Cum să depistați și să evitați înșelătoriile legate de COVID-19
Publicat: 2022-01-29Pentru a opri răspândirea coronavirusului, milioane de oameni stau acasă, lucrează de acasă, poartă măști când ies afară și se spală frecvent pe mâini timp de cel puțin 20 de secunde. Din păcate, aceste tehnici nu vă vor proteja împotriva escrocilor care îi urmăresc în urma pandemiei globale de COVID-19. Pentru asta, veți avea nevoie de strategii diferite pentru a detecta înșelătoriile și pentru a vă proteja înainte ca escrocii să poată ataca.
IRS dă, escrocii ia
În SUA, guvernul federal a desemnat fonduri semnificative pentru companiile și persoanele afectate de COVID-19. Aceasta leagă banii și frica; cele două instrumente principale ale escrocilor.
Deoarece IRS se ocupă de dispersarea plăților din Legea CARES, este sigur să presupunem că mulți escroci își vor recicla înșelătoriile fiscale dovedite și adevărate. Ca și în cazul înșelătoriilor din sezonul fiscal (care sunt încă în sezon până în iulie), metoda de livrare este, de obicei, cea mai ușoară spune. Cu rare excepții, guvernul federal comunică cu populația prin USPS. Nu veți primi un mesaj text, e-mail, apel telefonic și, mai ales, nici un mesaj pe rețelele de socializare sau WhatsApp de la IRS care vă cere bani, în timpul sezonului de depunere a taxelor sau altfel.
De pe site-ul IRS, iată o listă de acțiuni pe care agenția spune că nu le va face:
-Apelați pentru a solicita plata imediată folosind o anumită metodă de plată, cum ar fi un card de debit preplătit, un card cadou sau un transfer bancar. În general, IRS va trimite mai întâi o factură oricărui contribuabil care datorează taxe.
-Solicitați să plătiți taxe fără posibilitatea de a pune la îndoială sau de a contesta suma pe care ei spun că o datorați. De asemenea, ar trebui să fiți informat cu privire la drepturile dumneavoastră în calitate de contribuabil.
-Amenințați să aduceți poliția locală, ofițeri de imigrare sau alte forțe de aplicare a legii pentru a vă aresta pentru că nu plătiți. De asemenea, IRS nu vă poate revoca permisul de conducere, licența de afaceri sau statutul de imigrare. Amenințările ca acestea sunt tactici comune pe care artiștii înșelătorii le folosesc pentru a păcăli victimele să-și cumpere schemele lor.
O temă care trece prin toate aceste tactici este urgența. Escrocii caută să-ți scurtcircuiteze raționamentul prin stabilirea unor limite de timp sau consecințe grave. Băieții răi pot pretinde că trebuie să acționați rapid pentru a primi bani sau să vă îmbărbătească să acționați rapid pentru a le oferi bani. Ei pot pretinde, de asemenea, că este implicată poliția, imigrația sau o altă amenințare implicită de violență. Toate acestea sunt concepute pentru a vă împiedica să vă faceți timp să vă gândiți la ceea ce vi se cere și să vă împiedice să verificați faptele. Dezastrul rapid și confuz al COVID-19 a îngreunat cu atât mai mult să păstrați realitatea, ceea ce funcționează în avantajul escrocului.
În timp ce înșelătoriile fiscale sunt cel mai probabil șablon pentru escrocherii de plată cu coronavirus, IRS are o listă cu alte posibile înșelătorii. Una dintre cele mai mari descoperiri? Adevăratul IRS nu îl va numi „stimul” sau „salvare”. Mai jos sunt alte lucruri de care trebuie să fii atent, de pe site-ul IRS.
IRS le reamintește contribuabililor că escrocii pot:
- Subliniați cuvintele „Cecul de stimulare” sau „Plată de stimulare”. Termenul oficial este plata impactului economic.
- Cereți contribuabilului să le semneze cecul de plată cu impact economic.
-Solicitați prin telefon, e-mail, text sau rețelele de socializare verificarea informațiilor personale și/sau bancare spunând că informațiile sunt necesare pentru a primi sau a accelera plata impactului lor economic.
-Sugerați că aceștia pot obține o rambursare a taxei sau o plată cu impact economic mai rapid lucrând în numele contribuabilului. Această înșelătorie poate fi efectuată de rețelele sociale sau chiar în persoană.
- Trimiteți contribuabilului un cec fals, poate într-o sumă impară, apoi spuneți-i contribuabilului să sune la un număr sau să verifice informațiile online pentru a-l încasa.
Din păcate, nicio investigație inteligentă nu poate fi suficientă pentru a vă proteja plata IRS. New York Times raportează că, deoarece IRS necesită atât de puține informații pentru a deturna controalele de impact economic, „[...] infractorii au folosit numerele de securitate socială ale oamenilor, adresele de acasă și alte informații personale — multe dintre acestea fiind disponibile online din datele anterioare. încălcări – să-și asume identitatea și să-i înșele din controalele de stimulare și prestațiile de șomaj”.
Acest tip de atac este posibil de nenumăratele breșe de date din ultimul deceniu. Oamenii care fură datele nu le folosesc întotdeauna ei înșiși. În schimb, vând datele pe piețele Dark Web unde acestea pot fi combinate cu alte informații furate din alte încălcări ale datelor. În cele din urmă, un atacator poate strânge informațiile necesare pentru a vă uzurpa identitatea.
Chiar dacă sunteți sigur că IRS are informațiile necesare pentru a vă trimite plata, acordați-vă un minut pentru a vă verifica starea plății pe trackerul oficial IRS. Acest lucru ar putea oferi un avertisment dacă un escroc a fugit deja cu banii tăi COVID-19. Asigurați-vă că vă aflați pe site-ul web corect înainte de a vă introduce informațiile.
Atenție E-mailuri care poartă cadouri
Deși IRS a fost proactiv în avertizare împotriva înșelătoriilor de plată cu impact economic, aceasta ar putea să nu fie (încă) cea mai mare amenințare. „Având în vedere atenția pe care a primit-o legislația CARES din SUA, ar fi surprinzător dacă infractorii nu plănuiau să profite de interesul individual și de ceea ce par a fi cerințe laxe de verificare în numele IRS”, a declarat Chet Wisniewski, cercetător principal Sophos, pentru PCMag. .
„Până în prezent, nu vedem niciun spam sau încărcătură de viruși care să exploateze acest lucru, dar vom continua să monitorizăm situația și să transmitem cuvântul dacă se schimbă.”
Asta nu înseamnă că nu există escrocherii periculoase care folosesc COVID-19 ca acoperire. De fapt, se pare că mulți escroci fac acest lucru. Google a raportat recent că blochează 18 milioane de e-mailuri false legate de coronavirus pe zi. Google a dat exemple de unele dintre escrocherii pe care le-a blocat. Unii se dădeau drept manageri, adresându-i angajaților informații despre lucrul de acasă care erau într-adevăr o legătură rău intenționată. Alții au făcut referire la plăți cu impact economic și au îndemnat destinatarii să deschidă un fișier atașat, rău intenționat.
Google recomandă să evitați fișierele nefamiliare sau neașteptate direct pe computer și să utilizați în schimb vizualizatorul de documente încorporat. De asemenea, compania a îndemnat oamenii să se uite foarte atent la domeniul de e-mail (acesta este ceea ce vine după semnarea @ într-o adresă de e-mail) pentru a se asigura că este legitim. Există o mare diferență între [email protected] și [email protected]
Compania de securitate a e-mailurilor GreatHorn a pus în context suma uluitoare de e-mailuri înșelătorii. Cercetările companiei arată că, în prima jumătate a lunii aprilie, 2,4% din cele 1,4 miliarde de e-mailuri analizate au fost legate de COVID-19. Dintre acele e-mailuri legate de COVID-19, 36,6% au fost înșelătorii.
Farmacii false și alte înșelătorii
Este mai ușor să vinzi un produs fals sau să phishing pe cineva cu succes dacă înșelătoria ta are unde să locuiești. Acesta poate fi parțial motivul pentru care a existat o creștere a adreselor URL legate de coronavirus.
Pe 20 aprilie, compania de securitate Check Point a raportat că 68.000 de domenii de coronavirus au fost înregistrate din ianuarie și doar 16.989 au fost înregistrate în primele două săptămâni ale lunii aprilie. Dintre acei solicitanți înregistrați în aprilie, 2 la sută au fost confirmați rău intenționați și alți 21 la sută suspecti.
Escrocii pot folosi aceste adrese URL pentru a părea mai legitimi. Este mai probabil ca oamenii să aibă încredere într-o adresă URL care apare relevantă decât într-un șir aleatoriu de litere și cifre. În special, Check Point raportează că înregistrările URL legate de coronavirus au fost de 3,5 ori mai mari în săptămâna în care au fost anunțate plățile cu impact economic.
Important este că nu toate adresele URL ale coronavirusului sunt periculoase. O organizație caritabilă ar putea dori o adresă URL relevantă pentru a ajuta la strângerea de fonduri. Palo Alto Networks subliniază că unele pot fi pur și simplu investiții - nume relevante smulse rapid în speranța de a le vinde pentru profit. E dubios, dar nu ilegal. Mai discutabile au fost un grup de site-uri care vând cărți electronice cu coronavirus.
„Am găsit un grup de site-uri web bazate pe temerile deja existente ale oamenilor de coronavirus și încercând să-i sperie și mai mult să-și cumpere cărțile electronice”, a scris Palo Alto Networks în raportul companiei. „În primul rând, redă un videoclip tulburător despre cele mai înfricoșătoare situații și evenimente legate de coronavirus, apoi fac publicitate cărții ca fiind cheia pentru a supraviețui acestei pandemii.” Compania notează că unii clienți care au achiziționat cartea s-au plâns că nu au primit produsul.
Ce se află pe acele URL-uri cu adevărat periculoase? În raportul său, Palo Alto Networks a găsit câteva întorsături noi ale vechilor clasici. Unele site-uri pur și simplu transportau încărcături utile rău intenționate, escrocherii false de asistență tehnologică și vitrine concepute pentru a elimina informațiile cardului dvs. de credit. Alții erau mai contemporani și mai insidioși. „O parte semnificativă dintre ele sunt folosite atât pentru activități rău-cunoscute, cât și pentru magazinele frauduloase care vând articole insuficiente.”
Unele site-uri pot avea coronavirus în adresa URL, dar vând ceva cu totul diferit. „În timp ce numele de domenii sugerează că aceste magazine vând remedii pentru coronavirus, ele fac publicitate în principal pentru Viagra și alte medicamente care nu au legătură cu virusul.” Palo Alto Networks observă că medicamentele achiziționate din surse online discutabile ar putea să nu fie la fel cu adevărata afacere și ar putea fi vândute la doze nesigure.
Recomandat de editorii noștri
Când încearcă să identifice un site periculos, Palo Alto Networks sugerează să fii atent la erori gramaticale și pagini pline cu cuvinte cheie relevante. Altă poveste? Site-uri care nu au o adresă sau un număr de telefon, dar includ un număr WhatsApp.
Crede dar verifica
Dosarele X ne-au implorat să „nu avem încredere în nimeni”, dar eu prefer motto-ul Războiului Rece „încredeți, dar verificați”. Paranoia nu este de ajutor, dar ar trebui să luați în considerare cu atenție orice informație pe care o primiți înainte de a acționa asupra acesteia.
Cum să verificați informațiile în era știrilor false este o altă problemă, dar cel puțin în domeniul înșelătoriilor IRS, există un loc bun pentru a începe: site-ul oficial IRS www.irs.gov. Escrocii pot furniza adrese de e-mail, adrese URL sau numere de telefon în mesajele lor. Nu le folosiți decât dacă le puteți compara exact cu informațiile de contact de pe site-ul IRS. Dacă escrocii pretind că sunt de la o altă agenție sau o bancă, găsiți site-ul oficial al organizației respective și verificați informațiile de contact. Dacă nu se potrivește, contactați oricum prin canalele oficiale. În acest fel, puteți fi sigur că aveți dreptate și puteți raporta încercarea de phishing.
Dacă vă aflați în faza de primire a unei escrocherii de plată cu impact economic, IRS are un întreg proces de raportare a acesteia și resurse disponibile pentru a vă ajuta să identificați o înșelătorie. Puteți contacta agenția și prin telefon, deși îmi imaginez că timpii de așteptare de la dubla șansă a COVID-19 și sezonul prelungit de depunere a impozitelor vor fi extinși. Vă recomand să puneți telefonul în modul difuzor, să luați niște gustări și să vă uitați la Netflix în timp ce așteptați.
Toate acestea sunt valabile pentru alte scheme legate de coronavirus. Dacă primiți e-mailuri sau mesaje text neașteptate cu îndemnuri sau fișiere atașate, fiți deosebit de atenți. Dacă este de la cineva pe care îl cunoașteți, contactați-i printr-o altă metodă și verificați dacă ceea ce ați primit este legitim.
Fiți conștienți de faptul că escrocii sunt foarte buni la alegerea adreselor URL care par legitime și chiar mai bune în construirea de site-uri de phishing convingătoare. În munca mea de testare a protecției anti-phishing a diferitelor produse, am folosit site-uri reale de phishing. Unele dintre ele sunt ridicol de rele, dar la fel de multe sunt îngrozitor de precise. Căutați HTTPS la începutul adresei URL sau o pictogramă de lacăt de lângă URL. Acest lucru nu este sigur, dar este un început. Apoi uită-te la restul URL-ului. Există greșeli de ortografie? Există mai multe puncte în numele domeniului, ceea ce face ca .com să semene mai mult cu .com.au.ru? Toate acestea sunt semne că site-ul nu este în sus și în sus. Pentru mai multe despre cum să evitați acest tip de amenințare, vă rugăm să citiți Cum să evitați înșelătoriile prin phishing.
Escrocii vor căuta să vă împiedice să verificați informațiile de bază, de obicei cu amenințări sau termene frenetice. Pentru escrocherii legate de IRS, acesta este un semnal roșu major, deoarece guvernul SUA se mișcă într-un ritm geologic. Acest lucru este valabil și pentru majoritatea instituțiilor financiare, creditorilor și așa mai departe. Dacă primiți o comunicare de la orice autoritate sau agenție care solicită acțiuni imediate, răspundeți imediat cu suspiciune.
Aplicați aceeași tactică și în alte contexte. Un escroc va dori să acționați mai întâi și să vă gândiți mai târziu, indiferent dacă vă face să faceți clic pe un link rău intenționat sau să cumpărați un remediu fals pentru coronavirus. Merită întotdeauna să vă luați timp suplimentar pentru a valida afirmațiile pe care le primiți, chiar dacă este nevoie de timp suplimentar din cauza confuziei și a stresului emoțional cauzat de această pandemie.
Pregătește-te pentru ce e mai rău
Pandemia de coronavirus este un dezastru global diferit de nimic din istoria recentă. Deci, este nerezonabil să te aștepți să iei cele mai bune decizii. A rămâne vigilenți împotriva escrocilor necesită o gândire rece, care este insuficientă într-un moment de devastare, dezinformare și mesaje mixte din partea guvernelor. Fii generos cu tine când faci greșeli.
Important, presupuneți că veți face greșeli, așa că luați măsuri de precauție împotriva acestor greșeli. În primul rând, ascultați mesajele de avertizare. Browserul dvs. și multe platforme de e-mail au protecție încorporată împotriva phishingului, iar majoritatea fac o treabă grozavă. Dacă vedeți un avertisment care spune că un site sau un atașament este periculos - și știți că avertismentul este real - luați în considerare.
Pe computerul dvs. de acasă, instalați software antivirus și păstrați-l la zi. Am analizat multe produse demne pentru mașinile Windows și Mac. Există și opțiuni gratuite. Chiar dacă sunteți excelent la identificarea pericolelor online, software-ul de securitate este acolo ca o rezervă. De asemenea, poate face o treabă mai bună în oprirea unei noi amenințări înainte ca aceasta să provoace daune.
O mulțime de activități de înșelătorie sunt orientate spre preluarea de conturi. Vă puteți proteja împotriva băieților răi care vă blochează conturile online folosind o parolă unică și complexă pentru fiecare site web și serviciu pe care îl utilizați. Dacă reutilizați parole pe site-uri diferite, un site compromis ar putea însemna că un atacator obține acces la orice alt site unde ați refolos parola. Un manager de parole poate genera și reda parole puternice, eliminându-ți povara de pe umeri. De asemenea, vă recomand să utilizați un manager de parole care vă sincronizează login-urile între dispozitive, deși încrederea dvs. în cloud poate diferi de a mea.
În cele din urmă, activați autentificarea cu doi factori pe orice site sau serviciu care o oferă. Acest lucru permite pași suplimentari în procesul de conectare care fac infinit mai dificilă deturnarea contului, chiar și atunci când tipul rău are un nume de utilizator și o parolă valide. Puteți opta pentru o aplicație gratuită care să servească drept autentificator, cheie hardware sau altă schemă. Evitați autentificarea prin SMS, dar se va descurca într-un pic.
În ultimele două luni, cu toții am învățat câteva abilități noi simple, dar esențiale: cum să facem o mască dintr-un tricou vechi, cum să numărăm 20 de secunde de spălare a mâinilor și cum să observăm o distanță socială de șase picioare, pentru a numi doar câteva. Puteți scăpa de un alt lot întreg de amenințări legate de COVID-19 doar învățând abilitățile de securitate digitală necesare pentru a detecta înșelătoriile - abilități care vă vor fi de folos și după pandemie.