Comprenez comment fonctionne « l’arnaque postale » et comment vous en protéger. La nouvelle tactique consiste à envoyer des messages SMS aux véritables propriétaires de commandes qui génèrent des images inappropriées. Comprendre

Comprendre comment fonctionne « l’arnaque Correios » et comment s’en protéger

Avatar de Lucas Gomes
La nouvelle tactique consiste à envoyer des messages SMS aux véritables propriétaires de commandes rendant Pix inapproprié. Comprendre

De nombreuses personnes ont reçu des messages SMS au nom de bureau de poste, indiquant que les articles achetés en ligne sont en attente et nécessitent le paiement de frais pour être libérés. La pratique est connue sous le nom de «arnaque postale» et a déjà fait quelques victimes à travers le pays. Aujourd’hui, nous allons vous expliquer comment fonctionne cette arnaque et que faire pour l’éviter. Jetez simplement un oeil :

Comment fonctionne l'arnaque

Comprenez comment l'arnaque a été appliquée. Image : arnaque postale eset
Comprenez comment l'arnaque a été appliquée. Image : ESET

Les cybercriminels profitent de la récente taxe à l’importation, communément appelée «frais de chemisier», pour réaliser une nouvelle arnaque en utilisant le nom du bureau de poste.

L'arnaque consiste à envoyer des messages via SMS, dans lequel des criminels prétendent qu'un produit acheté à l'étranger est retenu et que le paiement de la taxe est nécessaire pour libérer la livraison. Un lien dans le message dirige la victime vers un faux site Internet, qui imite le site officiel de Correios en termes d'apparence, de couleurs et de logos, pour donner une impression de légitimité.

Selon ESET (Sécurité essentielle contre les menaces évolutives), une multinationale spécialisée dans la détection proactive des menaces, l'arnaque utilise des techniques d'ingénierie sociale pour collecter des données personnelles pouvant être vendues en ligne. web sombre ou utilisé dans des activités illicites. Cette arnaque facilite également le vol d'argent via des paiements instantanés via Pix, ce qui peut rendre la récupération de la valeur plus difficile.

De nombreux SMS indiquent que les criminels détiennent certaines informations personnelles des victimes, car beaucoup d'entre eux les appellent par leur prénom, ce qui donne encore plus de crédibilité à l'arnaque si les gens n'y prêtent pas attention.

Daniel Barbosa, chercheur en sécurité de l'information chez ESET Brésil

Le faux site Web guide les victimes dans les étapes suivantes, qui incluent un mécanisme de livraison e um numéro de suivi. Barbosa poursuit en précisant qu'il est possible de constater que le numéro de suivi existe effectivement sur le site Correios, faisant référence à un objet posté en février et détenu depuis mai, en attente de paiement. Cela montre comment les criminels cherchent à insérer des éléments réels dans le faux processus, augmentant ainsi la crédibilité de l'approche et incitant les gens à croire à la fraude.

Faux site de commande. Image : eset
Faux site de commande. Image : ESET

Le site affiche alors un bouton qui demande à la victime de fournir des informations telles que email, téléphone, nom complet et CPF. Ces données permettent aux criminels de créer différents types de dossiers tout en étant en mesure d'approcher les mêmes victimes lors de futures tentatives de fraude. Pour augmenter la perception de crédibilité, les criminels ont mis en place une validation dans le champ CPF, qui empêche les victimes de saisir un numéro aléatoire pour poursuivre le processus.

Un peu plus du faux site Web. Il tente de reproduire le site Web original du bureau de poste. Image : eset
Un peu plus du faux site Web. Il tente de reproduire le site Web original de Correios. Image : ESET

Après avoir rempli les données, le site Web demande le paiement via Pix, en insérant un délai pour créer un sentiment d'urgence chez la victime. "En analysant le QR Code, il est possible d'identifier que le bénéficiaire est une autre entreprise, et non la Poste, comme on pourrait s'y attendre lors d'un paiement légitime de taxe à l'importation.», souligne le chercheur.

Faux écran de paiement. Image : eset
Faux écran de paiement pour « Pix dos Correios ». Image : ESET

L'expert souligne que, malgré tous les éléments qui cherchent à imiter la véracité, à aucun moment les communications du faux site ne fournissent le lien officiel de Correios. LE faux message, qui se fait passer pour l'entreprise postale, a commencé à circuler il y a quelques semaines, à la veille de l'entrée en vigueur du nouveau tarif. Cela reflète une tendance inquiétante à l’augmentation des tentatives d’escroquerie, profitant des dates et événements récents pour tromper les victimes.

Il s’agit de l’adresse et de la page légitimes du bureau de poste. Image : eset
Il s'agit de l'adresse et de la page légitimes de Correios. Image : ESET

Toutes les tentatives d'arnaque que nous avons identifiées à ce jour se sont produites par SMS. Toutefois, cela ne signifie pas que ce soit le seul moyen de contact utilisé par les criminels. Ce type de message peut également être envoyé via des applications telles que WhatsApp et Telegram, en plus des e-mails.

Daniel Barbosa, chercheur en sécurité de l'information chez ESET Brésil

comment se protéger

Il est possible de contourner l’arnaque en faisant attention à certains points, comme ceux que nous verrons ci-dessous :

Comprenez comment fonctionne « l’arnaque postale » et comment vous en protéger. La nouvelle tactique consiste à envoyer des messages SMS aux véritables propriétaires de commandes qui génèrent des images inappropriées. Comprendre
Le plus important dans cette arnaque est d’éviter de cliquer sur des liens envoyés par SMS inconnus. Image : Reproduction/Métropoles

Cliquer sur les liens fournis dans des e-mails ou des messages suspects – comme les SMS de cette nouvelle arnaque – peut compromettre la sécurité de votre appareil et le vôtre informations personnelles. Comme nous l’avons vu, ces liens mènent souvent vers des sites web frauduleux qui imitent des pages légitimes pour voler des données sensibles.

Toujours entrer manuellement l'adresse du site Web de Correios (qui est le www.correios.com.br) dans le navigateur au lieu de cliquer sur les liens fournis dans les e-mails ou les messages. Cela permet de garantir que vous accédez à la bonne page et non à une fausse version conçue pour tromper les utilisateurs. Évitez également de télécharger des fichiers ou d'ouvrir des pièces jointes à partir de messages inconnus, car ils peuvent contenir des technologies malveillantes.

Analyser les e-mails

Il est également très important de vérifier que les emails que vous recevez sont dignes de confiance. Image : bureau1
Il est également très important de vérifier que les emails que vous recevez sont dignes de confiance. Image : Bureau1

Dès réception emails liés aux commandes ou aux livraisons, analysez soigneusement l’expéditeur et le contenu du message. Vérifiez si l'adresse e-mail correspond au domaine agent des postes et recherchez les erreurs de grammaire ou de formatage, qui pourraient indiquer un message frauduleux – un signe courant. Les e-mails légitimes ont généralement un ton professionnel et des informations claires et précises.

Ne cliquez pas sur les liens ou télécharger les pièces jointes des e-mails ça semble suspects ou n'ont pas été demandés par vous. Si vous avez des doutes sur la véracité de l'e-mail, veuillez contacter le bureau de poste par les voies officielles pour confirmer l'authenticité de la communication. Méfiez-vous des courriels et des messages qui créent un sentiment d’urgence pour vous pousser à agir rapidement.

Confirmer les coordonnées

Confirmez l'identité de l'expéditeur du contact. Image : webid
Confirmez l'identité de l'expéditeur si vous recevez le « message de la poste ». Image : ID Web

Pour éviter de devenir victime, confirmez toujours les coordonnées fournies dans tout message que vous recevez. Si un e-mail ou un message prétend provenir de Correios et demande des informations personnelles ou financières, vérifiez l'authenticité du contact avant de fournir des données. Utilisez les canaux officiels de bureau de postecomme le site ou telefone, pour confirmer si la communication est légitime.

Suivez les commandes via le site Web Correios ou l'application officielle

Visitez toujours le site Web ou l’application du bureau de poste (liens ci-dessous) pour vous assurer que vous êtes en sécurité. Image : Lucas Gomes, smt
Accédez toujours au site Web ou à l'application Correios (liens ci-dessous) pour vous assurer que vous êtes en sécurité. Image : Lucas Gomes, SMT

Pour garantir un suivi sécurisé de vos commandes, utilisez exclusivement le site officiel de la Poste ou l'application officielle - disponible pour Android e iOS (iPhone) — pour vérifier l'état de vos livraisons.

Ces canaux sont fiables et fournissent des informations à jour sur l’avancement de vos commandes. Évitez d'utiliser des sites de suivi tiers qui ne sont pas vérifiés, car ils pourraient être frauduleux.

Lors du suivi de vos colis, veuillez saisir manuellement le numéro de suivi fourni par le service de livraison sur le site officiel ou l'application. Cela permet de garantir que vous accédez à la bonne plate-forme et d'éviter la possibilité de tomber dans le piège d'escroqueries imitant le service de suivi officiel.

Que faire si vous êtes victime ?

Directives générales sur ce qu'il faut faire si vous avez été victime d'une arnaque :

Retour Pix

Rendre les photos peut être bureaucratique mais c'est possible. Image : infoargent
Le retour de Pix peut être bureaucratique mais c'est possible. Image : InfoArgent

Si vous êtes victime d'une arnaque impliquant un paiement effectué par Pix, le retour du montant peut être un processus bureaucratique. Le système Pix, étant un moyen de paiement instantané, ne dispose pas de mécanisme de remboursement automatique des transactions frauduleuses. La première mesure à prendre est etcontactez-nous immédiatement contactez votre banque pour signaler ce qui s'est passé.

Les banques disposent souvent de procédures pour lutter contre la fraude et peuvent tenter de récupérer le montant transféré, même si le succès de ce recouvrement n'est pas garanti et dépend d'un certain nombre de facteurs, tels que le temps écoulé depuis la transaction et la coopération de la banque. banques impliquées.

O Banque centrale vous conseille de contacter votre banque au plus vite pour l'informer de ce qui s'est passé et demander un remboursement. retour des valeurs. Puis, si nécessaire, déposez une plainte en informant toutes les données, preuves et documents, y compris le rapport de police.

Avec votre rapport, la banque doit enregistrer une notification d'infraction dans le système de la Banque centrale, la banque du fraudeur présumé bloquera les montants et les deux institutions auront le temps d'évaluer le cas en détail.

Au bout de 7 jours, si l'arnaque ou la fraude est avérée, votre argent sera retourné dans les 96 heures. S'il n'y a pas suffisamment de solde pour effectuer un remboursement intégral des montants, dans un délai maximum de 90 jours à compter de la transaction initiale, l'institution relationnelle du bénéficiaire doit surveiller le compte et, si des fonds apparaissent sur le compte, doit effectuer des remboursements partiels.

Nous avons déjà expliqué davantage le sujet dans un article spécial sur Retour Pix, assurez-vous de le vérifier.

Rapport d'incident

Avez-vous été victime d'une arnaque ? Ouvrez un rapport de police en ligne. Image : gouvernement fédéral
Avez-vous été victime du « SMS Correios » ? Ouvrez un rapport de police en ligne. Image : Gouvernement fédéral

O Rapport de police (ou communément appelé BO) peut être enregistré de différentes manières, en fonction de l'état et de la gravité de la situation. Pour des cas comme l'arnaque Correios, il est souvent possible d'enregistrer le BO en Internet.

La plupart des États disposent d'un poste de police électronique, où les citoyens peuvent accéder au Site de la police civile et remplissez un formulaire détaillant ce qui s'est passé. Une fois complété, le formulaire est analysé et, s'il est approuvé, le document est envoyé par courrier électronique.

Consultez la liste complète des liens selon chaque état :

À propos d'ESET

Données et informations fournies par eset. Image : ax4b
Données et informations fournies par ESET. Image : ax4b

Depuis plus de 30 ans, ESET propose des solutions avancées de sécurité numérique, combinant IA et expertise humaine pour prévenir les cyberattaques connues et émergentes. Vos outils de protection pour critères, le cloud et les appareils mobiles sont puissants et faciles à utiliser, avec une détection robuste, un cryptage sécurisé et une authentification multifacteur.

La société offre une défense et une assistance sur site 24h/7 et XNUMXj/XNUMX, garantissant une sécurité continue pour les utilisateurs et les entreprises, et investissant dans la recherche de pointe et la veille sur les menaces avec un solide réseau mondial de partenaires.

Et vous, avez-vous eu des contacts avec l'arnaque ? Connaissez-vous quelqu'un qui en a eu ? Dites-nous Commenter!

Voir aussi:

Pix arrive à portefeuille Google. Voyez comment ça marche

Revu par Victor Pachéco le 04/09/2024.


En savoir plus sur Showmetech

Inscrivez-vous pour recevoir nos dernières actualités par email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

Related posts