In deze dagen van onlinetechnologieën proberen postdiensten allerlei kanalen te gebruiken om u op de hoogte te houden van leveringen van pakketten die wachten op aankomst. Helaas kunnen oplichters misbruik maken van deze verbindingen om u geld afhandig te maken of malware te installeren.
Laten we eens kijken hoe een oplichter zich kan voordoen als een bezorgdienst en hoe hij de verschillende tactieken die hij kan gebruiken, kan vermijden. Verifiëren Wat is BHL pakketverzending scam? Hoe het te vermijden?.
Snelle links
1. Malware verspreiden met behulp van valse e-mailapps
Trojaans paard voor Android-bankieren imiteert @lisalaposte en verspreidt zich via sms
-doelen #France ????????
stuurt sms
-onderschept ontvangen sms
- steelt contactlijsten van slachtoffers
-deze trojan is ook bekend als FakeSpy/Roaming Mantis/MaqHao/XLoader #ESETresearch @lukasstefanko 1/3 pic.twitter.com/9qn4n3A62E— ESET Onderzoek (@ESETresearch) 16 april 2020
Postdiensten gebruiken soms bijbehorende apps om uw pakketten te beheren en te volgen. U kunt er trackingnummers in invoeren om de exacte locatie van uw pakket te achterhalen, of ervoor zorgen dat er iets via hen wordt bezorgd.
Het zijn erg handige opties, daarom gebruikt de oplichter deze apps om malware te verspreiden. Kiest een land om actief te zijn en maakt een phishing-sms die de postdienst van dat land nabootst.
De sms geeft aan dat het bedrijf een nieuwe versie van zijn bezorg-app heeft uitgebracht en biedt een downloadlink. Natuurlijk leidt de link helemaal niet naar de officiële app; In plaats daarvan gaat het naar een link naar een met malware beladen app.
FakeSpy Het is een uitstekend voorbeeld van dit type aanval. Een kwaadaardige groep genaamd Roaming Mantis gebruikte deze methode om malware genaamd FakeSpy te verspreiden. Eenmaal geïnstalleerd, vraagt FakeSpy om toestemming voor berichten en kan het 100% werken, zelfs als de telefoon in de slaapstand staat.
Als de gebruiker deze toestemmingen aan Fakespy geeft, verzamelt het gevoelige informatie van de telefoon. Vervolgens stuurt het, met behulp van de door de gebruiker verleende berichtrechten, zijn speciale downloadpagina naar meer slachtoffers. Zelfs wanneer de gebruiker de telefoon in de slaapstand zet, zal FakeSpy geen moeite hebben met het verzamelen van gegevens.
2. Malware verspreiden met valse bijlagen
Deze aanvalsmethode is in strijd met de manier waarop postbedrijven u e-mailen als uw pakket te laat is. Natuurlijk is het vervelend om te horen dat een belangrijke levering waarop u wacht niet op tijd aankomt, waar een oplichter misbruik van kan maken om gebruikers te misleiden.
In termen van hoe het werkt, verschillen de e-mailzwendel van de Post niet veel van Andere e-mailzwendel. De oplichter probeert u te overtuigen om de bijlage te downloaden.
Hoe de fraudeur het aanvalsraamwerk creëert, varieert. Hij zal beweren dat de bezorger je heeft gemist en dat het pakket nu in het magazijn ligt. Vervolgens wordt de gebruiker gevraagd om op de geïnfecteerde bijlage te klikken, waarbij wordt beweerd dat het adres van de repository zich in de bijlage bevindt. Anderen zeggen misschien dat ze uw gegevens niet konden verifiëren en verwijzen naar de geïnfecteerde bijlage, zodat u uw inloggegevens kunt controleren.
De oplichter kan de actualiteit ook gebruiken om paniek te zaaien onder slachtoffers. Toen het coronavirus zich bijvoorbeeld begon te verspreiden, stuurden veel oplichters e-mails waarin stond dat hun pakket zou worden gesloten, tenzij het slachtoffer zijn gegevens op de geïnfecteerde bijlage zo snel mogelijk zou indienen.
3. Gebruikers voor de gek houden met nepwebsites
Als we haast hebben om iets voor elkaar te krijgen, missen we vaak de subtiliteiten die de verschillen bepalen tussen legitieme en valse websites. De oplichter maakt hier misbruik van door frauduleuze websites te maken die er precies zo uitzien als de echte websites. Het kan mensen vervolgens misleiden om deze websites te bezoeken en geld en persoonlijke gegevens te overhandigen.
Voor postdiensten kan de oplichter een nepwebsite opzetten waarin om namen, adressen en telefoonnummers wordt gevraagd om een persoonlijk profiel van u aan te maken. Deze informatie wordt gebruikt voor identiteitsfraude en het overhandigen van de gegevens kan ertoe leiden dat uw informatie wordt gebruikt voor toekomstige fraude en oplichtingSocial engineering.
Anderen kunnen telefonische bezorgkosten in rekening brengen, inclusief btw en douanekosten. Als het slachtoffer gehoorzaamde, ging de oplichter er met het geld vandoor terwijl het slachtoffer dacht dat hij voor een belangrijke levering had betaald.
Sommige oplichters maken bijvoorbeeld gebruik van adreswijzigingsdiensten om geld te verdienen. Met de adreswijzigingsservice stuur je tijdelijk post door van het ene naar het andere adres, handig als je onderweg bent Het huis verlaten. Als zodanig zullen mensen die op zoek zijn naar een dergelijke dienst waarschijnlijk midden in een verhuizing zitten - een stressvolle periode.
De oplichter maakt pagina's die eruitzien als officiële adreswijzigingsservices en probeert deze vervolgens hoog in de zoekresultaten van Google te krijgen. Wanneer mensen zoeken om hun e-mail door te sturen, klikken ze op de nepwebsite en vullen ze hun gegevens in. De nepwebsite vraagt een groot bedrag om de dienst uit te voeren, die wordt betaald door het slachtoffer.
Omdat de website nep was, wordt hun e-mail natuurlijk niet doorgestuurd ondanks dat het slachtoffer heeft betaald. Het kan weken of zelfs maanden duren voordat het slachtoffer ontdekt dat ze zijn opgelicht.
4. Persoonlijke informatie stelen met behulp van telefoontjes
In dezelfde lijn als hierboven, soms De oplichter belt rechtstreeks naar uw huis. De zwendel maakt gebruik van spoofing-nummers om de indruk te wekken dat hij belt vanuit de postdienst van uw land. Zodra u de oproep beantwoordt, zal het zeggen dat er een fout is opgetreden bij het verwerken van het pakket en dat het uw gegevens dubbel moet controleren om de bezorging te garanderen.
Natuurlijk heeft hij geen pakket voor je klaar liggen; Als alternatief kunnen ze deze hoek gebruiken om u naar uw naam, adres, telefoonnummers en andere persoonlijke informatie te vragen. Deze informatie kan worden verzameld en gebruikt voor toekomstige fraude, zoals identiteitsdiefstal.
Als u bang bent dat de vertegenwoordiger aan de andere kant van de lijn niet is wie ze zeggen dat ze zijn, wees dan niet bang; Er zijn tekenen dat je aan staat Er wordt gebeld naar een oplichter. Let op deze signalen als u vermoedt dat iemand u via de telefoon probeert op te lichten.
5. Valse ansichtkaarten met "gemiste bezorging".
"Pas op voor oplichting"Top met Royal Mail-logo Echt. Onderste "Fake" Geen logo, ze brengen u £ 45 in rekening als u het nummer belt. Wees waakzaam. pic.twitter.com/bBIyBZBWbR
— Dezzie... (@dezzietheblue) 26 juli 2017
Sommige postdiensten gebruiken een visitekaartje als u uw pakket niet kunt bezorgen. Op deze kaart staat wanneer de bezorging plaatsvindt, wat voor soort bezorging het zal zijn en hoe je een nieuwe bezorging kunt plannen. Helaas zijn deze kaarten gemakkelijk te klonen en te gebruiken voor oplichting.
In het Verenigd Koninkrijk is er bijvoorbeeld een "Something For You"-kaart. Als het postkantoor uw pakket niet bij u kan bezorgen, omdat het een rode kaart achterlaat met informatie over hoe u het kunt krijgen.
De fraudeur heeft een bijna exacte kopie van deze kaart gemaakt om mensen naar de zwendel te leiden. Het enige echte verschil is dat er geen officiële foto's of insignes van het postkantoor zijn - al het andere ziet er hetzelfde uit.
Deze valse kaarten geven de gebruiker een nummer dat hij kan bellen om een nieuwe bezorging te plannen. Als de gebruiker hierom vraagt, wordt zijn oproep doorgestuurd naar de premium rate-lijn. Zodra het gesprek is beëindigd, vindt het slachtoffer een enorme telefoonrekening die op hem wacht omdat hij de premium rate-service heeft gebeld.
Hoe u uzelf kunt beschermen tegen oplichting door postdiensten
Alle bovenstaande oplichtingspraktijken hebben één ding gemeen: de oplichter probeert zich voor te doen als de postdienst die u gebruikt. Als u dus leert hoe uw service werkt, kunt u deze oplichting herkennen voordat ze u kunnen oplichten.
Wanneer u correspondentie van uw post ontvangt, let dan op eventuele waarschuwingssignalen. De postdienst mag geen contact met u opnemen om uw bezorggegevens te 'dubbelchecken' en zal ook niet proberen u een bijlage te laten downloaden.
Evenzo, als u een gemiste leveringskaart ontvangt die "er niet goed uitziet", wees dan gewaarschuwd --- en controleer de inhoud dubbel, zelfs als u niets online hebt besteld! Als uw postdienst u gewoonlijk toestaat om leveringen online opnieuw in te plannen en u krijgt een ticket waarin u plotseling wordt gevraagd om ze te bellen, controleer dan het telefoonnummer online en bevestig dit indien mogelijk met de afzender. Verifiëren Hulpmiddelen voor online winkelen die u moet proberen voor uw volgende bestelling.
Blijf beschermd tegen oplichting door postdiensten
Nu online bezorging een bloeiende industrie wordt, voelen oplichters zich aangetrokken tot bezorgfraude om anderen te misleiden om hun persoonlijke gegevens of geld af te staan. U kent nu de meest voorkomende vormen van oplichting en hoe u deze kunt vermijden. U kunt nu bekijken Toptips voor het opsporen van frauduleuze producten bij online winkelen.