Pahami cara kerja “penipuan pos” dan cara melindungi diri Anda darinya. Taktik baru melibatkan pengiriman pesan SMS ke pemilik sebenarnya dari pesanan yang membuat gambar tidak pantas. Memahami

Pahami cara kerja “penipuan Correios” dan cara melindungi diri Anda darinya

lucas gomes avatar
Taktik baru melibatkan pengiriman pesan SMS ke pemilik sebenarnya dari pesanan yang membuat Pix tidak pantas. Memahami

Banyak orang telah menerima pesan SMS atas nama Kantor pos, menyatakan bahwa barang yang dibeli secara online ditangguhkan, dan memerlukan biaya yang harus dibayar untuk dikeluarkan. Praktek ini dikenal sebagai “penipuan pos” dan telah merenggut beberapa korban di seluruh negeri. Hari ini kami akan menjelaskan cara kerja penipuan ini dan apa yang harus dilakukan untuk menghindarinya. Lihat saja:

Bagaimana penipuan itu bekerja

Pahami bagaimana penipuan diterapkan. Gambar: penipuan pos eset
Pahami bagaimana penipuan diterapkan. Gambar: ESET

Penjahat dunia maya mengambil keuntungan dari pajak impor baru-baru ini, yang dikenal sebagai “biaya blus“, untuk melakukan penipuan baru dengan menggunakan nama Kantor pos.

Penipuan ini melibatkan pengiriman pesan melalui SMS, di mana penjahat mengklaim bahwa produk yang dibeli di luar negeri ditahan dan pembayaran pajak diperlukan untuk melepaskan pengiriman. Tautan dalam pesan mengarahkan korban ke situs web palsu, yang meniru situs resmi Correios dalam tampilan, warna, dan logo, untuk memberikan kesan legitimasi.

Menurut ESET (Keamanan Penting terhadap Ancaman yang Berkembang), sebuah perusahaan multinasional yang berspesialisasi dalam deteksi ancaman proaktif, penipuan ini menggunakan teknik rekayasa sosial untuk mengumpulkan data pribadi yang dapat dijual secara online. Web gelap atau digunakan dalam kegiatan terlarang. Penipuan ini juga memfasilitasi pencurian uang melalui pembayaran instan via Pix, yang dapat mempersulit pemulihan nilai.

Banyak SMS yang menunjukkan bahwa penjahat memiliki beberapa informasi pribadi korban, karena banyak dari mereka menyebut mereka dengan nama depan, yang membuat penipuan ini semakin kredibel jika orang tidak memperhatikan.

Daniel Barbosa, Peneliti Keamanan Informasi di ESET Brasil

Situs web palsu memandu korban untuk mengikuti langkah selanjutnya, yang meliputi a mekanisme pengiriman dan nomor pelacakan. Barbosa selanjutnya menyatakan bahwa ada kemungkinan untuk mengetahui bahwa nomor pelacakan sebenarnya ada di situs web Correios, mengacu pada objek yang diposting pada bulan Februari dan ditahan sejak Mei, menunggu pembayaran. Hal ini menunjukkan bagaimana penjahat berusaha memasukkan elemen nyata ke dalam proses palsu, sehingga meningkatkan kredibilitas pendekatan tersebut dan mendorong orang untuk percaya pada penipuan.

Situs pemesanan palsu. Gambar: eset
Situs pemesanan palsu. Gambar: ESET

Situs tersebut kemudian menampilkan tombol yang meminta korban untuk memberikan informasi seperti email, telepon, nama lengkap dan CPF. Data ini memungkinkan penjahat untuk membuat berbagai jenis catatan dan masih dapat mendekati korban yang sama dalam upaya penipuan di masa depan. Untuk meningkatkan persepsi kredibilitas, penjahat menerapkan validasi di bidang CPF, yang mencegah korban memasukkan nomor acak untuk melanjutkan proses.

Sedikit lagi dari situs palsu. Ini mencoba meniru situs web kantor pos asli. Gambar: eset
Sedikit lagi dari situs palsu. Ia mencoba meniru situs web Correios asli. Gambar: ESET

Setelah mengisi data, situs web meminta pembayaran melalui Pix, menyisipkan batasan waktu untuk menimbulkan rasa urgensi pada korban. “Dengan menganalisis Kode QR, dimungkinkan untuk mengidentifikasi bahwa penerima manfaat adalah perusahaan lain, dan bukan Kantor Pos, seperti yang diharapkan dalam pembayaran pajak impor yang sah.“, soroti peneliti.

Layar pembayaran palsu. Gambar: eset
Layar pembayaran palsu untuk “Pix dos Correios”. Gambar: ESET

Pakar menekankan bahwa, terlepas dari semua elemen yang berusaha meniru kebenaran, komunikasi dari situs web palsu tidak pernah memberikan tautan resmi Correios. ITU pesan palsu, yang berpura-pura menjadi perusahaan layanan pos, mulai beredar beberapa minggu lalu, menjelang berlakunya tarif baru. Hal ini mencerminkan tren peningkatan upaya penipuan yang mengkhawatirkan, memanfaatkan tanggal dan peristiwa terkini untuk menipu korban.

Ini adalah alamat dan halaman kantor pos yang sah. Gambar: eset
Ini adalah alamat dan halaman Correios yang sah. Gambar: ESET

Semua upaya penipuan yang kami identifikasi hingga saat ini terjadi melalui SMS. Namun, ini tidak berarti bahwa ini adalah satu-satunya alat kontak yang digunakan oleh para penjahat. Pesan jenis ini juga bisa dikirim melalui aplikasi seperti WhatsApp dan Telegram, selain email.

Daniel Barbosa, Peneliti Keamanan Informasi di ESET Brasil

cara melindungi diri sendiri

Penipuan dapat dihindari dengan memperhatikan beberapa hal, seperti yang akan kita lihat di bawah ini:

Pahami cara kerja “penipuan pos” dan cara melindungi diri Anda darinya. Taktik baru melibatkan pengiriman pesan SMS ke pemilik sebenarnya dari pesanan yang membuat gambar tidak pantas. Memahami
Hal terpenting dalam penipuan ini adalah menghindari mengklik tautan yang dikirim melalui SMS tak dikenal. Gambar: Reproduksi/Metrópoles

Mengklik tautan yang disediakan dalam email atau pesan mencurigakan – seperti SMS dalam penipuan baru ini – dapat dilakukan membahayakan keamanan perangkat Anda dan punya anda informasi pribadi. Seperti yang telah kita lihat, tautan ini sering kali mengarah ke situs web palsu yang meniru laman sah untuk mencuri data sensitif.

Selalu masukkan secara manual alamat situs web Correios (yaitu www.correios.com.br) di browser alih-alih mengeklik tautan yang disediakan dalam email atau pesan. Ini membantu memastikan Anda mengakses halaman yang benar dan bukan versi palsu yang dirancang untuk mengelabui pengguna. Hindari juga mengunduh file atau membuka lampiran dari pesan yang tidak dikenal karena mungkin berisi teknologi berbahaya.

Analisis email

Penting juga untuk memeriksa apakah email yang Anda terima dapat dipercaya. Gambar: kantor1
Penting juga untuk memeriksa apakah email yang Anda terima dapat dipercaya. Gambar: Kantor1

Setelah menerima email terkait pesanan atau pengiriman, analisis dengan cermat pengirim dan isi pesan. Periksa apakah alamat email cocok dengan domain petugas pos dan mencari kesalahan tata bahasa atau pemformatan, yang dapat mengindikasikan pesan palsu — sebuah tanda umum. Email yang sah umumnya memiliki nada profesional dan informasi yang jelas dan akurat.

Jangan klik tautan ou unduh lampiran email sepertinya itu tersangka atau belum diminta oleh Anda. Jika Anda ragu tentang kebenaran email tersebut, silakan hubungi Kantor pos melalui saluran resmi untuk mengkonfirmasi keaslian komunikasi. Berhati-hatilah terhadap email dan pesan yang menciptakan rasa urgensi yang menekan Anda agar bertindak cepat.

Konfirmasikan rincian kontak

Konfirmasikan identitas pengirim kontak. Gambar: web
Konfirmasikan identitas pengirim jika Anda menerima “pesan dari kantor pos”. Gambar: ID Web

Untuk menghindari menjadi korban, selalu konfirmasikan rincian kontak yang diberikan dalam setiap pesan yang Anda terima. Jika sebuah email atau pesan mengaku berasal dari Correios dan meminta informasi pribadi atau keuangan, periksa keaslian kontak tersebut sebelum memberikan data apa pun. Gunakan saluran resmi Kantor pos, sebagai situs web atau telefone, untuk mengonfirmasi apakah komunikasi tersebut sah.

Lacak pesanan melalui situs web Correios atau aplikasi resmi

Kunjungi selalu situs web atau aplikasi kantor pos (tautan di bawah) untuk memastikan Anda aman. Gambar: Lucas Gomes, smt
Selalu akses situs web atau aplikasi Correios (tautan di bawah) untuk memastikan Anda aman. Gambar: Lucas Gomes, SMT

Untuk memastikan bahwa pesanan Anda dilacak dengan aman, gunakan secara eksklusif situs resmi Kantor Pos atau aplikasi resmi — tersedia untuk Android e iOS (iPhone) — untuk memeriksa status pengiriman Anda.

Saluran-saluran ini dapat diandalkan dan memberikan informasi terkini tentang kemajuan pesanan Anda. Hindari menggunakan situs pelacakan pihak ketiga yang tidak terverifikasi, karena mungkin saja palsu.

Saat melacak paket Anda, harap masukkan secara manual nomor pelacakan yang disediakan oleh layanan pengiriman di situs web atau aplikasi resmi. Ini membantu memastikan Anda mengakses platform yang benar dan menghindari kemungkinan tertipu yang meniru layanan pelacakan resmi.

Apa yang harus dilakukan jika Anda menjadi korban?

Pedoman umum tentang apa yang harus dilakukan jika Anda menjadi korban penipuan:

Pix kembali

Mengembalikan foto itu mungkin bersifat birokratis, tetapi bisa jadi. Gambar: infomoney
Mengembalikan Pix mungkin bersifat birokratis tetapi mungkin saja terjadi. Gambar: InfoMoney

Jika Anda adalah korban penipuan yang melibatkan pembayaran yang dilakukan oleh Pix, pengembalian sejumlah uang bisa menjadi proses birokrasi. Sistem Pix, karena merupakan metode pembayaran instan, tidak memiliki mekanisme pengembalian dana otomatis untuk transaksi penipuan. Tindakan pertama yang harus dilakukan adalah dansegera hubungi hubungi bank Anda untuk melaporkan apa yang terjadi.

Bank sering kali memiliki prosedur untuk menangani penipuan dan mungkin berupaya membantu memulihkan jumlah yang ditransfer, meskipun keberhasilan pemulihan ini tidak dijamin dan bergantung pada sejumlah faktor, seperti waktu yang telah berlalu sejak transaksi dan kerja sama dari bank. bank yang terlibat.

O Bank Sentral menyarankan Anda untuk menghubungi bank Anda sesegera mungkin untuk memberi tahu mereka tentang apa yang terjadi dan meminta pengembalian dana. pengembalian nilai. Kemudian, bila perlu, daftarkan pengaduan dengan menginformasikan seluruh data, bukti dan dokumen, termasuk laporan polisi.

Dengan laporan Anda, bank harus mendaftarkan pemberitahuan pelanggaran di sistem Bank Sentral, bank yang diduga penipu akan memblokir jumlah tersebut dan kedua lembaga akan memiliki waktu untuk mengevaluasi kasus tersebut secara rinci.

Setelah 7 hari, jika scam atau penipuan terbukti, uang Anda akan masuk dikembalikan dalam waktu 96 jam. Jika saldo tidak cukup untuk melakukan pengembalian dana penuh atas jumlah tersebut, dalam jangka waktu maksimal 90 hari sejak transaksi awal, lembaga hubungan penerima harus memantau rekening dan, jika dana muncul di rekening, harus melakukan pengembalian sebagian.

Kami telah menjelaskan lebih lanjut tentang subjek di a artikel khusus tentang Pix kembali, pastikan untuk memeriksanya.

Laporan kejadian

Apakah Anda pernah menjadi korban penipuan? Buka laporan polisi online. Gambar: pemerintah federal
Apakah Anda menjadi korban “SMS Correios”? Buka laporan polisi online. Gambar: Pemerintah Federal

O Laporan polisi (atau dikenal dengan BO) dapat didaftarkan dengan berbagai cara, tergantung pada keadaan dan tingkat keparahan situasi. Untuk kasus seperti penipuan Correios, seringkali BO dapat didaftarkan melalui Internet.

Sebagian besar negara bagian memiliki Kantor Polisi Elektronik, di mana warga dapat mengaksesnya Situs web Polisi Sipil dan mengisi formulir yang merinci apa yang terjadi. Setelah selesai, formulir dianalisis dan, jika disetujui, dokumen dikirim melalui email.

Lihat daftar lengkap tautan menurut masing-masing negara bagian:

Tentang ESET

Data dan informasi disediakan oleh eset. Gambar: ax4b
Data dan informasi disediakan oleh ESET. Gambar: ax4b

Selama lebih dari 30 tahun, ESET menawarkan solusi keamanan digital tingkat lanjut, menggabungkan AI dan keahlian manusia untuk mencegah serangan siber yang diketahui dan baru terjadi. Alat perlindungan Anda untuk endpoint, perangkat cloud dan seluler sangat kuat dan mudah digunakan, dengan deteksi yang kuat, enkripsi aman, dan autentikasi multifaktor.

Perusahaan ini menawarkan pertahanan 24/7 dan dukungan di lokasi, memastikan keamanan berkelanjutan bagi pengguna dan bisnis, serta berinvestasi dalam penelitian mutakhir dan intelijen ancaman dengan jaringan mitra global yang kuat.

Dan Anda, apakah Anda pernah berhubungan dengan penipuan tersebut? Apakah Anda mengenal seseorang yang pernah mengidapnya? Beritahu kami Komentar!

Lihat juga:

Pix tiba di dompet google. Lihat cara kerjanya

Diperiksa oleh Victor Pacheco pada 04/09/2024.


Temukan lebih lanjut tentang Showmetech

Daftar untuk menerima berita terbaru kami melalui email.

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

Pos terkait