Wednesday, 31 August 2016

Еще раз о телефонном мошенничестве

Вчера я получил такое послание на автоответчик: «Внимание, Канадская Налоговая инспекция открыла против вас уголовное дело. Чтобы узнать детали срочно позвоните по телефону 1 888 231 5516. Повторяю, телефон 1 888 231 5516. Если вы не отреагируете на это послание, вас ждет арест и, возможно, тюремное заключение».

Даже меня, профессионала в области информационной безопасности с некоторым практическим опытом, это послание неприятно зацепило. Налоги я всегда заявляю честно, но ошибки всякие бывают, а уж кто как не я знает, что сотрудники любой организации время от времени совершают ошибки, в том числе и CRA. Так может стоит позвонить и разобраться?

Нет, не стоит. Первый импульс требует, чтобы я тут же оправдался, чтобы я схватил трубку, позвонил и объяснил, что у меня все в порядке, что я честный налогоплательщик, и т.д. Звонивший сумел вызвать во мне легкий страх, который потребовал моего незамедлительного внимания. Все-таки жить со страхом очень неприятно, хочется сразу что-то сделать, чтобы с этим страхом разобраться.

Проблема в том, что я действительно регулярно имею дело с CRA (Canada Revenue Agency). Если бы звонящий упомянул какой-нибудь банк или другую организацию, с которой я дела не имею, мне бы сразу стало ясно, что я имею дело с мошенниками. А тут, я – канадский гражданин, мне звонят из CRA, а как известно, «быть канадцем значит платить много налогов». Связь между мной и CRA тесна и непосредственна.

С другой стороны, у меня есть учетная запись в этой организации. Наверное, если против меня открыли уголовное дело, какая-то информация на эту тему должна присутствовать в моей записи.

Проверка моей учетной записи в CRA не выявила никаких претензий CRA ко мне. Все ясно, это звонили мошенники.

На всякий случай проверяю Интернет. Поиск в Гугле по телефонному номеру со словом «мошенничество» (scam) нашел несколько ресурсов, где люди обсуждают подобные звонки. Теперь моя уверенность железобетонна: это были мошенники, и звонили они не только ко мне. Очевидно, их цель именно заставить жертву тут же схватить трубку и перезвонить им. А дальше мне начнут лепить что-нибудь вроде «против вас открыто уголовное дело, но за некоторую стоимость мы можем остановить эту процедуру» и т.д. Обычная мошенническая разводка: создать «проблему», а потом помочь жертве за некоторую плату успешно ее «решить». Вариацией может быть «сообщение» о каком-нибудь фантастическом выигрыше, и что мне нужно оплатить какие-то издержки, чтобы получить этот выигрыш. Страх или жадность жертвы – лучшие друзья мошенников!

Поэтому, отвечать на подобный звонок не стоит. Если бы мне довелось взять трубку, то я бы пообещал звонящему проверить информацию (или просто положил бы трубку). Шагов по проверке информации всего два. Первое, если есть учетная запись, которую можно проверить – ее нужно проверить. Если дел с этой организацией нет, то и проверять ничего не надо. Сразу ясно, что свой «крючок» забрасывают мошенники. Второе, стоит посмотреть в Интернете, не забрасывали ли этот «крючок» и к другим.

В комментариях к этому виду мошенничества я прочитал, что CRA никогда не будет звонить ни с того ни с сего и т.д., но для меня это звучит не очень убедительно. Откуда мне знать, что они никогда мне не будут звонить? Как же они будут со мной связываться, если у них действительно есть ко мне претензии? Здесь, мне кажется, у мошенников есть небольшая ниша, которую они могут весьма убедительно поэксплуатировать. А в убедительности им отказать нельзя. Времена «нигерийских нефтяных магнатов», которые жаждут поделиться своим богатством, прошли. Современные мошенники многому научились, особенно в области убедительности. Сегодня мошенники ставят на эффективный «социальный инжениринг». Убедительность, с которой они возбуждают в жертвах страх или жадность, или просто выуживают информацию, превратилась в мощное оружие. Всем, даже профессионалам в области информационной безопасности, стоит его опасаться и всегда иметь в виду.

Почитайте также еще одну мою статью на эту тему "О мошенничестве по телефону", http://pomyslivden.blogspot.ca/2013/05/blog-post_8.html.

2 comments:

  1. 'He was just trying to brag,' says Toronto cop who went after CRA scammer
    http://www.cbc.ca/news/canada/toronto/cra-scammer-cop-1.3743887

    How one officer convinced a stranger to tell him how he makes $50K a month pretending to be the taxman

    Like many Canadians, Keith Tauro has been plagued by a Canada Revenue Agency (CRA) phone scam, getting voicemail messages from someone pretending to be a CRA investigator saying that he owed the government money.

    Unlike many Canadians, Tauro is also a police officer — a constable who has been with the Toronto Police Service for 10 years.

    He got a call from the scammers on Aug. 15; his father-in-law had received one just the week before. So he decided to put his skills as a veteran officer to use in his time off, and try to learn more about the calls.

    He bought a so-called burner phone to call the scammers back. He used a different name every time he phoned, and his primary objective, he told CBC News, was to tie up the scammers' lines. "Because if you're on the phone with me," Tauro says, "you're not taking money from someone else."

    And then, on Aug. 17, he got a scammer willing to dish about his business.

    They spent about 15 minutes on the phone, chatting. Tauro recorded the call. "I think it was just him bragging. He was just trying to brag, to say this is what I can do."

    100 calls a minute

    CBC News listened to that recording. In it, the scammer describes his process in some detail. He says he is in North Carolina, and the profits of the scam are split between the three organizers; he claims he can make $30,000 or $50,000 a month.

    The way the scam works, the man at the other end of the phone explains, is using auto-diallers which can reach up to 100 people per minute, and leave the voicemail messages. About 30 salaried staffers (who may or may not understand exactly what's going on) answer the phones when people who believe the messages to be legitimate call back — and tell the callers how much they owe — an amount one of the organizers makes up.

    Tauro has no idea how much of what the man said is true. But he does know people are receiving the messages, and it's that element that concerns him.

    "When you're doing that, you're sort of guaranteed that most of the people calling you back are the ones that you can scam," Tauro says. "You've completed most of the work by just auto-dialling and leaving a message, cause who would call you back? Someone who is more likely to be scammed."

    Preventing more victims

    Both local and national authorities told CBC News they receive multiple reports about the CRA scam every day, and describe it as an ongoing concern.

    Tauro says he's passed his information along to his colleagues in Toronto Police fraud unit. And after seeing a CBC News report on the same scam — and a woman who talked one of the callers into admitting it was all a ploy — Tauro also decided to talk about his experience publicly.

    "That conversation had information," Tauro says of the call he recorded, but it's more to do with the character of the people involved than the specifics the man provided, such as his location. Nailing those details down would require a formal police investigation and take time.

    "But for today, I don't want people to be defrauded ... I want potential victims to not turn into actual victims."

    ReplyDelete
  2. 'Big Game Changer': CRA Phone Scam Revs Up as Fraudsters Start Calling Cellphones
    http://www.cbc.ca/news/canada/toronto/cra-scam-cellphones-1.3745193
    The chance you will become a victim of the Canada Revenue Agency phone scam has gone up - way up. Police agencies all over the country have issued warnings about the scam in which a fraudster poses as a Canada Revenue Agency (CRA) agent and tells the intended victim they owe money that must be repaid, and threatens to have them arrested if they don't pay up. There were more people defrauded by this scam in the first half of 2016 than in all of 2015, Daniel Williams, a senior fraud specialist with the Canadian Anti-Fraud Centre (CAFC), said.
    "The scammers are leaving no stone unturned," Williams said. "They're reaching out to as many people as they can and, sadly, they continue to reach people who are not aware of the scam and are going to fall for it." The number of victims from across the country who report to the CAFC in North Bay, Ont., is only a tiny percentage of the actual number of victims. "Keep in mind that what we see is maybe as much as five per cent of what's out there," Williams said. "Certainly, there's more and scarier stories out there."
    In one case, an overseas bank account connected to the scam was seized by international authorities, who said there were as many as 300 Canadian victims.
    Part of the dramatic escalation of victims is due to the fact that the scammers are becoming more sophisticated, Williams said. In the last five weeks, the CAFC has started receiving complaints that fraudsters are reaching victims on their cellphones. "That could be the earmark of a big game changer," Williams said. "With the CRA landline calls, it's basically a cold call. ..They don't know who they are reaching; it's just a shot in the dark. "Now that they're calling cellphones... chances are the scammers are starting to make use of the millions of pieces of information that's out there on Canadians online." Williams said he has received reports that Canadians as young as 14 have been targeted on their cellphones.
    The tax authority encourages all Canadians defrauded by the scam to call the CAFC, which can then pass the information along to the RCMP for investigation. ..The first reported case of the CRA phone scam involved a pre-paid visa card purchased at a gas station in December 2013, Williams said, but now the vast majority of cases involve iTunes gift cards [i.e. for paying taxes???]

    ReplyDelete