Given that REALTORS® handle some of people's biggest financial transactions and work in a fast-paced environments, scammers will often target us. This could be from as little as convincing you to send them a few hundred dollars in gift cards to as much as convincing your buyers to wire their down payment to an offshore account. Please take a minute to read this page for the sake of your clients and yourself.


Scams and exploits that you should know about:

  • Gift Card Scams (Text or Email Spoofing)
    These scams will often start with a JPAR employee or leader texting or emailing you from an unknown email address or number. They will typically say that they are in a meeting, can't talk, and are in a rush. Once they get you to reply, they'll try to pressure you to go to a store and buy a gift card for some clients or transfer funds to a source you've never heard of before.
    How to spot the scam:
    • Most official JPAR communication will come through BOSSS or from a JPAR.comemail, though sender email can always be spoofed if you're not watching closely enough.
    • You can always contact your local office staff or support@JPAR.comto confirm whether a fishy communication is legitimate. We will never be in so much of a hurry that you won't have time to check whether a communication from JPAR is real.
    •  We will never (ever) ask you to send us a gift card, wire us funds in the Bahamas, Africa, Texas, or any other location. 
       
  • Phishing & Account Hijacking (DocuSign, Google Docs)
    Phishing is an exploit where you will receive an email that looks like it came from a cloud service that you use like DocuSign, Google Docs, TransactionDesk, DropBox, Gmail, etc. Sometimes these emails will seem urgent because they say that your account is at risk of being suspended or disconnected. Because REALTORS® have a lot of sensitive information on their accounts like social security numbers, dates of birth, scans of checks, and more, we will often be targets for this behavior.
    How to prevent phishing:
    • Set up 2-factor authentication (2FA) on all of your accounts that allow it and store sensitive data. This is where you need to authenticate your login with a text message or app on your phone. If you don't know how to set up 2FA on your accounts, you can typically google search "2 factor authentication + [software]."
    • Use a password manager like LastPass. It is free and it will automatically generate very secure and unique passwords for all of your accounts. As an added bonus, it will usually not auto-fill passwords on sites that may be phishing.
    • See if any of your passwords were already compromised with Avast's Hack Check tool and make sure not to reuse those passwords.
       
  • Wire Fraud
    Wire fraud is a type of fraud in which a criminal will try to convince you or your buyers to direct their downpayment to their account rather than an attorney's or title company's. They will attempt to hack either title company emails, your email, or just spoof a trustworthy email source. Inform your clients of the dangers of wire fraud and always verify wiring details using a phone number that you verify through an independent source like Google or an online directory.
    NAR maintains a comprehensive page on what wire fraud is and how to combat it.