De Securities and Exchange Commission (SEC) heeft beleggers gewaarschuwd waakzaam te zijn voor een nieuwe zwendel waarbij berichten worden gebruikt die beweren te zijn verzonden door functionarissen die namens de commissie optreden.
De commissie is op de hoogte gebracht van verschillende gevallen waarin mensen "telefoontjes of voicemailberichten hebben ontvangen die afkomstig lijken te zijn van een SEC-telefoonnummer", volgens een advies van de SEC's Office of Investor Education and Advocacy (OIEA).
"De telefoontjes en berichten deden vermoedens ontstaan van bezorgdheid over ongeautoriseerde transacties of andere verdachte activiteiten in de betaal- of cryptocurrency-accounts van de ontvangers", waarschuwde het adviesbureau.
De OIEA zei dat de oproepen en berichten "op geen enkele manier verbonden zijn met de SEC", eraan toevoegend dat mensen die dergelijke oproepen ontvangen geen persoonlijke informatie mogen verstrekken, tenzij ze hebben geverifieerd dat ze te maken hebben met de SEC.
De OIEA zei dat criminelen de namen van echte SEC-medewerkers en e-mailberichten die valselijk van de SEC lijken te zijn, hebben gebruikt om slachtoffers te misleiden om activa over te dragen.
"Nabootsing van identiteit van Amerikaanse overheidsinstanties en werknemers (evenals van legitieme financiële dienstverleners) is een veelvoorkomend kenmerk van verzoeken om vooruitbetalingen en andere frauduleuze regelingen", aldus het adviesbureau. "Zelfs als de fraudeurs niet vragen dat geld rechtstreeks naar hen wordt gestuurd, kunnen ze persoonlijke informatie die ze verkrijgen gebruiken om de identiteit van een persoon te stelen of hun financiële activa te verduisteren.
De SEC zei dat het van geen enkele persoon of entiteit geld eist als straf voor vermeend wangedrag buiten het formele handhavingsproces om.
"Wees sceptisch als iemand contact met je opneemt die beweert van de SEC te zijn en vraagt naar je aandelenbezit, rekeningnummers, pincodes, wachtwoorden of andere informatie die kan worden gebruikt om toegang te krijgen tot je financiële rekeningen", waarschuwde het adviesbureau.
In augustus, IT Pro meldde dat de Financial Industry Regulatory Authority (FINRA) een nieuwe phishing-campagne had ontdekt waarbij frauduleuze e-mails worden gebruikt waarbij domeinnamen worden gebruikt die zich voordoen als de financiële toezichthouder.
Het advies zei dat de valse e-mails de valse domeinen @finrar-reporting.org, @Finpro-finrar.org en @gateway2-finra.org gebruikten. De domeinen zijn geregistreerd op 12 augustus 2021.
"Geen van deze domeinnamen is verbonden met FINRA en bedrijven zouden alle e-mails die afkomstig zijn van een van deze domeinnamen moeten verwijderen", staat in het advies.
Eerder in juni publiceerde FINRA nog een adviserende waarschuwing voor een soortgelijke phishing-campagne met de domeinnaam '@gateway-finra.org'.