Indeks
Mange har fått meldinger SMS i navnet til Postkontor, som sier at varer kjøpt på nettet er på vent, og krever et gebyr for å bli frigitt. Praksisen har vært kjent som "postsvindel” og har allerede krevd noen ofre over hele landet. I dag vil vi forklare hvordan denne svindelen fungerer og hva du skal gjøre for å unngå den. Bare ta en titt:
Hvordan svindelen fungerer
Nettkriminelle utnytter den nylige importavgiften, populært kjent som "bluseavgift", for å utføre en ny svindel ved å bruke navnet på Postkontor.
Svindelen går ut på å sende meldinger via SMS, der kriminelle hevder at et produkt kjøpt i utlandet beholdes og at betaling av avgiften er nødvendig for å frigi levering. En lenke i meldingen leder offeret til et falskt nettsted, som imiterer det offisielle Correios-nettstedet i utseende, farger og logoer, for å gi et inntrykk av legitimitet.
Ifølge ESET (Essensiell sikkerhet mot nye trusler), et multinasjonalt spesialisert seg på proaktiv trusseldeteksjon, bruker svindelen sosiale ingeniørteknikker for å samle inn personlige data som kan selges online. mørk web eller brukes i ulovlige aktiviteter. Denne svindelen letter også tyveri av penger gjennom umiddelbare betalinger via Pix, noe som kan gjøre det vanskeligere å gjenvinne verdien.
Mange av SMS-ene indikerer at de kriminelle har noen av ofrenes personopplysninger, ettersom mange av dem omtaler dem med fornavn, noe som gir svindelen enda mer troverdighet hvis folk ikke tar hensyn.
Daniel Barbosa, informasjonssikkerhetsforsker ved ESET Brasil
Den falske nettsiden veileder ofrene til å følge de neste trinnene, som inkluderer en leveringsmekanisme og en sporingsnummer. Barbosa fortsetter med å opplyse at det er mulig å legge merke til at sporingsnummeret faktisk eksisterer på den virkelige Correios-nettsiden, og refererer til et objekt lagt ut i februar og beholdt siden mai, og venter på betaling. Dette viser hvordan kriminelle forsøker å legge inn reelle elementer i den falske prosessen, øke troverdigheten til tilnærmingen og få folk til å tro på svindel.
Siden viser deretter en knapp som ber offeret om å oppgi informasjon som f.eks epost, telefon, fullt navn og CPF. Disse dataene gjør det mulig for kriminelle å opprette forskjellige typer journaler og fortsatt være i stand til å nærme seg de samme ofrene i fremtidige svindelforsøk. For å øke oppfatningen av troverdighet, implementerte kriminelle validering i CPF-feltet, som hindrer ofre i å skrive inn et tilfeldig tall for å fortsette prosessen.
Etter å ha fylt ut dataene, ber nettstedet om betaling via Pix, ved å sette inn en tidsbegrensning for å skape en følelse av at det haster hos offeret. "Ved å analysere QR-koden er det mulig å identifisere at mottakeren er et annet selskap, og ikke postkontoret, slik det kan forventes ved en legitim betaling av importavgift.", fremhever forskeren.
Eksperten understreker at, til tross for alle elementene som søker å etterligne sannhet, gir kommunikasjon fra den falske nettsiden ikke på noe tidspunkt den offisielle Correios-lenken. DE falsk melding, som utgir seg for å være postselskapet, begynte å sirkulere for noen uker siden, dagen før den nye taksten trådte i kraft. Dette gjenspeiler en bekymringsfull trend med økende svindelforsøk, og utnytter nylige datoer og hendelser for å lure ofre.
Alle svindelforsøk vi har identifisert til dags dato har skjedd via SMS. Dette betyr imidlertid ikke at dette er det eneste kontaktmiddelet som brukes av kriminelle. Denne typen meldinger kan også sendes via applikasjoner som WhatsApp og Telegram, i tillegg til e-post.
Daniel Barbosa, informasjonssikkerhetsforsker ved ESET Brasil
hvordan du kan beskytte deg selv
Det er mulig å omgå svindelen ved å ta hensyn til noen punkter, for eksempel de vi vil se nedenfor:
Unngå å klikke på lenker
Å klikke på lenker i mistenkelige e-poster eller meldinger – som SMS-ene i denne nye svindelen – kan kompromittere sikkerheten til enheten din og dine personlig informasjon. Som vi har sett, fører disse koblingene ofte til uredelige nettsteder som imiterer legitime sider for å stjele sensitive data.
Bestandig angi manuelt adressen til Correios-nettstedet (som er www.correios.com.br) i nettleseren i stedet for å klikke på lenker i e-poster eller meldinger. Dette bidrar til å sikre at du får tilgang til riktig side og ikke en falsk versjon designet for å lure brukere. Unngå også å laste ned filer eller åpne vedlegg fra ukjente meldinger, da de kan inneholde skadelig teknologi.
Analyser e-poster
Ved mottak e-poster knyttet til bestillinger eller leveranser, analyser nøye avsenderen og innholdet i meldingen. Sjekk om e-postadressen samsvarer med domenet postbetjent og se etter grammatikk- eller formateringsfeil, som kan indikere en uredelig melding - et vanlig tegn. Legitime e-poster har generelt en profesjonell tone og klar, nøyaktig informasjon.
Ikke klikk på lenker ou last ned e-postvedlegg det virker mistenkte eller ikke har blitt forespurt av deg. Hvis du er i tvil om e-postens sannhet, vennligst kontakt Postkontor gjennom offisielle kanaler for å bekrefte autentisiteten til kommunikasjonen. Vær forsiktig med e-poster og meldinger som skaper en følelse av at det haster for å presse deg til å handle raskt.
Bekreft kontaktinformasjon
For å unngå å bli et offer, må du alltid bekrefte kontaktinformasjonen som er oppgitt i en melding du mottar. Hvis en e-post eller melding hevder å være fra Correios og ber om personlig eller økonomisk informasjon, sjekk ektheten til kontakten før du oppgir data. Bruk de offisielle kanalene til Postkontor, som nettstedet eller telefone, for å bekrefte om kommunikasjonen er legitim.
Spor bestillinger via Correios-nettstedet eller den offisielle appen
For å sikre at bestillingene dine spores sikkert, bruk utelukkende offisielle nettsiden til postkontoret eller den offisielle appen — tilgjengelig for Android e iOS (iPhone) – for å sjekke statusen til leveransene dine.
Disse kanalene er pålitelige og gir oppdatert informasjon om fremdriften til bestillingene dine. Unngå å bruke tredjeparts sporingsnettsteder som ikke er verifisert, da de kan være uredelige.
Når du sporer pakkene dine, må du manuelt angi sporingsnummeret fra leveringstjenesten på den offisielle nettsiden eller appen. Dette bidrar til å sikre at du får tilgang til riktig plattform og unngår muligheten for å falle for svindel som imiterer den offisielle sporingstjenesten.
Hva skal du gjøre hvis du er et offer?
Generelle retningslinjer for hva du skal gjøre hvis du har vært utsatt for en svindel:
Pix kommer tilbake
Hvis du er utsatt for en svindel som involverer en betaling utført av Pix, kan det være en byråkratisk prosess å returnere beløpet. Pix-systemet, siden det er en umiddelbar betalingsmetode, har ikke en automatisk refusjonsmekanisme for uredelige transaksjoner. Den første handlingen som skal tas er ogta kontakt umiddelbart kontakt banken din for å rapportere hva som har skjedd.
Banker har ofte prosedyrer for å håndtere svindel og kan forsøke å hjelpe til med å få tilbake det overførte beløpet, selv om suksessen til denne gjenvinningen ikke er garantert og avhenger av en rekke faktorer, som tiden som har gått siden transaksjonen og samarbeidet mellom involverte banker.
O Sentralbanken råder deg til å kontakte banken din så snart som mulig for å informere dem om hva som har skjedd og be om refusjon. retur av verdier. Registrer deretter om nødvendig en klage med informasjon om alle data, bevis og dokumenter, inkludert politianmeldelsen.
Med rapporten din må banken registrere et overtredelsesvarsel i sentralbanksystemet, den påståtte svindlerens bank vil blokkere beløpene og begge institusjonene vil ha tid til å vurdere saken i detalj.
Etter 7 dager, hvis svindelen eller svindelen er bevist, vil pengene dine være det returnert innen 96 timer. Hvis det ikke er nok saldo til å foreta full refusjon av beløpene, innen en maksimal periode på 90 dager fra den opprinnelige transaksjonen, må mottakerens relasjonsinstitusjon overvåke kontoen og, hvis det dukker opp midler på kontoen, må gi delvis avkastning.
Vi har allerede forklart mer om emnet i en spesiell artikkel om Pix kommer tilbake, sørg for å sjekke det ut.
Hendelsesrapport
O Politianmeldelse (eller populært kjent som BO) kan registreres på forskjellige måter, avhengig av tilstanden og alvorlighetsgraden av situasjonen. For tilfeller som Correios-svindel er det ofte mulig å registrere BO innen Internett.
De fleste stater har en elektronisk politistasjon, hvor innbyggerne kan få tilgang til Sivilpolitiets nettsted og fyll ut et skjema som beskriver hva som skjedde. Etter utfylling blir skjemaet analysert og ved godkjenning sendes dokumentet på e-post.
Sjekk ut den komplette listen over lenker i henhold til hver stat:
- Acre (AC): Acre elektronisk politistasjon
- Alagoas (AL): Alagoas elektroniske politistasjon
- Amapá (AP): Amapá elektronisk politistasjon
- Amazonas (AM): Amazonas elektroniske politistasjon
- Bahia (BA): Bahia digitale politistasjon
- Ceará (CE): Ceará elektronisk politistasjon
- Forbundsdistrikt (DF): DF elektronisk politistasjon
- Espírito Santo (ES): Espírito Santo Online politistasjon
- Goiás (GO): Goiás virtuelle politistasjon
- Maranhão (MA): Maranhão virtuell politistasjon
- Mato Grosso do Sul (MS): Mato Grosso do Sul online politistasjon
- Minas Gerais (MG): Minas Gerais virtuelle politistasjon
- Pará (PA): Pará virtuell politistasjon
- Paraíba (PB): Paraíba Online politistasjon
- Paraná (PR): Paraná elektroniske politistasjon
- Pernambuco (PE): Pernambuco elektroniske politistasjon
- Piauí (PI): Piauí elektroniske politistasjon
- Rio de Janeiro (RJ): Rio de Janeiro elektroniske politistasjon
- Rio Grande do Sul (RS): Rio Grande do Sul online politistasjon
- Rondônia (RO): Rondônia virtuell politistasjon
- Roraima (RR): Roraima virtuell politistasjon
- Santa Catarina (SC): Santa Catarina virtuell politistasjon
- São Paulo (SP): São Paulo elektroniske politistasjon
- Sergipe (SE): Sergipe Online politistasjon
- Tocantins (TO): Tocantins elektroniske politistasjon
Om ESET
I mer enn 30 år, ESET tilbyr avanserte digitale sikkerhetsløsninger, som kombinerer AI og menneskelig ekspertise for å forhindre kjente og nye cyberangrep. Ditt beskyttelsesverktøy for endepunkter, sky og mobile enheter er kraftige og enkle å bruke, med robust deteksjon, sikker kryptering og multifaktorautentisering.
Selskapet tilbyr 24/7 forsvar og støtte på stedet, og sikrer kontinuerlig sikkerhet for brukere og virksomheter, samt investerer i banebrytende forskning og trusselintelligens med et sterkt globalt nettverk av partnere.
Og du, har du hatt kontakt med svindelen? Kjenner du noen som har hatt det? Fortell oss Kommentar!
Veja também:
Pix kommer kl google lommebok. Se hvordan det fungerer
Anmeldt av Victor Pacheco den 04.
Oppdag mer om Showmetech
Registrer deg for å motta siste nytt på e-post.