Video: ''Ik heb VERKERING met MIJN NEEF'' 💞 - Bo's Life Advice (November 2024)
Kinderen die rondlopen in kobold- en vampierkostuums maken me niet bang op Halloween, en ook geen enge films op tv. Dus wat is het engste dat tot nu toe is gebeurd? Het was een telefoontje .
Volgens de nummerherkenning was dit een lokaal nummer. Toen we antwoordden, identificeerde een mannelijke stem zichzelf als zijnde afkomstig van het "Kings County Sheriff's Office" en vroeg om een ​​familielid. Toen we uitlegden dat ze niet beschikbaar was, werd ons verteld dat er een uitstaande waarborg voor mijn familielid was. Ons werd ook verteld dat dit familielid in de volgende 45 minuten zou worden gearresteerd vanwege de uitstaande federale belastingen vanaf 2010.
We zijn altijd bereid om redelijkerwijs mee te werken, dus vroegen we om meer informatie. Na ons een telefoonnummer te hebben gegeven en de naam van de persoon met wie we op het federale overheidskantoor zouden moeten spreken, heeft de beller ons doorgestuurd naar dat nummer. De federale agent die de telefoon beantwoordde, beweerde dat als we dit meteen wilden oplossen, we een mobiel nummer moesten opgeven. De persoon was niet erg tevreden toen we weigerden, en bleef herhalen dat ons gebrek aan medewerking betekende dat dit familielid binnen 45 minuten zou worden gearresteerd.
Eng? Een klein beetje.
Rode vlaggen in overvloed
Oude lezers van SecurityWatch zouden meteen enkele rode vlaggen hebben opgemerkt die aangeven dat dit een oplichterij was en geen echte oproep. Laten we ze doorlopen.
1. Inwoners van New York City weten dat we geen "Kings County Sheriffs Office" hebben. We hebben de NYPD. We hebben echter wel een Sheriff's Office en het behandelt wel belastingontduiking, maar zoals de vriendelijke woordvoerder van het Sheriff's Office me vandaag vertelde, doet het kantoor niets met de federale overheid. Het kantoor van de Sheriff behandelt alleen zaken voor lokale belastingen, en zelfs dat is geen groot deel van hun normale belasting, zei hij.
2. De beller bleef maar zeggen "federale overheid" - niet de IRS. Niet de Internal Revenue Service. Probeer het opnieuw, vriend.
3. De politie handelt niet en zegt: "betaal of we zullen u arresteren." Niet alleen zouden ze me niet eerst thuis bellen, maar ze zullen me ook niet de gelegenheid geven om dit eerst weg te laten gaan. Zoals mijn nieuwe vriend bij het kantoor van de sheriff zei: "Dat is niet hoe het systeem werkt." Als er echt een bevel was, zou de arrestatie eerst gebeuren en dan zal er de gelegenheid zijn om het te repareren. Meestal met een rechter.
4. De tijdsdruk om "binnen 45 minuten te handelen" was duidelijk een social engineering-tactiek om een ​​hogedruksituatie te creëren, zei Robert Hansen van White Hat Security. Dit is een beetje vergelijkbaar met het soort ransomware en scareware-zwendel waar we in het verleden over hebben gesproken, waar ze een gevoel van urgentie creëren en als we niet meteen actie ondernemen, zal er iets ergs gebeuren. In het geval van CryptoLocker en andere soorten ransomware kan de malware de bedreiging daadwerkelijk uitvoeren.
5. Ik heb dit niet vermeld in de bovenstaande samenvatting, maar ons werd verteld dat we zouden worden overgeplaatst om met "Michael Black" te spreken. Maar toen hij antwoordde, zei hij: "Dit is Khan." Toen we om Michael Black vroegen, zei hij: "Het is hetzelfde." Weet je, als je een zwendeloperatie gaat uitvoeren, moet je je namen recht zetten.
Toen ik de woordvoerder van de Sheriff's Office vertelde dat de beller beweerde dat het verschuldigde bedrag $ 1798 was, lachte hij en zei: "Er zijn mensen die veel meer dan dat verschuldigd zijn en niet worden gearresteerd."
Vergeet niet dat als er echt sprake was van achterstallige belastingen, de IRS, of een overheidsinstantie voor een probleem eigenlijk, eerst een brief per post zou sturen. En follow-up per mail. Het eerste telefoontje zou niet van de politie komen.
"Je krijgt geen aanhoudingsbevel. Je krijgt gewoon veel post, " vertelde Chester Wisniewski van Sophos me.
De oplichters wilden dat we snel handelen en waren boos dat we dat niet deden. Ze bleven vermelden hoe het onze schuld zou zijn als de arrestatie plaatsvond. In dit geval, en ik hoop echt dat ik gelijk heb, is het onwaarschijnlijk dat er binnenkort een arrestatie zal plaatsvinden.
Geen paniek. Denken.
Het hielp dat we niet in paniek raakten en in de val liepen om te denken dat we meteen iets moesten doen, omdat we andere vlaggen konden detecteren.
"Waarschijnlijk is de beste manier om te reageren eerst te ontspannen, " raadde Hansen aan.
We eisten informatie. Ze hadden niet veel en bleven aandringen op een mobiel nummer. Uiteindelijk vroegen ze om een ​​e-mailadres. Ik heb nog niets in mijn inbox gezien, maar zodra het aankomt, kan ik je verzekeren dat ik het naar vertrouwde experts zal sturen om erachter te komen wat het heeft.
"Vertrouw niets dat naar je toekomt waarvan je niet weet waar het vandaan komt, " zei Wisniewski. "Hang op en bel de bank, de overheid, wie de persoon ook is, en controleer of dit echt is." Als dit een legitieme werknemer van een bedrijf of een lid van de politie was, zullen ze onmiddellijk de nodige informatie verstrekken, zoals de naam, het toestelnummer en het badgenummer, zodat u kunt controleren wie ze zijn.
Dezelfde regel is van toepassing als dit via e-mail gebeurde in plaats van een telefoongesprek. Klik niet op de link, maar ga direct naar de site van de organisatie en kijk of u meer informatie kunt krijgen.
We belden onmiddellijk de IRS - niet met het nummer dat de beller ons gaf, maar door het op te zoeken op IRS.gov - en ook het kantoor van de sheriff. Toen we het Sheriff's Office belden, zei de woordvoerder zelfs meteen dat we niet de eersten waren die deze zwendel meldden.
Je moet ook proberen zoveel mogelijk informatie over de persoon die belt te verzamelen, zodat je dit aan de echte wetshandhavers kunt melden. We hebben de "naam" van de persoon - zowel de voornaam als de achternaam - en het telefoonnummer. We hebben niet meer details kunnen krijgen, zoals hun titel, hun badgenummer, de afdeling waar ze werken, het docketnummer / zaaknummer waar ze mee werken, enz.
'Vertrouw op je gevoel. Vertrouw dat gevoel niet, ' zei Wisniewski. Hij merkte ook op dat in deze situaties het horen van een Indiaas accent hem over het algemeen op zijn hoede houdt vanwege eerdere oplichting (zoals de Microsoft-ondersteuningszwendel) afkomstig van Indiase callcenters. Ik zeg niet dat alle Indiase accenten verdacht zijn (mijn hele familie heeft een accent), of dat bellers zonder accent altijd legitiem zijn. Maar bedenk dat er recent veel verdachte oproepen zijn geweest en het is één ding om te overwegen als je je verdacht voelt.
Wat was het eindspel?
Ik beschreef de hele zwendel aan Wisniewski en hij was geïntrigeerd en zei dat dit klonk als een nieuw soort zwendel. Ik ben benieuwd wat het eindspel was. Was het mobiele nummer zodat ze me een link konden sturen naar de betalingsportal? Waarom hebben ze niet om een ​​creditcardnummer gevraagd?
Dit zou een poging kunnen zijn geweest om me een premium-nummer te geven waarbij ik zou worden gefactureerd voor diensten zoals Joke-of-the-Day, maar het lijkt erop dat de beller veel risico's nam met deze aanpak, merkte op Wisniewski. Dit kan ook een poging zijn geweest om sms-spam te verzenden.
Het is mogelijk dat ze oorspronkelijk mijn familielid rechtstreeks probeerden te bereiken om identificeerbare informatie te krijgen, zoals sofinummer en creditcardinformatie, suggereerde NetIQ's Geoff Webb. Omdat de persoon de telefoon niet beantwoordde, schakelden ze over op mij "proppen", waar ze neplasten aan de gsm-rekening zouden toevoegen, speculeerde Webb.
Ik heb geen andere ideeën. Als iemand ideeën heeft over waar deze zwendel over gaat, ziet @securitywatch graag de tips.
