Даже меня, профессионала в области информационной безопасности с некоторым практическим опытом, это послание неприятно зацепило. Налоги я всегда заявляю честно, но ошибки всякие бывают, а уж кто как не я знает, что сотрудники любой организации время от времени совершают ошибки, в том числе и CRA. Так может стоит позвонить и разобраться?
Нет, не стоит. Первый импульс требует, чтобы я тут же оправдался, чтобы я схватил трубку, позвонил и объяснил, что у меня все в порядке, что я честный налогоплательщик, и т.д. Звонивший сумел вызвать во мне легкий страх, который потребовал моего незамедлительного внимания. Все-таки жить со страхом очень неприятно, хочется сразу что-то сделать, чтобы с этим страхом разобраться.
Проблема в том, что я действительно регулярно имею дело с CRA (Canada Revenue Agency). Если бы звонящий упомянул какой-нибудь банк или другую организацию, с которой я дела не имею, мне бы сразу стало ясно, что я имею дело с мошенниками. А тут, я – канадский гражданин, мне звонят из CRA, а как известно, «быть канадцем значит платить много налогов». Связь между мной и CRA тесна и непосредственна.
С другой стороны, у меня есть учетная запись в этой организации. Наверное, если против меня открыли уголовное дело, какая-то информация на эту тему должна присутствовать в моей записи.
Проверка моей учетной записи в CRA не выявила никаких претензий CRA ко мне. Все ясно, это звонили мошенники.
На всякий случай проверяю Интернет. Поиск в Гугле по телефонному номеру со словом «мошенничество» (scam) нашел несколько ресурсов, где люди обсуждают подобные звонки. Теперь моя уверенность железобетонна: это были мошенники, и звонили они не только ко мне. Очевидно, их цель именно заставить жертву тут же схватить трубку и перезвонить им. А дальше мне начнут лепить что-нибудь вроде «против вас открыто уголовное дело, но за некоторую стоимость мы можем остановить эту процедуру» и т.д. Обычная мошенническая разводка: создать «проблему», а потом помочь жертве за некоторую плату успешно ее «решить». Вариацией может быть «сообщение» о каком-нибудь фантастическом выигрыше, и что мне нужно оплатить какие-то издержки, чтобы получить этот выигрыш. Страх или жадность жертвы – лучшие друзья мошенников!
Поэтому, отвечать на подобный звонок не стоит. Если бы мне довелось взять трубку, то я бы пообещал звонящему проверить информацию (или просто положил бы трубку). Шагов по проверке информации всего два. Первое, если есть учетная запись, которую можно проверить – ее нужно проверить. Если дел с этой организацией нет, то и проверять ничего не надо. Сразу ясно, что свой «крючок» забрасывают мошенники. Второе, стоит посмотреть в Интернете, не забрасывали ли этот «крючок» и к другим.
В комментариях к этому виду мошенничества я прочитал, что CRA никогда не будет звонить ни с того ни с сего и т.д., но для меня это звучит не очень убедительно. Откуда мне знать, что они никогда мне не будут звонить? Как же они будут со мной связываться, если у них действительно есть ко мне претензии? Здесь, мне кажется, у мошенников есть небольшая ниша, которую они могут весьма убедительно поэксплуатировать. А в убедительности им отказать нельзя. Времена «нигерийских нефтяных магнатов», которые жаждут поделиться своим богатством, прошли. Современные мошенники многому научились, особенно в области убедительности. Сегодня мошенники ставят на эффективный «социальный инжениринг». Убедительность, с которой они возбуждают в жертвах страх или жадность, или просто выуживают информацию, превратилась в мощное оружие. Всем, даже профессионалам в области информационной безопасности, стоит его опасаться и всегда иметь в виду.
Почитайте также еще одну мою статью на эту тему "О мошенничестве по телефону", http://pomyslivden.blogspot.ca/2013/05/blog-post_8.html.
