FBI har advart om en phishing-svindel med reguleringstillatelser som retter seg mot eiendomseiere, entreprenører og virksomheter som er involvert i bygg- eller reguleringssøknader. Kriminelle utgir seg for å være ansatte i kommunale planleggings- eller reguleringskontorer og sender e-poster som krever betaling for falske tillatelsesgebyrer.
Disse meldingene forsøker å overbevise mottakerne om at de må betale utestående avgifter før myndighetene kan godkjenne søknaden om tillatelse. Mottakere som stoler på meldingen, kan uvitende sende penger direkte til angriperne.
Angripere bruker offentlig tilgjengelig tillatelsesinformasjon
Svindlerne bygger kampanjen sin ved hjelp av informasjon fra offentlige plan- og reguleringsregistre. Mange kommuner publiserer tillatelsessøknader, prosjektbeskrivelser og navn på søkere i åpne databaser.
Angriperne samler inn disse opplysningene og utformer e-poster som refererer til reelle tillatelsessøknader. Meldingene kan inkludere mottakerens eiendomsadresse, tillatelsesnummer eller prosjektbeskrivelse. Denne informasjonen får forespørselen til å virke legitim og øker sannsynligheten for at mottakerne reagerer raskt.
Fordi meldingen viser til et faktisk prosjekt, kan eiendomseiere anta at forespørselen kommer fra et lokalt planleggingskontor.
Falske fakturaer krever umiddelbar betaling
Phishing-e-postene inneholder vanligvis en betalingsforespørsel som ligner en offisiell faktura. Meldingen hevder at tillatelsesprosessen ikke kan fortsette før søkeren betaler det nødvendige gebyret.
Noen e-poster advarer om at myndighetene kan forsinke eller avslå tillatelsen dersom betalingen ikke mottas raskt. Disse advarslene forsøker å presse mottakerne til å handle før de rekker å kontrollere forespørselen.
Angriperne instruerer ofte ofrene om å sende betaling via metoder som muliggjør raske overføringer og begrenser muligheten for å få pengene tilbake. Instruksjonene inkluderer ofte bankoverføringer, betalingsapper mellom privatpersoner eller kryptovaluta. Når betalingen først er gjennomført, blir det svært vanskelig å få pengene tilbake.
Varselsignaler som avslører svindelen
Selv om meldingene kan virke overbevisende, finnes det flere tegn som kan avsløre svindelen. Avsenderadressen kan ligne en offentlig e-postadresse, men kommer ofte fra et domene som ikke tilhører en kommune eller offentlig etat.
Svindlere kan også be om betaling via uvanlige metoder i stedet for gjennom offisielle kommunale betalingssystemer. Mange legitime planleggingskontorer aksepterer betalinger kun via sikre kommunale portaler.
Bedragerske meldinger fraråder også noen ganger mottakere fra å kontakte lokale kontorer direkte. Meldingene kan be ofrene om å svare kun via e-post eller sende betaling til en tredjepartskonto.
Hvorfor tillatelsessøkere blir mål
Personer som søker om tillatelser er attraktive mål fordi de forventer kommunikasjon fra planleggingskontorer under godkjenningsprosessen. Angriperne utnytter denne forventningen ved å sende betalingsforespørsler som ser ut til å være knyttet til reelle tillatelsessøknader.
Huseiere som planlegger oppussing, entreprenører som leder byggeprosjekter og utviklere som sender inn reguleringssøknader kan alle motta slike falske meldinger. Siden tillatelsesprosesser ofte innebærer gebyrer og administrativ kommunikasjon, kan svindelen lett blande seg inn i den normale prosessen.
Konklusjon
Phishing-svindelen med reguleringstillatelser viser hvordan kriminelle bruker offentlig tilgjengelig informasjon til å skape overbevisende svindelkampanjer. Ved å referere til reelle tillatelsessøknader og eiendomsdetaljer kan angriperne lage meldinger som ligner legitim kommunikasjon fra myndighetene.
Myndighetene anbefaler at personer som søker om tillatelser, bekrefter betalingsforespørsler direkte med lokale planleggingskontorer før de sender penger. Å kontrollere forespørselen gjennom offisielle kontaktkanaler kan forhindre økonomiske tap og bidra til å stoppe spredningen av slike svindelforsøk.
0 svar til “Phishing-svindel med reguleringstillatelser retter seg mot eiendomseiere, advarer FBI”