Verstaan ​​hoe die "Correios-bedrogspul" werk en hoe om jouself daarteen te beskerm

Baie mense het boodskappe ontvang SMS namens poskantore, wat verklaar dat items wat aanlyn gekoop word, gehou word, en vereis dat 'n fooi betaal moet word om vrygestel te word. Die praktyk is bekend as "Poskantoor bedrogspul” en het reeds ’n paar slagoffers regoor die land geëis. Vandag sal ons verduidelik hoe hierdie bedrogspul werk en wat om te doen om dit te vermy. Kyk net:

Hoe die bedrogspul werk

Kubermisdadigers trek voordeel uit die onlangse invoerbelasting, algemeen bekend as “bloes fooi“, om 'n nuwe bedrogspul toe te pas deur die naam van poskantore.

Die bedrogspul behels die stuur van boodskappe via SMS, waarin misdadigers beweer dat 'n produk wat in die buiteland gekoop is, gehou word en dat betaling van belasting nodig is om aflewering vry te stel. 'n Skakel in die boodskap lei die slagoffer na 'n vals webwerf, wat die amptelike Correios-webwerf in voorkoms, kleure en logo's naboots, om 'n indruk van legitimiteit te gee.

Volgens die ESET (Noodsaaklike sekuriteit teen ontwikkelende bedreigings), 'n multinasionale maatskappy wat spesialiseer in proaktiewe bedreigingsopsporing, gebruik die bedrogspul sosiale ingenieurstegnieke om persoonlike data in te samel wat verkoop kan word op donker web of in onwettige aktiwiteite gebruik word. Hierdie bedrogspul maak dit ook maklik om geld te steel deur onmiddellike betalings via pix, wat die herwinning van waarde moeiliker kan maak.

Baie van die SMS-boodskappe dui daarop dat die misdadigers van die slagoffers se persoonlike inligting het, aangesien baie van hulle op hul voornaam na hulle verwys, wat die bedrogspul nog meer geloofwaardigheid gee as mense nie versigtig is nie.

Daniel Barbosa, inligtingsekuriteitsnavorser by ESET Brasilië

Die vals webwerf lei slagoffers deur die volgende stappe, wat 'n afleweringsmeganisme dit is 'n spoornommer. Barbosa gaan voort om te sê dat dit moontlik is om te sien dat die opsporingsnommer werklik op die regte Correios-webwerf bestaan, met verwysing na 'n item wat in Februarie geplaas is en sedert Mei gehou is en wag vir betaling. Dit demonstreer hoe misdadigers poog om werklike elemente in die vals proses in te voeg, wat die geloofwaardigheid van die benadering verhoog en mense oorreed om in die bedrog te glo.

Die webwerf vertoon dan 'n knoppie wat die slagoffer vra om inligting te verskaf soos e-pos, telefoon, volle naam en GPF. Hierdie data stel misdadigers in staat om verskillende tipes rekords te skep en steeds dieselfde slagoffers in toekomstige bedrogpogings te kan nader. Om die persepsie van geloofwaardigheid te verhoog, het misdadigers validering in die GPF-veld geïmplementeer, wat verhoed dat slagoffers 'n ewekansige nommer invoer om die proses voort te sit.

Nadat die data ingevul is, versoek die webwerf die betaling via Pix, die invoeging van 'n tydsbeperking om 'n gevoel van dringendheid by die slagoffer te skep. “Deur die QR-kode te ontleed, is dit moontlik om te identifiseer dat die begunstigde 'n ander maatskappy is, en nie die Poskantoor nie, soos verwag sou word in 'n wettige betaling van invoerfooie.“, beklemtoon die navorser.

Die kenner beklemtoon dat, ten spyte van al die elemente wat poog om die waarheid na te boots, die kommunikasie op die vals webwerf op geen tydstip die amptelike Correios-skakel verskaf nie. DIE vals boodskap, wat voorgee om die posdiensmaatskappy te wees, het 'n paar weke gelede begin sirkuleer, op die vooraand van die nuwe belasting wat in werking tree. Dit weerspieël 'n kommerwekkende neiging van toenemende bedrogpogings, wat voordeel trek uit onlangse datums en gebeure om slagoffers te mislei.

Al die bedrogpogings wat ons tot dusver geïdentifiseer het, het per SMS plaasgevind. Dit beteken egter nie dat dit die enigste manier van kontak is wat deur misdadigers gebruik word nie. Hierdie tipe boodskap kan ook via toepassings soos WhatsApp en Telegram, sowel as per e-pos gestuur word.

Daniel Barbosa, inligtingsekuriteitsnavorser by ESET Brasilië

Hoe om jouself te beskerm

Dit is moontlik om die bedrogspul te vermy deur aandag te skenk aan sommige punte, soos dié wat ons hieronder sal sien:

Vermy om op skakels te klik

Deur op skakels te klik wat in verdagte e-posse of boodskappe verskaf word – soos die SMS-boodskappe in hierdie nuwe bedrogspul – kan die sekuriteit van jou toestel in gevaar stel en joune persoonlike inligting. Soos ons gesien het, lei hierdie skakels dikwels na bedrieglike webwerwe wat wettige bladsye naboots om sensitiewe data te steel.

Semper handmatig insit die adres van die Poskantoor-webwerf (dit is www.correios.com.br) in jou blaaier in plaas daarvan om op skakels te klik wat in e-posse of boodskappe verskaf word. Dit help om te verseker dat jy toegang tot die korrekte bladsy het en nie 'n vals weergawe wat geskep is om gebruikers te mislei nie. Vermy ook die aflaai van lêers of die oopmaak van aanhegsels vanaf onbekende boodskappe, aangesien dit kwaadwillige tegnologie kan bevat.

Ontleed e-posse

By ontvangs e-posse wat verband hou met bestellings of aflewerings, ontleed die sender en die inhoud van die boodskap noukeurig. Kyk of die e-posadres by die domein pas posbeampte en kyk vir grammatika- of formateringsfoute, wat 'n bedrieglike boodskap kan aandui - 'n algemene teken. Wettige e-posse het gewoonlik 'n professionele toon en duidelike, akkurate inligting.

Moenie op skakels klik nie ou laai e-posaanhangsels af dit lyk verdagtes of nie deur u versoek is nie. As jy enige twyfel het oor die waarheid van die e-pos, kontak asseblief die poskantore deur amptelike kanale om die egtheid van die kommunikasie te bevestig. Wees versigtig vir e-posse en boodskappe wat 'n gevoel van dringendheid skep om jou te druk om vinnig op te tree.

Bevestig kontakbesonderhede

Om te verhoed dat jy 'n slagoffer word, bevestig altyd die kontakinligting wat verskaf word in enige boodskap wat jy ontvang. As 'n e-pos of boodskap beweer dat dit van die Poskantoor is en vir persoonlike of finansiële inligting vra, verifieer die egtheid van die kontak voordat enige data verskaf word. Gebruik die amptelike kanale van poskantore, soos die werf of telefoon, om te bevestig dat die kommunikasie wettig is.

Volg bestellings op die Correios-webwerf of amptelike app

Om te verseker dat jou bestellings veilig opgespoor word, gebruik asseblief slegs die amptelike webwerf van die Poskantoor of die amptelike toepassing — beskikbaar vir Android e IOS (iPhone) - om die status van jou aflewerings na te gaan.

Hierdie kanale is betroubaar en verskaf bygewerkte inligting oor die vordering van jou bestellings. Vermy die gebruik van ongeverifieerde derdeparty-opsporingswerwe aangesien dit bedrieglik kan wees.

Wanneer u u pakkies opspoor, voer asseblief die opsporingsnommer wat deur die afleweringsdiens verskaf word, handmatig in op die amptelike webwerf of toepassing. Dit help om te verseker dat jy toegang tot die korrekte platform het en vermy die moontlikheid om te val vir swendelary wat die amptelike opsporingsdiens naboots.

Wat om te doen as jy 'n slagoffer is?

Algemene riglyne oor wat om te doen as jy die slagoffer van 'n bedrogspul was:

Pix-terugbetaling

As jy die slagoffer is van 'n bedrogspul wat 'n betaling behels wat deur pix, kan die terugbetaling van die bedrag 'n burokratiese proses wees. Die Pix-stelsel, aangesien dit 'n kitsbetaalmetode is, het nie 'n outomatiese terugbetalingsmeganisme vir bedrieglike transaksies nie. Die eerste aksie wat geneem moet word is enkontak dadelik met jou bank om te rapporteer wat gebeur het.

Banke het dikwels prosedures in plek om bedrog te hanteer en kan probeer om die bedrag wat oorgeplaas is te help verhaal, alhoewel die sukses van sodanige terugvordering nie gewaarborg is nie en sal afhang van 'n aantal faktore, soos die tyd wat verloop het sedert die transaksie en die samewerking van die betrokke banke.

O Sentrale Bank raai jou aan om jou bank so gou moontlik te kontak om hulle in te lig oor wat gebeur het en die versoek om die teruggawe van bedrae. Dien dan, indien nodig, 'n klag in wat al die inligting, bewyse en dokumente verskaf, insluitend die polisieverslag.

Met jou verslag moet die bank ’n kennisgewing van oortreding in die Sentrale Bank-stelsel registreer, die beweerde swendelaar se bank sal die bedrae blokkeer en beide instansies sal tyd hê om die saak in detail te evalueer.

Na 7 dae, as die bedrogspul of bedrog bewys word, sal jou geld wees binne 96 uur teruggestuur. Indien daar nie genoeg balans is om die volle terugbetaling van die bedrae te maak nie, tot 'n maksimum tydperk van 90 dae vanaf die oorspronklike transaksie, moet die ontvanger se verhoudingsinstelling die rekening monitor en, indien fondse in die rekening verskyn, gedeeltelike terugbetalings maak.

Ons het reeds meer oor hierdie onderwerp verduidelik in a spesiale artikel oor Pix-terugbetaling, maak seker dat u dit nagaan.

Polisie verslag

O Polisieverslag (of algemeen bekend as BO) kan op verskillende maniere geregistreer word, afhangende van die toestand en erns van die situasie. Vir gevalle soos die posbedrogspul is dit dikwels moontlik om 'n polisieverslag in te dien internet.

Die meeste state het 'n elektroniese polisiestasie, waar burgers toegang tot die Siviele Polisie webwerf en vul 'n vorm in met besonderhede oor wat gebeur het. Nadat die vorm ingevul is, word dit ontleed en, indien goedgekeur, word die dokument per e-pos gestuur.

Kyk na die volledige lys skakels volgens elke staat:

• Akker (AC): Acre Elektroniese Polisiestasie
• Alagoas (AL): Elektroniese polisiestasie van Alagoas
• Amapá (AP): Elektroniese polisiestasie van Amapá
• Amazonas (AM): Amazonas Elektroniese Polisiestasie
• Bahia (BA): Bahia Digitale Polisiestasie
• Ceara (CE): Elektroniese polisiestasie van Ceara
• Federale Distrik (DF): Elektroniese Polisiestasie van die Federale Distrik
• Heilige Gees (ES): Aanlyn polisiestasie van Espírito Santo
• Goias (GO): Virtuele polisiestasie van Goiás
• Maranhao (MA): Virtuele polisiestasie van Maranhão
• Mato Grosso do Sul (MS): Aanlyn polisiestasie van Mato Grosso do Sul
• Minas Gerais (MG): Virtuele polisiestasie van Minas Gerais
• Pará (PA): Virtuele polisiestasie van Pará
• Paraiba (PB): Paraíba Online Polisiestasie
• Parana (PR): Elektroniese polisiestasie van Paraná
• Pernambuco (PE): Elektroniese polisiestasie van Pernambuco
• Piaui (PI): Elektroniese polisiestasie van Piauí
• Rio de Janeiro (RJ): Elektroniese polisiestasie van Rio de Janeiro
• Rio Grande do Sul (RS): Aanlyn polisiestasie van Rio Grande do Sul
• Rondônia (RO): Virtuele Polisiestasie van Rondônia
• Roraima (RR): Virtuele polisiestasie van Roraima
• Santa Catarina (SC): Santa Catarina virtuele polisiestasie
• Sao Paulo (SP): Elektroniese polisiestasie van Sao Paulo
• Sergipe (SE): Sergipe Online Polisiestasie
• Tocantins (TO): Elektroniese polisiestasie van Tocantins

Oor ESET

Vir meer as 30 jaar die ESET bied gevorderde digitale sekuriteitsoplossings, wat KI en menslike kundigheid kombineer om bekende en opkomende kuberaanvalle te voorkom. Jou beskerming gereedskap vir endpoints, wolk en selfoon is effektief en maklik om te gebruik, met robuuste opsporing, veilige enkripsie en multi-faktor verifikasie.

Die maatskappy bied 24/7 verdediging en plaaslike ondersteuning, wat deurlopende sekuriteit vir gebruikers en besighede verseker, en belê in die nuutste navorsing en bedreigingsintelligensie met 'n sterk globale netwerk van vennote.

En jy, het jy al ooit die bedrogspul teëgekom? Ken jy iemand wat het? Vertel ons daarvan kommentaar!

Kyk ook:

pix aankom by Google Wallet. Kyk hoe dit werk

Nagesien deur Victor Pacheco op 04/09/2024.