerażająco dokładnych. Poszukaj HTTPS na początku adresu URL lub ikony kłódki obok adresu URL. To nie jest niezawodne, ale to początek. Następnie spójrz na resztę adresu URL. Czy są jakieś błędy ortograficzne? Czy w nazwie domeny jest kilka kropek, dzięki którym domena .com wygląda bardziej jak .com.au.ru? To wszystko wskazuje na to, że strona nie jest w górę i w górę. Więcej informacji o tym, jak obejść ten konkretny rodzaj zagrożenia, znajdziesz w artykule Jak uniknąć oszustw typu phishing.
Oszuści będą starać się uniemożliwić Ci weryfikację podstawowych informacji, zwykle za pomocą gróźb lub gorączkowych terminów. W przypadku oszustw związanych z IRS jest to główna czerwona flaga, ponieważ rząd USA porusza się w geologicznym tempie. Dotyczy to również większości instytucji finansowych, wierzycieli i tak dalej. Jeśli otrzymasz wiadomość od jakiegokolwiek organu lub agencji, która wymaga natychmiastowego działania, zareaguj natychmiast podejrzliwie.
Zastosuj tę samą taktykę również w innych kontekstach. Oszust będzie chciał, żebyś najpierw zareagował, a później zastanowił się, czy skłania Cię to do kliknięcia złośliwego linku, czy też kupienia fałszywego lekarstwa na koronawirusa. Zawsze opłaca się poświęcić dodatkowy czas na potwierdzenie otrzymanych roszczeń, nawet jeśli zajmuje to więcej czasu z powodu zamieszania i stresu emocjonalnego wywołanego przez tę pandemię.
Przygotuj się na najgorsze
Pandemia koronawirusa to globalna katastrofa niepodobna do niczego w najnowszej historii. Więc nierozsądnie jest oczekiwać, że będziesz podejmować najlepsze decyzje. Zachowanie czujności wobec oszustów wymaga chłodnego myślenia, którego brakuje w czasach dewastacji, dezinformacji i mieszanych wiadomości ze strony rządów. Bądź hojny dla siebie, gdy popełniasz błędy.
Co ważne, zakładaj, że będziesz popełniać błędy, więc zachowaj środki ostrożności przed tymi błędami. Przede wszystkim słuchaj komunikatów ostrzegawczych. Twoja przeglądarka i wiele platform pocztowych ma wbudowane zabezpieczenia przed phishingiem, a większość z nich świetnie sobie radzi. Jeśli zobaczysz wyskakujące okienko z ostrzeżeniem, że witryna lub załącznik jest niebezpieczny — a wiesz, że ostrzeżenie jest prawdziwe — zwróć na to uwagę.
Na komputerze domowym zainstaluj oprogramowanie antywirusowe i aktualizuj je. Sprawdziliśmy wiele godnych uwagi produktów dla komputerów z systemem Windows i Mac. Są też darmowe opcje. Nawet jeśli jesteś doskonały w wykrywaniu zagrożeń online, oprogramowanie zabezpieczające jest dostępne jako kopia zapasowa. Może również lepiej radzić sobie z zatrzymaniem nowego, nowego zagrożenia, zanim zdąży wyrządzić szkody.
Wiele oszustw ma na celu przejmowanie kont. Możesz chronić swoje konta internetowe przed złoczyńcami, używając unikalnego, złożonego hasła dla każdej witryny i usługi, z której korzystasz. Jeśli ponownie użyjesz haseł w różnych witrynach, jedna zhakowana witryna może oznaczać, że osoba atakująca uzyska dostęp do każdej innej witryny, w której ponownie użyłeś hasła. Menedżer haseł może generować i odtwarzać silne hasła, zdejmując ciężar z Twoich barków. Polecam również użycie menedżera haseł, który synchronizuje twoje loginy między urządzeniami, chociaż twoje zaufanie do chmury może się różnić od mojego.
Na koniec włącz uwierzytelnianie dwuskładnikowe w dowolnej witrynie lub usłudze, która je oferuje. Umożliwia to wykonanie dodatkowych kroków w procesie logowania, które sprawiają, że przejęcie konta jest nieskończenie trudniejsze, nawet jeśli złoczyńca ma prawidłową nazwę użytkownika i hasło. Możesz zdecydować się na darmową aplikację, która będzie służyć jako Twój token uwierzytelniający, klucz sprzętowy lub inny schemat. Unikaj uwierzytelniania SMS, ale zrobi to w mgnieniu oka.
W ciągu ostatnich dwóch miesięcy wszyscy nauczyliśmy się kilku prostych, ale krytycznych nowych umiejętności: jak zrobić maskę ze starej koszulki, jak liczyć 20 sekund mycia rąk i jak spojrzeć na sześć stóp dystansu społecznego. żeby wymienić tylko kilka. Możesz odeprzeć kolejną całą partię zagrożeń związanych z COVID-19, po prostu ucząc się umiejętności bezpieczeństwa cyfrowego potrzebnych do wykrywania oszustw — umiejętności, które przydadzą ci się również po pandemii.