הבן כיצד פועלת "הונאת Correios" וכיצד להגן על עצמך מפניה
אינדקס
אנשים רבים קיבלו הודעות SMS בשם קוריוס, המציין כי פריטים שנרכשו באינטרנט נמצאים בהמתנה, ודורשים תשלום כדי לשחרר אותם. התרגול נודע בשם "הונאת דואר" וכבר גבה כמה קורבנות ברחבי הארץ. היום נסביר כיצד פועלת הונאה זו ומה לעשות כדי להימנע ממנה. רק תסתכל:
איך פועלת ההונאה
פושעי סייבר מנצלים את מס היבוא האחרון, הידוע בכינויו "דמי חולצה", כדי לבצע הונאה חדשה באמצעות השם של קוריוס.
ההונאה כוללת שליחת הודעות באמצעות SMS, שבה טוענים עבריינים כי מוצר שנרכש בחו"ל מעוכב וכי יש צורך בתשלום המס לשחרור משלוח. קישור בהודעה מפנה את הקורבן לאתר מזויף, המחקה את אתר Correios הרשמי במראה, בצבעים ובסמלים, כדי לתת רושם של לגיטימיות.
על פי ESET (אבטחה חיונית מפני איומים מתפתחים), רב לאומית המתמחה בזיהוי איומים יזום, ההונאה משתמשת בטכניקות הנדסה חברתית כדי לאסוף נתונים אישיים שניתן למכור באינטרנט. אינטרנט אפל או בשימוש בפעילויות בלתי חוקיות. הונאה זו גם מקלה על גניבת כסף באמצעות תשלומים מיידיים באמצעות Pix, מה שיכול להקשות על שחזור הערך.
רבים מההודעות SMS מצביעות על כך שלעבריינים יש חלק מהמידע האישי של הקורבנות, שכן רבים מהם מתייחסים אליהם בשמם הפרטי, מה שמעניק להונאה עוד יותר אמינות אם אנשים לא שמים לב.
דניאל ברבוסה, חוקר אבטחת מידע ב-ESET Brasil
האתר המזויף מנחה את הקורבנות לבצע את השלבים הבאים, הכוללים א מנגנון מסירה ואחד מספר מעקב. ברבוסה ממשיכה ומציינת כי ניתן להבחין שמספר המעקב אכן קיים באתר Correios, בהתייחסו לחפץ שפורסם בפברואר והוחזק מאז מאי, ממתין לתשלום. זה מדגים כיצד פושעים מבקשים להכניס אלמנטים אמיתיים לתהליך השקרי, להגביר את אמינות הגישה ולגרום לאנשים להאמין בהונאה.
לאחר מכן האתר מציג כפתור המבקש מהקורבן לספק מידע כגון מייל, טלפון, שם מלא ו-CPF. נתונים אלו מאפשרים לפושעים ליצור סוגים שונים של רישומים ועדיין להיות מסוגלים לפנות לאותם קורבנות בניסיונות הונאה עתידיים. כדי להגביר את תפיסת האמינות, עבריינים הטמיעו תיקוף בתחום ה-CPF, המונע מהקורבנות להזין מספר אקראי להמשך התהליך.
לאחר מילוי הנתונים, האתר מבקש את תשלום באמצעות Pix, הכנסת מגבלת זמן ליצירת תחושת דחיפות אצל הנפגע. "על ידי ניתוח ה-QR Code, ניתן לזהות שהמוטב הוא חברה אחרת, ולא הדואר, כפי שניתן היה לצפות בתשלום מס יבוא לגיטימי.", מדגיש החוקר.
המומחה מדגיש כי למרות כל המרכיבים המבקשים לחקות את האמיתות, בשום שלב לא נותנים הודעות מהאתר הכוזב את הקישור הרשמי של Correios. THE הודעה מזויפת, שמתיימרת להיות חברת שירותי הדואר, החלה להסתובב לפני מספר שבועות, ערב כניסת התעריף החדש לתוקף. זה משקף מגמה מדאיגה של הגדלת ניסיונות ההונאה, ניצול התאריכים והאירועים האחרונים כדי להונות קורבנות.
כל ניסיונות ההונאה שזיהינו עד היום התרחשו באמצעות SMS. עם זאת, אין זה אומר שזהו אמצעי המגע היחיד בו משתמשים עבריינים. הודעה מסוג זה יכולה להישלח גם באמצעות אפליקציות כמו וואטסאפ וטלגרם, בנוסף למיילים.
דניאל ברבוסה, חוקר אבטחת מידע ב-ESET Brasil
איך להגן על עצמך
אפשר לעקוף את ההונאה על ידי שימת לב לכמה נקודות, כמו אלו שנראה להלן:
הימנע מלחיצה על קישורים
לחיצה על קישורים שסופקו בהודעות דוא"ל או הודעות חשודות - כמו הודעות ה-SMS בהונאה החדשה הזו - יכולה לסכן את האבטחה של המכשיר שלך ושלך מידע אישי. כפי שראינו, קישורים אלה מובילים לעתים קרובות לאתרי הונאה המחקים דפים לגיטימיים כדי לגנוב נתונים רגישים.
אי פעם להיכנס ידנית הכתובת של אתר Correios (שהוא ה www.correios.com.br) בדפדפן במקום ללחוץ על קישורים שסופקו באימיילים או בהודעות. זה עוזר להבטיח שאתה ניגש לדף הנכון ולא לגרסה מזויפת שנועדה להערים על משתמשים. כמו כן, הימנע מהורדת קבצים או פתיחת קבצים מצורפים מהודעות לא ידועות מכיוון שהם עלולים להכיל טכנולוגיות זדוניות.
ניתוח מיילים
עם קבלת מיילים הקשורים להזמנות או משלוחים, נתחו בקפידה את השולח ותוכן ההודעה. בדוק אם כתובת האימייל תואמת לדומיין קצין דואר וחפש שגיאות דקדוק או עיצוב, שעלולות להצביע על הודעה הונאה - סימן נפוץ. למיילים לגיטימיים יש בדרך כלל נימה מקצועית ומידע ברור ומדויק.
אל תלחץ על קישורים ou להוריד קבצים מצורפים למייל זה נראה חשודים או שלא התבקשו על ידך. אם יש לך ספקות לגבי אמיתות האימייל, אנא צור קשר עם קוריוס דרך ערוצים רשמיים כדי לאשר את האותנטיות של התקשורת. היזהר מהודעות דוא"ל והודעות שיוצרות תחושת דחיפות ללחוץ עליך לפעול במהירות.
אשר את פרטי הקשר
כדי להימנע מלהיות קורבן, אשר תמיד את פרטי הקשר שסופקו בכל הודעה שתקבל. אם הודעת דוא"ל או הודעה מתיימרת להיות מקוריוס ומבקשת מידע אישי או פיננסי, בדוק את האותנטיות של איש הקשר לפני מסירת נתונים כלשהם. השתמש בערוצים הרשמיים של קוריוס, כמו אתר או telefone, כדי לאשר אם התקשורת לגיטימית.
עקוב אחר הזמנות דרך אתר Correios או האפליקציה הרשמית
כדי להבטיח שעוקבים אחר ההזמנות שלך בצורה מאובטחת, השתמש אך ורק ב- האתר הרשמי של משרד הדואר או האפליקציה הרשמית - זמינה עבור אנדרואיד e iOS (iPhone) - כדי לבדוק את מצב המשלוחים שלך.
ערוצים אלו אמינים ומספקים מידע עדכני על התקדמות ההזמנות שלך. הימנע משימוש באתרי מעקב של צד שלישי שאינם מאומתים, מכיוון שהם עלולים להיות הונאה.
בעת מעקב אחר החבילות שלך, אנא הזן ידנית את מספר המעקב שסופק על ידי שירות המשלוחים באתר הרשמי או באפליקציה. זה עוזר להבטיח שאתה ניגש לפלטפורמה הנכונה ומונע את האפשרות ליפול להונאות המחקות את שירות המעקב הרשמי.
מה לעשות אם אתה קורבן?
הנחיות כלליות מה לעשות אם נפלתם קורבן להונאה:
פיקס חוזר
אם אתה קורבן להונאה הכוללת תשלום שבוצע על ידי Pix, החזרת הסכום יכולה להיות תהליך בירוקרטי. למערכת Pix, בהיותה אמצעי תשלום מיידי, אין מנגנון החזר אוטומטי על עסקאות הונאה. הפעולה הראשונה שיש לנקוט היא וליצור קשר מיד פנה לבנק שלך כדי לדווח על מה שקרה.
לבנקים יש לרוב נהלים להתמודדות עם הונאה ועשויים לנסות לסייע בהשבת הסכום שהועבר, אם כי הצלחת השבה זו אינה מובטחת ותלויה במספר גורמים, כגון הזמן שחלף מאז העסקה ושיתוף הפעולה של הבנק. בנקים מעורבים.
O הבנק המרכזי ממליץ לך לפנות לבנק שלך בהקדם האפשרי כדי ליידע אותם על מה שקרה ולבקש החזר. החזרת ערכים. לאחר מכן, במידת הצורך, תרשום תלונה המודיעה על כל הנתונים, ההוכחות והמסמכים, לרבות דו"ח המשטרה.
עם הדיווח שלך, על הבנק לרשום הודעת הפרה במערכת הבנק המרכזי, הבנק של הרמאי לכאורה יחסום את הסכומים ולשני המוסדות יהיה זמן להעריך את המקרה לפרטי פרטים.
לאחר 7 ימים, אם ההונאה או ההונאה יוכחו, הכסף שלך יהיה הוחזר תוך 96 שעות. אם אין יתרה מספקת לביצוע החזר מלא של הסכומים, תוך פרק זמן מקסימלי של 90 יום מהעסקה המקורית, על מוסד הקשר של הנמען לפקח על החשבון, ובמידה ויופיעו כספים בחשבון, לבצע החזרות חלקיות.
כבר הסברנו יותר על הנושא בא מאמר מיוחד בנושא פיקס חוזר, הקפד לבדוק את זה.
דו"ח תקרית
O דו"ח המשטרה (או בשמו העממי BO) ניתן לרשום בדרכים שונות, בהתאם למצב ולחומרת המצב. במקרים כגון הונאת Correios, לעתים קרובות ניתן לרשום את BO על ידי אינטרנט.
ברוב המדינות יש תחנת משטרה אלקטרונית, שבה אזרחים יכולים לגשת אתר המשטרה האזרחית ומלא טופס המפרט מה קרה. לאחר מילוי הטופס מנותח ובמידה ואושר, המסמך נשלח במייל.
עיין ברשימת הקישורים המלאה לפי כל מדינה:
- עכו (AC): תחנת המשטרה האלקטרונית עכו
- Alagoas (AL): תחנת המשטרה האלקטרונית של אלגואס
- Amapá (AP): תחנת המשטרה האלקטרונית Amapá
- Amazonas (AM): תחנת המשטרה האלקטרונית של אמזונס
- באהיה (BA): תחנת המשטרה הדיגיטלית של באהיה
- Ceará (CE): תחנת המשטרה האלקטרונית Ceará
- מחוז פדרלי (DF): תחנת המשטרה האלקטרונית של DF
- Espírito Santo (ES): תחנת המשטרה המקוונת של Espírito Santo
- Goiás (GO): תחנת המשטרה הוירטואלית של גויאס
- Maranhão (MA): תחנת משטרה וירטואלית של Maranhão
- מאטו גרוסו דו סול (MS): תחנת המשטרה המקוונת מאטו גרוסו דו סול
- מינאס ג'ראיס (MG): תחנת משטרה וירטואלית של מינאס ג'ראיס
- פארה (PA): תחנת משטרה וירטואלית פארה
- Paraíba (PB): תחנת המשטרה המקוונת של פאראיבה
- פארנה (יח"צ): תחנת המשטרה האלקטרונית של פארנה
- פרנמבוקו (PE): תחנת המשטרה האלקטרונית של פרנמבוקו
- Piauí (PI): תחנת המשטרה האלקטרונית Piauí
- ריו דה ז'נרו (RJ): תחנת המשטרה האלקטרונית של ריו דה ז'נרו
- ריו גרנדה דו סול (RS): תחנת המשטרה המקוונת ריו גרנדה דו סול
- רונדוניה (RO): תחנת המשטרה הוירטואלית של רונדוניה
- רוראימה (RR): תחנת משטרה וירטואלית של רוראיימה
- סנטה קתרינה (SC): תחנת משטרה וירטואלית של סנטה קתרינה
- סאו פאולו (SP): תחנת המשטרה האלקטרונית של סאו פאולו
- סרג'יפ (SE): תחנת המשטרה המקוונת של סרג'יפ
- Tocantins (TO): תחנת המשטרה האלקטרונית של טוקאנטינס
על ESET
במשך יותר מ-30 שנה, ESET מציעה פתרונות אבטחה דיגיטליים מתקדמים, המשלבים AI ומומחיות אנושית למניעת התקפות סייבר ידועות ומתעוררות. כלי ההגנה שלך עבור נקודות קצה, מכשירי ענן וניידים הם חזקים וקלים לשימוש, עם זיהוי חזק, הצפנה מאובטחת ואימות רב-גורמי.
החברה מציעה הגנה ותמיכה באתר 24/7, מה שמבטיח אבטחה שוטפת למשתמשים ועסקים, כמו גם השקעה במחקר חדשני ובבינת איומים עם רשת גלובלית חזקה של שותפים.
ואתה, היה לך קשר עם ההונאה? מכירים מישהו שהיה לו? ספר לנו הערה!
ראה גם:
Pix מגיע ל ארנק גוגל. תראה איך זה עובד
נסקר על ידי ויקטור פאצ'קו ב-04/09/2024.
גלה עוד על Showmetech
הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.
