Comprenda cómo funciona la “estafa postal” y cómo protegerse de ella. La nueva táctica consiste en enviar mensajes SMS a propietarios reales de pedidos que hagan fotografías inapropiadas. Entender

Entiende cómo funciona la “estafa de Correios” y cómo protegerte de ella

avatar de lucas gomes
La nueva táctica consiste en enviar mensajes SMS a propietarios reales de pedidos que realicen fotografías inapropiadas. Entender

Mucha gente ha recibido mensajes. SMS al nombre de Correo electrónico, indicando que los artículos comprados en línea están en espera y requieren el pago de una tarifa para ser liberados. La práctica ha sido conocida como “estafa postal” y ya se ha cobrado algunas víctimas en todo el país. Hoy te explicaremos cómo funciona esta estafa y qué hacer para evitarla. Solo echa un vistazo:

Cómo funciona la estafa

Comprenda cómo se ha aplicado la estafa. Imagen: estafa postal de eset
Comprenda cómo se ha aplicado la estafa. Imagen: ESET

Los ciberdelincuentes se están aprovechando del reciente impuesto a las importaciones, conocido popularmente como “tarifa de blusa“, para realizar una nueva estafa utilizando el nombre del Correo electrónico.

La estafa consiste en enviar mensajes a través de SMS, en el que los delincuentes afirman que un producto comprado en el extranjero es retenido y que es necesario el pago del impuesto para liberar la entrega. Un enlace en el mensaje dirige a la víctima a un sitio web falso, que imita el sitio web oficial de Correios en apariencia, colores y logotipos, para dar una impresión de legitimidad.

De acuerdo con ESET (Seguridad esencial contra amenazas en evolución), multinacional especializada en la detección proactiva de amenazas, la estafa emplea técnicas de ingeniería social para recopilar datos personales que pueden venderse online. Red oscura o utilizados en actividades ilícitas. Esta estafa también facilita el robo de dinero mediante pagos instantáneos a través de Pix, lo que puede dificultar la recuperación del valor.

Muchos de los SMS indican que los delincuentes tienen parte de la información personal de las víctimas, ya que muchos de ellos se refieren a ellas por su nombre, lo que da aún más credibilidad a la estafa si la gente no presta atención.

Daniel Barbosa, Investigador de Seguridad de la Información de ESET Brasil

El sitio web falso guía a las víctimas a seguir los siguientes pasos, que incluyen un mecanismo de entrega y un número de rastreo. Barbosa continúa afirmando que es posible comprobar que el número de seguimiento efectivamente existe en el sitio web real de Correios, refiriéndose a un objeto publicado en febrero y retenido desde mayo, en espera de pago. Esto demuestra cómo los delincuentes buscan insertar elementos reales en el proceso falso, aumentando la credibilidad del enfoque e induciendo a la gente a creer en el fraude.

Sitio web de pedidos falso. Imagen: eset
Sitio web de pedidos falso. Imagen: ESET

Luego, el sitio muestra un botón que le pide a la víctima que proporcione información como correo electrónico, teléfono, nombre completo y CPF. Estos datos permiten a los delincuentes crear diferentes tipos de registros y aún así poder acercarse a las mismas víctimas en futuros intentos de fraude. Para aumentar la percepción de credibilidad, los delincuentes implementaron validación en el campo CPF, que impide a las víctimas ingresar un número aleatorio para continuar el proceso.

Un poco más de la web falsa. Intenta replicar el sitio web original de la oficina de correos. Imagen: eset
Un poco más de la web falsa. Intenta replicar el sitio web original de Correios. Imagen: ESET

Tras cumplimentar los datos, el sitio web solicita la pago a través de pix, insertando un límite de tiempo para crear un sentido de urgencia en la víctima. “Al analizar el Código QR, es posible identificar que el beneficiario es otra empresa, y no Correos, como se esperaría en un pago legítimo de impuesto de importación.“, destaca el investigador.

Pantalla de pago falsa. Imagen: eset
Pantalla de pago falsa para “Pix dos Correios”. Imagen: ESET

El experto destaca que, a pesar de todos los elementos que buscan imitar la veracidad, en ningún momento las comunicaciones de la web falsa proporcionan el enlace oficial de Correios. EL mensaje falso, que se hace pasar por la empresa del servicio postal, empezó a circular hace unas semanas, en vísperas de la entrada en vigor de la nueva tarifa. Esto refleja una preocupante tendencia de aumento de los intentos de estafa, aprovechando fechas y acontecimientos recientes para engañar a las víctimas.

Esta es la dirección y página legítimas de la oficina de correos. Imagen: eset
Esta es la dirección y página legítima de Correios. Imagen: ESET

Todos los intentos de estafa que hemos identificado hasta la fecha se han producido a través de SMS. Sin embargo, esto no significa que éste sea el único medio de contacto utilizado por los delincuentes. Este tipo de mensajes también se pueden enviar a través de aplicaciones como WhatsApp y Telegram, además del correo electrónico.

Daniel Barbosa, Investigador de Seguridad de la Información de ESET Brasil

Cómo protegerse

Es posible sortear la estafa prestando atención a algunos puntos, como los que veremos a continuación:

Comprenda cómo funciona la “estafa postal” y cómo protegerse de ella. La nueva táctica consiste en enviar mensajes SMS a propietarios reales de pedidos que hagan fotografías inapropiadas. Entender
Lo más importante de esta estafa es evitar hacer clic en enlaces enviados por SMS desconocidos. Imagen: Reproducción/Metrópoles

Hacer clic en enlaces proporcionados en correos electrónicos o mensajes sospechosos (como los SMS en esta nueva estafa) puede comprometer la seguridad de su dispositivo y sus informaciones personales. Como hemos visto, estos enlaces suelen conducir a sitios web fraudulentos que imitan páginas legítimas para robar datos sensibles.

Estamos ingresar manualmente la dirección del sitio web de Correios (que es la www.correios.com.br) en el navegador en lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes. Esto ayuda a garantizar que accede a la página correcta y no a una versión falsa diseñada para engañar a los usuarios. Evite también descargar archivos o abrir archivos adjuntos de mensajes desconocidos, ya que pueden contener tecnologías maliciosas.

Analizar correos electrónicos

También es muy importante comprobar que los correos electrónicos que recibes son de confianza. Imagen: oficina1
También es muy importante comprobar que los correos electrónicos que recibes son de confianza. Imagen: Oficina1

Al recibir correos electrónicos relacionados con pedidos o entregas, analice cuidadosamente el remitente y el contenido del mensaje. Compruebe si la dirección de correo electrónico coincide con el dominio oficial de correos y busque errores gramaticales o de formato, que podrían indicar un mensaje fraudulento, una señal común. Los correos electrónicos legítimos generalmente tienen un tono profesional e información clara y precisa.

No hagas clic en enlaces ou descargar archivos adjuntos de correo electrónico eso parece sospechar o no han sido solicitados por usted. Si tiene dudas sobre la veracidad del correo electrónico, póngase en contacto con el Correo electrónico a través de canales oficiales para confirmar la autenticidad de la comunicación. Tenga cuidado con los correos electrónicos y mensajes que crean una sensación de urgencia para presionarlo a actuar rápidamente.

Confirmar datos de contacto

Confirmar la identidad del remitente del contacto. Imagen: sitio web
Confirma la identidad del remitente si recibes el “mensaje de la oficina de correos”. Imagen: ID web

Para evitar convertirse en una víctima, confirme siempre los datos de contacto proporcionados en cualquier mensaje que reciba. Si un correo electrónico o mensaje dice ser de Correios y solicita información personal o financiera, verifique la autenticidad del contacto antes de proporcionar cualquier dato. Utilice los canales oficiales de Correo electrónicoTal como página web o telefono, para confirmar si la comunicación es legítima.

Seguimiento de pedidos a través del sitio web de Correios o la aplicación oficial

Visite siempre el sitio web o la aplicación de la oficina de correos (enlaces a continuación) para asegurarse de que esté seguro. Imagen: lucas gomes, smt
Acceda siempre al sitio web o la aplicación de Correios (enlaces a continuación) para asegurarse de que está seguro. Imagen: Lucas Gomes, SMT

Para garantizar que sus pedidos se realicen de forma segura, utilice exclusivamente el sitio web oficial de la oficina de correos o la aplicación oficial, disponible para Android e iOS (iPhone) — para comprobar el estado de sus entregas.

Estos canales son confiables y brindan información actualizada sobre el progreso de sus pedidos. Evite el uso de sitios de seguimiento de terceros que no estén verificados, ya que pueden ser fraudulentos.

Al rastrear sus paquetes, ingrese manualmente el número de seguimiento proporcionado por el servicio de entrega en el sitio web o la aplicación oficial. Esto ayuda a garantizar que estás accediendo a la plataforma correcta y evita la posibilidad de caer en estafas que imitan el servicio de seguimiento oficial.

¿Qué hacer si eres víctima?

Pautas generales sobre qué hacer si ha sido víctima de una estafa:

Devolución de fotos

Devolver la foto puede ser burocrático pero es posible. Imagen: infodinero
Devolver Pix puede ser burocrático pero es posible. Imagen: InfoMoney

Si es víctima de una estafa que involucra un pago realizado por Pix, reembolsar el importe puede ser un proceso burocrático. El sistema Pix, al ser un método de pago instantáneo, no cuenta con un mecanismo de reembolso automático para transacciones fraudulentas. La primera acción a tomar es yponte en contacto inmediatamente comuníquese con su banco para informar lo sucedido.

Los bancos suelen disponer de procedimientos para hacer frente al fraude y pueden intentar ayudar a recuperar el importe transferido, aunque el éxito de esta recuperación no está garantizado y depende de una serie de factores, como el tiempo transcurrido desde la transacción y la cooperación del bancos involucrados.

O Banco Central Le aconseja ponerse en contacto con su banco lo antes posible para informarles de lo sucedido y solicitar el reembolso. retorno de valores. Luego, si es necesario, registrar una denuncia informando todos los datos, pruebas y documentos, incluido el atestado policial.

Con su denuncia, el banco deberá registrar una notificación de infracción en el sistema del Banco Central, el banco del presunto estafador bloqueará los montos y ambas instituciones tendrán tiempo de evaluar el caso en detalle.

Después de 7 días, si se prueba la estafa o fraude, su dinero será devuelto dentro de las 96 horas. De no existir saldo suficiente para realizar la devolución total de los montos, en un plazo máximo de 90 días desde la transacción original, la institución de relación del destinatario deberá monitorear la cuenta y, si aparecen fondos en la cuenta, deberá realizar devoluciones parciales.

Ya hemos explicado más sobre el tema en un artículo especial sobre Devolución de fotos, asegúrate de comprobarlo.

Boletín de ocurrencia

¿Has sido víctima de una estafa? Abra un informe policial en línea. Imagen: gobierno federal
¿Fuiste víctima de los “Correios SMS”? Abra un informe policial en línea. Imagen: Gobierno Federal

O Boletín de ocurrencia (o conocido popularmente como BO) se puede registrar de diferentes formas, dependiendo del estado y gravedad de la situación. Para casos como la estafa de Correios, a menudo es posible registrar el BO por Internet.

La mayoría de los estados cuentan con una Comisaría de Policía Electrónica, donde los ciudadanos pueden acceder a la Sitio web de la policía civil. y llenar un formulario detallando lo sucedido. Una vez completado, el formulario se analiza y, si se aprueba, el documento se envía por correo electrónico.

Consulta la lista completa de enlaces según cada estado:

Acerca de ESET

Datos e información proporcionados por eset. Imagen: ax4b
Datos e información proporcionados por ESET. Imagen: ax4b

Durante más de 30 años, ESET ofrece soluciones avanzadas de seguridad digital, que combinan inteligencia artificial y experiencia humana para prevenir ciberataques conocidos y emergentes. Tus herramientas de protección para criterios de valoración, la nube y los dispositivos móviles son potentes y fáciles de usar, con detección sólida, cifrado seguro y autenticación multifactor.

La compañía ofrece defensa y soporte in situ las 24 horas del día, los 7 días de la semana, lo que garantiza una seguridad continua para usuarios y empresas, además de invertir en investigación de vanguardia e inteligencia sobre amenazas con una sólida red global de socios.

Y tú, ¿has tenido contacto con la estafa? ¿Conoces a alguien que lo haya tenido? Cuéntanos Comentario!

Vea también:

Pix llega a las Cartera de Google. Mira como funciona

Revisado por Víctor Pacheco en 04 / 09 / 2024.


Descubra más sobre Showmetech

Regístrate para recibir nuestras últimas novedades por correo electrónico.

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados con *

Puestos Relacionados