Тарифы Трампа создают «идеальный шторм» для мошенничества, говорит эксперт по кибербезопасности - 3 красных флажка, которых следует остерегаться

По мнению экспертов, новая тарифная политика может стать основой для мошенничества киберпреступников. Попытки мошенничества могут проявляться в виде «запроса на оплату тарифов» в текстовом сообщении или электронном письме, выдаваемом за сообщение от розничного продавца, компании по доставке или государственного учреждения. Быстро меняющийся и незнакомый ландшафт тарифной политики, а также экономическая напряженность могут создать «идеальный шторм для киберпреступников», - говорит Тереза Пейтон, генеральный директор компании Fortalice Solutions. Это связано с тем, что люди ожидают, что будут платить больше, но могут не до конца понимать, как работают тарифы. Некоторые покупатели могут не задаваться вопросом о запросе оплаты по тарифу после совершения покупки, тем более что некоторые легальные компании добавляют надбавки, чтобы переложить расходы на тарифы на потребителей. Люди мало что знают о тарифах» Тарифы - это налоги на товары, импортируемые из других стран, которые платит организация, импортирующая эти товары. Предприятия, в свою очередь, часто перекладывают стоимость тарифов на потребителей в виде более высоких цен. В апреле президент США Дональд Трамп ввел в действие масштабные тарифы с различными ставками, затрагивающие более 180 стран и территорий. На прошлой неделе США и Китай заключили соглашение о временной приостановке действия большинства тарифов на товары друг друга. Недавно США также представили торговое соглашение с Великобританией. Несмотря на недавние торговые соглашения и сделки, потребители по-прежнему сталкиваются с общей средней эффективной тарифной ставкой в 17,8 %, самой высокой с 1934 года, согласно недавнему отчету Йельской бюджетной лаборатории. Джеймс Ли, президент Ресурсного центра по борьбе с кражей личных данных, говорит, что мошенники нередко принимают меры правительства - будь то новая программа или политика - и используют их в качестве основы для аферы. Мошенники «будут использовать тот факт, что люди не знают многого о тарифах», - сказал Ли. Команда PreCrime Labs компании BforeAI, специализирующейся на кибербезопасности, за первые несколько месяцев этого года обнаружила около 300 регистраций доменов киберпреступниками, связанных с тарифами. Некоторые из них распространяют дезинформацию, другие представляют собой финансовые аферы, направленные на бизнес и потребителей. Один из сайтов, обнаруженных компанией, представляет собой недавно зарегистрированный фишинговый домен, позиционируемый как фишинговый, чтобы заставить потребителей поверить, что они должны произвести платеж в пользу законной государственной организации. «Такие запросы на оплату, скорее всего, распространяются с помощью электронной почты или кампаний по обмену сообщениями на тему срочных платежей, направляя жертв на мошеннический сайт, где их действия приведут к финансовым потерям», - отмечают исследователи. Некоторые просьбы об оплате посылок вполне реальны Есть случаи, когда потребители могут законно оплатить товары, приобретенные в другой стране, а именно таможенные пошлины. Иногда таможенная и пограничная служба США взимает с потребителей плату за обработку, чтобы выпустить импортный товар. «Это не частое явление, но и не редкое», - говорит Ли. «Это действительно зависит от того, что это, откуда это». Некоторые потребители также недавно сообщили о получении законных запросов на оплату от компаний-перевозчиков после покупки, чтобы получить свои грузы, пишет Washington Post. По словам Берни Харта, вице-президента по таможенным вопросам логистической компании Flexport, некоторые перевозчики выступают в качестве импортера, что означает, что они несут ответственность за любые пошлины, налоги и сборы, которые применяются к доставке. По его словам, если перевозчик не собрал эти дополнительные сборы за товар заранее, он выставит их конечному потребителю в последующем счете. По словам Харта, эта тактика может оказаться недолговечной, поскольку создает массу неудобств как для компаний, так и для покупателей: «Никому в этом процессе не выгодно выставлять кому-то неожиданный счет». Красные флажки тарифного мошенничества По словам Рут Сассвейн, директора по защите прав потребителей в Consumer Action, стать жертвой мошеннической схемы очень просто для любого человека. Если тарифная политика будет меняться еще дольше, у преступников будет больше времени на разработку изощренных атак на потребителей, говорит Ли из ITRC. Ваша главная задача - не сообщать личную информацию, такую как номера социального страхования, банковские реквизиты или учетные данные для входа в систему, особенно под видом «обработки тарифов», - говорит Пейтон. Вот три красных флажка, которых следует остерегаться, по мнению экспертов по мошенничеству: По словам Пэйтон, незапрашиваемые и срочные сообщения по электронной почте, смс или в социальных сетях, обещающие «тарифные льготы», «ваучеры», «освобождения» или срочные предложения типа «заплати сейчас, чтобы избежать тарифов», скорее всего, являются мошенничеством. По ее словам, законные ритейлеры не только вряд ли будут поощрять тактику уклонения от уплаты тарифов, но и срочные предложения призваны оказать давление на потребителей, чтобы заставить их согласиться. По словам Ли, также не следует отвечать на непрошеные телефонные звонки, электронные письма или текстовые сообщения о посылке, задержанной в почтовом отделении из-за неоплаченного сбора. Если вы получаете требование оплатить импортные сборы или пошлины за покупку, ищите форму 7501, которая является официальным правительственным документом, подтверждающим факт импорта, говорит Харт. 2. Подозрительные ссылки на сайты, электронные письма Мошенники создают поддельные сайты, электронные письма и телефонные номера, чтобы выдать себя за продавцов или государственные учреждения, говорит Пэйтон. Если вы получили такое сообщение, проверьте, нет ли в нем опечаток, URL-адреса или адреса электронной почты, которые не совпадают с адресами предполагаемой компании или организации - например, сообщение от «представителя правительства США», которое не приходит с электронной почты dot-gov. По ее словам, для проверки подлинности сайта и подтверждения регистрационных данных можно использовать такие инструменты, как WHOIS - база данных, в которой хранится информация о зарегистрированных доменных именах и IP-адресах. 3. Отсутствие прозрачности По словам Пэйтон, добросовестные продавцы должны четко указывать тарифы при оформлении заказа и предоставлять контактную информацию для справок.