Birçok kişi mesaj aldı SMS adına Postane, internetten satın alınan ürünlerin beklemede olduğunu ve serbest bırakılması için bir ücret ödenmesi gerektiğini belirtiyor. Uygulama şu şekilde biliniyor:posta dolandırıcılığı”ve zaten ülke çapında bazı mağdurların olduğunu iddia etti. Bugün bu dolandırıcılığın nasıl çalıştığını ve bundan kaçınmak için ne yapılması gerektiğini açıklayacağız. Sadece bir göz atın:
Dolandırıcılık nasıl çalışır?
Siber suçlular, halk arasında "" olarak bilinen son ithalat vergisinden yararlanıyor.bluz ücretiadını kullanarak yeni bir dolandırıcılık yapmak amacıyla Postane.
Dolandırıcılık, mesaj göndermeyi içeriyor SMSSuçluların yurt dışından satın alınan bir ürünün alıkonulduğunu ve teslimatın serbest bırakılması için verginin ödenmesi gerektiğini iddia ettiği olay. Mesajdaki bir bağlantı, kurbanı, meşruiyet izlenimi vermek için Correios'un resmi web sitesini görünüm, renk ve logo açısından taklit eden sahte bir web sitesine yönlendiriyor.
Göre ESET (Gelişen Tehditlere Karşı Temel GüvenlikProaktif tehdit tespiti konusunda uzmanlaşmış çok uluslu bir şirket olan dolandırıcılık, çevrimiçi olarak satılabilecek kişisel verileri toplamak için sosyal mühendislik tekniklerini kullanıyor. karanlık bir web veya yasa dışı faaliyetlerde kullanılması. Bu dolandırıcılık aynı zamanda anlık ödemeler yoluyla para çalınmasını da kolaylaştırır. Pixbu da değerin geri kazanılmasını zorlaştırabilir.
SMS'lerin çoğu, suçluların kurbanlardan bazılarının kişisel bilgilerine sahip olduğunu gösteriyor; birçoğu onlardan ilk adlarıyla bahsediyor; bu da, insanlar dikkat etmezse dolandırıcılığa daha da fazla güvenilirlik sağlıyor.
Daniel Barbosa, ESET Brezilya Bilgi Güvenliği Araştırmacısı
Sahte web sitesi, mağdurlara sonraki adımları takip etmeleri konusunda rehberlik ediyor. teslimat mekanizması bu bir takip numarası. Barbosa, takip numarasının gerçek Correios web sitesinde mevcut olduğunu fark etmenin mümkün olduğunu, Şubat ayında yayınlanan ve Mayıs ayından bu yana saklanan ve ödemeyi bekleyen bir nesneye atıfta bulunduğunu belirtti. Bu, suçluların sahte sürece gerçek unsurları nasıl dahil etmeye çalıştığını, yaklaşımın güvenilirliğini artırdığını ve insanları sahtekarlığa inanmaya nasıl teşvik ettiğini gösteriyor.
Site daha sonra mağdurdan aşağıdaki bilgileri sağlamasını isteyen bir düğme görüntüler: e-posta, telefon, tam ad ve CPF. Bu veriler, suçluların farklı türde kayıtlar oluşturmasına ve gelecekteki dolandırıcılık girişimlerinde yine de aynı mağdurlara yaklaşabilmesine olanak tanıyor. Suçlular, güvenilirlik algısını artırmak için CPF alanında doğrulama uygulayarak mağdurların sürece devam etmek için rastgele bir sayı girmesini engelliyor.
Verileri doldurduktan sonra web sitesi sizden talep eder. Pix aracılığıyla ödeme, mağdurda aciliyet duygusu yaratmak için bir zaman sınırı eklemek. “QR Kodunu analiz ederek, meşru bir ithalat vergisi ödemesinden bekleneceği gibi, lehdarın Postane değil başka bir şirket olduğunu tespit etmek mümkündür." araştırmacıyı vurguluyor.
Uzman, doğruluğu taklit etmeye çalışan tüm unsurlara rağmen, sahte web sitesinden gelen iletişimlerin hiçbir zaman resmi Correios bağlantısını sağlamadığını vurguluyor. THE sahte mesajPosta hizmeti şirketi gibi davranan , birkaç hafta önce, yeni tarifenin yürürlüğe girmesinin arifesinde dolaşmaya başladı. Bu, kurbanları kandırmak için yakın tarihlerden ve olaylardan yararlanarak dolandırıcılık girişimlerinin artması yönündeki endişe verici eğilimi yansıtıyor.
Şu ana kadar tespit ettiğimiz tüm dolandırıcılık girişimleri SMS yoluyla gerçekleşti. Ancak bu, suçluların kullandığı tek iletişim yönteminin bu olduğu anlamına gelmiyor. Bu tür mesajlar e-postaların yanı sıra WhatsApp ve Telegram gibi uygulamalar aracılığıyla da gönderilebilmektedir.
Daniel Barbosa, ESET Brezilya Bilgi Güvenliği Araştırmacısı
kendini nasıl korursun
Aşağıda göreceğimiz gibi bazı noktalara dikkat ederek dolandırıcılığın önüne geçmek mümkün:
Bağlantılara tıklamaktan kaçının
Bu yeni dolandırıcılıktaki SMS'ler gibi şüpheli e-posta veya mesajlarda sağlanan bağlantılara tıklamak, cihazınızın güvenliğini tehlikeye atmayın ve sizinki kişisel bilgi. Gördüğümüz gibi, bu bağlantılar genellikle hassas verileri çalmak için meşru sayfaları taklit eden sahte web sitelerine yol açmaktadır.
Daima manuel olarak girin Correios web sitesinin adresi (ki bu www.correios.com.br) e-postalarda veya mesajlarda sağlanan bağlantılara tıklamak yerine tarayıcıda. Bu, kullanıcıları kandırmak için tasarlanmış sahte bir sürüme değil, doğru sayfaya eriştiğinizden emin olmanıza yardımcı olur. Ayrıca, kötü amaçlı teknolojiler içerebileceğinden, bilinmeyen iletilerden gelen dosyaları indirmekten veya ekleri açmaktan kaçının.
E-postaları analiz edin
Aldıktan sonra siparişler veya teslimatlarla ilgili e-postalar, mesajın göndereni ve içeriğini dikkatlice analiz edin. E-posta adresinin alan adıyla eşleşip eşleşmediğini kontrol edin posta memuru ve sahte bir mesaja işaret edebilecek dilbilgisi veya biçimlendirme hatalarını arayın; bu yaygın bir işarettir. Meşru e-postalar genellikle profesyonel bir üslupla ve net, doğru bilgilerle sunulur.
Bağlantılara tıklamayın ou e-posta eklerini indir öyle görünüyor şüpheliler veya sizin tarafınızdan talep edilmemiştir. E-postanın doğruluğu konusunda herhangi bir şüpheniz varsa lütfen Postane iletişimin gerçekliğini doğrulamak için resmi kanallar aracılığıyla. Sizi hızlı hareket etmeye zorlayacak aciliyet hissi yaratan e-postalara ve mesajlara karşı dikkatli olun.
İletişim ayrıntılarını onaylayın
Mağdur olmamak için aldığınız mesajlarda verilen iletişim bilgilerini daima doğrulayın. Bir e-posta veya mesajın Correios'tan geldiğini iddia ediyor ve kişisel veya finansal bilgi istiyorsa, herhangi bir veri sağlamadan önce ilgili kişinin doğruluğunu kontrol edin. Resmi kanallarını kullanın Postanegibi yer veya Telefone, iletişimin meşru olup olmadığını doğrulamak için.
Siparişleri Correios web sitesi veya resmi uygulaması aracılığıyla takip edin
Siparişlerinizin güvenli bir şekilde takip edildiğinden emin olmak için yalnızca Postanenin resmi web sitesi veya resmi uygulama — kullanılabilir Android e iOS (iPhone) — teslimatlarınızın durumunu kontrol etmek için.
Bu kanallar güvenilirdir ve siparişlerinizin ilerleyişi hakkında güncel bilgiler sağlar. Dolandırıcı olabileceğinden, doğrulanmamış üçüncü taraf izleme sitelerini kullanmaktan kaçının.
Paketlerinizi takip ederken lütfen teslimat hizmeti tarafından sağlanan takip numarasını resmi web sitesine veya uygulamaya manuel olarak girin. Bu, doğru platforma eriştiğinizden emin olmanıza yardımcı olur ve resmi takip hizmetini taklit eden dolandırıcılıklara düşme olasılığını ortadan kaldırır.
Mağdursanız ne yapmalısınız?
Bir dolandırıcılığın kurbanı olmanız durumunda ne yapmanız gerektiğine ilişkin genel kurallar:
Pix dönüşü
tarafından yapılan bir ödemeyi içeren bir dolandırıcılığın kurbanıysanız Pix, tutarın iade edilmesi bürokratik bir süreç olabilir. Pix sistemi, anında ödeme yöntemi olduğundan dolandırıcılık işlemlerine karşı otomatik iade mekanizmasına sahip değildir. Yapılacak ilk işlem vehemen iletişime geçin Ne olduğunu bildirmek için bankanızla iletişime geçin.
Bankaların sıklıkla dolandırıcılıkla mücadele etmek için prosedürleri vardır ve transfer edilen tutarın geri alınmasına yardımcı olmaya çalışabilirler; ancak bu kurtarmanın başarısı garanti edilmez ve işlemden bu yana geçen süre ve bankanın işbirliği gibi bir dizi faktöre bağlıdır. bankalar katıldı.
O Merkez Bankası En kısa sürede bankanızla iletişime geçerek durumu bildirmenizi ve para iadesi talebinde bulunmanızı tavsiye eder. değerlerin dönüşü. Daha sonra gerekirse polis raporu da dahil olmak üzere tüm verileri, kanıtları ve belgeleri içeren bir şikayet kaydı oluşturun.
Raporunuzla bankanın Merkez Bankası sistemine bir ihlal bildirimi kaydetmesi gerekir, dolandırıcı olduğu iddia edilen banka tutarları bloke edecek ve her iki kuruma da olayı detaylı olarak değerlendirmek için zaman verilecektir.
7 gün sonra dolandırıcılık veya dolandırıcılık kanıtlanırsa paranız iade edilecektir. 96 saat içinde geri döndü. Tutarların tamamının iadesini gerçekleştirmek için yeterli bakiyenin bulunmaması halinde, orijinal işlemden itibaren en fazla 90 gün içerisinde, alıcının ilişki kurumu hesabı izlemeli ve hesapta para bulunması halinde kısmi iade yapmalıdır.
Konuyla ilgili daha detaylı açıklamayı daha önce yapmıştık. hakkında özel makale Pix dönüşü, mutlaka kontrol edin.
Olay raporu
O Polis raporu (veya halk arasında BO olarak bilinir), durumun durumuna ve ciddiyetine bağlı olarak farklı şekillerde kaydedilebilir. Correios dolandırıcılığı gibi durumlarda BO'yu şu şekilde kaydetmek genellikle mümkündür: Internet.
Çoğu eyalette vatandaşların polise erişebileceği bir Elektronik Polis Karakolu bulunmaktadır. Sivil Polis web sitesi ve olanları ayrıntılarıyla anlatan bir form doldurun. Form doldurulduktan sonra analiz edilir ve onaylanması halinde belge e-postayla gönderilir.
Her duruma göre bağlantıların tam listesine göz atın:
- Dönüm (AC): Acre Elektronik Polis Karakolu
- Alagoas (AL): Alagoas Elektronik Polis Karakolu
- Amapa (AP): Amapá Elektronik Polis Karakolu
- Amazonas (AM): Amazonas Elektronik Polis Karakolu
- Bahia (BA): Bahia Dijital Polis Karakolu
- Ceará (CE): Ceará Elektronik Polis Karakolu
- Federal Bölge (DF): DF Elektronik Polis Karakolu
- Espírito Santo (ES): Espírito Santo Çevrimiçi Polis Karakolu
- Goias (GO): Goiás Sanal Polis Karakolu
- Maranhao (MA): Maranhão Sanal Polis Karakolu
- Mato Grosso do Sul (MS): Mato Grosso do Sul Çevrimiçi Polis Karakolu
- Minas Gerais (MG): Minas Gerais Sanal Polis Karakolu
- Para (PA): Pará Sanal Polis Karakolu
- Paraiba (PB): Paraíba Çevrimiçi Polis Karakolu
- Parana (PR): Paraná Elektronik Polis Karakolu
- Pernambuco (PE): Pernambuco Elektronik Polis Karakolu
- Piauí (PI): Piauí Elektronik Polis Karakolu
- Rio de Janeiro (RJ): Rio de Janeiro Elektronik Polis Karakolu
- Rio Grande do Sul (RS): Rio Grande do Sul Çevrimiçi Polis Karakolu
- Rondônia (RO): Rondônia Sanal Polis Karakolu
- Roraima (RR): Roraima Sanal Polis Karakolu
- Santa Catarina (SC): Santa Catarina Sanal Polis Karakolu
- Sao Paulo (SP): São Paulo Elektronik Polis Karakolu
- Sergipe (SE): Sergipe Çevrimiçi Polis Karakolu
- Tokantinler (TO): Tocantins Elektronik Polis Karakolu
ESET Hakkında
30 yılı aşkın süredir, ESET bilinen ve ortaya çıkan siber saldırıları önlemek için yapay zeka ve insan uzmanlığını birleştirerek gelişmiş dijital güvenlik çözümleri sunar. Koruma araçlarınız son noktalarBulut ve mobil cihazlar güçlü algılama, güvenli şifreleme ve çok faktörlü kimlik doğrulama özellikleriyle güçlü ve kullanımı kolaydır.
Şirket, 24/7 savunma ve yerinde destek sunarak kullanıcılar ve işletmeler için sürekli güvenlik sağlamanın yanı sıra güçlü bir küresel ortak ağıyla en son araştırmalara ve tehdit istihbaratına yatırım yapıyor.
Peki siz, dolandırıcılıkla temasınız oldu mu? Bunu yaşayan birini tanıyor musun? Bize söyle yorumlar!
Şunu da görün:
Pix varmak Google cüzdanı. Nasıl çalıştığını görün
Tarafından gözden geçirildi Victor Pacheco 04/09/2024 tarihinde.
Showmetech hakkında daha fazlasını keşfedin
En son haberlerimizi e-postayla almak için kaydolun.