Sommaire
De nombreuses personnes ont reçu des messages SMS au nom de bureau de poste, indiquant que les articles achetés en ligne sont en attente et nécessitent le paiement de frais pour être libérés. La pratique est connue sous le nom de «arnaque postale» et a déjà fait quelques victimes à travers le pays. Aujourd’hui, nous allons vous expliquer comment fonctionne cette arnaque et que faire pour l’éviter. Jetez simplement un oeil :
Comment fonctionne l'arnaque
Les cybercriminels profitent de la récente taxe à l’importation, communément appelée «frais de chemisier», pour réaliser une nouvelle arnaque en utilisant le nom du bureau de poste.
L'arnaque consiste à envoyer des messages via SMS, dans lequel des criminels prétendent qu'un produit acheté à l'étranger est retenu et que le paiement de la taxe est nécessaire pour libérer la livraison. Un lien dans le message dirige la victime vers un faux site Internet, qui imite le site officiel de Correios en termes d'apparence, de couleurs et de logos, pour donner une impression de légitimité.
Selon ESET (Sécurité essentielle contre les menaces évolutives), une multinationale spécialisée dans la détection proactive des menaces, l'arnaque utilise des techniques d'ingénierie sociale pour collecter des données personnelles pouvant être vendues en ligne. web sombre ou utilisé dans des activités illicites. Cette arnaque facilite également le vol d'argent via des paiements instantanés via Pix, ce qui peut rendre la récupération de la valeur plus difficile.
De nombreux SMS indiquent que les criminels détiennent certaines informations personnelles des victimes, car beaucoup d'entre eux les appellent par leur prénom, ce qui donne encore plus de crédibilité à l'arnaque si les gens n'y prêtent pas attention.
Daniel Barbosa, chercheur en sécurité de l'information chez ESET Brésil
Le faux site Web guide les victimes dans les étapes suivantes, qui incluent un mécanisme de livraison e um numéro de suivi. Barbosa poursuit en précisant qu'il est possible de constater que le numéro de suivi existe effectivement sur le site Correios, faisant référence à un objet posté en février et détenu depuis mai, en attente de paiement. Cela montre comment les criminels cherchent à insérer des éléments réels dans le faux processus, augmentant ainsi la crédibilité de l'approche et incitant les gens à croire à la fraude.
Le site affiche alors un bouton qui demande à la victime de fournir des informations telles que email, téléphone, nom complet et CPF. Ces données permettent aux criminels de créer différents types de dossiers tout en étant en mesure d'approcher les mêmes victimes lors de futures tentatives de fraude. Pour augmenter la perception de crédibilité, les criminels ont mis en place une validation dans le champ CPF, qui empêche les victimes de saisir un numéro aléatoire pour poursuivre le processus.
Après avoir rempli les données, le site Web demande le paiement via Pix, en insérant un délai pour créer un sentiment d'urgence chez la victime. "En analysant le QR Code, il est possible d'identifier que le bénéficiaire est une autre entreprise, et non la Poste, comme on pourrait s'y attendre lors d'un paiement légitime de taxe à l'importation.», souligne le chercheur.
L'expert souligne que, malgré tous les éléments qui cherchent à imiter la véracité, à aucun moment les communications du faux site ne fournissent le lien officiel de Correios. LE faux message, qui se fait passer pour l'entreprise postale, a commencé à circuler il y a quelques semaines, à la veille de l'entrée en vigueur du nouveau tarif. Cela reflète une tendance inquiétante à l’augmentation des tentatives d’escroquerie, profitant des dates et événements récents pour tromper les victimes.
Toutes les tentatives d'arnaque que nous avons identifiées à ce jour se sont produites par SMS. Toutefois, cela ne signifie pas que ce soit le seul moyen de contact utilisé par les criminels. Ce type de message peut également être envoyé via des applications telles que WhatsApp et Telegram, en plus des e-mails.
Daniel Barbosa, chercheur en sécurité de l'information chez ESET Brésil
comment se protéger
Il est possible de contourner l’arnaque en faisant attention à certains points, comme ceux que nous verrons ci-dessous :
Évitez de cliquer sur les liens
Cliquer sur les liens fournis dans des e-mails ou des messages suspects – comme les SMS de cette nouvelle arnaque – peut compromettre la sécurité de votre appareil et le vôtre informations personnelles. Comme nous l’avons vu, ces liens mènent souvent vers des sites web frauduleux qui imitent des pages légitimes pour voler des données sensibles.
Toujours entrer manuellement l'adresse du site Web de Correios (qui est le www.correios.com.br) dans le navigateur au lieu de cliquer sur les liens fournis dans les e-mails ou les messages. Cela permet de garantir que vous accédez à la bonne page et non à une fausse version conçue pour tromper les utilisateurs. Évitez également de télécharger des fichiers ou d'ouvrir des pièces jointes à partir de messages inconnus, car ils peuvent contenir des technologies malveillantes.
Analyser les e-mails
Dès réception emails liés aux commandes ou aux livraisons, analysez soigneusement l’expéditeur et le contenu du message. Vérifiez si l'adresse e-mail correspond au domaine agent des postes et recherchez les erreurs de grammaire ou de formatage, qui pourraient indiquer un message frauduleux – un signe courant. Les e-mails légitimes ont généralement un ton professionnel et des informations claires et précises.
Ne cliquez pas sur les liens ou télécharger les pièces jointes des e-mails ça semble suspects ou n'ont pas été demandés par vous. Si vous avez des doutes sur la véracité de l'e-mail, veuillez contacter le bureau de poste par les voies officielles pour confirmer l'authenticité de la communication. Méfiez-vous des courriels et des messages qui créent un sentiment d’urgence pour vous pousser à agir rapidement.
Confirmer les coordonnées
Pour éviter de devenir victime, confirmez toujours les coordonnées fournies dans tout message que vous recevez. Si un e-mail ou un message prétend provenir de Correios et demande des informations personnelles ou financières, vérifiez l'authenticité du contact avant de fournir des données. Utilisez les canaux officiels de bureau de postecomme le site ou telefone, pour confirmer si la communication est légitime.
Suivez les commandes via le site Web Correios ou l'application officielle
Pour garantir un suivi sécurisé de vos commandes, utilisez exclusivement le site officiel de la Poste ou l'application officielle - disponible pour Android e iOS (iPhone) — pour vérifier l'état de vos livraisons.
Ces canaux sont fiables et fournissent des informations à jour sur l’avancement de vos commandes. Évitez d'utiliser des sites de suivi tiers qui ne sont pas vérifiés, car ils pourraient être frauduleux.
Lors du suivi de vos colis, veuillez saisir manuellement le numéro de suivi fourni par le service de livraison sur le site officiel ou l'application. Cela permet de garantir que vous accédez à la bonne plate-forme et d'éviter la possibilité de tomber dans le piège d'escroqueries imitant le service de suivi officiel.
Que faire si vous êtes victime ?
Directives générales sur ce qu'il faut faire si vous avez été victime d'une arnaque :
Retour Pix
Si vous êtes victime d'une arnaque impliquant un paiement effectué par Pix, le retour du montant peut être un processus bureaucratique. Le système Pix, étant un moyen de paiement instantané, ne dispose pas de mécanisme de remboursement automatique des transactions frauduleuses. La première mesure à prendre est etcontactez-nous immédiatement contactez votre banque pour signaler ce qui s'est passé.
Les banques disposent souvent de procédures pour lutter contre la fraude et peuvent tenter de récupérer le montant transféré, même si le succès de ce recouvrement n'est pas garanti et dépend d'un certain nombre de facteurs, tels que le temps écoulé depuis la transaction et la coopération de la banque. banques impliquées.
O Banque centrale vous conseille de contacter votre banque au plus vite pour l'informer de ce qui s'est passé et demander un remboursement. retour des valeurs. Puis, si nécessaire, déposez une plainte en informant toutes les données, preuves et documents, y compris le rapport de police.
Avec votre rapport, la banque doit enregistrer une notification d'infraction dans le système de la Banque centrale, la banque du fraudeur présumé bloquera les montants et les deux institutions auront le temps d'évaluer le cas en détail.
Au bout de 7 jours, si l'arnaque ou la fraude est avérée, votre argent sera retourné dans les 96 heures. S'il n'y a pas suffisamment de solde pour effectuer un remboursement intégral des montants, dans un délai maximum de 90 jours à compter de la transaction initiale, l'institution relationnelle du bénéficiaire doit surveiller le compte et, si des fonds apparaissent sur le compte, doit effectuer des remboursements partiels.
Nous avons déjà expliqué davantage le sujet dans un article spécial sur Retour Pix, assurez-vous de le vérifier.
Rapport d'incident
O Rapport de police (ou communément appelé BO) peut être enregistré de différentes manières, en fonction de l'état et de la gravité de la situation. Pour des cas comme l'arnaque Correios, il est souvent possible d'enregistrer le BO en Internet.
La plupart des États disposent d'un poste de police électronique, où les citoyens peuvent accéder au Site de la police civile et remplissez un formulaire détaillant ce qui s'est passé. Une fois complété, le formulaire est analysé et, s'il est approuvé, le document est envoyé par courrier électronique.
Consultez la liste complète des liens selon chaque état :
- Acres (CA) : Poste de police électronique d'Acre
- Alagoas (AL): Poste de police électronique d'Alagoas
- Amapá (AP) : Commissariat de police électronique d'Amapá
- Amazonas (AM): Commissariat de police électronique d'Amazonas
- Bahia (BA): Commissariat de police numérique de Bahia
- Ceara (CE): Commissariat de police électronique de Ceará
- District fédéral (DF): Poste de police électronique DF
- Saint-Esprit (ES): Commissariat de police en ligne d'Espírito Santo
- Goias (GO): Commissariat de police virtuel de Goiás
- Maranhão (MA): Commissariat de police virtuel de Maranhão
- Mato Grosso do Sul (MS): Commissariat de police en ligne du Mato Grosso do Sul
- Minas Gerais (MG) : Commissariat de police virtuel de Minas Gerais
- Para (PA) : Commissariat de police virtuel du Pará
- Paraíba (PB) : Commissariat de police en ligne de Paraíba
- Paraná (RP) : Commissariat de police électronique du Paraná
- Pernambouc (PE): Commissariat de police électronique de Pernambouc
- Piauí (PI): Commissariat de police électronique de Piauí
- Rio de Janeiro - RJ) : Commissariat de police électronique de Rio de Janeiro
- Rio Grande do Sul (RS): Commissariat de police en ligne de Rio Grande do Sul
- Rondonia (RO): Commissariat de police virtuel de Rondônia
- Roraima (RR) : Commissariat de police virtuel de Roraima
- Santa Catarina (SC): Commissariat de police virtuel de Santa Catarina
- Sao Paulo-SP): Commissariat de police électronique de São Paulo
- Sergipe (SE): Commissariat de police en ligne de Sergipe
- Tocantins (TO): Commissariat de police électronique de Tocantins
À propos d'ESET
Depuis plus de 30 ans, ESET propose des solutions avancées de sécurité numérique, combinant IA et expertise humaine pour prévenir les cyberattaques connues et émergentes. Vos outils de protection pour critères, le cloud et les appareils mobiles sont puissants et faciles à utiliser, avec une détection robuste, un cryptage sécurisé et une authentification multifacteur.
La société offre une défense et une assistance sur site 24h/7 et XNUMXj/XNUMX, garantissant une sécurité continue pour les utilisateurs et les entreprises, et investissant dans la recherche de pointe et la veille sur les menaces avec un solide réseau mondial de partenaires.
Et vous, avez-vous eu des contacts avec l'arnaque ? Connaissez-vous quelqu'un qui en a eu ? Dites-nous Commenter!
Voir aussi:
Pix arrive à portefeuille Google. Voyez comment ça marche
Revu par Victor Pachéco le 04/09/2024.
En savoir plus sur Showmetech
Inscrivez-vous pour recevoir nos dernières actualités par email.