"Correios 사기"의 작동 방식과 이 사기로부터 자신을 보호하는 방법을 이해하세요.
색인
많은 분들이 메시지를 받으셨는데요 SMS ~의 이름으로 코레 오스, 온라인으로 구매한 품목이 보류 중이며 출시하려면 수수료를 지불해야 한다고 명시되어 있습니다. 이 관행은 "우편사기”라고 말하며 이미 전국에서 일부 피해자를 주장했습니다. 오늘은 이러한 사기가 어떻게 진행되는지, 이를 방지하려면 어떻게 해야 하는지 설명하겠습니다. 한번 살펴보세요:
사기의 작동 방식
사이버범죄자들은 ''로 널리 알려진 최근 수입세를 이용하고 있습니다.블라우스 요금", 자신의 이름을 이용하여 새로운 사기를 행하기 위해 코레 오스.
사기에는 다음을 통해 메시지를 보내는 것이 포함됩니다. SMS, 해외에서 구매한 상품이 억류되어 있으며, 배송을 위해서는 세금을 납부해야 한다고 범죄자들이 주장하는 내용입니다. 메시지에 포함된 링크는 피해자를 공식 Correios 웹사이트의 외관, 색상, 로고를 모방한 가짜 웹사이트로 연결하여 합법성이라는 인상을 줍니다.
에 따라 ESET (진화하는 위협에 대비한 필수 보안), 사전 예방적 위협 탐지를 전문으로 하는 다국적 기업인 이 사기는 사회 공학 기술을 사용하여 온라인으로 판매될 수 있는 개인 데이터를 수집합니다. 다크 웹 또는 불법적인 활동에 사용됩니다. 이 사기는 또한 다음을 통한 즉시 결제를 통해 돈을 훔치는 것을 촉진합니다. PIX, 이로 인해 값을 복구하기가 더 어려워질 수 있습니다.
많은 SMS는 범죄자들이 피해자의 개인 정보 중 일부를 가지고 있음을 나타냅니다. 그 중 다수는 피해자의 이름을 언급하기 때문에 사람들이 주의를 기울이지 않을 경우 사기에 대한 신뢰성이 더욱 높아집니다.
Daniel Barbosa, ESET Brasil 정보 보안 연구원
가짜 웹사이트는 피해자에게 다음 단계를 따르도록 안내합니다. 전달 메커니즘 전자 음 .. 추적 번호. Barbosa는 계속해서 Correios 웹사이트에 추적 번호가 실제로 존재한다는 것을 알 수 있다고 말합니다. 이는 2월에 게시되고 5월부터 보관되어 결제를 기다리고 있는 개체를 참조하는 것입니다. 이는 범죄자들이 허위 프로세스에 실제 요소를 삽입하여 접근 방식의 신뢰성을 높이고 사람들이 사기를 믿도록 유도하는 방법을 보여줍니다.
그런 다음 사이트는 피해자에게 다음과 같은 정보를 제공하도록 요청하는 버튼을 표시합니다. 이메일, 전화번호, 성명, CPF. 이 데이터를 통해 범죄자는 다양한 유형의 기록을 생성하고 향후 사기 시도에서 동일한 피해자에게 계속 접근할 수 있습니다. 신뢰성에 대한 인식을 높이기 위해 범죄자들은 CPF 필드에 검증을 구현하여 피해자가 프로세스를 계속하기 위해 난수를 입력하는 것을 방지했습니다.
데이터를 입력한 후 웹사이트에서 다음을 요청합니다. Pix를 통한 결제, 피해자에게 긴박감을 조성하기 위해 시간 제한을 삽입합니다. “QR코드를 분석하면 적법한 수입관세 납부에서 예상되는 수혜자가 우체국이 아닌 다른 회사임을 확인할 수 있다."라고 연구원을 강조합니다.
전문가는 진실성을 모방하려는 모든 요소에도 불구하고 거짓 웹사이트로부터의 통신은 공식 Correios 링크를 제공하지 않는다는 점을 강조합니다. 그만큼 가짜 메시지우편 서비스 회사인 척하는 은 몇 주 전, 새로운 요금이 시행되기 전날부터 유통되기 시작했습니다. 이는 피해자를 속이기 위해 최근 날짜와 사건을 이용하여 사기 시도가 증가하는 우려스러운 추세를 반영합니다.
현재까지 확인된 모든 사기 시도는 SMS를 통해 발생했습니다. 그러나 이것이 범죄자가 사용하는 유일한 연락 수단이라는 의미는 아닙니다. 이러한 유형의 메시지는 이메일 외에도 WhatsApp, Telegram 등의 애플리케이션을 통해서도 보낼 수 있습니다.
Daniel Barbosa, ESET Brasil 정보 보안 연구원
자신을 보호하는 방법
아래에서 볼 수 있는 것과 같은 몇 가지 사항에 주의를 기울이면 사기를 피할 수 있습니다.
링크 클릭을 자제하세요
이 새로운 사기의 SMS와 같은 의심스러운 이메일이나 메시지에 제공된 링크를 클릭하면 장치의 보안을 손상시키다 수아스 개인 정보. 앞서 살펴보았듯이 이러한 링크는 민감한 데이터를 훔치기 위해 합법적인 페이지를 모방하는 사기성 웹사이트로 연결되는 경우가 많습니다.
항상 수동으로 입력 Correios 웹사이트 주소( www.correios.com.br) 이메일이나 메시지에 제공된 링크를 클릭하는 대신 브라우저에서. 이렇게 하면 사용자를 속이도록 설계된 가짜 버전이 아닌 올바른 페이지에 액세스하고 있는지 확인하는 데 도움이 됩니다. 또한 악성 기술이 포함될 수 있으므로 알 수 없는 메시지의 파일을 다운로드하거나 첨부 파일을 열지 마십시오.
이메일 분석
수신 시 주문 또는 배송과 관련된 이메일, 메시지의 보낸 사람과 내용을 주의 깊게 분석하세요. 이메일 주소가 도메인과 일치하는지 확인하세요 우체국 직원 사기성 메시지를 나타낼 수 있는 문법이나 형식 오류를 찾아보세요. 이는 일반적인 신호입니다. 합법적인 이메일은 일반적으로 전문적인 어조와 명확하고 정확한 정보를 담고 있습니다.
링크를 클릭하지 마세요 ou 이메일 첨부파일 다운로드 그런 것 같아 용의자 또는 귀하가 요청하지 않았습니다. 이메일의 진실성에 대해 의문이 있는 경우에는 다음 담당자에게 문의하시기 바랍니다. 코레 오스 공식 채널을 통해 통신 내용의 진위 여부를 확인합니다. 빠른 조치를 취하도록 압력을 가하는 긴박감을 조성하는 이메일과 메시지를 조심하세요.
연락처 확인
피해자가 되지 않으려면 수신한 메시지에 제공된 연락처를 항상 확인하세요. 이메일이나 메시지가 Correios에서 보낸 것이라고 주장하고 개인 정보나 금융 정보를 요구하는 경우 데이터를 제공하기 전에 연락처의 진위 여부를 확인하세요. 공식 채널을 이용하세요. 코레 오스, 대지 또는 telefone, 통신이 합법적인지 확인합니다.
Correios 웹사이트 또는 공식 앱을 통해 주문을 추적하세요.
귀하의 주문이 안전하게 추적되도록 하려면 다음을 독점적으로 사용하십시오. 우체국 공식 홈페이지 또는 공식 앱 — 사용 가능 Android e iOS (iPhone) — 배송 상태를 확인하기 위해.
이러한 채널은 신뢰할 수 있으며 주문 진행 상황에 대한 최신 정보를 제공합니다. 확인되지 않은 타사 추적 사이트는 사기일 수 있으므로 사용을 피하세요.
택배를 추적할 때 공식 웹사이트나 앱에 배송업체에서 제공하는 추적 번호를 수동으로 입력하세요. 이는 귀하가 올바른 플랫폼에 액세스하고 있는지 확인하고 공식 추적 서비스를 모방하는 사기에 빠질 가능성을 방지하는 데 도움이 됩니다.
피해자라면 어떻게 해야 할까요?
사기 피해를 당한 경우 취해야 할 조치에 대한 일반 지침:
픽스 리턴
귀하가 결제 수단과 관련된 사기 피해를 입은 경우 PIX, 금액을 반환하는 것은 관료적인 과정이 될 수 있습니다. Pix 시스템은 즉시 결제 방식이므로 사기 거래에 대한 자동 환불 메커니즘이 없습니다. 가장 먼저 취해야 할 조치는 다음과 같습니다.즉시 연락해 은행에 연락하여 무슨 일이 일어났는지 보고하세요.
은행은 종종 사기 처리 절차를 갖추고 이체된 금액을 회수하도록 돕기 위해 노력할 수 있습니다. 그러나 이러한 회수의 성공 여부는 보장되지 않으며 거래 후 경과 시간, 거래처의 협력 등 여러 요인에 따라 달라집니다. 관련 은행.
O 중앙 은행 가능한 한 빨리 은행에 연락하여 무슨 일이 일어났는지 알리고 환불을 요청하라고 조언합니다. 값 반환. 그런 다음 필요한 경우 경찰 보고서를 포함한 모든 데이터, 증거 및 문서를 알리는 불만 사항을 등록하십시오.
귀하의 신고와 함께 은행은 중앙 은행 시스템에 위반 통지를 등록해야 하며, 사기 혐의가 있는 은행은 해당 금액을 차단할 것이며 두 기관 모두 사건을 자세히 평가할 시간을 갖게 됩니다.
7일 후, 사기 또는 사기 행위가 입증되면 귀하의 돈은 환불됩니다. 96시간 이내에 반환됨. 전액 환불을 위한 잔액이 부족한 경우, 원래 거래일로부터 최대 90일 이내에 수취인의 관계 기관은 계좌를 모니터링하고 계좌에 자금이 나타나는 경우 부분 환불을 해야 합니다.
우리는 이미 해당 주제에 대해 더 자세히 설명했습니다. 에 대한 특별 기사 픽스 리턴, 반드시 확인하십시오.
사건 보고
O 경찰 신고 (또는 널리 알려진 BO)은 상황의 상태와 심각도에 따라 다양한 방법으로 등록할 수 있습니다. Correios 사기와 같은 경우에는 다음을 통해 BO를 등록하는 것이 가능한 경우가 많습니다. 인터넷.
대부분의 주에는 시민들이 경찰에 접근할 수 있는 전자 경찰서가 있습니다. 시민경찰 홈페이지 그리고 무슨 일이 일어났는지 자세히 설명하는 양식을 작성하세요. 완료 후 양식을 분석하고 승인되면 문서가 이메일로 전송됩니다.
각 주에 따른 전체 링크 목록을 확인하세요.
- 에이커(AC): 에이커전자경찰서
- 알라고아스(AL): 알라고아스 전자경찰서
- 아마파(AP): 아마파 전자경찰서
- 아마조나스(AM): 아마조나스 전자경찰서
- 바이아(BA): 바이아 디지털 경찰서
- 세아라(CE): 세아라 전자경찰서
- 연방 지구(DF): DF전자경찰서
- 에스피리투 산투(ES): Espírito Santo 온라인 경찰서
- 고이아스(GO): 고이아스 가상 경찰서
- 마라냥(MA): Maranhão 가상 경찰서
- 마투그로수두술(MS): 마투그로수두술 온라인 경찰서
- 미나스 제라이스(MG): 미나스제라이스 가상 경찰서
- 파라(PA): 파라 가상 경찰서
- 파라이바(PB): 파라이바 온라인 경찰서
- 파라나(홍보): 파라나 전자 경찰서
- 페르남부쿠(PE): 페르남부쿠 전자경찰서
- 피아우이(PI): 피아우이 전자 경찰서
- 리우데자네이루(RJ): 리우데자네이루 전자경찰서
- 리오그란데두술(RS): 리우그란지두술 온라인 경찰서
- 론도니아(RO): 혼도니아 가상 경찰서
- 로라이마(RR): 로라이마 가상경찰서
- 산타카타리나(SC): 산타 카타리나 가상 경찰서
- 상파울루(SP): 상파울루 전자경찰서
- 세르지페(SE): 세르지페 온라인 경찰서
- 토칸틴(TO): 토칸틴스 전자 경찰서
ESET 소개
30년이 넘는 세월 동안, ESET AI와 인간의 전문 지식을 결합하여 알려지거나 새로운 사이버 공격을 예방하는 고급 디지털 보안 솔루션을 제공합니다. 귀하의 보호 도구 엔드 포인트, 클라우드 및 모바일 장치는 강력한 탐지, 안전한 암호화 및 다단계 인증을 통해 강력하고 사용하기 쉽습니다.
이 회사는 연중무휴 24시간 방어 및 현장 지원을 제공하여 사용자와 기업을 위한 지속적인 보안을 보장할 뿐만 아니라 강력한 글로벌 파트너 네트워크를 통해 최첨단 연구 및 위협 인텔리전스에 투자합니다.
그리고 당신은 사기꾼과 접촉한 적이 있나요? 그것을 가지고 있는 사람을 알고 있습니까? 우리에게 말해주세요 논평!
참조 :
검토자 빅터 파체코 04년 09월 2024일.
쇼메텍에 대해 자세히 알아보세요.
최신 뉴스를 이메일로 받아보시려면 등록하세요.
