VEURE TAMBÉ Més Llegits
EN AUGMENT etiquetes
El servei postal brasiler adverteix sobre els enllaços de seguiment falsos per evitar estafes i protegir les vostres dades.
8 minuts de lectura

Comprèn com funciona l'"estafa de Correios" i com protegir-te'n

Avatar de Lucas Gomes
Lucas Gomes
5 setembre 2024
La nova tàctica consisteix a enviar missatges SMS als propietaris reals de comandes que fan que Pix sigui inadequat. Entendre
Índex
  1. Com funciona l'estafa
  2. Com protegir-se
    1. Eviteu fer clic als enllaços
    2. Analitzar correus electrònics
    3. Confirmeu les dades de contacte
    4. Feu un seguiment de les comandes al lloc web de Correios o a l'aplicació oficial
  3. Què fer si ets una víctima?
    1. Devolució de Pix
    2. Informe policial
  4. Sobre ESET
    1. Descobreix més sobre Showmetech

Molta gent ha rebut missatges SMS en nom de Oficina de correus, indicant que els articles comprats en línia es mantenen i requereixen que es pagui una tarifa per poder ser llançat. La pràctica s'ha conegut com "Estafa de Correus” i ja ha cobrat algunes víctimes a tot el país. Avui us explicarem com funciona aquesta estafa i què cal fer per evitar-la. Només heu de fer una ullada:

Com funciona l'estafa

Telèfon mòbil que mostra missatges de confirmació de pagament i seguiment de la comanda.
Entendre com s'ha dut a terme l'estafa. Imatge: ESET

Els ciberdelinqüents s'estan aprofitant del recent impost d'importació, conegut popularment com "quota de la brusa", per aplicar una nova estafa amb el nom de Oficina de correus.

L'estafa consisteix a enviar missatges via SMS, en què els delinqüents afirmen que es manté un producte comprat a l'estranger i que el pagament d'impostos és necessari per alliberar el lliurament. Un enllaç al missatge dirigeix ​​la víctima a un lloc web fals, que imita el lloc web oficial de Correios en aparença, colors i logotips, per donar una impressió de legitimitat.

Segons ESET (Seguretat essencial contra amenaces en evolució), una empresa multinacional especialitzada en la detecció proactiva d'amenaces, l'estafa utilitza tècniques d'enginyeria social per recollir dades personals que es poden vendre a web fosca o utilitzat en activitats il·lícites. Aquesta estafa també fa que sigui fàcil robar diners mitjançant pagaments instantanis pix, cosa que pot dificultar la recuperació del valor.

Molts dels missatges SMS indiquen que els delinqüents disposen d'alguna de les dades personals de les víctimes, ja que molts d'ells es refereixen a ells pel seu nom de pila, la qual cosa dóna encara més credibilitat a l'estafa si la gent no té cura.

Daniel Barbosa, investigador de seguretat de la informació a ESET Brasil

El lloc web fals guia les víctimes a través dels passos següents, que inclouen a mecanisme de lliurament és un número de seguiment. Barbosa continua afirmant que és possible veure que el número de seguiment realment existeix a la web real de Correios, fent referència a un article publicat al febrer i conservat des del maig, pendent de pagament. Això demostra com els delinqüents busquen inserir elements reals en el procés fals, augmentant la credibilitat de l'enfocament i induint la gent a creure en el frau.

Verificador d'estat de la comanda al lloc web de Showmetech, fons groc amb un botó verd.
Lloc web fals sobre comandes. Imatge: ESET

Aleshores, el lloc web mostra un botó que demana a la víctima que proporcioni informació com ara correu electrònic, telèfon, nom complet i CPF. Aquestes dades permeten als delinqüents crear diferents tipus de registres i encara poder apropar-se a les mateixes víctimes en futurs intents de frau. Per augmentar la percepció de credibilitat, els delinqüents van implementar la validació en el camp CPF, que impedeix que les víctimes introdueixin un nombre aleatori per continuar el procés.

Pagament d'una comanda de compra en línia a l'oficina de correus amb l'estat "pendent de pagament".
Una mica més del lloc web fals. Intenta replicar el lloc web original de Correus. Imatge: ESET

Després d'omplir les dades, el lloc web sol·licita el pagament mitjançant Pix, inserint un límit de temps per crear una sensació d'urgència en la víctima. “Mitjançant l'anàlisi del codi QR, és possible identificar que el beneficiari és una altra empresa, i no Correus, com s'esperaria en un pagament legítim de les taxes d'importació.", destaca l'investigador.

Pantalla de pagament falsa. Imatge: eset
Pantalla de pagament falsa per a "Pix dos Correios". Imatge: ESET

L'expert destaca que, malgrat tots els elements que pretenen imitar la veritat, en cap moment les comunicacions de la web falsa proporcionen l'enllaç oficial de Correios. EL missatge fals, que pretén ser l'empresa de serveis postals, va començar a circular fa unes setmanes, en vigílies de l'entrada en vigor del nou impost. Això reflecteix una tendència preocupant d'augment dels intents d'estafa, aprofitant les dates i els esdeveniments recents per enganyar les víctimes.

Aquesta és l'adreça i la pàgina legítimes de l'oficina de correus. Imatge: eset
Aquesta és l'adreça i la pàgina legítimes de Correus. Imatge: ESET

Tots els intents d'estafa que hem identificat fins ara s'han produït per SMS. Tanmateix, això no vol dir que aquest sigui l'únic mitjà de contacte utilitzat pels delinqüents. Aquest tipus de missatges també es poden enviar a través d'aplicacions com WhatsApp i Telegram, així com per correu electrònic.

Daniel Barbosa, investigador de seguretat de la informació a ESET Brasil

Com protegir-se

És possible evitar l'estafa prestant atenció a alguns punts, com els que veurem a continuació:

Envio una actualització sobre el paquet del servei postal, amb un enllaç per a informació i recollida.
El més important d'aquesta estafa és evitar fer clic als enllaços enviats per SMS desconeguts. Imatge: Reproducció/Metrópoles

Si feu clic als enllaços proporcionats en correus electrònics o missatges sospitosos, com ara els missatges SMS d'aquesta nova estafa, podeu comprometent la seguretat del vostre dispositiu i el teu informació personal. Com hem vist, aquests enllaços sovint porten a llocs web fraudulents que imiten pàgines legítimes per robar dades sensibles.

sempre inserir manualment l'adreça del lloc web de Correus (que és www.correios.com.br) al vostre navegador en lloc de fer clic als enllaços proporcionats als correus electrònics o missatges. Això ajuda a assegurar-vos que esteu accedint a la pàgina correcta i no a una versió falsa creada per enganyar els usuaris. També eviteu descarregar fitxers o obrir fitxers adjunts de missatges desconeguts, ja que poden contenir tecnologies malicioses.

Analitzar correus electrònics

Risc de ciberatac per part d'un pirata informàtic amagat amb un ordinador portàtil i una amenaça digital.
També és molt important comprovar si els correus electrònics que rebeu són de confiança. Imatge: Oficina 1

En rebre correus electrònics relacionats amb comandes o lliuraments, analitzeu acuradament el remitent i el contingut del missatge. Comproveu si l'adreça de correu electrònic coincideix amb el domini oficial de correus i cerqueu errors gramaticals o de format, que podrien indicar un missatge fraudulent, un signe revelador comú. Els correus electrònics legítims solen tenir un to professional i informació clara i precisa.

No feu clic als enllaços ou descarregar fitxers adjunts de correu electrònic que sembla sospitosos o no han estat sol·licitats per vostè. Si teniu qualsevol dubte sobre la veracitat del correu electrònic, poseu-vos en contacte amb el Oficina de correus a través de canals oficials per confirmar l'autenticitat de la comunicació. Aneu amb compte amb els correus electrònics i els missatges que creen una sensació d'urgència per pressionar-vos perquè actueu ràpidament.

Confirmeu les dades de contacte

Identitat digital mitjançant biometria facial en videotrucades.
Confirmeu la identitat del remitent si rebeu el "correu de l'oficina de correus". Imatge: WebID

Per evitar ser una víctima, confirmeu sempre la informació de contacte proporcionada en qualsevol missatge que rebeu. Si un correu electrònic o missatge diu ser de Correus i demana informació personal o financera, comproveu l'autenticitat del contacte abans de proporcionar cap dada. Utilitzeu els canals oficials de Oficina de correus, com el lloc o telèfon, per confirmar que la comunicació és legítima.

Feu un seguiment de les comandes al lloc web de Correios o a l'aplicació oficial

El servei postal brasiler exporta articles a través del servei "Les meves importacions" al Brasil.
Accedeix sempre al lloc web o a l'aplicació de Correios (enllaços a continuació) per assegurar-te que estàs segur. Imatge: Lucas Gomes, SMT

Per assegurar-vos que les vostres comandes es fan un seguiment de manera segura, utilitzeu només el web oficial de Correus o l'aplicació oficial, disponible per a Android e iOS (iPhone) — per comprovar l'estat dels vostres lliuraments.

Aquests canals són fiables i proporcionen informació actualitzada sobre el progrés de les vostres comandes. Eviteu utilitzar llocs de seguiment de tercers no verificats, ja que poden ser fraudulents.

Quan feu el seguiment dels vostres paquets, introduïu manualment el número de seguiment proporcionat pel servei de lliurament al lloc web o aplicació oficial. Això ajuda a assegurar-vos que esteu accedint a la plataforma correcta i evita la possibilitat de caure en estafes que imiten el servei de seguiment oficial.

Què fer si ets una víctima?

Pautes generals sobre què fer si heu estat víctima d'una estafa:

Devolució de Pix

Retornar Pix pot ser burocràtic, però és possible. Imatge: infomoney
Retornar Pix pot ser burocràtic, però és possible. Imatge: InfoMoney

Si sou víctima d'una estafa que implica un pagament fet per pix, retornar l'import pot ser un procés burocràtic. El sistema Pix, com que és un mètode de pagament instantani, no disposa d'un mecanisme de reemborsament automàtic per a transaccions fraudulentes. La primera acció que cal fer és iposa't en contacte immediatament amb el vostre banc per informar del que ha passat.

Sovint, els bancs disposen de procediments per fer front al frau i poden intentar ajudar a recuperar l'import transferit, encara que l'èxit d'aquesta recuperació no està garantit i dependrà d'una sèrie de factors, com ara el temps transcorregut des de la transacció i la col·laboració dels bancs implicats.

O Banc Central us aconsella que us poseu en contacte amb el vostre banc el més aviat possible per informar-los del que ha passat i sol·licitar-lo devolució d'imports. A continuació, si cal, presentar una denúncia aportant tota la informació, proves i documents, inclòs l'informe policial.

Amb el vostre informe, el banc ha de registrar una notificació d'infracció al sistema del Banc Central, el banc del suposat estafador bloquejarà els imports i ambdues entitats tindran temps per avaluar el cas en detall.

Passats 7 dies, si es demostra l'estafa o el frau, els vostres diners seran retornat en 96 hores. Si no hi ha saldo suficient per efectuar la devolució íntegra de les quantitats, fins a un termini màxim de 90 dies des de la transacció original, l'entitat de relació amb el destinatari ha de fer el seguiment del compte i, si hi apareixen fons, ha de fer reemborsaments parcials.

Ja hem explicat més sobre aquest tema en a article especial sobre Devolució de Pix, assegureu-vos de comprovar-ho.

Informe policial

Has estat víctima d'una estafa? Presentar un informe policial en línia. Imatge: govern federal
Has estat víctima del "SMS de Correus"? Presentar un informe policial en línia. Imatge: Govern Federal

O Informe policial (o popularment conegut com a BO) es pot registrar de diferents maneres, segons l'estat i la gravetat de la situació. Per a casos com l'estafa postal, sovint és possible presentar una denuncia policial Internet.

La majoria dels estats tenen una comissaria de policia electrònica, on els ciutadans poden accedir Web de la Policia Civil i ompliu un formulari detallant què ha passat. Després d'omplir el formulari, s'analitza i, si s'aprova, s'envia el document per correu electrònic.

Consulteu la llista completa d'enllaços segons cada estat:

Sobre ESET

Dades i informació facilitades per eset. Imatge: ax4b
Dades i informació proporcionada per ESET. Imatge: ax4b

Des de fa més de 30 anys el ESET ofereix solucions avançades de seguretat digital, combinant IA i experiència humana per prevenir ciberatacs coneguts i emergents. Les teves eines de protecció per punts finals, el núvol i el mòbil són efectius i fàcils d'utilitzar, amb una detecció robusta, un xifratge segur i una autenticació multifactorial.

L'empresa ofereix assistència local i defensa les 24 hores del dia, els 7 dies de la setmana, assegurant la seguretat contínua per als usuaris i les empreses, i inverteix en investigació d'avantguarda i intel·ligència sobre amenaces amb una forta xarxa global de socis.

I tu, t'has trobat mai amb l'estafa? Coneixeu algú que en tingui? Explica'ns-ho Comentari!

Veja também:

Pix arriba a Google Wallet. Mireu com funciona
https://www.showmetech.com.br/como-recuperar-pagamento-de-pix-em-caso-de-golpe-com-o-med/

pix arriba a Google Wallet. Mira com funciona

Revisat per Víctor Pacheco el 04/09/2024.

Descobreix més sobre Showmetech

Registra't per rebre les nostres últimes notícies per correu electrònic.

llocs relacionats