De Federal Bureau of Investigation heeft gewaarschuwd voor een phishingcampagne waarbij oplichters zich voordoen als stads- en county-bestemmingsfunctionarissen en frauduleuze betalingsverzoeken sturen naar huiseigenaren en bedrijven.
De waarschuwing werd uitgegeven door de FBI via het Internet Crime Complaint Center, een afdeling die cybercrimeklachten in de Verenigde Staten volgt en rapporteert. Volgens de waarschuwing sturen aanvallers e-mails die lijken te komen van lokale plannings- of bestemmingsplanafdelingen en vragen ze om betaling om vergunningen af te ronden.
De berichten zijn gericht aan mensen die een vergunning voor ruimtelijke ordening of bestemmingsplannen hebben aangevraagd. Slachtoffers ontvangen facturen waarin de kosten worden gevraagd die de e-mailclaims nodig hebben om een vergunningaanvraag af te ronden of te verwerken. De FBI zei dat sommige e-mails betaling eisen via overboekingen, peer-to-peer betalingsapplicaties of cryptocurrency.
De autoriteiten zeiden dat de e-mails vaak echte details bevatten met betrekking tot de vergunningaanvraag van de ontvanger. Deze details kunnen vergunningsnummers, adressen van eigendommen en gedetailleerde kosten omvatten. De FBI zei dat oplichters deze informatie verzamelen uit openbaar beschikbare gegevens en deze gebruiken om de berichten legitiem te laten lijken.
Volgens de waarschuwing benadrukken de e-mails vaak urgentie en waarschuwen ze dat vergunningsgoedkeuringen vertraagd kunnen worden als betaling niet onmiddellijk wordt gedaan. De FBI zei dat deze tactiek bedoeld is om ontvangers onder druk te zetten om snel te betalen voordat het verzoek wordt geverifieerd bij hun lokale overheidsinstantie.
Planningsafdelingen in meerdere gemeenten hebben soortgelijke incidenten gemeld. Een rapport van januari van de American Planning Association meldde dat tientallen planningskantoren in de Verenigde Staten te maken hebben gehad met phishingpogingen gericht op vergunningsaanvragers. De getroffen gemeenten omvatten kleinere lokale overheden evenals grotere stedelijke gebieden.
De FBI verklaarde dat oplichters openbaar toegankelijke informatie over vergunningsaanvragen gebruiken om potentiële doelwitten te identificeren. Deze gegevens zijn vaak beschikbaar via overheidswebsites of andere openbare databases, waardoor aanvallers e-mails kunnen aanpassen met nauwkeurige eigendoms- of vergunninggegevens.
Functionarissen zeiden dat betalingsverzoeken die betrekking hebben op overboekingen, peer-to-peer betaalplatforms of cryptocurrency als waarschuwingssignaal moeten worden behandeld. De FBI zei dat legitieme overheidsdepartementen doorgaans geen vergunningsbetalingen via deze methoden aanvragen.
De melding adviseert ontvangers van dergelijke berichten om betalingsverzoeken rechtstreeks te verifiëren bij het betreffende stads- of county-planningsbureau voordat ze overboekingen. De FBI raadt ook aan het e-mailadres van de afzender te controleren en te controleren op inconsistenties die kunnen aangeven dat het bericht niet vanuit een officieel overheidsdomein is verzonden.
De FBI blijft rapporten over de phishingcampagne verzamelen via haar Internet Crime Complaint Center, terwijl autoriteiten de activiteiten die plannings- en bestemmingskantoren in de Verenigde Staten treffen, monitoren.