Как обнаружить и избежать мошенничества с COVID-19

Опубликовано: 2022-01-29

Чтобы остановить распространение коронавируса, миллионы людей остаются дома, работают из дома, выходят на улицу в масках и часто моют руки не менее 20 секунд. К сожалению, эти методы не защитят вас от мошенников, которые преследуют вас после глобальной пандемии COVID-19. Для этого вам понадобятся различные стратегии, чтобы обнаружить мошенничество и защитить себя, прежде чем мошенники смогут атаковать.

IRS дает, мошенники забирают

В США федеральное правительство выделило значительные средства для компаний и частных лиц, пострадавших от COVID-19. Это связывает деньги и страх; Два основных инструмента мошенников.

Поскольку IRS занимается рассредоточением платежей в соответствии с законом CARES, можно с уверенностью предположить, что многие мошенники будут перерабатывать свои проверенные налоговые аферы. Как и в случае мошенничества в налоговый сезон (который сейчас продолжается до июля), способ доставки обычно самый простой. За редким исключением, федеральное правительство общается с населением через USPS. Вы не получите текстовое сообщение, электронное письмо, телефонный звонок и, особенно, сообщение в социальных сетях или WhatsApp от IRS с просьбой о деньгах, во время сезона подачи налоговых деклараций или иным образом.

На веб-сайте IRS приведен список действий, которые, по словам агентства, оно не будет выполнять:

-Позвоните, чтобы потребовать немедленной оплаты с использованием определенного метода оплаты, такого как предоплаченная дебетовая карта, подарочная карта или банковский перевод. Как правило, IRS сначала отправляет счет любому налогоплательщику, который должен уплатить налоги.

- Требуйте, чтобы вы платили налоги без возможности оспорить или обжаловать сумму, которую, по их словам, вы должны. Вы также должны быть проинформированы о своих правах как налогоплательщика.

- Угрожайте вызвать местную полицию, сотрудников иммиграционной службы или других правоохранительных органов, чтобы вас арестовали за неуплату. IRS также не может отозвать ваши водительские права, лицензии на ведение бизнеса или иммиграционный статус. Подобные угрозы являются распространенной тактикой, которую мошенники используют, чтобы обманом заставить жертв купить их схемы.

Одна тема, которая проходит через все эти тактики, — срочность. Мошенники стремятся лишить вас здравого смысла, устанавливая ограничения по времени или серьезные последствия. Плохие парни могут заявить, что вы должны действовать быстро, чтобы получить деньги, или заставить вас действовать быстро, чтобы дать им деньги. Они также могут заявить, что замешана полиция, иммиграционная служба или какая-либо другая подразумеваемая угроза насилия. Все это предназначено для того, чтобы помешать вам подумать о том, о чем вас спрашивают, и помешать вам проверить факты. Быстро развивающаяся, запутанная катастрофа COVID-19 усложнила удержание реальности, что работает на пользу мошеннику.

Хотя мошенничество с налогами является наиболее вероятным шаблоном для мошенничества с платежами в связи с коронавирусом, у IRS есть список других возможных мошенничеств. Одна из самых больших наводок? Настоящая IRS не назовет это «стимулом» или «помощью». Ниже приведены другие вещи, на которые следует обратить внимание, с веб-сайта IRS.

IRS напоминает налогоплательщикам, что мошенники могут:

- Подчеркните слова «Проверка стимула» или «Плата стимула». Официальный термин — плата за экономический эффект.

- Попросите налогоплательщика подписать им чек об оплате экономических последствий.

- Попросите по телефону, электронной почте, текстовым сообщениям или в социальных сетях подтвердить личную и / или банковскую информацию, указав, что информация необходима для получения или ускорения их выплаты экономического воздействия.

- Предложите им быстрее получить возмещение налога или компенсацию за экономические последствия, работая от имени налогоплательщика. Это мошенничество может быть проведено через социальные сети или даже лично.

- Отправьте налогоплательщику поддельный чек, возможно, на нечетную сумму, затем попросите налогоплательщика позвонить по номеру или проверить информацию в Интернете, чтобы обналичить ее.

К сожалению, для защиты вашего платежа IRS может быть недостаточно тщательного расследования. The New York Times сообщает, что, поскольку IRS требуется так мало информации для взлома проверок экономического воздействия, «[...] преступники использовали номера социального страхования людей, домашние адреса и другую личную информацию, большая часть которой была доступна в Интернете из прошлых данных. бреши — присвоить себе их личности и лишить их стимулирующих выплат и пособий по безработице».

Такого рода атаки стали возможными благодаря бесчисленным утечкам данных за последнее десятилетие. Люди, которые воруют данные, не всегда используют их сами. Вместо этого они продают данные на торговых площадках Dark Web, где они могут быть объединены с другой информацией, украденной в результате других утечек данных. В конце концов, злоумышленник может собрать необходимую информацию, необходимую для того, чтобы выдать себя за вас.

Даже если вы уверены, что у IRS есть необходимая информация для отправки вашего платежа, найдите минутку, чтобы проверить статус вашего платежа на официальном трекере IRS. Это может послужить некоторым предупреждением, если мошенник уже скрылся с вашими деньгами COVID-19. Прежде чем вводить информацию, убедитесь, что вы находитесь на правильном веб-сайте.

Остерегайтесь электронных писем с подарками

Хотя IRS активно предупреждает о мошенничестве с экономическими последствиями, это может (пока) не быть самой большой угрозой. «Учитывая то внимание, которое привлекло американское законодательство CARES, было бы удивительно, если бы преступники не планировали воспользоваться личным интересом и, как представляется, слабыми требованиями проверки от имени IRS», — сказал PCMag главный научный сотрудник Sophos Чет Вишневски. .

«На сегодняшний день мы не наблюдаем никаких спамовых или вирусных полезных нагрузок, использующих это, но мы продолжим следить за ситуацией и сообщим, если она изменится».

Это не означает, что нет опасных мошенников, использующих COVID-19 в качестве прикрытия. На самом деле, похоже, что многие мошенники так и поступают. Google недавно сообщил, что блокирует 18 миллионов поддельных электронных писем, связанных с коронавирусом, в день. Google привел примеры некоторых случаев мошенничества, которые он заблокировал. Некоторые выдавали себя за менеджеров, отсылая сотрудников к информации о работе на дому, которая на самом деле была вредоносной ссылкой. Другие ссылались на платежи с экономическим эффектом и призывали получателей открыть прикрепленный вредоносный файл.

Google рекомендует избегать незнакомых или неожиданных файлов непосредственно на вашем компьютере и вместо этого использовать встроенную программу просмотра документов. Компания также призвала людей очень внимательно смотреть на домен электронной почты (это то, что идет после знака @ в адресе электронной почты), чтобы убедиться, что он законный. Есть большая разница между [email protected] и [email protected]

Компания GreatHorn, занимающаяся безопасностью электронной почты, представила ошеломляющее количество мошеннических писем в контексте. Исследование компании показывает, что в первой половине апреля 2,4 процента из 1,4 миллиарда проанализированных электронных писем были связаны с COVID-19. Из этих электронных писем, связанных с COVID-19, 36,6% были мошенническими.

Фальшивые аптеки и другие мошеннические схемы

Легче продать поддельный продукт или успешно обмануть кого-то, если у вашего мошенничества есть место для жизни. Возможно, именно поэтому произошел всплеск URL-адресов, связанных с коронавирусом.

20 апреля охранная компания Check Point сообщила, что с января было зарегистрировано 68 000 доменов, содержащих коронавирус, и 16 989 только за первые две недели апреля. Из тех, кто зарегистрировался в апреле, 2 процента были признаны злонамеренными, а еще 21 процент - подозрительными.

Мошенники могут использовать эти URL-адреса, чтобы выглядеть более законными. Люди могут с большей вероятностью доверять релевантному отображаемому URL-адресу, чем случайной строке букв и цифр. Примечательно, что Check Point сообщает, что количество регистраций URL-адресов, связанных с коронавирусом, было в 3,5 раза больше на той неделе, когда были объявлены платежи за экономические последствия.

Важно отметить, что не все URL-адреса коронавируса опасны. Благотворительной организации может потребоваться соответствующий URL-адрес, чтобы помочь в сборе средств. Palo Alto Networks отмечает, что некоторые из них могут быть просто инвестициями — соответствующие имена быстро раскупаются в надежде продать их с целью получения прибыли. Это сомнительно, но не незаконно. Более сомнительным был кластер сайтов, торгующих электронными книгами о коронавирусе.

«Мы обнаружили группу веб-сайтов, основанных на уже существующих страхах людей перед коронавирусом и пытающихся еще больше напугать их, чтобы они купили свою электронную книгу», — говорится в отчете компании Palo Alto Networks. «Сначала показывают тревожное видео о самых страшных ситуациях и событиях, связанных с коронавирусом, затем рекламируют книгу как ключ к выживанию в этой пандемии». В компании отмечают, что некоторые покупатели, купившие книгу, жаловались, что не получили товар.

Что находится на этих действительно опасных URL-адресах? В своем отчете Palo Alto Networks обнаружила несколько новых поворотов в старой классике. Некоторые сайты просто содержали вредоносную полезную нагрузку, поддельные мошеннические схемы технической поддержки и витрины, предназначенные для кражи информации о вашей кредитной карте. Другие были более современными и коварными. «Значительная часть из них используется как для хорошо известных вредоносных действий, так и для мошеннических магазинов, торгующих дефицитными товарами».

Некоторые сайты могут иметь коронавирус в URL-адресе, но торгуют совершенно другим. «Хотя доменные имена предполагают, что в этих магазинах продаются средства от коронавируса, в основном они рекламируют виагру и другие лекарства, не связанные с вирусом». Palo Alto Networks отмечает, что лекарства, приобретенные в сомнительных онлайн-источниках, могут отличаться от реальных и могут продаваться в небезопасных дозировках.

Доверяй, но проверяй

«Секретные материалы» умоляли нас «не доверять никому», но я предпочитаю девиз времен холодной войны «доверяй, но проверяй». Паранойя бесполезна, но вы должны тщательно обдумать любую полученную информацию, прежде чем действовать в соответствии с ней.

Как проверить информацию в эпоху фальшивых новостей — это другой вопрос, но, по крайней мере, в сфере мошенничества с IRS есть хорошее место для начала: официальный сайт IRS www.irs.gov. Мошенники могут указывать адреса электронной почты, URL-адреса или номера телефонов в своих сообщениях. Не используйте их, если вы не можете точно сравнить их с контактной информацией на веб-сайте IRS. Если мошенники выдают себя за представителей другого агентства или банка, найдите официальный сайт этой организации и проверьте контактную информацию. Если они не совпадают, все равно обратитесь по официальным каналам. Таким образом, вы можете быть уверены, что правы, и сообщить о попытке фишинга.

Если вы стали жертвой мошенничества с платежами с экономическими последствиями, у IRS есть полный процесс сообщения об этом и ресурсы, которые помогут вам идентифицировать мошенничество. Вы также можете связаться с агентством по телефону, хотя я полагаю, что время ожидания из-за двойного удара COVID-19 и продленного сезона подачи налоговых деклараций будет длительным. Я рекомендую перевести телефон в режим громкой связи, перекусить и посмотреть Netflix, пока вы ждете.

Все это справедливо и для других схем, связанных с коронавирусом. Если вы получаете неожиданные электронные письма или текстовые сообщения с призывами к действию или прикрепленными файлами, будьте особенно осторожны. Если это от кого-то, кого вы знаете, свяжитесь с ним другим способом и убедитесь, что вы получили законное.

Имейте в виду, что мошенники очень хорошо умеют выбирать URL-адреса, которые кажутся законными, и еще лучше создают убедительные фишинговые сайты. В своей работе по тестированию антифишинговой защиты различных продуктов я использовал настоящие живые фишинговые сайты. Некоторые из них смехотворно плохи, но столько же пугающе точны. Найдите HTTPS в начале URL-адреса или значок замка рядом с URL-адресом. Это не надежно, но это начало. Затем посмотрите на остальную часть URL. Есть ли опечатки? Есть ли в доменном имени несколько точек, из-за чего .com больше похож на .com.au.ru? Все это признаки того, что сайт не на подъеме. Подробнее о том, как обойти этот конкретный тип угроз, читайте в статье Как избежать фишинга.

Мошенники будут стремиться помешать вам проверить основную информацию, обычно с помощью угроз или сжатых сроков. Для мошенничества, связанного с IRS, это главный красный флаг, поскольку правительство США движется в геологическом темпе. Это также относится к большинству финансовых учреждений, кредиторов и так далее. Если вы получите сообщение от какого-либо органа власти или агентства с требованием немедленных действий, немедленно ответьте подозрением.

Применяйте эту же тактику и в других контекстах. Мошенник хочет, чтобы вы сначала действовали, а потом думали, заставит ли он вас перейти по вредоносной ссылке или купить поддельное лекарство от коронавируса. Всегда полезно потратить дополнительное время на проверку полученных вами заявлений, даже если это занимает дополнительное время из-за путаницы и эмоционального стресса, вызванных этой пандемией.

Готовьтесь к худшему

Пандемия коронавируса — это глобальная катастрофа, не похожая ни на что в новейшей истории. Поэтому неразумно ожидать, что вы будете принимать лучшие решения. Чтобы сохранять бдительность в отношении мошенников, требуется хладнокровие, которого не хватает во времена разрушений, дезинформации и противоречивых сообщений со стороны правительств. Будьте великодушны к себе, когда совершаете ошибки.

Важно предполагать, что вы будете совершать ошибки, поэтому примите меры предосторожности против этих ошибок. Прежде всего, слушайте предупреждающие сообщения. Ваш браузер и многие почтовые платформы имеют встроенную защиту от фишинга, и большинство из них отлично справляется со своей задачей. Если вы видите всплывающее предупреждение о том, что сайт или вложение опасны — и вы знаете, что это предупреждение реально — прислушайтесь к нему.

На домашнем компьютере установите антивирусное программное обеспечение и регулярно обновляйте его. Мы рассмотрели множество достойных продуктов для компьютеров с Windows и Mac. Есть и бесплатные варианты. Даже если вы отлично разбираетесь в онлайн-опасностях, защитное программное обеспечение всегда рядом. Он также может лучше справляться с новой, новой угрозой, прежде чем она сможет нанести ущерб.

Большая часть мошеннических действий направлена на захват учетных записей. Вы можете защититься от злоумышленников, пытающихся взломать ваши онлайн-аккаунты, используя уникальный сложный пароль для каждого веб-сайта и службы, которыми вы пользуетесь. Если вы повторно используете пароли на разных сайтах, один взломанный сайт может означать, что злоумышленник получит доступ ко всем другим сайтам, на которых вы повторно использовали пароль. Менеджер паролей может генерировать и воспроизводить надежные пароли, снимая бремя с ваших плеч. Я также рекомендую использовать менеджер паролей, который синхронизирует ваши логины между устройствами, хотя ваше доверие к облаку может отличаться от моего.

Наконец, включите двухфакторную аутентификацию на любом сайте или в сервисе, который ее предлагает. Это позволяет выполнять дополнительные шаги в процессе входа в систему, что значительно усложняет захват учетной записи, даже если у злоумышленника есть действительное имя пользователя и пароль. Вы можете выбрать бесплатное приложение, которое будет служить вашим аутентификатором, аппаратным ключом или какой-либо другой схемой. Избегайте SMS-аутентификации, но в крайнем случае сгодится.

За последние два месяца мы все научились некоторым простым, но важным новым навыкам: как сделать маску из старой футболки, как считать 20 секунд мытья рук и как выдерживать социальную дистанцию в шесть футов. чтобы назвать только несколько. Вы можете отразить еще одну партию угроз COVID-19, просто изучив навыки цифровой безопасности, необходимые для выявления мошенничества — навыки, которые пригодятся вам и после пандемии.