Vidéo: Faux! Pas Forcé (Y'en a Marre) (Novembre 2024)
Les enfants qui se promènent en costumes de gobelin et de vampire ne me font pas peur à Halloween, pas plus que les films d'horreur à la télévision. Alors, quelle est la chose la plus effrayante qui se soit produite jusqu'à présent aujourd'hui? C'était un coup de téléphone .
Selon l'identification de l'appelant, il s'agissait d'un numéro local. Quand nous avons répondu, une voix masculine s'est identifiée comme appelant du "bureau du shérif du comté de Kings" et a demandé à un membre de ma famille. Lorsque nous avons expliqué qu'elle n'était pas disponible, on nous a dit qu'il y avait un mandat en suspens pour un membre de ma famille. On nous a également dit que ce membre de la famille allait être arrêté dans les 45 prochaines minutes, à cause des taxes fédérales exceptionnelles de 2010.
Nous sommes toujours disposés à coopérer, dans des limites raisonnables, nous avons donc demandé plus d'informations. Après nous avoir donné un numéro de téléphone et le nom de la personne avec laquelle nous devrions parler au bureau du gouvernement fédéral, l’appelant nous a transféré vers ce numéro. L'agent fédéral qui a répondu au téléphone a affirmé que si nous voulions résoudre ce problème immédiatement, nous devrions fournir un numéro de téléphone portable. La personne n'était pas très contente lorsque nous avons refusé et répétait sans cesse que notre manque de coopération signifiait que ce membre de la famille serait arrêté dans 45 minutes.
Effrayant? Un petit peu.
Drapeaux rouges à profusion
Les lecteurs de longue date de SecurityWatch auraient immédiatement remarqué certains des signaux d'alarme indiquant qu'il s'agissait d'une arnaque et non d'un véritable appel. Marchons à travers eux.
1. Les habitants de la ville de New York savent que nous n’avons pas de «bureau du shérif du comté de Kings». Nous avons le NYPD. Cependant, nous avons effectivement un bureau du shérif, qui gère les problèmes d'évasion fiscale, mais comme le porte-parole sympathique du bureau du shérif me l'a dit aujourd'hui, le bureau ne fait rien avec le gouvernement fédéral. Le bureau du shérif ne traite que les affaires relatives aux taxes locales, et même cela ne fait pas partie de leur charge de travail normale, a-t-il déclaré.
2. L'appelant n'arrêtait pas de dire "gouvernement fédéral" - pas l'IRS. Pas le service des recettes internes. Essayez encore, mon pote.
3. Les forces de l'ordre n'appellent pas et ne disent pas: "payez ou nous vous arrêterons". Non seulement ils ne m'appelleraient pas d'abord à la maison, mais ils ne me donneraient pas l'occasion de le faire disparaître en premier. Comme le disait mon nouveau copain du bureau du shérif: "Ce n'est pas comme ça que le système fonctionne." S'il y avait vraiment un mandat, l'arrestation aurait lieu en premier et il y aurait ensuite la possibilité de le réparer. Habituellement avec un juge.
4. La pression du temps pour "agir en 45 minutes" était clairement une tactique d'ingénierie sociale visant à créer une situation de haute pression, a déclaré Robert Hansen de White Hat Security. Ceci est un peu similaire au type d'escroqueries de ransomware et de scareware dont nous avons parlé dans le passé, où elles créent un sentiment d'urgence, et si nous n'agissons pas immédiatement, quelque chose de grave se produira. Dans les cas de CryptoLocker et d’autres types de ransomwares, les programmes malveillants peuvent en réalité s’appliquer à la menace.
5. Je n'ai pas mentionné cela dans le résumé ci-dessus, mais on nous a dit que nous allions être mutés pour parler à "Michael Black". Pourtant, quand il a répondu, il a dit: "Ceci est Khan." Quand nous avons demandé à Michael Black, il a dit: "C'est la même chose." Vous savez, si vous envisagez une opération frauduleuse, donnez-vous une bonne liste de noms.
Lorsque j'ai mentionné au porte-parole du bureau du shérif que l'appelant a déclaré que le montant dû était de 1 798 dollars, il a ri et a dit: "Certaines personnes doivent plus que cela et ne se font pas arrêter."
N'oubliez pas que s'il y avait vraiment un problème d'impôts en souffrance, l'IRS, ou toute entité gouvernementale pour quelque type de problème que ce soit, enverrait d'abord une lettre par courrier postal. Et suivi par mail. L'appel initial ne viendrait pas de l'application de la loi.
"Vous ne recevez pas de mandat d'arrêt. Vous recevez juste beaucoup de courrier", m'a dit Chester Wisniewski de Sophos.
Les arnaqueurs voulaient que nous agissions rapidement et étaient furieux contre nous. Ils n'arrêtaient pas de dire que ce serait notre faute si l'arrestation se produisait. Dans ce cas, et j'espère vraiment avoir raison, il est peu probable qu'une arrestation se produise de si tôt.
Ne paniquez pas. Pense.
Cela nous a aidé de ne pas paniquer et de croire que nous devions faire quelque chose tout de suite, car nous étions en mesure de détecter d'autres drapeaux.
"La meilleure façon de réagir est probablement de se détendre en premier", a recommandé Hansen.
Nous avons demandé des informations. Ils n'avaient pas grand chose et insistaient pour obtenir un numéro de téléphone portable. Finalement, ils ont demandé une adresse email. Je n'ai encore rien vu dans ma boîte de réception, mais dès qu'elle arrivera, soyez assuré que je l'enverrai à des experts de confiance pour savoir ce qu'elle contient.
"Ne faites pas confiance à tout ce qui vous arrive et que vous ne savez pas d'où ça vient", a déclaré Wisniewski. "Raccrochez et rappelez la banque, le gouvernement, quelle que soit la personne, et vérifiez que cela est vrai." S'il s'agissait d'un employé légitime d'une entreprise ou d'un membre des forces de l'ordre, ils fourniront immédiatement les informations nécessaires, telles que le nom, l'extension et le numéro de badge, afin que vous puissiez vérifier qui ils sont.
La même règle s'applique si cela s'est passé par courrier électronique au lieu d'un appel téléphonique. Ne cliquez pas sur le lien, mais allez directement sur le site de l'organisation et voyez si vous pouvez obtenir plus de détails.
Nous avons immédiatement appelé l'IRS - non pas avec le numéro que l'appelant nous a donné, mais en le recherchant sur IRS.gov - et également avec le bureau du shérif. En fait, lorsque nous avons appelé le bureau du shérif, le porte-parole a immédiatement déclaré que nous n'étions pas les premiers à signaler cette arnaque.
Vous devez également essayer de rassembler autant d'informations que possible sur la personne qui appelle afin de pouvoir la signaler aux forces de l'ordre. Nous avons le "nom" de la personne - à la fois son prénom et son nom de famille - et son numéro de téléphone. Nous n'avons pas pu obtenir plus de détails, tels que leur titre, leur numéro de badge, le service dans lequel ils travaillent, le numéro de dossier / numéro de dossier à partir duquel ils travaillent, etc.
"Faites confiance à votre instinct. Si l'appel ne vous semble pas bon, faites-le croire", a déclaré Wisniewski. Il a également noté que dans ces situations, entendre un accent indien le mettait généralement sur ses gardes à cause d'escroqueries passées (telles que l'escroquerie de support Microsoft) provenant de centres d'appels indiens. Je ne dis pas que tous les accents indiens sont suspects (toute ma famille a un accent), ou que les appelants non accentués sont toujours légitimes. Mais considérez qu'il y a eu beaucoup d'appels suspects récemment et que c'est une chose à considérer si vous vous sentez suspect.
Quel était le jeu de fin?
J'ai décrit l'escroquerie à Wisniewski dans son ensemble et il était intrigué, affirmant que cela ressemblait à un nouveau type d'escroquerie. Je suis curieux de savoir quelle était la fin du jeu. Le numéro de téléphone portable a-t-il été envoyé de manière à ce qu'ils puissent m'envoyer par SMS un lien vers le portail de paiement? Pourquoi n'ont-ils pas demandé un numéro de carte de crédit?
Cela aurait pu être une tentative de m'inscrire à un numéro payant sur lequel je serais facturé pour des services tels que Blague du jour, mais il semble que l'appelant prenait beaucoup de risques avec cette approche, a noté Wisniewski. Cela aurait aussi pu être une tentative d’envoyer du spam par SMS.
Geoff Webb de NetIQ, a suggéré Geoff Webb de NetIQ, tentait à l’origine de contacter directement les membres de ma famille pour obtenir des informations identifiables, telles que le numéro de sécurité sociale et les informations de carte de crédit. Comme la personne n’avait pas répondu au téléphone, ils ont alors choisi de me «fourrer», où ils ajouteraient de fausses accusations à la facture du téléphone cellulaire, a spéculé Webb.
Je n'ai pas d'autres idées. Si quelqu'un a des idées sur cette arnaque, @securitywatch serait heureux de voir les astuces.
