Многие люди получили сообщения SMS во имя почта, в котором говорится, что товары, купленные через Интернет, приостановлены и для их выдачи требуется уплата комиссии. Эта практика известна как «почтовое мошенничествои уже привел к нескольким жертвам по всей стране. Сегодня мы объясним, как работает эта афера и что делать, чтобы ее избежать. Просто взгляните:
Как работает мошенничество
Киберпреступники пользуются недавним налогом на импорт, широко известным как «плата за блузку«, чтобы осуществить новую аферу с использованием имени почта.
Мошенничество предполагает отправку сообщений через SMS, в котором преступники утверждают, что товар, купленный за границей, задержан и что для освобождения доставки необходима уплата налога. Ссылка в сообщении направляет жертву на поддельный веб-сайт, который имитирует официальный сайт Correios по внешнему виду, цветам и логотипам, чтобы создать впечатление легитимности.
В соответствии с ESET (Необходимая безопасность от развивающихся угроз), транснациональной компании, специализирующейся на превентивном обнаружении угроз, мошенничество использует методы социальной инженерии для сбора личных данных, которые можно продать через Интернет. Темная паутина или использоваться в незаконной деятельности. Эта афера также способствует краже денег посредством мгновенных платежей через Pix, что может затруднить восстановление значения.
Во многих SMS-сообщениях указывается, что преступники располагают некоторой личной информацией жертв, поскольку многие из них обращаются к ним по имени, что придает мошенничеству еще большую достоверность, если люди не обращают на это внимания.
Дэниел Барбоза, исследователь информационной безопасности в ESET Brasil
Поддельный веб-сайт помогает жертвам следовать следующим шагам, которые включают в себя механизм доставки электронной мкм идентификационный номер. Далее Барбоза заявляет, что можно заметить, что номер отслеживания действительно существует на веб-сайте Correios, имея в виду объект, опубликованный в феврале и удерживаемый с мая в ожидании оплаты. Это демонстрирует, как преступники стремятся включить реальные элементы в ложный процесс, повышая доверие к подходу и побуждая людей поверить в мошенничество.
Затем на сайте отображается кнопка, которая просит жертву предоставить такую информацию, как электронная почта, телефон, полное имя и CPF. Эти данные позволяют преступникам создавать различные типы записей и при этом иметь возможность обращаться к одним и тем же жертвам в будущих попытках мошенничества. Чтобы повысить достоверность, преступники внедрили проверку в поле CPF, которая не позволяет жертвам вводить случайное число для продолжения процесса.
После заполнения данных сайт запрашивает оплата через пикс, вставляя ограничение по времени, чтобы вызвать у жертвы чувство безотлагательности. «Анализируя QR-код, можно определить, что бенефициаром является другая компания, а не почтовое отделение, как можно было бы ожидать при законном уплате налога на импорт.", - подчеркивает исследователь.
Эксперт подчеркивает, что, несмотря на все элементы, имитирующие правдивость, сообщения с фальшивого сайта ни разу не содержат официальную ссылку Correios. ТО фальшивое сообщение, выдающая себя за почтовую компанию, начала циркулировать несколько недель назад, накануне вступления в силу нового тарифа. Это отражает тревожную тенденцию увеличения числа попыток мошенничества, использования последних дат и событий для обмана жертв.
Все попытки мошенничества, которые мы выявили на сегодняшний день, осуществлялись через SMS. Однако это не означает, что это единственный способ связи, используемый преступниками. Сообщения этого типа также можно отправлять через такие приложения, как WhatsApp и Telegram, помимо электронной почты.
Дэниел Барбоза, исследователь информационной безопасности в ESET Brasil
как защитить себя
Обойти мошенничество можно, обратив внимание на некоторые моменты, например те, которые мы увидим ниже:
Избегайте перехода по ссылкам
Нажатие на ссылки, содержащиеся в подозрительных электронных письмах или сообщениях (например, SMS-сообщения в этом новом мошенничестве), может поставить под угрозу безопасность вашего устройства и Ваши персональная информация. Как мы видели, эти ссылки часто ведут на мошеннические веб-сайты, которые имитируют законные страницы с целью кражи конфиденциальных данных.
Всегда ввести вручную адрес веб-сайта Correios (который является www.correios.com.br) в браузере вместо того, чтобы нажимать на ссылки, содержащиеся в электронных письмах или сообщениях. Это помогает гарантировать, что вы получаете доступ к правильной странице, а не к поддельной версии, предназначенной для обмана пользователей. Также избегайте загрузки файлов и открытия вложений из неизвестных сообщений, поскольку они могут содержать вредоносные технологии.
Анализируйте электронные письма
При получении электронные письма, связанные с заказами или доставками, внимательно проанализируйте отправителя и содержание сообщения. Проверьте, соответствует ли адрес электронной почты домену почтальон и ищите грамматические ошибки или ошибки форматирования, которые могут указывать на мошенническое сообщение — распространенный признак. Законные электронные письма обычно имеют профессиональный тон и содержат четкую и точную информацию.
Не нажимайте на ссылки ou загрузить вложения электронной почты это кажется подозреваемые или не были запрошены вами. Если у вас есть сомнения в достоверности письма, пожалуйста, свяжитесь с почта по официальным каналам для подтверждения подлинности сообщения. Будьте осторожны с электронными письмами и сообщениями, которые создают ощущение срочности и заставляют вас действовать быстро.
Подтвердите контактные данные
Чтобы не стать жертвой, всегда подтверждайте контактные данные, указанные в любом полученном вами сообщении. Если в электронном письме или сообщении утверждается, что оно пришло от Correios, и запрашивается личная или финансовая информация, проверьте подлинность контакта, прежде чем предоставлять какие-либо данные. Используйте официальные каналы почтакак сайте или telefone, чтобы подтвердить, является ли сообщение законным.
Отслеживайте заказы через сайт Correios или официальное приложение.
Чтобы обеспечить безопасное отслеживание ваших заказов, используйте исключительно официальный сайт почтового отделения или официальное приложение — доступно для Android e iOS (iPhone) — чтобы проверить статус ваших доставок.
Эти каналы надежны и предоставляют актуальную информацию о ходе выполнения ваших заказов. Избегайте использования сторонних сайтов отслеживания, которые не проверены, поскольку они могут быть мошенническими.
При отслеживании посылок вручную вводите номер отслеживания, предоставленный службой доставки, на официальном сайте или в приложении. Это поможет гарантировать, что вы получаете доступ к правильной платформе, и избежите возможности стать жертвой мошенничества, имитирующего официальную службу отслеживания.
Что делать, если вы стали жертвой?
Общие рекомендации о том, что делать, если вы стали жертвой мошенничества:
Пикс возврат
Если вы стали жертвой мошенничества, связанного с оплатой, произведенной Pix, возврат суммы может оказаться бюрократическим процессом. Система Pix, поскольку является способом мгновенной оплаты, не имеет механизма автоматического возврата денег за мошеннические транзакции. Первое действие, которое необходимо предпринять, это инемедленно свяжитесь с нами свяжитесь с вашим банком и сообщите о случившемся.
Банки часто имеют процедуры борьбы с мошенничеством и могут попытаться помочь вернуть переведенную сумму, хотя успех этого возврата не гарантируется и зависит от ряда факторов, таких как время, прошедшее с момента транзакции, и сотрудничество банка. участвуют банки.
O Центральный банк советует вам как можно скорее связаться с вашим банком, чтобы сообщить ему о случившемся и запросить возврат средств. возврат ценностей. Затем, при необходимости, зарегистрировать жалобу с указанием всех данных, доказательств и документов, включая протокол из полиции.
С вашим сообщением банк должен зарегистрировать уведомление о нарушении в системе ЦБ, банк предполагаемого мошенника заблокирует суммы, и у обоих учреждений будет время детально оценить дело.
Через 7 дней, если мошенничество или мошенничество будет доказано, ваши деньги будут вернулся в течение 96 часов. Если баланса недостаточно для полного возмещения сумм, в течение максимального периода 90 дней с момента первоначальной транзакции учреждение отношений получателя должно контролировать счет и, если средства появятся на счете, должно произвести частичный возврат.
Подробнее об этом предмете мы уже рассказывали в специальная статья о Пикс возврат, обязательно зацените.
Отчет об инциденте
O Полицейский отчет (или в народе БО) можно зарегистрировать по-разному, в зависимости от состояния и тяжести ситуации. В таких случаях, как мошенничество с Correios, часто можно зарегистрировать BO путем интернет.
В большинстве штатов есть электронный полицейский участок, где граждане могут получить доступ к Сайт гражданской полиции и заполните форму, подробно описав, что произошло. После заполнения форма анализируется и в случае одобрения документ отправляется по электронной почте.
Ознакомьтесь с полным списком ссылок по каждому штату:
- Акр (AC): Электронный полицейский участок Акко
- Алагоас (AL): Электронный полицейский участок Алагоаса
- Амапа (AP): Электронный полицейский участок Амапа
- Амазонас (AM): Электронный полицейский участок Амазонаса
- Баия (БА): Цифровой полицейский участок Баии
- Сеара (CE): Электронный полицейский участок Сеара
- Федеральный округ (DF): Электронный полицейский участок DF
- Эспириту-Санту (Испания): Интернет-полицейский участок Эспириту-Санту
- Гояс (GO): Виртуальный полицейский участок Гояса
- Мараньян (Массачусетс): Виртуальный полицейский участок Мараньяна
- Мату-Гросу-ду-Сул (МС): Онлайн-полицейский участок Мату-Гросу-ду-Сул
- Минас-Жерайс (МГ): Виртуальный полицейский участок Минас-Жерайс
- Пара (Пенсильвания): Виртуальный полицейский участок Пара
- Параиба (ПБ): Интернет-полицейский участок Параибы
- Парана (PR): Электронный полицейский участок Параны
- Пернамбуку (Пенсильвания): Электронный полицейский участок Пернамбуку
- Пиауи (Пи): Электронный полицейский участок Пиауи
- Рио-де-Жанейро - РЖ): Электронный полицейский участок Рио-де-Жанейро
- Риу-Гранди-ду-Сул (РС): Онлайн-полицейский участок Риу-Гранди-ду-Сул
- Рондония (Румыния): Виртуальный полицейский участок Рондонии
- Рорайма (RR): Виртуальный полицейский участок Рораймы
- Санта-Катарина (Южная Каролина): Виртуальный полицейский участок Санта-Катарины
- Сан-Паулу-СП): Электронный полицейский участок Сан-Паулу
- Сержипи (Швеция): Сержипи Интернет-полицейский участок
- Токантинс (ТО): Электронный полицейский участок Токантинса
О компании ESET
На протяжении более 30 лет, ESET предлагает передовые решения цифровой безопасности, сочетающие в себе искусственный интеллект и человеческий опыт для предотвращения известных и новых кибератак. Ваши инструменты защиты для конечные точкиОблачные и мобильные устройства — это мощные и простые в использовании устройства с надежным обнаружением, надежным шифрованием и многофакторной аутентификацией.
Компания предлагает круглосуточную защиту и поддержку на месте, обеспечивая постоянную безопасность для пользователей и предприятий, а также инвестирует в передовые исследования и анализ угроз с помощью сильной глобальной сети партнеров.
А вы имели дело с мошенниками? Знаете ли вы кого-нибудь, у кого это было? Расскажите нам Комментировать!
См. также:
Pix прибывает гугл кошелек. Посмотрите, как это работает
Рассмотрено Виктор Пачеко от 04.
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.