COVID-19 Dolandırıcılıklarını Nasıl Tespit Edebilir ve Önleyebilirsiniz?
Yayınlanan: 2022-01-29Koronavirüsün yayılmasını durdurmak için milyonlarca insan evde kalıyor, evden çalışıyor, dışarı çıktıklarında maske takıyor ve ellerini sık sık en az 20 saniye yıkıyor. Ne yazık ki, bu teknikler sizi küresel COVID-19 pandemisinin ardından takip eden dolandırıcılara karşı korumayacaktır. Bunun için, dolandırıcılar saldırmadan önce dolandırıcılıkları tespit etmek ve kendinizi korumak için farklı stratejilere ihtiyacınız olacak.
IRS Giveth, Dolandırıcılar Uzaklaşıyor
ABD'de federal hükümet, COVID-19'dan etkilenen şirketler ve bireyler için önemli fonlar belirledi. Bu para ve korkuyu birbirine bağlar; dolandırıcıların iki temel aracı.
IRS, CARES yasasından gelen ödemelerin dağıtılmasını ele aldığından, birçok dolandırıcının denenmiş ve gerçek vergi dolandırıcılıklarını geri dönüştüreceğini varsaymak güvenlidir. Vergi mevsimi dolandırıcılıklarında olduğu gibi (şimdi Temmuz ayına kadar hala sezonda), teslimat yöntemi genellikle en kolay anlatımdır. Nadir istisnalar dışında, federal hükümet halkla USPS aracılığıyla iletişim kurar. Vergi beyannamesi sezonunda veya başka bir şekilde, IRS'den para isteyen bir metin mesajı, e-posta, telefon görüşmesi ve özellikle sosyal medya veya WhatsApp mesajı almayacaksınız.
IRS web sitesinden, ajansın yapmayacağını söylediği eylemlerin bir listesi:
-Ön ödemeli banka kartı, hediye kartı veya banka havalesi gibi belirli bir ödeme yöntemini kullanarak anında ödeme talep etmek için arayın. Genel olarak, IRS ilk önce vergi borcu olan herhangi bir vergi mükellefine bir fatura gönderir.
- Borçlu olduğunuzu söyledikleri tutarı sorgulama veya itiraz etme fırsatı olmadan vergi ödemenizi talep edin. Vergi mükellefi olarak haklarınız konusunda da bilgilendirilmelisiniz.
-Ödemediğiniz için sizi tutuklatmak için yerel polisi, göçmenlik memurlarını veya diğer kanun uygulayıcıları getirmekle tehdit edin. IRS ayrıca sürücü belgenizi, işletme ruhsatınızı veya göçmenlik durumunuzu iptal edemez. Bunun gibi tehditler, dolandırıcıların kurbanları kendi planlarını satın almaları için kandırmak için kullandıkları yaygın taktiklerdir.
Tüm bu taktiklerden geçen bir tema aciliyettir. Dolandırıcılar, zaman sınırları veya ciddi sonuçlar belirleyerek daha iyi karar vermenizi engellemeye çalışırlar. Kötü adamlar, para almak için hızlı hareket etmeniz gerektiğini iddia edebilir veya onlara para vermek için sizi hızlı davranmaya zorlayabilir. Ayrıca polisin, göçmenliğin veya başka bir zımni şiddet tehdidinin söz konusu olduğunu iddia edebilirler. Bunların tümü, ne sorulduğunu düşünmek için zaman ayırmanızı ve gerçekleri doğrulamanızı engellemek için tasarlanmıştır. COVID-19'un hızlı hareket eden, kafa karıştırıcı felaketi, dolandırıcıların avantajına olan gerçekliğe tutunmayı daha da zorlaştırdı.
Vergi dolandırıcılığı, koronavirüs ödeme dolandırıcılığı için en olası şablon olsa da, IRS'nin diğer olası dolandırıcılıkların bir listesi vardır. En büyük tüyolardan biri mi? Gerçek IRS buna "teşvik" veya "kurtarma" demeyecek. Aşağıda, IRS web sitesinde dikkat etmeniz gereken diğer şeyler bulunmaktadır.
IRS, vergi mükelleflerine dolandırıcıların şunları yapabileceğini hatırlatır:
-"Stimulus Kontrolü" veya "Stimulus Ödemesi" kelimelerini vurgulayın. Resmi terim ekonomik etki ödemesidir.
-Mükelleften ekonomik etki ödeme çeklerini kendilerine imzalamasını isteyin.
-Ekonomik etki ödemelerini almak veya hızlandırmak için bilgilerin gerekli olduğunu söyleyen kişisel ve/veya bankacılık bilgilerinin doğrulanması için telefon, e-posta, metin veya sosyal medya yoluyla isteyin.
-Mükellef adına çalışarak vergi iadesi veya ekonomik etki ödemesini daha hızlı alabilmelerini önerin. Bu dolandırıcılık sosyal medya aracılığıyla veya hatta yüz yüze yapılabilir.
-Vergi mükellefine sahte bir çek postalayın, belki de tek miktarda, sonra vergi mükellefine parayı nakde çevirmek için bir numarayı aramasını veya çevrimiçi bilgileri doğrulamasını söyleyin.
Ne yazık ki, IRS ödemenizi korumak için hiçbir akıllı araştırma yeterli olmayabilir. New York Times , IRS'nin ekonomik etki kontrollerini ele geçirmek için çok az bilgiye ihtiyaç duyması nedeniyle, "[...] suçluların insanların Sosyal Güvenlik numaralarını, ev adreslerini ve diğer kişisel bilgilerini kullandığını ve bunların çoğuna geçmişteki verilerden çevrimiçi olarak erişilebildiğini bildiriyor. kimliklerini üstlenmek ve onları teşvik kontrollerinden ve işsizlik yardımlarından kurtarmak için."
Bu tür bir saldırı, son on yılın sayısız veri ihlali sayesinde mümkün oldu. Verileri çalanlar her zaman kendileri kullanmazlar. Bunun yerine, verileri, diğer veri ihlallerinden çalınan diğer bilgilerle birleştirilebilecekleri Dark Web pazarlarında satıyorlar. Sonunda, bir saldırgan sizi taklit etmek için gerekli bilgileri toplayabilir.
IRS'nin ödemenizi göndermek için gerekli bilgilere sahip olduğundan emin olsanız bile, bir dakikanızı ayırın ve resmi IRS takipçisinden ödeme durumunuzu kontrol edin. Bir dolandırıcı zaten COVID-19 paranızla kaçtıysa, bu bazı uyarılar sağlayabilir. Bilgilerinizi girmeden önce kesinlikle doğru web sitesinde olduğunuzdan emin olun.
Hediye Getiren E-postalara Dikkat Edin
IRS, ekonomik etki ödeme dolandırıcılığına karşı uyarıda bulunmakla birlikte, bu (henüz) en büyük tehdit olmayabilir. Sophos Baş Araştırma Bilimcisi Chet Wisniewski, PCMag'e verdiği demeçte, "ABD CARES mevzuatının gördüğü ilgi göz önüne alındığında, suçluların bireysel çıkarlardan ve IRS adına gevşek doğrulama gereklilikleri gibi görünen şeylerden yararlanmayı planlamamaları şaşırtıcı olurdu." .
"Bugüne kadar, bundan yararlanan herhangi bir spam veya virüs yükü görmüyoruz, ancak durumu izlemeye ve bu değişirse haber vermeye devam edeceğiz."
Bu, COVID-19'u kılıf olarak kullanan tehlikeli dolandırıcılıkların olmadığı anlamına gelmez. Aslında, birçok dolandırıcı bunu yapıyor gibi görünüyor. Google kısa süre önce günde 18 milyon sahte koronavirüs ile ilgili e-postayı engellediğini bildirdi. Google, engellediği bazı dolandırıcılıklardan örnekler verdi. Bazıları yönetici kılığında, çalışanları gerçekten kötü niyetli bir bağlantı olan evden çalışma bilgilerine yönlendiriyordu. Diğerleri ekonomik etki ödemelerine atıfta bulundu ve alıcıları ekli, kötü amaçlı bir dosyayı açmaya çağırdı.
Google, tanıdık olmayan veya beklenmeyen dosyalardan doğrudan bilgisayarınıza kaçınmanızı ve bunun yerine yerleşik belge görüntüleyiciyi kullanmanızı önerir. Şirket ayrıca, insanların e-posta etki alanına (bir e-posta adresindeki @ işaretinden sonra gelen) yasal olduğundan emin olmak için çok dikkatli bakmalarını istedi. [e-posta korumalı] ve [e-posta korumalı] arasında büyük bir fark var
E-posta güvenlik şirketi GreatHorn, dolandırıcılık e-postalarının şaşırtıcı toplamını bağlama yerleştirdi. Şirketin araştırması, Nisan ayının ilk yarısında analiz edilen 1,4 milyar e-postanın yüzde 2,4'ünün COVID-19 ile ilgili olduğunu gösteriyor. COVID-19 ile ilgili bu e-postaların yüzde 36,6'sı dolandırıcılıktı.
Sahte Eczaneler ve Diğer Dolandırıcılıklar
Dolandırıcılığın yaşayacak bir yeri varsa, sahte bir ürün satmak veya birini başarılı bir şekilde kimlik avı yapmak daha kolaydır. Koronavirüsle ilgili URL'lerde bir artış olmasının kısmen nedeni bu olabilir.
20 Nisan'da güvenlik şirketi Check Point, Ocak ayından bu yana 68.000 koronavirüs alan adının kaydedildiğini ve Nisan ayının ilk iki haftasında yalnızca 16.989'un kaydedildiğini bildirdi. Nisan ayında kayıt yaptıranların yüzde 2'sinin kötü niyetli ve yüzde 21'inin şüpheli olduğu doğrulandı.
Dolandırıcılar daha meşru görünmek için bu URL'leri kullanabilir. İnsanların, rastgele bir harf ve sayı dizisinden ziyade alakalı görünen bir URL'ye güvenme olasılığı daha yüksek olabilir. Özellikle Check Point, ekonomik etki ödemelerinin açıklandığı hafta koronavirüs ile ilgili URL kayıtlarının 3,5 kat daha fazla olduğunu bildirdi.
Daha da önemlisi, koronavirüs URL'lerinin tümü tehlikeli değildir. Bir hayır kurumu, bağış toplamaya yardımcı olması için alakalı bir URL isteyebilir. Palo Alto Networks, bazılarının sadece yatırım olabileceğine dikkat çekiyor - ilgili isimler onları kâr için satma umuduyla hızla kapıldı. Bu gölgeli ama yasadışı değil. Daha şüpheli olan, koronavirüs e-kitaplarını satan bir dizi siteydi.
Palo Alto Networks şirketin raporunda, "İnsanların halihazırda var olan koronavirüs korkularını temel alan ve onları e-kitaplarını satın almaları için daha fazla korkutmaya çalışan bir grup web sitesi bulduk" dedi. "Önce koronavirüsle ilgili en korkunç durum ve olaylarla ilgili rahatsız edici bir video oynatıyorlar, ardından bu pandemiyi atlatmanın anahtarı olarak kitabın reklamını yapıyorlar." Şirket, kitabı satın alan bazı müşterilerin ürünü alamadıklarından şikayet ettiğini belirtiyor.
Bu gerçekten tehlikeli URL'lerde ne var? Palo Alto Networks raporunda eski klasikler üzerinde bazı yeni değişiklikler buldu. Bazı siteler yalnızca kötü niyetli yükler, sahte teknik destek dolandırıcılıkları ve kredi kartı bilgilerinizi sifonlamak için tasarlanmış vitrinler taşıyordu. Diğerleri daha çağdaş ve sinsiydi. "Bunların önemli bir kısmı, hem iyi bilinen kötü niyetli faaliyetler için hem de yetersiz miktarda ürün satan dolandırıcı dükkanlar için kullanılıyor."
Bazı sitelerin URL'sinde koronavirüs olabilir, ancak tamamen farklı bir şey satıyorlar. "Alan adları bu mağazaların koronavirüs için çareler sattığını öne sürse de, esas olarak Viagra ve virüsle ilgisi olmayan diğer ilaçların reklamını yapıyorlar." Palo Alto Networks, şüpheli çevrimiçi kaynaklardan satın alınan ilaçların gerçek anlaşmayla aynı olmayabileceğini ve güvenli olmayan dozlarda satılabileceğini belirtiyor.
Editörlerimiz Tarafından Önerilen
Palo Alto Networks, tehlikeli bir siteyi tespit etmeye çalışırken dilbilgisi hatalarına ve alakalı anahtar kelimelerle doldurulmuş sayfalara dikkat etmenizi önerir. Başka bir söyle? Bir adresi veya telefon numarası olmayan ancak bir WhatsApp numarası içeren siteler.
Güven, Ama Doğrula
Gizli Dosyalar bize "kimseye güvenmememiz" için yalvardı, ama ben Soğuk Savaş'ın "güven ama doğrula" sloganını tercih ediyorum. Paranoya yardımcı olmaz, ancak harekete geçmeden önce aldığınız tüm bilgileri dikkatlice değerlendirmelisiniz.
Sahte haberler çağında bilgilerin nasıl doğrulanacağı başka bir konudur, ancak en azından IRS dolandırıcılığı alanında, başlamak için iyi bir yer var: resmi IRS web sitesi www.irs.gov. Dolandırıcılar, mesajlarında e-posta adresleri, URL'ler veya telefon numaraları sağlayabilir. Bunları IRS web sitesindeki iletişim bilgileriyle tam olarak karşılaştıramıyorsanız kullanmayın. Dolandırıcılar başka bir kurum veya bankadan olduğunu iddia ediyorsa, o kuruluşun resmi web sitesini bulun ve iletişim bilgilerini kontrol edin. Eşleşmiyorsa, yine de resmi kanallardan ulaşın. Bu şekilde, haklı olduğunuzdan emin olabilir ve kimlik avı girişimini bildirebilirsiniz.
Ekonomik etkiye sahip bir ödeme dolandırıcılığına maruz kalıyorsanız, IRS'nin bunu bildirmek için eksiksiz bir süreci ve bir dolandırıcılığı tanımlamanıza yardımcı olacak kaynakları vardır. Ajansa telefonla da ulaşabilirsiniz, ancak COVID-19'un çifte darbesinden bekleme sürelerinin ve uzatılmış vergi dosyalama sezonunun uzun olacağını hayal ediyorum. Telefonu hoparlör moduna geçirmenizi, biraz atıştırmalık almanızı ve beklerken biraz Netflix izlemenizi öneririm.
Bütün bunlar, koronavirüs ile ilgili diğer planlar için de geçerlidir. Beklenmeyen e-postalar veya harekete geçirici mesajlar veya ekli dosyalar içeren kısa mesajlar alırsanız, çok dikkatli olun. Tanıdığınız birinden geliyorsa, onlara farklı bir yöntemle ulaşın ve aldığınız şeyin meşru olduğunu doğrulayın.
Dolandırıcıların yasal görünen URL'leri seçmede çok iyi olduklarını ve hatta ikna edici kimlik avı siteleri oluşturmada daha iyi olduklarını unutmayın. Çeşitli ürünlerin kimlik avına karşı korumasını test ettiğim çalışmamda gerçek, canlı kimlik avı siteleri kullandım. Bazıları gülünç derecede kötü, ancak çoğu korkutucu derecede doğru. URL'nin başında HTTPS'yi veya URL'nin yanındaki kilit simgesini arayın. Bu kusursuz değil, ama bir başlangıç. Ardından URL'nin geri kalanına bakın. Yazım yanlışları var mı? Alan adında, .com'u .com.au.ru'ya daha çok benzeyen birkaç nokta var mı? Bunların hepsi, sitenin yukarı ve yukarı olmadığının işaretleridir. Bu özel tehdit türünden nasıl kaçınılacağı hakkında daha fazla bilgi için lütfen Kimlik Avı Dolandırıcılığından Nasıl Kaçınılır başlıklı makaleyi okuyun.
Dolandırıcılar, genellikle tehditler veya çılgınca son teslim tarihleri ile temel bilgileri doğrulamanızı engellemeye çalışırlar. ABD hükümeti jeolojik bir hızda hareket ettiğinden, IRS ile ilgili dolandırıcılık için bu önemli bir kırmızı bayraktır. Bu aynı zamanda çoğu finansal kurum, alacaklı vb. için de geçerlidir. Herhangi bir makam veya kurumdan derhal harekete geçilmesini talep eden bir ileti alırsanız, derhal şüpheyle yanıt verin.
Aynı taktiği başka bağlamlarda da uygulayın. Bir dolandırıcı, kötü niyetli bir bağlantıya tıklamanızı veya sahte bir koronavirüs tedavisi satın almanızı sağlayıp sağlamadığını, önce harekete geçmenizi ve sonra düşünmenizi isteyecektir. Bu pandeminin getirdiği kafa karışıklığı ve duygusal stres nedeniyle fazladan zaman alsa bile, aldığınız iddiaları doğrulamak için fazladan zaman ayırmanız her zaman işe yarar.
En kötüsüne hazırlanmak
Koronavirüs pandemisi, yakın tarihte hiçbir şeye benzemeyen küresel bir felakettir. Bu nedenle, kendinizden en iyi kararları vermenizi beklemek mantıksız. Dolandırıcılara karşı tetikte olmak, yıkım, yanlış bilgilendirme ve hükümetlerden gelen karışık mesajlar sırasında yetersiz kalan soğukkanlı düşünmeyi gerektirir. Hata yaptığınızda kendinize karşı cömert olun.
Önemli olan, hata yapacağınızı varsayın, bu yüzden bu hatalara karşı önlem alın. Her şeyden önce, uyarı mesajlarını dinleyin. Tarayıcınız ve birçok e-posta platformunda yerleşik kimlik avı korumaları bulunur ve çoğu harika bir iş çıkarır. Bir sitenin veya ekin tehlikeli olduğunu söyleyen bir uyarı açılır penceresi görürseniz ve uyarının gerçek olduğunu bilirsiniz, dikkate alın.
Ev bilgisayarınıza virüsten koruma yazılımı yükleyin ve güncel tutun. Windows ve Mac makineleri için birçok değerli ürünü inceledik. Ücretsiz seçenekler de var. Çevrimiçi tehlikeleri tespit etmede mükemmel olsanız bile, güvenlik yazılımı yedek olarak oradadır. Ayrıca, zarar vermeden önce yeni, özgün bir tehdidi durdurmak daha iyi bir iş çıkarabilir.
Birçok dolandırıcılık faaliyeti, hesap devralmalarına yöneliktir. Kullandığınız her web sitesi ve hizmet için benzersiz, karmaşık bir parola kullanarak çevrimiçi hesaplarınızı ele geçiren kötü adamlara karşı koruma sağlayabilirsiniz. Parolaları farklı sitelerde yeniden kullanırsanız, güvenliği ihlal edilmiş bir site, bir saldırganın parolayı yeniden kullandığınız diğer tüm sitelere erişim kazandığı anlamına gelebilir. Bir parola yöneticisi, güçlü parolaları oluşturup yeniden yürüterek yükü omuzlarınızdan kaldırabilir. Ayrıca, buluta olan güveniniz benimkinden farklı olsa da, oturum açma bilgilerinizi cihazlar arasında senkronize eden bir şifre yöneticisi kullanmanızı öneririm.
Son olarak, onu sunan herhangi bir site veya hizmette iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, kötü adam geçerli bir kullanıcı adı ve parolaya sahip olsa bile, hesabı ele geçirmeyi sonsuz derecede zorlaştıran oturum açma işleminde ek adımlar sağlar. Kimlik doğrulayıcınız, donanım anahtarınız veya başka bir şema olarak hizmet edecek ücretsiz bir uygulamayı seçebilirsiniz. SMS kimlik doğrulamasından kaçının, ancak bir tutam içinde yapacaktır.
Son iki ayda hepimiz bazı basit ama kritik yeni beceriler öğrendik: eski bir tişörtten nasıl maske yapılır, 20 saniyelik el yıkamayı nasıl sayarız ve altı fitlik sosyal mesafeyi nasıl göz küresi yaparız, sadece birkaç isim. Sadece dolandırıcılığı tespit etmek için gereken dijital güvenlik becerilerini öğrenerek başka bir COVID-19 tehdidi grubunu önleyebilirsiniz; bu beceriler, pandemi sonrasında da işinize yarayacaktır.