Forstå hvordan "postsvindel" fungerer og hvordan du kan beskytte deg mot det. Ny taktikk innebærer å sende SMS-meldinger til reelle eiere av bestillinger som lager upassende pix. Forstå

Forstå hvordan «Correios-svindelen» fungerer og hvordan du kan beskytte deg mot den

lucas gomes avatar
Ny taktikk innebærer å sende SMS-meldinger til ekte eiere av bestillinger som gjør upassende Pix. Forstå

Mange har fått meldinger SMS i navnet til Postkontor, som sier at varer kjøpt på nettet er på vent, og krever et gebyr for å bli frigitt. Praksisen har vært kjent som "postsvindel” og har allerede krevd noen ofre over hele landet. I dag vil vi forklare hvordan denne svindelen fungerer og hva du skal gjøre for å unngå den. Bare ta en titt:

Hvordan svindelen fungerer

Forstå hvordan svindelen har blitt brukt. Bilde: eset postsvindel
Forstå hvordan svindelen har blitt brukt. Bilde: ESET

Nettkriminelle utnytter den nylige importavgiften, populært kjent som "bluseavgift", for å utføre en ny svindel ved å bruke navnet på Postkontor.

Svindelen går ut på å sende meldinger via SMS, der kriminelle hevder at et produkt kjøpt i utlandet beholdes og at betaling av avgiften er nødvendig for å frigi levering. En lenke i meldingen leder offeret til et falskt nettsted, som imiterer det offisielle Correios-nettstedet i utseende, farger og logoer, for å gi et inntrykk av legitimitet.

Ifølge ESET (Essensiell sikkerhet mot nye trusler), et multinasjonalt spesialisert seg på proaktiv trusseldeteksjon, bruker svindelen sosiale ingeniørteknikker for å samle inn personlige data som kan selges online. mørk web eller brukes i ulovlige aktiviteter. Denne svindelen letter også tyveri av penger gjennom umiddelbare betalinger via Pix, noe som kan gjøre det vanskeligere å gjenvinne verdien.

Mange av SMS-ene indikerer at de kriminelle har noen av ofrenes personopplysninger, ettersom mange av dem omtaler dem med fornavn, noe som gir svindelen enda mer troverdighet hvis folk ikke tar hensyn.

Daniel Barbosa, informasjonssikkerhetsforsker ved ESET Brasil

Den falske nettsiden veileder ofrene til å følge de neste trinnene, som inkluderer en leveringsmekanisme og en sporingsnummer. Barbosa fortsetter med å opplyse at det er mulig å legge merke til at sporingsnummeret faktisk eksisterer på den virkelige Correios-nettsiden, og refererer til et objekt lagt ut i februar og beholdt siden mai, og venter på betaling. Dette viser hvordan kriminelle forsøker å legge inn reelle elementer i den falske prosessen, øke troverdigheten til tilnærmingen og få folk til å tro på svindel.

Falsk bestillingsside. Bilde: eset
Falsk bestillingsside. Bilde: ESET

Siden viser deretter en knapp som ber offeret om å oppgi informasjon som f.eks epost, telefon, fullt navn og CPF. Disse dataene gjør det mulig for kriminelle å opprette forskjellige typer journaler og fortsatt være i stand til å nærme seg de samme ofrene i fremtidige svindelforsøk. For å øke oppfatningen av troverdighet, implementerte kriminelle validering i CPF-feltet, som hindrer ofre i å skrive inn et tilfeldig tall for å fortsette prosessen.

Litt mer fra den falske nettsiden. Den prøver å gjenskape det opprinnelige postkontorets nettsted. Bilde: eset
Litt mer fra den falske nettsiden. Den prøver å gjenskape det originale Correios-nettstedet. Bilde: ESET

Etter å ha fylt ut dataene, ber nettstedet om betaling via Pix, ved å sette inn en tidsbegrensning for å skape en følelse av at det haster hos offeret. "Ved å analysere QR-koden er det mulig å identifisere at mottakeren er et annet selskap, og ikke postkontoret, slik det kan forventes ved en legitim betaling av importavgift.", fremhever forskeren.

Falsk betalingsskjerm. Bilde: eset
Falsk betalingsskjerm for "Pix dos Correios". Bilde: ESET

Eksperten understreker at, til tross for alle elementene som søker å etterligne sannhet, gir kommunikasjon fra den falske nettsiden ikke på noe tidspunkt den offisielle Correios-lenken. DE falsk melding, som utgir seg for å være postselskapet, begynte å sirkulere for noen uker siden, dagen før den nye taksten trådte i kraft. Dette gjenspeiler en bekymringsfull trend med økende svindelforsøk, og utnytter nylige datoer og hendelser for å lure ofre.

Dette er den legitime postkontorets adresse og side. Bilde: eset
Dette er den legitime Correios-adressen og -siden. Bilde: ESET

Alle svindelforsøk vi har identifisert til dags dato har skjedd via SMS. Dette betyr imidlertid ikke at dette er det eneste kontaktmiddelet som brukes av kriminelle. Denne typen meldinger kan også sendes via applikasjoner som WhatsApp og Telegram, i tillegg til e-post.

Daniel Barbosa, informasjonssikkerhetsforsker ved ESET Brasil

hvordan du kan beskytte deg selv

Det er mulig å omgå svindelen ved å ta hensyn til noen punkter, for eksempel de vi vil se nedenfor:

Forstå hvordan "postsvindel" fungerer og hvordan du kan beskytte deg mot det. Ny taktikk innebærer å sende SMS-meldinger til reelle eiere av bestillinger som lager upassende pix. Forstå
Det viktigste med denne svindelen er å unngå å klikke på lenker sendt med ukjent SMS. Bilde: Reproduksjon/Metrópoler

Å klikke på lenker i mistenkelige e-poster eller meldinger – som SMS-ene i denne nye svindelen – kan kompromittere sikkerheten til enheten din og dine personlig informasjon. Som vi har sett, fører disse koblingene ofte til uredelige nettsteder som imiterer legitime sider for å stjele sensitive data.

Bestandig angi manuelt adressen til Correios-nettstedet (som er www.correios.com.br) i nettleseren i stedet for å klikke på lenker i e-poster eller meldinger. Dette bidrar til å sikre at du får tilgang til riktig side og ikke en falsk versjon designet for å lure brukere. Unngå også å laste ned filer eller åpne vedlegg fra ukjente meldinger, da de kan inneholde skadelig teknologi.

Analyser e-poster

Det er også veldig viktig å sjekke at e-postene du mottar er pålitelige. Bilde: kontor1
Det er også veldig viktig å sjekke at e-postene du mottar er pålitelige. Bilde: Office1

Ved mottak e-poster knyttet til bestillinger eller leveranser, analyser nøye avsenderen og innholdet i meldingen. Sjekk om e-postadressen samsvarer med domenet postbetjent og se etter grammatikk- eller formateringsfeil, som kan indikere en uredelig melding - et vanlig tegn. Legitime e-poster har generelt en profesjonell tone og klar, nøyaktig informasjon.

Ikke klikk på lenker ou last ned e-postvedlegg det virker mistenkte eller ikke har blitt forespurt av deg. Hvis du er i tvil om e-postens sannhet, vennligst kontakt Postkontor gjennom offisielle kanaler for å bekrefte autentisiteten til kommunikasjonen. Vær forsiktig med e-poster og meldinger som skaper en følelse av at det haster for å presse deg til å handle raskt.

Bekreft kontaktinformasjon

Bekreft identiteten til avsenderen av kontakten. Bilde: webid
Bekreft avsenderens identitet hvis du mottar "postmeldingen". Bilde: WebID

For å unngå å bli et offer, må du alltid bekrefte kontaktinformasjonen som er oppgitt i en melding du mottar. Hvis en e-post eller melding hevder å være fra Correios og ber om personlig eller økonomisk informasjon, sjekk ektheten til kontakten før du oppgir data. Bruk de offisielle kanalene til Postkontor, som nettstedet eller telefone, for å bekrefte om kommunikasjonen er legitim.

Spor bestillinger via Correios-nettstedet eller den offisielle appen

Besøk alltid postkontorets nettside eller app (lenker nedenfor) for å være sikker på at du er trygg. Bilde: lucas gomes, smt
Gå alltid til Correios-nettstedet eller appen (lenker nedenfor) for å forsikre deg om at du er trygg. Bilde: Lucas Gomes, SMT

For å sikre at bestillingene dine spores sikkert, bruk utelukkende offisielle nettsiden til postkontoret eller den offisielle appen — tilgjengelig for Android e iOS (iPhone) – for å sjekke statusen til leveransene dine.

Disse kanalene er pålitelige og gir oppdatert informasjon om fremdriften til bestillingene dine. Unngå å bruke tredjeparts sporingsnettsteder som ikke er verifisert, da de kan være uredelige.

Når du sporer pakkene dine, må du manuelt angi sporingsnummeret fra leveringstjenesten på den offisielle nettsiden eller appen. Dette bidrar til å sikre at du får tilgang til riktig plattform og unngår muligheten for å falle for svindel som imiterer den offisielle sporingstjenesten.

Hva skal du gjøre hvis du er et offer?

Generelle retningslinjer for hva du skal gjøre hvis du har vært utsatt for en svindel:

Pix kommer tilbake

Å returnere bildet kan være byråkratisk, men det er mulig. Bilde: infopenger
Å returnere Pix kan være byråkratisk, men det er mulig. Bilde: InfoMoney

Hvis du er utsatt for en svindel som involverer en betaling utført av Pix, kan det være en byråkratisk prosess å returnere beløpet. Pix-systemet, siden det er en umiddelbar betalingsmetode, har ikke en automatisk refusjonsmekanisme for uredelige transaksjoner. Den første handlingen som skal tas er ogta kontakt umiddelbart kontakt banken din for å rapportere hva som har skjedd.

Banker har ofte prosedyrer for å håndtere svindel og kan forsøke å hjelpe til med å få tilbake det overførte beløpet, selv om suksessen til denne gjenvinningen ikke er garantert og avhenger av en rekke faktorer, som tiden som har gått siden transaksjonen og samarbeidet mellom involverte banker.

O Sentralbanken råder deg til å kontakte banken din så snart som mulig for å informere dem om hva som har skjedd og be om refusjon. retur av verdier. Registrer deretter om nødvendig en klage med informasjon om alle data, bevis og dokumenter, inkludert politianmeldelsen.

Med rapporten din må banken registrere et overtredelsesvarsel i sentralbanksystemet, den påståtte svindlerens bank vil blokkere beløpene og begge institusjonene vil ha tid til å vurdere saken i detalj.

Etter 7 dager, hvis svindelen eller svindelen er bevist, vil pengene dine være det returnert innen 96 timer. Hvis det ikke er nok saldo til å foreta full refusjon av beløpene, innen en maksimal periode på 90 dager fra den opprinnelige transaksjonen, må mottakerens relasjonsinstitusjon overvåke kontoen og, hvis det dukker opp midler på kontoen, må gi delvis avkastning.

Vi har allerede forklart mer om emnet i en spesiell artikkel om Pix kommer tilbake, sørg for å sjekke det ut.

Hendelsesrapport

Har du vært utsatt for en svindel? Åpne en politirapport på nettet. Bilde: føderal regjering
Var du et offer for «Correios SMS»? Åpne en politirapport på nettet. Bilde: Federal Government

O Politianmeldelse (eller populært kjent som BO) kan registreres på forskjellige måter, avhengig av tilstanden og alvorlighetsgraden av situasjonen. For tilfeller som Correios-svindel er det ofte mulig å registrere BO innen Internett.

De fleste stater har en elektronisk politistasjon, hvor innbyggerne kan få tilgang til Sivilpolitiets nettsted og fyll ut et skjema som beskriver hva som skjedde. Etter utfylling blir skjemaet analysert og ved godkjenning sendes dokumentet på e-post.

Sjekk ut den komplette listen over lenker i henhold til hver stat:

Om ESET

Data og informasjon levert av eset. Bilde: ax4b
Data og informasjon levert av ESET. Bilde: ax4b

I mer enn 30 år, ESET tilbyr avanserte digitale sikkerhetsløsninger, som kombinerer AI og menneskelig ekspertise for å forhindre kjente og nye cyberangrep. Ditt beskyttelsesverktøy for endepunkter, sky og mobile enheter er kraftige og enkle å bruke, med robust deteksjon, sikker kryptering og multifaktorautentisering.

Selskapet tilbyr 24/7 forsvar og støtte på stedet, og sikrer kontinuerlig sikkerhet for brukere og virksomheter, samt investerer i banebrytende forskning og trusselintelligens med et sterkt globalt nettverk av partnere.

Og du, har du hatt kontakt med svindelen? Kjenner du noen som har hatt det? Fortell oss Kommentar!

Veja também:

Pix kommer kl google lommebok. Se hvordan det fungerer

Anmeldt av Victor Pacheco den 04.


Oppdag mer om Showmetech

Registrer deg for å motta siste nytt på e-post.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Relaterte innlegg