Como identificar e evitar golpes COVID-19

Publicados: 2022-01-29

Para impedir a propagação do coronavírus, milhões de pessoas estão ficando em casa, trabalhando em casa, usando máscaras quando saem e lavando as mãos com frequência por pelo menos 20 segundos. Infelizmente, essas técnicas não o protegerão contra os golpistas que estão seguindo na esteira da pandemia global do COVID-19. Para isso, você precisará de estratégias diferentes para detectar golpes e se proteger antes que os golpistas possam atacar.

O IRS dá, os golpistas tiram

Nos EUA, o governo federal designou fundos significativos para empresas e indivíduos afetados pelo COVID-19. Isso liga dinheiro e medo; as duas principais ferramentas dos golpistas.

Como o IRS está lidando com a dispersão de pagamentos da lei CARES, é seguro supor que muitos golpistas reciclarão seus golpes fiscais testados e comprovados. Tal como acontece com os golpes de temporada de impostos (que agora ainda estão em temporada até julho), o método de entrega geralmente é o mais fácil de dizer. Com raras exceções, o governo federal se comunica com a população via USPS. Você não receberá uma mensagem de texto, e-mail, telefonema e, principalmente, uma mensagem de mídia social ou WhatsApp do IRS pedindo dinheiro, durante a temporada de declaração de impostos ou de outra forma.

No site do IRS, aqui está uma lista de ações que a agência diz que não fará:

-Ligue para exigir pagamento imediato usando um método de pagamento específico, como cartão de débito pré-pago, cartão-presente ou transferência bancária. Geralmente, o IRS enviará primeiro uma conta para qualquer contribuinte que deva impostos.

-Exigir que você pague impostos sem a oportunidade de questionar ou apelar do valor que eles dizem que você deve. Você também deve ser informado sobre seus direitos como contribuinte.

-Ameace trazer a polícia local, oficiais de imigração ou outros agentes da lei para prendê-lo por não pagar. O IRS também não pode revogar sua carteira de motorista, licenças comerciais ou status de imigração. Ameaças como essas são táticas comuns que os golpistas usam para induzir as vítimas a comprar seus esquemas.

Um tema que permeia todas essas táticas é a urgência. Os golpistas procuram causar um curto-circuito no seu melhor julgamento, definindo limites de tempo ou consequências graves. Os bandidos podem alegar que você deve agir rapidamente para receber dinheiro ou intimidá-lo a agir rápido para dar dinheiro a eles. Eles também podem alegar que a polícia, a imigração ou alguma outra ameaça implícita de violência está envolvida. Tudo isso foi projetado para impedir que você pense no que está sendo perguntado e para impedir que você verifique os fatos. O desastre veloz e confuso do COVID-19 tornou ainda mais difícil manter a realidade, o que funciona a favor do golpista.

Embora os golpes fiscais sejam o modelo mais provável para golpes de pagamento de coronavírus, o IRS tem uma lista de outros golpes possíveis. Uma das maiores denúncias? O verdadeiro IRS não o chamará de "estímulo" ou "resgate". Abaixo estão outras coisas a serem observadas, no site do IRS.

O IRS lembra aos contribuintes que os golpistas podem:

-Enfatize as palavras "Verificação de Estímulo" ou "Pagamento de Estímulo". O termo oficial é pagamento de impacto econômico.

-Pedir ao contribuinte que assine o cheque de pagamento de impacto econômico para ele.

-Solicitar por telefone, e-mail, mensagem de texto ou redes sociais a verificação de informações pessoais e/ou bancárias dizendo que as informações são necessárias para receber ou agilizar seu pagamento de impacto econômico.

-Sugerir que eles possam obter um reembolso de imposto ou pagamento de impacto econômico mais rápido trabalhando em nome do contribuinte. Esse golpe pode ser realizado pelas mídias sociais ou mesmo pessoalmente.

-Envie ao contribuinte um cheque falso, talvez em uma quantia ímpar, e diga ao contribuinte para ligar para um número ou verificar informações on-line para descontá-lo.

Infelizmente, nenhuma investigação inteligente pode ser suficiente para proteger seu pagamento de IRS. O New York Times relata que, como o IRS exige tão poucas informações para seqüestrar verificações de impacto econômico, "[...] os criminosos usaram números de CPF, endereços residenciais e outras informações pessoais das pessoas - muitas das quais estavam disponíveis on-line a partir de dados anteriores violações - para assumir suas identidades e roubá-los de seus cheques de estímulo e benefícios de desemprego."

Esse tipo de ataque é possibilitado pelas inúmeras violações de dados da última década. As pessoas que roubam os dados nem sempre os usam. Em vez disso, eles vendem os dados em mercados da Dark Web, onde podem ser combinados com outras informações roubadas de outras violações de dados. Eventualmente, um invasor pode reunir as informações necessárias para se passar por você.

Mesmo que você tenha certeza de que o IRS possui as informações necessárias para enviar seu pagamento, reserve um minuto para verificar o status do seu pagamento no rastreador oficial do IRS. Isso pode fornecer algum aviso se um golpista já tiver fugido com seu dinheiro do COVID-19. Certifique-se de estar no site correto antes de inserir suas informações.

Cuidado com e-mails com presentes

Embora o IRS tenha sido proativo em alertar contra golpes de pagamento de impacto econômico, essa pode (ainda) não ser a maior ameaça. “Considerando a atenção que a legislação CARES dos EUA recebeu, seria surpreendente se os criminosos não estivessem planejando tirar vantagem do interesse individual e do que parecem ser requisitos de verificação negligentes em nome do IRS”, disse o pesquisador principal da Sophos, Chet Wisniewski, ao PCMag. .

"Até o momento, não estamos vendo nenhuma carga útil de spam ou vírus explorando isso, mas continuaremos monitorando a situação e divulgaremos se isso mudar".

Isso não significa que não haja golpes perigosos usando o COVID-19 como cobertura. Na verdade, parece que muitos golpistas estão fazendo isso. O Google informou recentemente que está bloqueando 18 milhões de e-mails falsos relacionados ao coronavírus por dia. O Google deu exemplos de alguns dos golpes que bloqueou. Alguns estavam se passando por gerentes, encaminhando os funcionários para informações de trabalho em casa que eram realmente um link malicioso. Outros fizeram referência a pagamentos de impacto econômico e instaram os destinatários a abrir um arquivo malicioso anexado.

O Google recomenda evitar arquivos desconhecidos ou inesperados diretamente no seu computador e, em vez disso, usar o visualizador de documentos integrado. A empresa também exortou as pessoas a olhar com muito cuidado para o domínio de e-mail (é o que vem depois do sinal @ em um endereço de e-mail) para se certificar de que é legítimo. Há uma grande diferença entre [email protected] e [email protected]

A empresa de segurança de e-mail GreatHorn colocou a impressionante soma de e-mails fraudulentos em contexto. A pesquisa da empresa mostra que, durante a primeira quinzena de abril, 2,4% dos 1,4 bilhão de emails analisados estavam relacionados ao COVID-19. Desses e-mails relacionados ao COVID-19, 36,6% eram golpes.

Farmácias falsas e outros golpes

É mais fácil vender um produto falso ou enganar alguém com sucesso se o seu golpe tiver um lugar para morar. Isso pode ser parcialmente o motivo pelo qual houve um aumento nos URLs relacionados ao coronavírus.

Em 20 de abril, a empresa de segurança Check Point informou que 68.000 domínios de coronavírus foram registrados desde janeiro e 16.989 somente nas duas primeiras semanas de abril. Desses registrantes de abril, 2% foram confirmados como maliciosos e outros 21% suspeitos.

Os golpistas podem usar esses URLs para parecerem mais legítimos. As pessoas podem confiar mais em um URL de aparência relevante do que em uma sequência aleatória de letras e números. Notavelmente, a Check Point relata que os registros de URL relacionados ao coronavírus foram 3,5 vezes maiores na semana em que os pagamentos de impacto econômico foram anunciados.

É importante ressaltar que nem todos os URLs de coronavírus são perigosos. Uma instituição de caridade pode querer um URL relevante para ajudar na angariação de fundos. A Palo Alto Networks aponta que alguns podem ser simplesmente investimentos – nomes relevantes rapidamente conquistados na esperança de vendê-los com lucro. Isso é obscuro, mas não ilegal. Mais questionável foi um conjunto de sites vendendo e-books de coronavírus.

“Encontramos um grupo de sites baseados nos medos já existentes das pessoas em relação ao coronavírus e tentando assustá-las ainda mais para comprar seu e-book”, escreveu a Palo Alto Networks no relatório da empresa. “Primeiro, eles reproduzem um vídeo perturbador sobre as situações e eventos mais assustadores relacionados ao coronavírus, depois anunciam o livro como a chave para sobreviver a essa pandemia”. A empresa observa que alguns clientes que adquiriram o livro reclamaram que não haviam recebido o produto.

O que há nesses URLs realmente perigosos? Em seu relatório, a Palo Alto Networks encontrou algumas novas reviravoltas em velhos clássicos. Alguns sites simplesmente carregavam cargas maliciosas, golpes falsos de suporte técnico e vitrines projetadas para desviar as informações do seu cartão de crédito. Outros eram mais contemporâneos e insidiosos. “Uma fração significativa deles é usada tanto para atividades maliciosas conhecidas quanto para lojas fraudulentas que vendem itens em falta”.

Alguns sites podem ter coronavírus na URL, mas estão vendendo algo totalmente diferente. “Embora os nomes de domínio sugiram que essas lojas vendam remédios para o coronavírus, eles anunciam principalmente Viagra e outros medicamentos não relacionados ao vírus”. A Palo Alto Networks observa que os medicamentos comprados de fontes on-line questionáveis podem não ser o mesmo que o negócio real e podem ser vendidos em dosagens inseguras.

Confie mas verifique

Os Arquivos X nos imploraram para "não confiar em ninguém", mas eu prefiro o lema da Guerra Fria "confiar, mas verificar". A paranóia não ajuda, mas você deve considerar cuidadosamente qualquer informação que receber antes de agir.

Como verificar informações na era das notícias falsas é outra questão, mas pelo menos no âmbito dos golpes do IRS, há um bom lugar para começar: o site oficial do IRS www.irs.gov. Os golpistas podem fornecer endereços de e-mail, URLs ou números de telefone em suas mensagens. Não os use a menos que você possa compará-los exatamente com as informações de contato no site do IRS. Se os golpistas alegarem ser de outra agência ou banco, encontre o site oficial dessa organização e verifique as informações de contato. Se não corresponder, entre em contato pelos canais oficiais de qualquer maneira. Dessa forma, você pode ter certeza de que está correto e relatar a tentativa de phishing.

Se você estiver recebendo um golpe de pagamento de impacto econômico, o IRS tem todo um processo para denunciá-lo e recursos disponíveis para ajudá-lo a identificar um golpe. Você também pode entrar em contato com a agência por telefone, embora eu imagine que os tempos de espera do golpe duplo do COVID-19 e da temporada estendida de declaração de impostos sejam extensos. Eu recomendo colocar o telefone no modo alto-falante, pegar alguns lanches e assistir Netflix enquanto espera.

Tudo isso é verdade para outros esquemas relacionados ao coronavírus. Se você receber e-mails inesperados ou mensagens de texto com apelos à ação ou arquivos anexados, tenha muito cuidado. Se for de alguém que você conhece, entre em contato por meio de um método diferente e verifique se o que você recebeu é legítimo.

Esteja ciente de que os golpistas são muito bons em escolher URLs que parecem legítimos e ainda melhores na construção de sites de phishing convincentes. Em meu trabalho testando a proteção antiphishing de vários produtos, usei sites de phishing reais e ao vivo. Alguns deles são ridiculamente ruins, mas muitos são assustadoramente precisos. Procure HTTPS no início do URL ou um ícone de cadeado ao lado do URL. Isso não é infalível, mas é um começo. Em seguida, observe o restante da URL. Existem erros ortográficos? Existem vários pontos no nome de domínio, fazendo com que .com pareça mais com .com.au.ru? Estes são todos os sinais de que o site não está em alta. Para saber mais sobre como contornar esse tipo específico de ameaça, leia Como evitar golpes de phishing.

Os golpistas tentarão impedir que você verifique informações básicas, geralmente com ameaças ou prazos frenéticos. Para golpes relacionados ao IRS, essa é uma grande bandeira vermelha, já que o governo dos EUA se move em um ritmo geológico. Isso também é verdade para a maioria das instituições financeiras, credores e assim por diante. Se você receber uma comunicação de qualquer autoridade ou agência exigindo ação imediata, responda com suspeita imediata.

Aplique essa mesma tática em outros contextos também. Um golpista vai querer que você aja primeiro e pense depois, seja para clicar em um link malicioso ou comprar uma falsa cura para o coronavírus. Sempre vale a pena levar mais tempo para validar as reivindicações que você recebe, mesmo que demore mais por causa da confusão e do estresse emocional causados por essa pandemia.

Prepare-se para o pior

A pandemia de coronavírus é um desastre global diferente de tudo na história recente. Portanto, não é razoável esperar que você mesmo tome as melhores decisões. Manter-se vigilante contra golpistas requer um pensamento frio que está em falta em um momento de devastação, desinformação e mensagens confusas dos governos. Seja generoso consigo mesmo quando cometer erros.

Importante, assuma que você cometerá erros, portanto, tome precauções contra esses erros. Em primeiro lugar, ouça as mensagens de aviso. Seu navegador e muitas plataformas de e-mail têm proteções de phishing integradas, e a maioria faz um ótimo trabalho. Se você vir um aviso pop-up dizendo que um site ou anexo é perigoso - e você sabe que o aviso é real - preste atenção.

Em seu computador doméstico, instale um software antivírus e mantenha-o atualizado. Analisamos muitos produtos valiosos para máquinas Windows e Mac. Há opções gratuitas também. Mesmo que você seja excelente em detectar perigos online, o software de segurança está lá como backup. Ele também pode fazer um trabalho melhor parando uma nova ameaça antes que ela possa causar danos.

Muitas atividades fraudulentas são voltadas para aquisições de contas. Você pode se proteger contra bandidos que roubam suas contas online usando uma senha única e complexa para cada site e serviço que você usa. Se você reutilizar senhas em sites diferentes, um site comprometido pode significar que um invasor obtém acesso a todos os outros sites em que você reutilizou a senha. Um gerenciador de senhas pode gerar e reproduzir senhas fortes, tirando o fardo de seus ombros. Também recomendo usar um gerenciador de senhas que sincronize seus logins entre dispositivos, embora sua confiança na nuvem possa ser diferente da minha.

Por fim, habilite a autenticação de dois fatores em qualquer site ou serviço que a ofereça. Isso permite etapas adicionais no processo de login que tornam infinitamente mais difícil seqüestrar a conta, mesmo quando o bandido tem um nome de usuário e senha válidos. Você pode optar por um aplicativo gratuito para servir como seu autenticador, uma chave de hardware ou algum outro esquema. Evite a autenticação por SMS, mas isso funcionará em um piscar de olhos.

Nos últimos dois meses, todos nós aprendemos algumas novas habilidades simples, mas críticas: como fazer uma máscara de uma camiseta velha, como contar 20 segundos de lavagem das mãos e como observar um metro e oitenta de distância social, para citar apenas alguns. Você pode evitar outro lote inteiro de ameaças do COVID-19 apenas aprendendo as habilidades de segurança digital necessárias para detectar fraudes - habilidades que também servirão bem após a pandemia.