افهم آلية عمل "احتيال Correios" وكيف تحمي نفسك منها

لقد تلقى العديد من الأشخاص رسائل SMS باسم مكتب البريد، تفيد بأن العناصر التي تم شراؤها عبر الإنترنت معلقة، وتتطلب دفع رسوم لتحريرها. وقد عرفت هذه الممارسة باسم "عملية احتيال بريدية"وقد أودى بالفعل ببعض الضحايا في جميع أنحاء البلاد. سنشرح اليوم كيفية عمل عملية الاحتيال هذه وما يجب فعله لتجنبها. مجرد إلقاء نظرة:

كيف تعمل عملية الاحتيال

يستغل مجرمو الإنترنت ضريبة الاستيراد الأخيرة، والمعروفة باسم "رسوم البلوزة"، لتنفيذ عملية احتيال جديدة باستخدام اسم مكتب البريد.

تتضمن عملية الاحتيال إرسال رسائل عبر SMS، حيث يدعي المجرمون أن المنتج الذي تم شراؤه في الخارج محتجز وأن دفع الضريبة ضروري للإفراج عن التسليم. رابط في الرسالة يوجه الضحية إلى موقع وهمي، يقلد موقع كوريوس الرسمي في المظهر والألوان والشعارات، لإعطاء انطباع بالشرعية.

وفق ESET (الأمن الأساسي ضد التهديدات المتطورة)، وهي شركة متعددة الجنسيات متخصصة في الكشف الاستباقي عن التهديدات، وتستخدم عملية الاحتيال تقنيات الهندسة الاجتماعية لجمع البيانات الشخصية التي يمكن بيعها عبر الإنترنت. إنترنت مظلم أو استخدامها في أنشطة غير مشروعة. تعمل عملية الاحتيال هذه أيضًا على تسهيل سرقة الأموال من خلال الدفع الفوري عبر بيكس، مما قد يجعل استرداد القيمة أكثر صعوبة.

تشير العديد من الرسائل النصية القصيرة إلى أن المجرمين لديهم بعض المعلومات الشخصية للضحايا، حيث يشير الكثير منهم إليهم باسمهم الأول، مما يمنح عملية الاحتيال مصداقية أكبر إذا لم ينتبه الناس.

دانييل باربوسا، باحث أمن المعلومات في شركة ESET Brasil

يرشد موقع الويب المزيف الضحايا إلى اتباع الخطوات التالية، والتي تتضمن أ آلية التسليم ه ام عدد تتبع. ويواصل باربوسا الإشارة إلى أنه من الممكن ملاحظة أن رقم التتبع موجود بالفعل على موقع Correios الحقيقي، في إشارة إلى كائن تم نشره في فبراير وتم الاحتفاظ به منذ مايو، في انتظار الدفع. وهذا يوضح كيف يسعى المجرمون إلى إدخال عناصر حقيقية في العملية الزائفة، مما يزيد من مصداقية النهج ويدفع الناس إلى الاعتقاد بالاحتيال.

يعرض الموقع بعد ذلك زرًا يطلب من الضحية تقديم معلومات مثل البريد الإلكتروني والهاتف والاسم الكامل وCPF. تسمح هذه البيانات للمجرمين بإنشاء أنواع مختلفة من السجلات ويظل بإمكانهم الاقتراب من نفس الضحايا في محاولات الاحتيال المستقبلية. ولزيادة تصور المصداقية، قام المجرمون بتنفيذ عملية التحقق من الصحة في مجال CPF، مما يمنع الضحايا من إدخال رقم عشوائي لمواصلة العملية.

بعد ملئ البيانات يطلب الموقع الدفع عبر pix، وإدراج حد زمني لخلق شعور بالإلحاح لدى الضحية. "من خلال تحليل رمز الاستجابة السريعة، من الممكن تحديد أن المستفيد هو شركة أخرى، وليس مكتب بريد، كما هو متوقع في دفع ضريبة الاستيراد المشروعة."، يسلط الضوء على الباحث.

ويؤكد الخبير أنه على الرغم من كل العناصر التي تسعى إلى تقليد الحقيقة، فإن الاتصالات الواردة من الموقع المزيف لا توفر في أي وقت من الأوقات رابط Correios الرسمي. ال رسالة وهمية، والتي تتظاهر بأنها شركة الخدمات البريدية، بدأت في الانتشار قبل بضعة أسابيع، عشية دخول السعر الجديد حيز التنفيذ. ويعكس هذا اتجاهاً مثيراً للقلق يتمثل في زيادة محاولات الاحتيال، واستغلال التواريخ والأحداث الأخيرة لخداع الضحايا.

جميع محاولات الاحتيال التي حددناها حتى الآن تمت عبر الرسائل النصية القصيرة. ومع ذلك، هذا لا يعني أن هذه هي وسيلة الاتصال الوحيدة التي يستخدمها المجرمون. ويمكن أيضًا إرسال هذا النوع من الرسائل عبر تطبيقات مثل واتساب وتيليجرام، بالإضافة إلى رسائل البريد الإلكتروني.

دانييل باربوسا، باحث أمن المعلومات في شركة ESET Brasil

كيف تحمي نفسك

من الممكن التحايل على عملية الاحتيال من خلال الانتباه إلى بعض النقاط، مثل تلك التي سنراها أدناه:

تجنب النقر على الروابط

يمكن أن يؤدي النقر على الروابط المتوفرة في رسائل البريد الإلكتروني أو الرسائل المشبوهة - مثل الرسائل النصية القصيرة في عملية الاحتيال الجديدة هذه - إلى حدوث ذلك المساس بأمن جهازك وما تملكه معلومات شخصية. وكما رأينا، غالبًا ما تؤدي هذه الروابط إلى مواقع ويب احتيالية تحاكي الصفحات الشرعية لسرقة البيانات الحساسة.

دائما أدخل يدويا عنوان موقع Correios (وهو www.correios.com.br) في المتصفح بدلاً من النقر على الروابط المتوفرة في رسائل البريد الإلكتروني أو الرسائل. ويساعد هذا في ضمان وصولك إلى الصفحة الصحيحة وليس إلى إصدار مزيف مصمم لخداع المستخدمين. تجنب أيضًا تنزيل الملفات أو فتح المرفقات من رسائل غير معروفة لأنها قد تحتوي على تقنيات ضارة.

تحليل رسائل البريد الإلكتروني

عند الاستلام رسائل البريد الإلكتروني المتعلقة بالطلبات أو عمليات التسليم، قم بتحليل المرسل ومحتوى الرسالة بعناية. تحقق مما إذا كان عنوان البريد الإلكتروني يطابق المجال ضابط البريد وابحث عن الأخطاء النحوية أو التنسيقية، والتي قد تشير إلى وجود رسالة احتيالية - وهي علامة شائعة. تتسم رسائل البريد الإلكتروني المشروعة عمومًا بنبرة احترافية ومعلومات واضحة ودقيقة.

لا تنقر على الروابط ou تحميل مرفقات البريد الإلكتروني يبدو أن المشتبه بهم أو لم يتم طلبها من قبلك. إذا كان لديك أي شك حول صحة البريد الإلكتروني، يرجى الاتصال بـ مكتب البريد عبر القنوات الرسمية للتأكد من صحة البلاغ. كن حذرًا من رسائل البريد الإلكتروني والرسائل التي تخلق شعورًا بالإلحاح للضغط عليك للتصرف بسرعة.

تأكيد تفاصيل الاتصال

لتجنب الوقوع ضحية، قم دائمًا بتأكيد تفاصيل الاتصال المقدمة في أي رسالة تتلقاها. إذا كانت هناك رسالة بريد إلكتروني أو رسالة تدعي أنها من Correios وتطلب معلومات شخصية أو مالية، فتحقق من صحة جهة الاتصال قبل تقديم أي بيانات. استخدم القنوات الرسمية ل مكتب البريدكما الموقع أو telefoneللتأكد من صحة الاتصال.

تتبع الطلبات عبر موقع Correios الإلكتروني أو التطبيق الرسمي

لضمان تتبع طلباتك بشكل آمن، استخدم حصريًا الموقع الرسمي لمكتب البريد أو التطبيق الرسمي — متاح لـ أندرويد (Android) e آيفون (iOS) (اي فون) - للتحقق من حالة عمليات التسليم الخاصة بك.

هذه القنوات موثوقة وتوفر معلومات محدثة عن التقدم المحرز في طلباتك. تجنب استخدام مواقع التتبع التابعة لجهات خارجية والتي لم يتم التحقق منها، لأنها قد تكون احتيالية.

عند تتبع الطرود الخاصة بك، يرجى إدخال رقم التتبع المقدم من خدمة التوصيل يدويًا على الموقع أو التطبيق الرسمي. يساعد هذا على ضمان وصولك إلى النظام الأساسي الصحيح ويتجنب احتمال الوقوع في عمليات الاحتيال التي تحاكي خدمة التتبع الرسمية.

ماذا تفعل إذا كنت ضحية؟

إرشادات عامة حول ما يجب عليك فعله إذا وقعت ضحية لعملية احتيال:

عودة بيكس

إذا كنت ضحية لعملية احتيال تنطوي على دفعة تم إجراؤها بواسطة بيكس، يمكن أن تكون إعادة المبلغ عملية بيروقراطية. نظام بيكس، باعتباره وسيلة دفع فورية، لا يحتوي على آلية استرداد تلقائية للمعاملات الاحتيالية. الإجراء الأول الذي يجب اتخاذه هو وتواصل معنا على الفور اتصل بالبنك الذي تتعامل معه للإبلاغ عما حدث.

غالبًا ما يكون لدى البنوك إجراءات للتعامل مع الاحتيال وقد تحاول المساعدة في استرداد المبلغ المحول، على الرغم من أن نجاح هذا الاسترداد غير مضمون ويعتمد على عدد من العوامل، مثل الوقت الذي انقضى منذ المعاملة وتعاون البنك. البنوك المعنية.

O البنك المركزي ننصحك بالاتصال بالبنك الذي تتعامل معه في أقرب وقت ممكن لإبلاغهم بما حدث وطلب استرداد الأموال. عودة القيم. ثم، إذا لزم الأمر، تسجيل شكوى مستوفاة كافة البيانات والأدلة والمستندات، بما في ذلك تقرير الشرطة.

من خلال تقريرك، يجب على البنك تسجيل إخطار بالمخالفة في نظام البنك المركزي، وسيقوم بنك المحتال المزعوم بحجز المبالغ وسيكون لدى كلا المؤسستين الوقت الكافي لتقييم الحالة بالتفصيل.

بعد 7 أيام، إذا ثبت الاحتيال أو الاحتيال، فستكون أموالك كذلك عاد في غضون 96 ساعة. إذا لم يكن هناك رصيد كافٍ لاسترداد المبالغ بالكامل، خلال فترة أقصاها 90 يومًا من المعاملة الأصلية، فيجب على مؤسسة العلاقة الخاصة بالمستلم مراقبة الحساب، وفي حالة ظهور أموال في الحساب، يجب أن تقوم بإرجاع جزئي.

لقد سبق أن شرحنا المزيد عن هذا الموضوع في أ مقالة خاصة عن عودة بيكس، تأكد من التحقق من ذلك.

تقرير الحادث

O تقرير الحادثة (أو المعروف باسم BO) يمكن تسجيله بطرق مختلفة، اعتمادًا على حالة الحالة وخطورتها. بالنسبة لحالات مثل عملية احتيال Correios، غالبًا ما يكون من الممكن تسجيل BO بواسطة الإنترنت.

يوجد في معظم الولايات مركز شرطة إلكتروني، حيث يمكن للمواطنين الوصول إلى موقع الشرطة المدنية وملء النموذج بالتفصيل ما حدث. بعد الانتهاء، يتم تحليل النموذج، وإذا تمت الموافقة عليه، يتم إرسال المستند عبر البريد الإلكتروني.

تحقق من القائمة الكاملة للروابط حسب كل ولاية:

• فدان (AC): مركز شرطة عكا الالكتروني
• ألاغواس (AL): مركز شرطة ألاغواس الإلكتروني
• أمابا (أ ف ب): مركز شرطة أمابا الإلكتروني
• أمازوناس (صباحا): مركز شرطة أمازوناس الإلكتروني
• باهيا (بكالوريوس): مركز شرطة الباهية الرقمي
• سيارا (م): مركز شرطة سيارا الإلكتروني
• المنطقة الفيدرالية (DF): مركز الشرطة الإلكترونية DF
• إسبيريتو سانتو (ES): مركز شرطة إسبيريتو سانتو على الإنترنت
• غوياس (GO): مركز شرطة غوياس الافتراضي
• مارانهاو (MA): مركز شرطة مارانهاو الافتراضي
• ماتو جروسو دو سول (MS): مركز شرطة ماتو غروسو دو سول على الإنترنت
• ميناس جيرايس (MG): مركز الشرطة الافتراضي في ولاية ميناس جيرايس
• بارا (السلطة الفلسطينية): مركز شرطة بارا الافتراضي
• بارايبا (PB): مركز شرطة بارايبا على الإنترنت
• بارانا (العلاقات العامة): مركز شرطة بارانا الإلكتروني
• بيرنامبوكو (PE): مركز شرطة بيرنامبوكو الإلكتروني
• بياوي (PI): مركز الشرطة الإلكترونية بياوي
• ريو دي جانيرو - آر جيه): مركز الشرطة الإلكترونية في ريو دي جانيرو
• ريو غراندي دو سول (RS): مركز شرطة ريو غراندي دو سول على الإنترنت
• روندونيا (ريال عماني): مركز شرطة روندونيا الافتراضي
• رورايما (RR): مركز شرطة رورايما الافتراضي
• سانتا كاتارينا (SC): مركز شرطة سانتا كاتارينا الافتراضي
• ساو باولو- إس بي): مركز الشرطة الإلكترونية في ساو باولو
• سيرجيبي (جنوب شرق): سيرجيبي مركز الشرطة على الانترنت
• توكانتينز (إلى): مركز شرطة توكانتينز الإلكتروني

حول إسيت

منذ أكثر من 30 عامًا، ESET تقدم حلول أمنية رقمية متقدمة، تجمع بين الذكاء الاصطناعي والخبرة البشرية لمنع الهجمات الإلكترونية المعروفة والناشئة. أدوات الحماية الخاصة بك ل النهايةتتميز الأجهزة السحابية والمحمولة بالقوة وسهولة الاستخدام، مع اكتشاف قوي وتشفير آمن ومصادقة متعددة العوامل.

تقدم الشركة دعمًا دفاعيًا وفي الموقع على مدار الساعة طوال أيام الأسبوع، مما يضمن الأمان المستمر للمستخدمين والشركات، فضلاً عن الاستثمار في الأبحاث المتطورة ومعلومات التهديدات مع شبكة عالمية قوية من الشركاء.

وأنت، هل كان لديك اتصال مع عملية الاحتيال؟ هل تعرف شخصا قد حصل عليه؟ أخبرنا تعليق!

انظر أيضا:

يصل Pix إلى محفظة Google. انظر كيف يعمل

https://www.showmetech.com.br/como-recuperar-pagamento-de-pix-em-caso-de-golpe-com-o-med/

بيكس يصل إلى محفظة قوقل. انظر كيف يعمل

تمت مراجعته من قبل فيكتور باتشيكو في 04/09/2024.