VEDI ANCHE TU I più letti
IN ALTO Tags
Il servizio postale brasiliano mette in guardia dai falsi link di tracciamento per evitare truffe e proteggere i tuoi dati.
8 minuti di lettura

Comprendi come funziona la “truffa Correios” e come proteggerti da essa

avatar di lucas gomes
Luca Gomes
5 settembre 2024
La nuova tattica prevede l'invio di messaggi SMS ai reali proprietari di ordini che rendono Pix inappropriati. Capire
Indice
  1. Come funziona la truffa
  2. come proteggersi
    1. Evitare di fare clic sui collegamenti
    2. Analizzare le email
    3. Conferma i dettagli di contatto
    4. Tieni traccia degli ordini tramite il sito web Correios o l'app ufficiale
  3. Cosa fare se sei una vittima?
    1. Ritorno delle foto
    2. Rapporto sull'incidente
  4. Informazioni su ESET
    1. Scopri di più su Showmetech

Molte persone hanno ricevuto messaggi sms a nome di posta, affermando che gli articoli acquistati online sono sospesi e richiedono il pagamento di una commissione per essere rilasciati. La pratica è stata conosciuta come “truffa postale” e ha già mietuto alcune vittime in tutto il Paese. Oggi vi spiegheremo come funziona questa truffa e cosa fare per evitarla. Dai un'occhiata:

Come funziona la truffa

Telefono cellulare che visualizza messaggi di conferma del pagamento e di tracciamento dell'ordine.
Comprendi come è stata applicata la truffa. Immagine: ESET

I criminali informatici stanno approfittando della recente tassa sulle importazioni, popolarmente conosciuta come “tariffa per la camicetta“, per effettuare una nuova truffa utilizzando il nome del posta.

La truffa prevede l'invio di messaggi tramite sms, in cui i criminali sostengono che un prodotto acquistato all'estero viene sequestrato e che per liberare la consegna è necessario il pagamento dell'imposta. Un collegamento nel messaggio indirizza la vittima a un sito Web falso, che imita il sito Web ufficiale di Correios nell'aspetto, nei colori e nei loghi, per dare un'impressione di legittimità.

Secondo ESET (Sicurezza essenziale contro le minacce in evoluzione), multinazionale specializzata nel rilevamento proattivo delle minacce, la truffa utilizza tecniche di ingegneria sociale per raccogliere dati personali che possono essere venduti online. Web scuro o utilizzati in attività illecite. Questa truffa facilita anche il furto di denaro tramite pagamenti istantanei tramite Pix, il che può rendere più difficile il recupero del valore.

Molti SMS indicano che i criminali possiedono alcune informazioni personali delle vittime, poiché molti di loro le chiamano per nome, il che conferisce alla truffa ancora più credibilità se le persone non prestano attenzione.

Daniel Barbosa, ricercatore sulla sicurezza informatica presso ESET Brasil

Il sito Web falso guida le vittime a seguire i passaggi successivi, che includono a meccanismo di consegna e um numero di identificazione. Barbosa prosegue affermando che è possibile notare che il numero di tracciamento esiste effettivamente sul sito Correios, riferito ad un oggetto pubblicato a febbraio e trattenuto da maggio, in attesa di pagamento. Ciò dimostra come i criminali cerchino di inserire elementi reali nel falso processo, aumentando la credibilità dell’approccio e inducendo le persone a credere nella frode.

Controllo dello stato dell'ordine sul sito web Showmetech, sfondo giallo con un pulsante verde.
Sito web di ordinazione falso. Immagine: ESET

Il sito visualizza quindi un pulsante che chiede alla vittima di fornire informazioni come e-mail, telefono, nome completo e CPF. Questi dati consentono ai criminali di creare diversi tipi di documenti e di essere comunque in grado di avvicinarsi alle stesse vittime in futuri tentativi di frode. Per aumentare la percezione di credibilità, i criminali hanno implementato la convalida nel campo CPF, che impedisce alle vittime di inserire un numero casuale per continuare il processo.

Pagamento di un ordine di acquisto online presso l'ufficio postale con stato "in attesa di pagamento".
Qualcosa in più dal sito web falso. Cerca di replicare il sito web originale di Correios. Immagine: ESET

Dopo aver inserito i dati, il sito web richiede l' pagamento tramite Pix, inserendo un limite temporale per creare nella vittima un senso di urgenza. “Analizzando il QR Code è possibile identificare che il beneficiario è un'altra azienda e non le Poste, come ci si aspetterebbe in un legittimo pagamento di tasse di importazione.“, evidenzia il ricercatore.

Schermata di pagamento falso. Immagine: eset
Schermata di pagamento falsa per “Pix dos Correios”. Immagine: ESET

L'esperto sottolinea che, nonostante tutti gli elementi che cercano di imitare la veridicità, in nessun momento le comunicazioni del sito falso forniscono il collegamento ufficiale di Correios. IL messaggio falso, che si spaccia per l'azienda dei servizi postali, ha cominciato a circolare qualche settimana fa, alla vigilia dell'entrata in vigore della nuova tariffa. Ciò riflette una tendenza preoccupante all’aumento dei tentativi di truffa, che sfruttano date ed eventi recenti per ingannare le vittime.

Questo è l'indirizzo e la pagina legittimi dell'ufficio postale. Immagine: eset
Questo è l'indirizzo e la pagina legittimi di Correios. Immagine: ESET

Tutti i tentativi di truffa da noi individuati fino ad oggi sono avvenuti tramite SMS. Ciò non significa però che questo sia l’unico mezzo di contatto utilizzato dai criminali. Questo tipo di messaggio può essere inviato anche tramite applicazioni come WhatsApp e Telegram, oltre alle email.

Daniel Barbosa, ricercatore sulla sicurezza informatica presso ESET Brasil

come proteggersi

È possibile aggirare la truffa prestando attenzione ad alcuni punti, come quelli che vedremo di seguito:

Invio di un aggiornamento riguardante il pacco postale, con un link per informazioni e ritiro.
La cosa più importante di questa truffa è evitare di fare clic sui collegamenti inviati tramite SMS sconosciuti. Immagine: Riproduzione/Metrópoles

Fare clic sui collegamenti forniti in e-mail o messaggi sospetti, come gli SMS in questa nuova truffa, può compromettere la sicurezza del tuo dispositivo e la vostra informazione personale. Come abbiamo visto, questi collegamenti spesso portano a siti Web fraudolenti che imitano pagine legittime per rubare dati sensibili.

Semper inserire manualmente l'indirizzo del sito web di Correios (che è il www.correios.com.br) nel browser invece di fare clic sui collegamenti forniti nelle e-mail o nei messaggi. Ciò ti aiuta a garantire che stai accedendo alla pagina corretta e non a una versione falsa progettata per ingannare gli utenti. Evita inoltre di scaricare file o aprire allegati da messaggi sconosciuti poiché potrebbero contenere tecnologie dannose.

Analizzare le email

Rischio di attacco informatico da parte di un hacker nascosto con un computer portatile e minaccia digitale.
È anche molto importante verificare che le email che ricevi siano affidabili. Immagine: Ufficio1

Al ricevimento e-mail relative a ordini o consegne, analizzare attentamente il mittente e il contenuto del messaggio. Controlla se l'indirizzo email corrisponde al dominio ufficiale postale e cerca errori grammaticali o di formattazione, che potrebbero indicare un messaggio fraudolento, un segno comune. Le e-mail legittime hanno generalmente un tono professionale e informazioni chiare e accurate.

Non fare clic sui collegamenti ou scaricare gli allegati di posta elettronica che sembrano sospetti o non sono stati richiesti da te. In caso di dubbi sulla veridicità dell'e-mail, contattare il posta attraverso i canali ufficiali per confermare l'autenticità della comunicazione. Diffidare di e-mail e messaggi che creano un senso di urgenza per spingerti ad agire rapidamente.

Conferma i dettagli di contatto

Identità digitale tramite biometria facciale nelle videochiamate.
Conferma l'identità del mittente se ricevi il “messaggio dall'ufficio postale”. Immagine: ID Web

Per evitare di diventare una vittima, conferma sempre i dettagli di contatto forniti in ogni messaggio che ricevi. Se un'e-mail o un messaggio dichiara di provenire da Correios e richiede informazioni personali o finanziarie, verifica l'autenticità del contatto prima di fornire qualsiasi dato. Utilizza i canali ufficiali di posta, come il site o telefone, per confermare se la comunicazione è legittima.

Tieni traccia degli ordini tramite il sito web Correios o l'app ufficiale

Il servizio postale brasiliano esporta articoli tramite il servizio "Le mie importazioni" in Brasile.
Accedi sempre al sito Web o all'app Correios (link sotto) per assicurarti di essere al sicuro. Immagine: Lucas Gomes, SMT

Per garantire che i tuoi ordini vengano tracciati in modo sicuro, utilizza esclusivamente il sito ufficiale delle Poste o l'app ufficiale, disponibile per Android e iOS (iPhone) — per verificare lo stato delle tue consegne.

Questi canali sono affidabili e forniscono informazioni aggiornate sullo stato di avanzamento dei tuoi ordini. Evita di utilizzare siti di monitoraggio di terze parti non verificati, poiché potrebbero essere fraudolenti.

Quando monitori i tuoi pacchi, inserisci manualmente il numero di tracciamento fornito dal servizio di consegna sul sito web o sull'app ufficiale. Ciò ti aiuta a garantire che stai accedendo alla piattaforma corretta ed evita la possibilità di cadere in truffe che imitano il servizio di tracciamento ufficiale.

Cosa fare se sei una vittima?

Linee guida generali su cosa fare se sei stato vittima di una truffa:

Ritorno delle foto

Restituire la foto può essere burocratico ma è possibile. Immagine: infomoney
Restituire Pix può essere burocratico ma è possibile. Immagine: InfoMoney

Se sei vittima di una truffa riguardante un pagamento effettuato da Pix, restituire l'importo può essere un processo burocratico. Il sistema Pix, essendo un metodo di pagamento istantaneo, non dispone di un meccanismo di rimborso automatico per le transazioni fraudolente. La prima azione da intraprendere è emettersi in contatto immediatamente contatta la tua banca per segnalare l'accaduto.

Le banche spesso dispongono di procedure per affrontare le frodi e possono tentare di aiutare a recuperare l'importo trasferito, sebbene il successo di questo recupero non sia garantito e dipenda da una serie di fattori, come il tempo trascorso dalla transazione e la cooperazione degli operatori. banche coinvolte.

O Banca centrale ti consiglia di contattare al più presto la tua banca per informarla dell'accaduto e richiedere il rimborso. restituzione dei valori. Poi, se necessario, sporgere denuncia riportando tutti i dati, le prove e i documenti, compreso il verbale di polizia.

Con la tua segnalazione la banca dovrà registrare una notifica di infrazione nel sistema della Banca Centrale, la banca del presunto truffatore bloccherà gli importi ed entrambi gli istituti avranno il tempo di valutare il caso nel dettaglio.

Dopo 7 giorni, se la truffa o la frode sono dimostrate, i tuoi soldi lo saranno restituito entro 96 ore. Se il saldo non è sufficiente per effettuare il rimborso totale degli importi, entro un termine massimo di 90 giorni dalla transazione originaria, l'istituto di relazione del destinatario deve monitorare il conto e, se compaiono fondi sul conto, deve effettuare restituzioni parziali.

Abbiamo già spiegato meglio l'argomento in a articolo speciale su Ritorno delle foto, assicurati di controllarlo.

Rapporto sull'incidente

Sei stato vittima di una truffa? Apri un rapporto della polizia online. Immagine: governo federale
Sei stato vittima degli “SMS Correios”? Apri un rapporto della polizia online. Immagine: governo federale

O Rapporto della polizia (o popolarmente noto come BO) può essere registrato in diversi modi, a seconda dello stato e della gravità della situazione. Per casi come la truffa Correios, spesso è possibile registrare il BO tramite Internet.

La maggior parte degli stati dispone di una stazione di polizia elettronica, a cui i cittadini possono accedere Sito della Polizia Civile e compila un modulo descrivendo dettagliatamente cosa è successo. Dopo il completamento, il modulo viene analizzato e, se approvato, il documento viene inviato tramite e-mail.

Consulta l'elenco completo dei collegamenti in base a ciascuno stato:

Informazioni su ESET

Dati e informazioni forniti da eset. Immagine: ax4b
Dati e informazioni forniti da ESET. Immagine: ax4b

Da più di 30 anni, ESET offre soluzioni avanzate di sicurezza digitale, combinando intelligenza artificiale e competenze umane per prevenire attacchi informatici noti ed emergenti. I tuoi strumenti di protezione per endpoint, cloud e dispositivi mobili sono potenti e facili da usare, con rilevamento affidabile, crittografia sicura e autenticazione a più fattori.

L'azienda offre difesa e supporto in loco 24 ore su 7, XNUMX giorni su XNUMX, garantendo sicurezza continua per utenti e aziende, oltre a investire in ricerca all'avanguardia e intelligence sulle minacce con una forte rete globale di partner.

E tu, hai avuto contatti con la truffa? Conosci qualcuno che l'ha avuto? Raccontacelo Commento!

Vedi anche:

Pix arriva su Google Wallet. Vedere come funziona
https://www.showmetech.com.br/como-recuperar-pagamento-de-pix-em-caso-de-golpe-com-o-med/

Pix arriva a portafoglio google. Guarda come funziona

Recensito da Vittorio Pacheco il 04/09/2024.

Scopri di più su Showmetech

Iscriviti per ricevere le nostre ultime novità via e-mail.

Related posts