אכיפת החוק המזויפת אומרת, שלם או שאנחנו נעצור את בן דודך!

ילדים שמסתובבים בתלבושות גובלין וערפד לא מפחידים אותי על ליל כל הקדושים, וגם לא סרטים מפחידים בטלוויזיה. אז מה הדבר הכי מפחיד שקרה עד כה היום? זו הייתה שיחת טלפון .

על פי מספר הזיהוי המתקשר, זה היה מספר מקומי. כשענו, קול גברי הזדהה כמי שמתקשר ממשרד השריף של מחוז קינגס וביקש את בן משפחתי. כשהסברנו שהיא לא זמינה, נאמר לנו שיש צו יוצא מן הכלל עבור בן משפחתי. נאמר לנו שגם בן משפחה הזה עומד להיעצר ב 45 הדקות הבאות, בגלל מיסים פדרליים יוצאי דופן משנת 2010.

אנו תמיד מוכנים לשתף פעולה, מתוך סיבה, לכן ביקשנו מידע נוסף. לאחר שנתן לנו מספר טלפון aa ושמו של האדם שאנו צריכים לדבר איתו במשרד הממשל הפדרלי, המתקשר העביר אותנו למספר הזה. הסוכן הפדרלי שענה לטלפון טען שאם נרצה לפתור את זה מייד, נצטרך לספק מספר טלפון סלולרי. האדם לא היה מרוצה מאוד כשסרבנו, וחזר שוב ושוב שחוסר שיתוף הפעולה שלנו פירושו של בן משפחה זה ייעצר תוך 45 דקות.

מפחיד? קצת.

דגלים אדומים בשפע

קוראים ותיקים של SecurityWatch היו מבחינים מייד בכמה מהדגלים האדומים המעידים כי מדובר בהונאה ולא בשיחה אמיתית. בואו נעבור דרכם.

1. תושבי העיר ניו יורק יודעים שאין לנו "משרד השריפים של קינגס קאונטי". יש לנו את ה- NYPD. עם זאת, למעשה יש לנו משרד של שריף והוא אכן מטפל בסוגיות של העלמות מס, אך כפי שאמר לי היום דובר הידידות במשרד השריף, המשרד לא עושה דבר עם הממשלה הפדרלית. משרד השריף מטפל רק בתיקים בגין מיסים מקומיים, ואפילו זה לא חלק גדול מהעומס הרגיל שלהם, אמר.

2. המתקשר אמר כל הזמן "ממשל פדרלי" - לא מס הכנסה. לא שירות הפדיון הפנימי. נסה שוב, חבר.

3. אכיפת החוק לא מתקשרת ואומרת "תשלם אחרת נעצור אותך." לא רק שהם לא יתקשרו אלי קודם בבית, אלא שהם גם לא יתנו לי את ההזדמנות לגרום לכך שייעלם תחילה. כמו שאמר החבר החדש שלי במשרד השריף, "לא ככה המערכת עובדת." אם באמת היה צו, המעצר היה קורה קודם, ואז תהיה ההזדמנות לתקן אותו. בדרך כלל עם שופט.

4. לחץ הזמן "לפעול תוך 45 דקות" היה בבירור טקטיקה הנדסית חברתית ליצירת מצב בלחץ גבוה, אמר רוברט האנסן, אבטחת White Hat. זה דומה מעט לסוג הונאות תוכנות כופר ותוכנות צלקת שעליהן דיברנו בעבר, שם הם יוצרים תחושת דחיפות, ואם לא ננקוט בפעולה מייד, משהו רע יקרה. במקרים של CryptoLocker וסוגים אחרים של תוכנות כופר, התוכנה הזדונית עשויה למעשה לבצע את האיום.

5. לא ציינתי את זה בסיכום שלעיל, אבל נאמר לנו שאנחנו הולכים לדבר עם "מייקל בלאק". ובכל זאת כשענה, הוא אמר, "זהו חאן." כשביקשנו את מייקל בלאק, הוא אמר, "זה אותו דבר." אתה יודע, אם אתה מתכוון לבצע פעולת הונאה, ישר את שמותיך.

כאשר ציינתי בפני דובר משרד השריף, המתקשר טען שהסכום המגיע הוא 1, 798 $, הוא צחק ואמר, "יש אנשים שחייבים טונות יותר מזה ולא נעצרים."

זכור, אם באמת היה נושא של מיסים באיחור, מס הכנסה, או גורם ממשלתי כלשהו לבעיה כלשהי באמת, היו שולחים תחילה מכתב בדואר. ומעקב בדואר. השיחה הראשונית לא באה מאכיפת החוק.

"אתה לא מקבל צו מעצר. אתה פשוט מקבל הרבה דואר, " אמר לי צ'סטר וויסנייבסקי מסופוס.

הרמאים רצו שנפעל במהירות, וכעסו שלא. הם המשיכו להזכיר איך תהיה זו אשמתנו אם המעצר היה מתרחש. במקרה זה, ואני באמת מקווה שאני צודק, לא סביר שמעצר יתרחש בקרוב.

אל תיבהל. תחשוב.

זה עזר שלא נבהל ונפול בפח המחשבה שאנחנו צריכים לעשות משהו מייד, מכיוון שהצלחנו לאתר דגלים אחרים.

"כנראה שהדרך הטובה ביותר להגיב היא להירגע קודם", המליץ ​​הנסן.

דרשנו מידע. לא היה להם הרבה והמשיכו להתעקש על מספר טלפון סלולרי. בסופו של דבר הם ביקשו כתובת דוא"ל. עוד לא ראיתי שום דבר בתיבת הדואר הנכנס שלי, אבל ברגע שזה יגיע, הייתי סמוך ובטוח שאשלח אותו למומחים מהימנים כדי לברר מה יש לו.

"אל תסמוך על שום דבר שמגיע אליך שאתה לא יודע מאיפה הוא בא, " אמר וויסנייבסקי. "תנתק וקרא בחזרה לבנק, לממשלה, מי שיהיה, ולוודא שזה אמיתי". אם היה מדובר בעובד לגיטימי מחברה, או חבר באכיפת החוק, הם יספקו מייד את המידע הדרוש, כגון שם, סיומת ומספר התג, כך שתוכלו לוודא מי הם.

אותו כלל חל אם זה קרה באמצעות דואר אלקטרוני במקום שיחת טלפון. אל תלחץ על הקישור, אלא היכנס ישירות לאתר הארגון ובדוק אם תוכל לקבל פרטים נוספים.

התקשרנו מייד למס הכנסה - לא עם המספר שהמתקשר נתן לנו, אלא על ידי חיפוש זה ב- IRS.gov - וגם את משרד השריף. למען האמת, כשהתקשרנו למשרד השריף, הדובר מיד אמר שלא היינו הראשונים המדווחים על הונאה זו.

כדאי גם לנסות לאסוף מידע רב ככל האפשר על האדם המתקשר כדי שתוכלו לדווח עליו לאכיפת החוק האמיתית. קיבלנו את "שמו" של האדם - שם פרטי ושם משפחה - ומספר הטלפון. לא הצלחנו לקבל פרטים נוספים, כמו הכותרת שלהם, מספר התג שלהם, המחלקה בה הם עובדים, מספר ההוראות / מספר התיק ממנו הם עובדים וכו '.

"סמוך על הבטן שלך. אם השיחה לא נראית נכונה, סמוך על התחושה הזו, " אמר ויסנייבסקי. הוא גם ציין כי במצבים אלה, שמיעת מבטא הודי בדרך כלל מעמידה אותו על המשמר בגלל הונאות עבר (כמו הונאת התמיכה של מיקרוסופט) שמקורן במוקדים טלפוניים הודים. אני לא אומר שכל המבטאים ההודים חשודים (לכל משפחתי יש מבטא), או שהמתקשרים שאינם מודגשים הם תמיד לגיטימיים. אך קחו בחשבון שקיימו המון שיחות חשודות לאחרונה וזה דבר אחד שיש לקחת בחשבון אם אתם מרגישים חשדניים.

מה היה משחק הסיום?

תיארתי את כל ההונאה בפני וויסנייבסקי והוא הסתקרן ואמר שזה נשמע כמו סוג חדש של הונאה. מעניין אותי מה היה משחק הסיום. האם מספר הטלפון הסלולרי היה בכדי שיוכלו לשלוח לי SMS לפורטל התשלומים? מדוע לא ביקשו מספר כרטיס אשראי?

זה יכול היה להיות ניסיון לרשום אותי למספר פרימיום בו הייתי מקבל חיובים בגין שירותים כמו "בדיחה של היום", אך נראה כי המתקשר לקח הרבה סיכונים בגישה זו, ציין ויסניבסקי. זה יכול היה להיות ניסיון לשלוח דואר זבל SMS גם כן.

ייתכן שבמקור ניסו להגיע ישירות לבני משפחתי כדי לקבל מידע מזהה כמו מספר תעודת זהות ומידע על כרטיסי אשראי, הציע Geoff Webb, NetIQ. מכיוון שהאדם לא ענה לטלפון, הם עברו ל"דחוס "אותי, שם הם יוסיפו חיובים מזויפים לחשבון הטלפון הנייד, העריך ווב.

אין לי רעיונות אחרים. אם למישהו יש רעיונות לגבי הונאה זו, @securitywatch ישמח לראות את הטיפים.