FBI har advaret om en phishing-svindel med zonetilladelser, der rammer ejendomsejere, entreprenører og virksomheder, som er involveret i bygge- eller zoningsansøgninger. Kriminelle udgiver sig for at være ansatte i kommunale planlægnings- eller zoningskontorer og sender e-mails, hvor de kræver betaling for falske tilladelsesgebyrer.
Disse beskeder forsøger at overbevise modtagerne om, at de skal betale udestående gebyrer, før myndighederne kan godkende deres tilladelsesansøgninger. Modtagere, der stoler på beskeden, kan uforvarende sende penge direkte til angriberne.
Angribere bruger offentlige tilladelsesoplysninger
Svindlerne opbygger deres kampagne ved hjælp af oplysninger fra offentlige planlægnings- og zoningsregistre. Mange kommuner offentliggør tilladelsesansøgninger, projektbeskrivelser og ansøgernavne i online databaser.
Angriberne indsamler disse oplysninger og udformer e-mails, der henviser til reelle tilladelsesansøgninger. Beskederne kan indeholde modtagerens adresse, tilladelsesnummer eller projektbeskrivelse. Disse oplysninger får anmodningen til at fremstå legitim og øger sandsynligheden for, at ofrene reagerer hurtigt.
Da beskeden henviser til et reelt projekt, kan ejendomsejere tro, at anmodningen kommer fra et lokalt planlægningskontor.
Falske fakturaer kræver øjeblikkelig betaling
Phishing-e-mailsene indeholder som regel en betalingsanmodning, der ligner en officiel faktura. Beskeden hævder, at tilladelsesprocessen ikke kan fortsætte, før ansøgeren betaler det krævede gebyr.
Nogle e-mails advarer om, at myndighederne kan forsinke eller afvise tilladelsen, hvis betalingen ikke modtages hurtigt. Disse advarsler forsøger at presse modtagerne til at handle, før de når at kontrollere anmodningen.
Angriberne instruerer ofte ofrene i at sende betaling gennem kanaler, der muliggør hurtige overførsler og begrænser mulighederne for at få pengene tilbage. Instruktionerne omfatter ofte bankoverførsler, peer-to-peer betalingsapps eller kryptovaluta. Når transaktionen først er gennemført, bliver det meget svært at få pengene tilbage.
Advarselstegn der afslører svindlen
Selvom beskederne kan virke overbevisende, findes der flere tegn, som kan afsløre svindlen. Afsenderadressen kan ligne en offentlig e-mailadresse, men kommer ofte fra et domæne, der ikke tilhører en kommune eller myndighed.
Svindlere kan også bede om betaling gennem usædvanlige metoder i stedet for officielle kommunale betalingsportaler. Mange legitime planlægningsafdelinger accepterer kun betaling gennem sikre kommunale systemer.
Bedrageriske e-mails forsøger nogle gange også at afholde modtagere fra at kontakte lokale kontorer direkte. Beskeden kan bede ofrene om kun at svare via e-mail eller sende betalingen til en tredjepartskonto.
Hvorfor tilladelsesansøgere bliver mål
Personer, der ansøger om tilladelser, er attraktive mål, fordi de forventer kommunikation fra planlægningsafdelinger under godkendelsesprocessen. Angriberne udnytter denne forventning ved at sende betalingsanmodninger, der ser ud til at være knyttet til reelle tilladelsesansøgninger.
Boligejere, der planlægger renoveringer, entreprenører, der styrer byggeprojekter, og udviklere, der indsender zoningsansøgninger, kan alle modtage disse svindelbeskeder. Da tilladelsesprocesser ofte indebærer gebyrer og administrativ kommunikation, kan svindlen let blande sig med den normale proces.
Konklusion
Phishing-svindlen med zonetilladelser viser, hvordan kriminelle bruger offentligt tilgængelige oplysninger til at skabe overbevisende svindelkampagner. Ved at henvise til reelle tilladelsesansøgninger og ejendomsoplysninger kan angriberne skabe beskeder, der ligner legitim myndighedskommunikation.
Myndighederne anbefaler, at personer, der ansøger om tilladelser, bekræfter betalingsanmodninger direkte hos deres lokale planlægningskontorer, før de sender penge. At kontrollere anmodningen gennem officielle kontaktkanaler kan forhindre økonomiske tab og hjælpe med at stoppe disse svindelforsøg.
0 svar til “Phishing-svindel med zonetilladelser rammer ejendomsejere, advarer FBI”