Фалшивите правоприлагащи казват, плащайте или арестуваме братовчед ви!

Децата, които се разхождат в гоблински и вампирски костюми, не ме плашат на Хелоуин, нито пък страшни филми по телевизията. И така, кое е най-страшното нещо, което се случи досега днес? Това беше телефонен разговор .

Според идентификатора на обаждащия се това е местен номер. Когато отговорихме, мъжки глас се идентифицира като обаждащ се от „Шерифската канцелария на окръг Кингс“ и поиска член на моето семейство. Когато обяснихме, че тя не е на разположение, ни казаха, че има неплатена заповед за члена на семейството ми. Казаха ни също, че този член на семейството ще бъде арестуван в следващите 45 минути заради неизплатените федерални данъци от 2010 г.

Винаги сме готови да си сътрудничим, в рамките на разума, затова поискахме повече информация. След като ни даде телефонен номер и името на човека, с когото трябва да разговаряме в офиса на федералното правителство, обаждащият се прехвърли нас на този номер. Федералният агент, който отговори на телефона, заяви, че ако искаме да разрешим това веднага, ще трябва да предоставим номер на мобилен телефон. Лицето не беше много доволно, когато отказахме, и непрекъснато повтаряше, че липсата на сътрудничество означава, че този член на семейството ще бъде арестуван след 45 минути.

Страшен? Малко.

Червени знамена Aplenty

Дългогодишните читатели на SecurityWatch щяха да забележат веднага някои от червените знамена, показващи, че това е измама, а не истински разговор. Нека да минем през тях.

1. Жителите на Ню Йорк знаят, че нямаме „Служба за шерифи на окръг Кингс“. Имаме NYPD. Въпреки това всъщност имаме служба на шерифа и тя се справя с проблемите на укриването на данъци, но както ми каза приятелският говорител в службата на шерифа днес, службата не прави нищо с федералното правителство. Службата на шерифа разглежда само случаи за местни данъци и дори това не е голяма част от нормалното им натоварване, каза той.

2. Обаждащият се продължаваше да казва „федерално правителство“ - не и IRS. Не е службата за вътрешни приходи. Опитайте отново, приятел.

3. Органите на реда не се обаждат и не казват „плати или ще те арестуваме“. Те не само, че не биха ме позвънили вкъщи първо, но и не ми дават възможност да избягам първо това. Както каза новият ми приятел в службата на шерифа, „не така работи системата“. Ако наистина е имало заповед, арестът ще се случи първо, а след това ще има възможност да се оправи. Обикновено със съдия.

4. Времевият натиск за „действие за 45 минути“ очевидно беше социална инженерна тактика за създаване на ситуация под високо налягане, заяви Робърт Хансен от White Hat Security. Това е малко подобно на вида измами със страхлив и плашещ софтуер, за които сме говорили в миналото, където те създават усещане за неотложност и ако не предприемем действия веднага, ще се случи нещо лошо. В случаите на CryptoLocker и други видове рансъмуер, злонамереният софтуер всъщност може да се изпълни при заплахата.

5. Не споменах това в горното обобщение, но ни казаха, че ще бъдем прехвърлени да говорим с „Майкъл Блек“. Но когато той отговори, той каза: "Това е Хан." Когато попитахме за Майкъл Блек, той каза: „Същото е“. Знаеш ли, че ако ще извършиш операция с измама, изясни имената си.

Когато споменах на говорителя на службата на шерифа, обаждащият се заяви, че дължимата сума е 1798 долара, той се засмя и каза: „Има хора, които дължат тонове повече от това и не се арестуват“.

Не забравяйте, че ако наистина има проблем с просрочените данъци, IRS или което и да е държавно образувание за някакъв проблем наистина ще изпрати писмо първо по пощата. И следвайте по пощата. Първоначалното обаждане няма да дойде от органите на реда.

"Не получавате заповед за арест. Просто получавате много поща", каза ми Честър Вишневски от Софос.

Измамниците искаха да действаме бързо и бяхме луди, че не го направихме. Продължаваха да споменават как би била наша вина, ако арестът се случи. В този случай и наистина се надявам да съм прав, малко вероятно е арест да се случи скоро.

Не се паникьосвайте. Мисля.

Помогна, че не се паникьосвахме и попадахме в капана на мисълта, че трябва да направим нещо веднага, защото успяхме да открием други знамена.

„Вероятно най-добрият начин да реагирате е първо да се отпуснете“, препоръча Хансен.

Поискахме информация. Те нямаха много и продължиха да настояват за номер на мобилен телефон. В крайна сметка те поискаха имейл адрес. Все още не съм виждал нищо във входящата си поща, но веднага щом пристигне, бъдете сигурни, че ще го изпратя на надеждни експерти, за да разберете какво има.

"Не вярвайте на нещо, което ви идва, че не знаете откъде идва", каза Вишневски. „Затворете и се обадете на банката, на правителството, който и да е човек, и проверете дали това е реално.“ Ако това беше легитимен служител от компания или член на правоприлагащите органи, те незабавно ще предоставят необходимата информация, като име, разширение и номер на значка, за да можете да проверите кои са те.

Същото правило важи, ако това се е случило чрез имейл вместо телефонно обаждане. Не кликнете върху връзката, а отидете директно на сайта на организацията и вижте дали можете да получите повече подробности.

Веднага се обадихме на IRS - не с номера, който ни е дал обаждащият се, а като го потърсим в IRS.gov - и също така от службата на шерифа. Всъщност, когато се обадихме на службата на шерифа, говорителят веднага каза, че не сме първите, които съобщават за тази измама.

Трябва също така да се опитате да съберете възможно най-много информация за обаждащото се лице, за да можете да го съобщите на реалните правоохранителни органи. Получихме "името" на човека - с името и фамилията - и телефонния номер. Не успяхме да получим повече подробности, като заглавието им, номера на значката им, отдела, в който работят, номера на джокета / номера на случая, от който работят и т.н.

"Доверете се на червата си. Ако обаждането не изглежда правилно, доверете се на това чувство", каза Вишневски. Той отбеляза също, че в тези ситуации изслушването на индийски акцент обикновено го поставя нащрек заради минали измами (като измама за поддръжка на Microsoft), идващи от индийски кол центрове. Не казвам, че всички индийски акценти са подозрителни (цялото ми семейство има акцент) или че несъгласуваните обаждащи се винаги са законни. Но имайте предвид, че напоследък има много подозрителни обаждания и е едно нещо да помислите дали се чувствате подозрителни.

Каква беше крайната игра?

Описах цялата измама на Вишневски и той беше заинтригуван, като каза, че това звучи като нов тип измама. Интересно ми е каква беше крайната игра. Беше ли номерът на мобилния телефон, за да могат да ми изпратят SMS линк към портала за разплащания? Защо не поискаха номер на кредитна карта?

Това можеше да е опит да ме запишете на номер с премиум ставка, където ще получа таксуване за услуги като Joke-of-the-Day, но изглежда като обаждащият се пое много рискове с този подход, отбеляза Вишневски. Това може да е опит за изпращане на SMS спам.

Възможно е първоначално да се опитват да се свържат директно с члена на моето семейство, за да получат идентифицируема информация, като номер на социално осигуряване и информация за кредитната карта, предложи Geoff Webb от NetIQ. Тъй като човекът не отговори на телефона, след това премина към "набиването" на мен, където ще добави фалшиви такси към сметката за мобилен телефон, Уеб спекулира.

Нямам други идеи. Ако някой има идеи за какво може да става въпрос за тази измама, @securitywatch ще се радва да види съветите.