ZIE OOK Meest gelezen
IN HOOG Tags
De Braziliaanse postdienst waarschuwt voor valse trackinglinks om oplichting te voorkomen en uw gegevens te beschermen.
8 minuten lezen

Begrijp hoe de “Correios-zwendel” werkt en hoe u uzelf ertegen kunt beschermen

lucas gomes-avatar
lucas gomes
5 september 2024
Nieuwe tactiek omvat het verzenden van sms-berichten naar echte eigenaren van bestellingen die ongepaste Pix maken. Begrijpen
Index
  1. Hoe de oplichting werkt
  2. hoe jezelf te beschermen?
    1. Vermijd het klikken op links
    2. Analyseer e-mails
    3. Bevestig contactgegevens
    4. Volg bestellingen via de Correios-website of officiële app
  3. Wat moet u doen als u slachtoffer bent?
    1. Pix-retour
    2. Incidentrapport
  4. Over ESET
    1. Ontdek meer over Showmetech

Veel mensen hebben berichten ontvangen SMS in naam van Postkantoor, waarin staat dat online gekochte artikelen in de wacht staan ​​en dat er een vergoeding moet worden betaald om te worden vrijgegeven. De praktijk staat bekend als “postfraude' en heeft in het hele land al enkele slachtoffers geëist. Vandaag zullen we uitleggen hoe deze zwendel werkt en wat u kunt doen om deze te voorkomen. Kijk maar eens:

Hoe de oplichting werkt

Op de mobiele telefoon worden betalingsbevestigingen en orderstatusberichten weergegeven.
Begrijp hoe de zwendel is toegepast. Afbeelding: ESET

Cybercriminelen profiteren van de recente invoerbelasting, in de volksmond bekend als “blouse vergoeding“, om een ​​nieuwe oplichting uit te voeren onder de naam van de Postkantoor.

De zwendel omvat het verzenden van berichten via SMS, waarin criminelen beweren dat een in het buitenland gekocht product wordt vastgehouden en dat betaling van de belasting noodzakelijk is om de levering vrij te geven. Een link in het bericht leidt het slachtoffer naar een nepwebsite, die qua uiterlijk, kleuren en logo's de officiële Correios-website imiteert, om een ​​indruk van legitimiteit te wekken.

Volgens ESET (Essentiële beveiliging tegen evoluerende bedreigingen), een multinational gespecialiseerd in proactieve detectie van bedreigingen, maakt gebruik van social engineering-technieken om persoonlijke gegevens te verzamelen die online kunnen worden verkocht. donker web of gebruikt bij illegale activiteiten. Deze zwendel vergemakkelijkt ook de diefstal van geld via directe betalingen via Pix, wat het terugkrijgen van de waarde moeilijker kan maken.

Veel van de sms'jes geven aan dat de criminelen een deel van de persoonlijke informatie van de slachtoffers hebben, omdat velen van hen naar hen verwijzen bij hun voornaam, wat de zwendel nog geloofwaardiger maakt als mensen niet opletten.

Daniel Barbosa, onderzoeker informatiebeveiliging bij ESET Brasil

De nepwebsite begeleidt slachtoffers bij het volgen van de volgende stappen, waaronder: leveringsmechanisme en één trackingnummer. Barbosa stelt verder dat het mogelijk is om op te merken dat het trackingnummer daadwerkelijk bestaat op de echte Correios-website, verwijzend naar een object dat in februari is geplaatst en sinds mei is bewaard, in afwachting van betaling. Dit laat zien hoe criminelen proberen echte elementen in het valse proces in te voegen, waardoor de geloofwaardigheid van de aanpak toeneemt en mensen ertoe worden aangezet in fraude te geloven.

Statuschecker voor bestellingen op de Showmetech-website, gele achtergrond met een groene knop.
Valse bestelwebsite. Afbeelding: ESET

De site geeft vervolgens een knop weer waarin het slachtoffer wordt gevraagd informatie te verstrekken, zoals e-mail, telefoon, volledige naam en CPF. Met deze gegevens kunnen criminelen verschillende soorten gegevens aanmaken en toch dezelfde slachtoffers kunnen benaderen bij toekomstige fraudepogingen. Om de perceptie van geloofwaardigheid te vergroten, hebben criminelen validatie op het CPF-veld geïmplementeerd, waardoor wordt voorkomen dat slachtoffers een willekeurig getal invoeren om het proces voort te zetten.

Betaling van een online bestelling bij het postkantoor met de status "wachtend op betaling".
Nog iets van de nepwebsite. Het probeert de originele Correios-website te repliceren. Afbeelding: ESET

Na het invullen van de gegevens vraagt ​​de website de betaling via Pix, waarbij een tijdslimiet wordt ingevoegd om bij het slachtoffer een gevoel van urgentie te creëren. “Door de QR-code te analyseren is het mogelijk om te identificeren dat de begunstigde een ander bedrijf is, en niet het postkantoor, zoals zou worden verwacht bij een legitieme betaling van invoerbelasting.“, benadrukt de onderzoeker.

Vals betalingsscherm. Afbeelding: eset
Vals betalingsscherm voor “Pix dos Correios”. Afbeelding: ESET

De deskundige benadrukt dat, ondanks alle elementen die de waarheidsgetrouwheid proberen te imiteren, de communicatie van de valse website op geen enkel moment de officiële Correios-link bevat. DE vals bericht, dat zich voordoet als het postbedrijf, begon een paar weken geleden in omloop te komen, aan de vooravond van de inwerkingtreding van het nieuwe tarief. Dit weerspiegelt een zorgwekkende trend van toenemende pogingen tot oplichting, waarbij gebruik wordt gemaakt van recente data en gebeurtenissen om slachtoffers te misleiden.

Dit is het legitieme postkantooradres en de legitieme pagina. Afbeelding: eset
Dit is het legitieme Correios-adres en -pagina. Afbeelding: ESET

Alle oplichtingspogingen die we tot nu toe hebben geïdentificeerd, hebben plaatsgevonden via sms. Dit betekent echter niet dat dit het enige contactmiddel is dat door criminelen wordt gebruikt. Dit soort berichten kunnen naast e-mails ook via applicaties als WhatsApp en Telegram worden verzonden.

Daniel Barbosa, onderzoeker informatiebeveiliging bij ESET Brasil

hoe jezelf te beschermen?

Het is mogelijk om de zwendel te omzeilen door op enkele punten te letten, zoals die we hieronder zullen zien:

Een update over het pakket van de postdienst, met een link voor informatie en afhalen.
Het belangrijkste aan deze zwendel is dat je moet voorkomen dat je op links klikt die via onbekende sms-berichten zijn verzonden. Afbeelding: Reproductie/Metropoles

Klikken op links in verdachte e-mails of berichten (zoals de sms'jes in deze nieuwe zwendel) kan dat wel de veiligheid van uw apparaat in gevaar brengen en die van jou persoonsgegevens. Zoals we hebben gezien leiden deze links vaak naar frauduleuze websites die legitieme pagina's imiteren om gevoelige gegevens te stelen.

Altijd handmatig invoeren het adres van de Correios-website (dat is de www.correios.com.br) in de browser in plaats van op de links in e-mails of berichten te klikken. Dit zorgt ervoor dat u de juiste pagina bezoekt en niet een nepversie die is ontworpen om gebruikers te misleiden. Vermijd ook het downloaden van bestanden of het openen van bijlagen van onbekende berichten, aangezien deze schadelijke technologieën kunnen bevatten.

Analyseer e-mails

Risico op een cyberaanval door een hacker die zich verschuilt achter een laptop en een digitale dreiging vormt.
Het is ook erg belangrijk om te controleren of de e-mails die u ontvangt betrouwbaar zijn. Afbeelding: Kantoor1

Bij ontvangst e-mails met betrekking tot bestellingen of leveringen, analyseer zorgvuldig de afzender en de inhoud van het bericht. Controleer of het e-mailadres overeenkomt met het domein postbeambte en zoek naar grammatica- of opmaakfouten, die op een frauduleus bericht kunnen duiden – een veel voorkomend teken. Legitieme e-mails hebben over het algemeen een professionele toon en duidelijke, nauwkeurige informatie.

Klik niet op koppelingen ou e-mailbijlagen downloaden dat lijkt verdachten of zijn niet door u aangevraagd. Als u twijfelt over de juistheid van de e-mail, neem dan contact op met de Postkantoor via officiële kanalen om de authenticiteit van de communicatie te bevestigen. Wees op uw hoede voor e-mails en berichten die een gevoel van urgentie creëren en u onder druk zetten om snel te handelen.

Bevestig contactgegevens

Digitale identiteit via gezichtsbiometrie in videogesprekken.
Bevestig de identiteit van de afzender als u het “bericht van het postkantoor” ontvangt. Afbeelding: WebID

Om te voorkomen dat u slachtoffer wordt, moet u altijd de contactgegevens bevestigen die u in elk bericht dat u ontvangt, vermeldt. Als een e-mail of bericht beweert van Correios te zijn en om persoonlijke of financiële informatie wordt gevraagd, controleer dan de authenticiteit van het contact voordat u gegevens verstrekt. Gebruik de officiële kanalen van Postkantoor, zoals de website of telefone, om te bevestigen of de communicatie legitiem is.

Volg bestellingen via de Correios-website of officiële app

De Braziliaanse postdienst exporteert artikelen via de dienst "Mijn Importen" in Brazilië.
Ga altijd naar de website of app van Correios (links hieronder) om er zeker van te zijn dat u veilig bent. Afbeelding: Lucas Gomes, SMT

Om ervoor te zorgen dat uw bestellingen veilig worden gevolgd, gebruikt u uitsluitend de officiële website van het postkantoor of de officiële app - beschikbaar voor Android e iOS (iPhone) — om de status van uw leveringen te controleren.

Deze kanalen zijn betrouwbaar en geven actuele informatie over de voortgang van uw bestellingen. Vermijd het gebruik van trackingsites van derden die niet zijn geverifieerd, aangezien deze frauduleus kunnen zijn.

Wanneer u uw pakketten volgt, voert u handmatig het trackingnummer in dat door de bezorgservice is verstrekt op de officiële website of app. Dit helpt ervoor te zorgen dat u toegang krijgt tot het juiste platform en voorkomt dat u in oplichting terechtkomt die de officiële trackingservice imiteert.

Wat moet u doen als u slachtoffer bent?

Algemene richtlijnen over wat u moet doen als u het slachtoffer bent geworden van oplichting:

Pix-retour

Het retourneren van de foto's kan bureaucratisch zijn, maar het is mogelijk. Afbeelding: infogeld
Het retourneren van Pix kan bureaucratisch zijn, maar het is mogelijk. Afbeelding: InfoMoney

Als u het slachtoffer bent van oplichting waarbij een betaling is gedaan door Pixkan het terugbetalen van het bedrag een bureaucratisch proces zijn. Het Pix-systeem beschikt, omdat het een directe betaalmethode is, niet over een automatisch terugbetalingsmechanisme voor frauduleuze transacties. De eerste actie die moet worden ondernomen is enneem onmiddellijk contact op Neem contact op met uw bank om te melden wat er is gebeurd.

Banken beschikken vaak over procedures om fraude aan te pakken en kunnen proberen het overgemaakte bedrag te helpen terugvorderen, hoewel het succes van deze terugvordering niet gegarandeerd is en afhankelijk is van een aantal factoren, zoals de tijd die is verstreken sinds de transactie en de medewerking van de banken. betrokken banken.

O Centrale Bank adviseert u zo snel mogelijk contact op te nemen met uw bank om hen te informeren over de gebeurtenissen en een terugbetaling aan te vragen. terugkeer van waarden. Registreer vervolgens, indien nodig, een klacht waarin u alle gegevens, bewijzen en documenten vermeldt, inclusief het proces-verbaal.

Met uw melding moet de bank een overtredingsmelding registreren in het systeem van de Centrale Bank, de bank van de vermeende oplichter blokkeert de bedragen en beide instellingen krijgen de tijd om de zaak gedetailleerd te beoordelen.

Als de oplichting of fraude na zeven dagen is bewezen, wordt uw geld teruggestort binnen 96 uur teruggestuurd. Als er niet voldoende saldo is om de bedragen volledig terug te betalen, binnen een periode van maximaal 90 dagen vanaf de oorspronkelijke transactie, moet de relatie-instelling van de ontvanger de rekening controleren en, als er geld op de rekening staat, gedeeltelijke terugbetalingen doen.

In a hebben we al meer over het onderwerp uitgelegd speciaal artikel over Pix-retour, neem zeker een kijkje.

Incidentrapport

Bent u het slachtoffer geworden van oplichting? Open online een politierapport. Afbeelding: federale overheid
Bent u het slachtoffer geworden van de “Correios SMS”? Open online een politierapport. Afbeelding: federale overheid

O Proces verbaal (of in de volksmond bekend als BO) kan op verschillende manieren worden geregistreerd, afhankelijk van de staat en ernst van de situatie. Voor gevallen zoals de Correios-zwendel is het vaak mogelijk om de BO te registreren via internet.

De meeste staten hebben een elektronisch politiebureau, waar burgers toegang toe hebben Website van de civiele politie en vul een formulier in met details over wat er is gebeurd. Na voltooiing wordt het formulier geanalyseerd en bij goedkeuring wordt het document per e-mail verzonden.

Bekijk de volledige lijst met links per staat:

Over ESET

Gegevens en informatie verstrekt door eset. Afbeelding: ax4b
Gegevens en informatie verstrekt door ESET. Afbeelding: ax4b

Al meer dan 30 jaar ESET biedt geavanceerde digitale beveiligingsoplossingen, waarbij AI en menselijke expertise worden gecombineerd om bekende en opkomende cyberaanvallen te voorkomen. Uw beschermingstools voor eindpunten, cloud en mobiel zijn krachtig en gebruiksvriendelijk, met robuuste detectie, veilige codering en multi-factor authenticatie.

Het bedrijf biedt 24/7 verdediging en ondersteuning ter plaatse, waardoor voortdurende veiligheid voor gebruikers en bedrijven wordt gegarandeerd, en het investeert in baanbrekend onderzoek en informatie over bedreigingen met een sterk wereldwijd netwerk van partners.

En jij, heb jij contact gehad met de oplichting? Ken jij iemand die het heeft gehad? Vertel het ons Commentaar!

Zie ook:

Pix arriveert bij Google Wallet. Zie hoe het werkt
https://www.showmetech.com.br/como-recuperar-pagamento-de-pix-em-caso-de-golpe-com-o-med/

Pix arriveert bij Google wallet. Kijk hoe het werkt

Beoordeeld door Victor Pacheco op 04-09-2024.

Ontdek meer over Showmetech

Meld u aan om ons laatste nieuws per e-mail te ontvangen.

Gerelateerde berichten