Video: Dialog Kebijakan Publik #3 Penegakan Hukum dan Sanksi Pelanggaran Data Pribadi (Desember 2024)
Anak-anak yang berjalan-jalan dengan kostum goblin dan vampir tidak membuatku takut pada Halloween, juga film-film menakutkan di TV. Jadi apa hal paling menakutkan yang terjadi sejauh ini? Itu adalah panggilan telepon .
Menurut ID Penelepon, ini adalah nomor lokal. Ketika kami menjawab, sebuah suara laki-laki mengidentifikasi dirinya sebagai panggilan dari "Kantor Sheriff Kabupaten Kings" dan meminta anggota keluarga saya. Ketika kami menjelaskan bahwa dia tidak tersedia, kami diberi tahu bahwa ada surat perintah pembayaran untuk anggota keluarga saya. Kami juga diberitahu bahwa anggota keluarga ini akan ditangkap dalam 45 menit ke depan, karena pajak federal yang luar biasa mulai 2010.
Kami selalu bersedia bekerja sama, sesuai alasan, jadi kami meminta informasi lebih lanjut. Setelah memberi kami nomor telepon dan nama orang yang harus kami ajak bicara di kantor pemerintah federal, si penelepon memindahkan kami ke nomor itu. Agen federal yang menjawab telepon mengklaim jika kami ingin menyelesaikan ini segera, kami harus memberikan nomor ponsel. Orang itu tidak senang ketika kami menolak, dan terus mengulangi bahwa kurangnya kerja sama kami berarti anggota keluarga ini akan ditangkap dalam 45 menit.
Mengerikan? Sedikit.
Banyak Bendera Merah
Pembaca lama SecurityWatch akan segera memperhatikan beberapa bendera merah yang menunjukkan bahwa ini adalah penipuan, dan bukan panggilan nyata. Mari kita jalani mereka.
1. Penduduk Kota New York tahu bahwa kita tidak memiliki "Kantor Wilayah Sheriff Kings". Kami memiliki NYPD. Namun, kami benar-benar memiliki Kantor Sheriff, dan menangani masalah penggelapan pajak, tetapi seperti yang dikatakan juru bicara ramah di Kantor Sheriff hari ini, kantor tidak melakukan apa pun dengan pemerintah federal. Kantor Sheriff hanya menangani kasus untuk pajak daerah, dan bahkan itu bukan bagian besar dari beban kasus normal mereka, katanya.
2. Penelepon terus mengatakan "pemerintah federal" -bukan IRS. Bukan Layanan Pendapatan Internal. Coba lagi, sobat.
3. Penegakan hukum tidak menelepon dan mengatakan "bayar atau kami akan menangkap Anda." Tidak hanya mereka tidak akan menelepon saya di rumah terlebih dahulu, tetapi mereka juga tidak akan memberi saya kesempatan untuk membuat ini pergi dulu. Seperti yang dikatakan teman baru saya di Kantor Sheriff, "Itu bukan cara sistem bekerja." Jika benar ada surat perintah, penangkapan akan terjadi terlebih dahulu, dan kemudian akan ada kesempatan untuk memperbaikinya. Biasanya dengan hakim.
4. Tekanan waktu untuk "bertindak dalam 45 menit" jelas merupakan taktik rekayasa sosial untuk menciptakan situasi bertekanan tinggi, kata Robert Hansen dari White Hat Security. Ini sedikit mirip dengan jenis penipuan ransomware dan scareware yang telah kita bicarakan di masa lalu, di mana mereka menciptakan rasa urgensi, dan jika kita tidak segera mengambil tindakan, sesuatu yang buruk akan terjadi. Dalam kasus CryptoLocker dan jenis ransomware lainnya, malware tersebut mungkin benar-benar melaksanakan ancaman tersebut.
5. Saya tidak menyebutkan ini dalam ringkasan di atas, tetapi kami diberitahu bahwa kami akan dipindahkan untuk berbicara dengan "Michael Black." Namun ketika dia menjawab, dia berkata, "Ini Khan." Ketika kami meminta Michael Black, dia berkata, "Itu sama." Anda tahu, jika Anda akan menjalankan operasi penipuan, luruskan nama Anda.
Ketika saya menyebutkan kepada juru bicara Kantor Sheriff, penelepon itu mengklaim bahwa jumlah yang harus dibayar adalah $ 1.798, dia tertawa dan berkata, "Ada orang yang berutang lebih dari itu dan tidak ditangkap."
Ingat, jika memang ada masalah pajak yang terlambat, IRS, atau entitas pemerintah untuk masalah apa pun, akan mengirim surat melalui pos. Dan tindak lanjuti melalui surat. Panggilan awal tidak akan datang dari penegak hukum.
"Anda tidak mendapat surat perintah penangkapan. Anda hanya mendapatkan banyak surat, " kata Chester Wisniewski dari Sophos kepada saya.
Para scammer ingin kami bertindak cepat, dan marah kami tidak melakukannya. Mereka terus menyebutkan bagaimana itu akan menjadi kesalahan kita jika penangkapan itu terjadi. Dalam hal ini, dan saya sangat berharap saya benar, kecil kemungkinan penangkapan akan terjadi dalam waktu dekat.
Jangan Panik. Berpikir.
Itu membantu bahwa kami tidak panik dan jatuh ke dalam jebakan berpikir bahwa kami harus segera melakukan sesuatu, karena kami dapat mendeteksi bendera lain.
"Mungkin cara terbaik untuk bereaksi adalah bersantai dulu, " saran Hansen.
Kami menuntut informasi. Mereka tidak punya banyak, dan terus bersikeras pada nomor ponsel. Akhirnya mereka meminta alamat email. Belum melihat apa pun di kotak masuk saya, tetapi begitu tiba, yakinlah saya akan mengirimkannya ke pakar tepercaya untuk mencari tahu apa yang dimilikinya.
"Jangan percaya apa pun yang datang kepada Anda bahwa Anda tidak tahu dari mana asalnya, " kata Wisniewski. "Tutup telepon, dan telepon kembali bank, pemerintah, siapa pun orangnya, dan pastikan ini nyata." Jika ini adalah karyawan yang sah dari perusahaan, atau anggota penegak hukum, mereka akan segera memberikan informasi yang diperlukan, seperti nama, ekstensi, dan nomor lencana, sehingga Anda dapat memverifikasi siapa mereka.
Aturan yang sama berlaku jika ini terjadi melalui email alih-alih panggilan telepon. Jangan mengeklik tautannya, tetapi langsung ke situs organisasi dan lihat apakah Anda bisa mendapatkan detail lebih lanjut.
Kami segera menelepon IRS - bukan dengan nomor yang diberikan si penelepon, tetapi dengan melihatnya di IRS.gov - dan juga Kantor Sheriff. Bahkan, ketika kami menelepon Kantor Sheriff, juru bicara itu segera mengatakan bahwa kami bukan yang pertama yang melaporkan penipuan ini.
Anda juga harus berusaha mengumpulkan sebanyak mungkin informasi tentang orang yang menelepon sehingga Anda dapat melaporkannya kepada penegak hukum yang sebenarnya. Kami mendapat "nama" orang itu - keduanya nama depan dan nama belakang - dan nomor teleponnya. Kami tidak dapat memperoleh perincian lebih lanjut, seperti judul, nomor lencana, departemen tempat mereka bekerja, nomor map / nomor kasus tempat mereka bekerja, dll.
"Percayalah pada naluri Anda. Jika panggilan itu tampaknya tidak benar, percayalah pada perasaan itu, " kata Wisniewski. Dia juga mencatat bahwa dalam situasi ini, mendengar aksen India umumnya membuatnya waspada karena penipuan masa lalu (seperti penipuan dukungan Microsoft) yang berasal dari pusat panggilan India. Saya tidak mengatakan bahwa semua aksen India mencurigakan (seluruh keluarga saya memiliki aksen), atau bahwa penelepon yang tidak beraksen selalu sah. Tetapi pertimbangkan bahwa ada banyak panggilan mencurigakan baru-baru ini dan itu adalah satu hal untuk dipertimbangkan jika Anda merasa curiga.
Apa itu Game Akhir?
Saya menggambarkan seluruh penipuan kepada Wisniewski dan dia tertarik, mengatakan ini terdengar seperti penipuan jenis baru. Saya ingin tahu apa permainan akhirnya. Apakah nomor ponselnya sehingga mereka bisa mengirimi saya SMS tautan ke portal pembayaran? Mengapa mereka tidak meminta nomor kartu kredit?
Ini bisa menjadi upaya untuk mendaftarkan saya ke nomor tarif premium di mana saya akan ditagih untuk layanan seperti Joke-of-the-Day, tetapi sepertinya penelepon mengambil banyak risiko dengan pendekatan ini, kata Wisniewski. Ini bisa menjadi upaya untuk mengirim spam SMS, juga.
Mungkin mereka awalnya mencoba menghubungi anggota keluarga saya secara langsung untuk mendapatkan informasi yang dapat diidentifikasi seperti nomor jaminan sosial dan informasi kartu kredit, saran Geoff Webb dari NetIQ. Karena orang itu tidak menjawab telepon, mereka kemudian beralih ke "menjejalkan" saya, di mana mereka akan menambahkan biaya palsu ke tagihan ponsel, Webb berspekulasi.
Saya tidak punya ide lain. Jika ada yang punya ide tentang penipuan ini, @securitywatch akan senang melihat tipnya.