Indeks
Banyak orang telah menerima pesan SMS atas nama Kantor pos, menyatakan bahwa barang yang dibeli secara online ditangguhkan, dan memerlukan biaya yang harus dibayar untuk dikeluarkan. Praktek ini dikenal sebagai “penipuan pos” dan telah merenggut beberapa korban di seluruh negeri. Hari ini kami akan menjelaskan cara kerja penipuan ini dan apa yang harus dilakukan untuk menghindarinya. Lihat saja:
Bagaimana penipuan itu bekerja
Penjahat dunia maya mengambil keuntungan dari pajak impor baru-baru ini, yang dikenal sebagai “biaya blus“, untuk melakukan penipuan baru dengan menggunakan nama Kantor pos.
Penipuan ini melibatkan pengiriman pesan melalui SMS, di mana penjahat mengklaim bahwa produk yang dibeli di luar negeri ditahan dan pembayaran pajak diperlukan untuk melepaskan pengiriman. Tautan dalam pesan mengarahkan korban ke situs web palsu, yang meniru situs resmi Correios dalam tampilan, warna, dan logo, untuk memberikan kesan legitimasi.
Menurut ESET (Keamanan Penting terhadap Ancaman yang Berkembang), sebuah perusahaan multinasional yang berspesialisasi dalam deteksi ancaman proaktif, penipuan ini menggunakan teknik rekayasa sosial untuk mengumpulkan data pribadi yang dapat dijual secara online. Web gelap atau digunakan dalam kegiatan terlarang. Penipuan ini juga memfasilitasi pencurian uang melalui pembayaran instan via Pix, yang dapat mempersulit pemulihan nilai.
Banyak SMS yang menunjukkan bahwa penjahat memiliki beberapa informasi pribadi korban, karena banyak dari mereka menyebut mereka dengan nama depan, yang membuat penipuan ini semakin kredibel jika orang tidak memperhatikan.
Daniel Barbosa, Peneliti Keamanan Informasi di ESET Brasil
Situs web palsu memandu korban untuk mengikuti langkah selanjutnya, yang meliputi a mekanisme pengiriman dan nomor pelacakan. Barbosa selanjutnya menyatakan bahwa ada kemungkinan untuk mengetahui bahwa nomor pelacakan sebenarnya ada di situs web Correios, mengacu pada objek yang diposting pada bulan Februari dan ditahan sejak Mei, menunggu pembayaran. Hal ini menunjukkan bagaimana penjahat berusaha memasukkan elemen nyata ke dalam proses palsu, sehingga meningkatkan kredibilitas pendekatan tersebut dan mendorong orang untuk percaya pada penipuan.
Situs tersebut kemudian menampilkan tombol yang meminta korban untuk memberikan informasi seperti email, telepon, nama lengkap dan CPF. Data ini memungkinkan penjahat untuk membuat berbagai jenis catatan dan masih dapat mendekati korban yang sama dalam upaya penipuan di masa depan. Untuk meningkatkan persepsi kredibilitas, penjahat menerapkan validasi di bidang CPF, yang mencegah korban memasukkan nomor acak untuk melanjutkan proses.
Setelah mengisi data, situs web meminta pembayaran melalui Pix, menyisipkan batasan waktu untuk menimbulkan rasa urgensi pada korban. “Dengan menganalisis Kode QR, dimungkinkan untuk mengidentifikasi bahwa penerima manfaat adalah perusahaan lain, dan bukan Kantor Pos, seperti yang diharapkan dalam pembayaran pajak impor yang sah.“, soroti peneliti.
Pakar menekankan bahwa, terlepas dari semua elemen yang berusaha meniru kebenaran, komunikasi dari situs web palsu tidak pernah memberikan tautan resmi Correios. ITU pesan palsu, yang berpura-pura menjadi perusahaan layanan pos, mulai beredar beberapa minggu lalu, menjelang berlakunya tarif baru. Hal ini mencerminkan tren peningkatan upaya penipuan yang mengkhawatirkan, memanfaatkan tanggal dan peristiwa terkini untuk menipu korban.
Semua upaya penipuan yang kami identifikasi hingga saat ini terjadi melalui SMS. Namun, ini tidak berarti bahwa ini adalah satu-satunya alat kontak yang digunakan oleh para penjahat. Pesan jenis ini juga bisa dikirim melalui aplikasi seperti WhatsApp dan Telegram, selain email.
Daniel Barbosa, Peneliti Keamanan Informasi di ESET Brasil
cara melindungi diri sendiri
Penipuan dapat dihindari dengan memperhatikan beberapa hal, seperti yang akan kita lihat di bawah ini:
Hindari mengklik tautan
Mengklik tautan yang disediakan dalam email atau pesan mencurigakan – seperti SMS dalam penipuan baru ini – dapat dilakukan membahayakan keamanan perangkat Anda dan punya anda informasi pribadi. Seperti yang telah kita lihat, tautan ini sering kali mengarah ke situs web palsu yang meniru laman sah untuk mencuri data sensitif.
Selalu masukkan secara manual alamat situs web Correios (yaitu www.correios.com.br) di browser alih-alih mengeklik tautan yang disediakan dalam email atau pesan. Ini membantu memastikan Anda mengakses halaman yang benar dan bukan versi palsu yang dirancang untuk mengelabui pengguna. Hindari juga mengunduh file atau membuka lampiran dari pesan yang tidak dikenal karena mungkin berisi teknologi berbahaya.
Analisis email
Setelah menerima email terkait pesanan atau pengiriman, analisis dengan cermat pengirim dan isi pesan. Periksa apakah alamat email cocok dengan domain petugas pos dan mencari kesalahan tata bahasa atau pemformatan, yang dapat mengindikasikan pesan palsu — sebuah tanda umum. Email yang sah umumnya memiliki nada profesional dan informasi yang jelas dan akurat.
Jangan klik tautan ou unduh lampiran email sepertinya itu tersangka atau belum diminta oleh Anda. Jika Anda ragu tentang kebenaran email tersebut, silakan hubungi Kantor pos melalui saluran resmi untuk mengkonfirmasi keaslian komunikasi. Berhati-hatilah terhadap email dan pesan yang menciptakan rasa urgensi yang menekan Anda agar bertindak cepat.
Konfirmasikan rincian kontak
Untuk menghindari menjadi korban, selalu konfirmasikan rincian kontak yang diberikan dalam setiap pesan yang Anda terima. Jika sebuah email atau pesan mengaku berasal dari Correios dan meminta informasi pribadi atau keuangan, periksa keaslian kontak tersebut sebelum memberikan data apa pun. Gunakan saluran resmi Kantor pos, sebagai situs web atau telefone, untuk mengonfirmasi apakah komunikasi tersebut sah.
Lacak pesanan melalui situs web Correios atau aplikasi resmi
Untuk memastikan bahwa pesanan Anda dilacak dengan aman, gunakan secara eksklusif situs resmi Kantor Pos atau aplikasi resmi — tersedia untuk Android e iOS (iPhone) — untuk memeriksa status pengiriman Anda.
Saluran-saluran ini dapat diandalkan dan memberikan informasi terkini tentang kemajuan pesanan Anda. Hindari menggunakan situs pelacakan pihak ketiga yang tidak terverifikasi, karena mungkin saja palsu.
Saat melacak paket Anda, harap masukkan secara manual nomor pelacakan yang disediakan oleh layanan pengiriman di situs web atau aplikasi resmi. Ini membantu memastikan Anda mengakses platform yang benar dan menghindari kemungkinan tertipu yang meniru layanan pelacakan resmi.
Apa yang harus dilakukan jika Anda menjadi korban?
Pedoman umum tentang apa yang harus dilakukan jika Anda menjadi korban penipuan:
Pix kembali
Jika Anda adalah korban penipuan yang melibatkan pembayaran yang dilakukan oleh Pix, pengembalian sejumlah uang bisa menjadi proses birokrasi. Sistem Pix, karena merupakan metode pembayaran instan, tidak memiliki mekanisme pengembalian dana otomatis untuk transaksi penipuan. Tindakan pertama yang harus dilakukan adalah dansegera hubungi hubungi bank Anda untuk melaporkan apa yang terjadi.
Bank sering kali memiliki prosedur untuk menangani penipuan dan mungkin berupaya membantu memulihkan jumlah yang ditransfer, meskipun keberhasilan pemulihan ini tidak dijamin dan bergantung pada sejumlah faktor, seperti waktu yang telah berlalu sejak transaksi dan kerja sama dari bank. bank yang terlibat.
O Bank Sentral menyarankan Anda untuk menghubungi bank Anda sesegera mungkin untuk memberi tahu mereka tentang apa yang terjadi dan meminta pengembalian dana. pengembalian nilai. Kemudian, bila perlu, daftarkan pengaduan dengan menginformasikan seluruh data, bukti dan dokumen, termasuk laporan polisi.
Dengan laporan Anda, bank harus mendaftarkan pemberitahuan pelanggaran di sistem Bank Sentral, bank yang diduga penipu akan memblokir jumlah tersebut dan kedua lembaga akan memiliki waktu untuk mengevaluasi kasus tersebut secara rinci.
Setelah 7 hari, jika scam atau penipuan terbukti, uang Anda akan masuk dikembalikan dalam waktu 96 jam. Jika saldo tidak cukup untuk melakukan pengembalian dana penuh atas jumlah tersebut, dalam jangka waktu maksimal 90 hari sejak transaksi awal, lembaga hubungan penerima harus memantau rekening dan, jika dana muncul di rekening, harus melakukan pengembalian sebagian.
Kami telah menjelaskan lebih lanjut tentang subjek di a artikel khusus tentang Pix kembali, pastikan untuk memeriksanya.
Laporan kejadian
O Laporan polisi (atau dikenal dengan BO) dapat didaftarkan dengan berbagai cara, tergantung pada keadaan dan tingkat keparahan situasi. Untuk kasus seperti penipuan Correios, seringkali BO dapat didaftarkan melalui Internet.
Sebagian besar negara bagian memiliki Kantor Polisi Elektronik, di mana warga dapat mengaksesnya Situs web Polisi Sipil dan mengisi formulir yang merinci apa yang terjadi. Setelah selesai, formulir dianalisis dan, jika disetujui, dokumen dikirim melalui email.
Lihat daftar lengkap tautan menurut masing-masing negara bagian:
- hektar (AC): Kantor Polisi Elektronik Acre
- Alagoas (AL): Kantor Polisi Elektronik Alagoas
- Amapá (AP): Kantor Polisi Elektronik Amapá
- Amazon (AM): Kantor Polisi Elektronik Amazonas
- Bahia (BA): Kantor Polisi Digital Bahia
- Ceará (CE): Kantor Polisi Elektronik Ceará
- Distrik Federal (DF): Kantor Polisi Elektronik DF
- Espírito Santo (ES): Kantor Polisi Online Espírito Santo
- Goiás (PERGI): Kantor Polisi Virtual Goiás
- Maranhao (MA): Kantor Polisi Virtual Maranhão
- Mato Grosso do Sul (MS): Kantor Polisi Online Mato Grosso do Sul
- Minas Gerais (MG): Kantor Polisi Virtual Minas Gerais
- Para (PA): Kantor Polisi Virtual Pará
- Paraiba (PB): Kantor Polisi Online Paraíba
- Paraná (PR): Kantor Polisi Elektronik Paraná
- Pernambuco (PE): Kantor Polisi Elektronik Pernambuco
- Piaui (PI): Kantor Polisi Elektronik Piauí
- Rio de Janeiro (RJ): Kantor Polisi Elektronik Rio de Janeiro
- Rio Grande do Sul (RS): Kantor Polisi Online Rio Grande do Sul
- Rondonia (RO): Kantor Polisi Virtual Rondônia
- Roraima (RR): Kantor Polisi Virtual Roraima
- Santa Catarina (SC): Kantor Polisi Virtual Santa Catarina
- Sao Paulo (SP): Kantor Polisi Elektronik São Paulo
- Sergipe (SE): Kantor Polisi Online Sergipe
- Tocantin (TO): Kantor Polisi Elektronik Tocantins
Tentang ESET
Selama lebih dari 30 tahun, ESET menawarkan solusi keamanan digital tingkat lanjut, menggabungkan AI dan keahlian manusia untuk mencegah serangan siber yang diketahui dan baru terjadi. Alat perlindungan Anda untuk endpoint, perangkat cloud dan seluler sangat kuat dan mudah digunakan, dengan deteksi yang kuat, enkripsi aman, dan autentikasi multifaktor.
Perusahaan ini menawarkan pertahanan 24/7 dan dukungan di lokasi, memastikan keamanan berkelanjutan bagi pengguna dan bisnis, serta berinvestasi dalam penelitian mutakhir dan intelijen ancaman dengan jaringan mitra global yang kuat.
Dan Anda, apakah Anda pernah berhubungan dengan penipuan tersebut? Apakah Anda mengenal seseorang yang pernah mengidapnya? Beritahu kami Komentar!
Lihat juga:
Pix tiba di dompet google. Lihat cara kerjanya
Diperiksa oleh Victor Pacheco pada 04/09/2024.
Temukan lebih lanjut tentang Showmetech
Daftar untuk menerima berita terbaru kami melalui email.