Społeczeństwa dostawy paczki (aktualizacja)

Kiedy klienci tworzą nas tego rodzaju informacje zwrotne, nasze zespoły bezpieczeństwa cyber. Poczta

La Poste, Colissimo. Uważaj na ten nowy pakiet

Nowa technika phishingowa wylądowała pod koniec sierpnia. Crooks proszą ofiary o pokrycie „kosztów przeprogramowania” o otrzymanie pakietu.

A Nowe oszustwo przybył na rynek. Tym razem ukrywa się za LPakiet za co jest proszony o zapłacenie ” Koszty przeprogramowania „Do jednego euro, aby otrzymać jego nieruchomość.

Ale uważaj: to rzeczywiście ooszustwo, phishing w opakowaniu.

„Dzieje się tak regularnie, szczególnie pod koniec roku, jest więcej pakietów do dostarczenia”, lamentuje La Poste.

Kiedy klienci tworzą nas tego rodzaju informacje zwrotne, nasze zespoły bezpieczeństwa cyber.

Poczta

Jak leci ?

Scenariusz tego oszustwa jest prosty. Przestępcy Skontaktuj się z ofiarami e -mailem pod etykietą firmy dostawczej jako La Poste lub Colissimo Na przykład. Mówią im, że w magazynie jest zablokowany w magazynie. Aby go odblokować, musisz zatem zapłacić „koszty przeprogramowania”.

Suma, którą należy zapłacić w ciągu 24 godzin, jak wskazano u ofiary Numerama.

Bez tego pakiet może nigdy nie zdarzyć się bezpiecznie.

Klikając link, aby podać te informacje, ofiara zostaje przekierowana na witrynę odsprzedaży telefonicznej, ponieważ nasi koledzy zauważyli Brak związku z firmą dostawczą. A jeśli wprowadzi tę informację w formie, subskrybuje trzecią usługę.

Filmy: teraz w wiadomościach

W sieciach społecznościowych często zdarza się znaleźć zeznania kilku ofiar: „Zostałem oszukany w zeszłym roku na Boże Narodzenie z tym przeprogramowaniem do jednego euro. Pilnie czekałem na pakiet, w chęci pracy, zweryfikowałem. A jednak jestem bardzo czujny. Co doprowadziło do automatycznej subskrypcji witryny Esalon … automatyczne polecenie zapłaty co 15 dni po 18 euro… ”.

Co phishing ?

Phishing, zwany także „Hames” to technika używana przez Crooks do danych osobowych (dane kontaktowe, hasła, dane finansowe itp. )). Ogólnie rzecz biorąc, za pośrednictwem wiadomości e -mail ofiary tego oszustwa zostaną oszukane. Następnie przestępca wykorzystuje te informacje, aby uzurpować tożsamość osoby, a nawet kupować produkty online.

Jak nie zostać oszukanym ?

Jeśli wszystko sugeruje, że to żądanie jest rzeczywiste (w szczególności podwójny numer wskazany w e -mailu), Niektóre wskazówki odzwierciedlają oszustwo.

Najpierw zmienia się numer śledzenia, gdy tylko klikniemy formularz, a pojawiająca się strona nie ma nic wspólnego z dostawą, jak wyjaśniliśmy powyżej.

Potem to potrzeba Sprawdź dobrze adres e -mail nadawcy „Tam rzadko oszukuje” – mówi La Poste, która przypomina, że ​​nigdy nie prosi klientów oczekujących na dostawę pakietu danych bankowych lub tajnego kodu przez telefon lub e -mail.

Ze swojej strony DGCCRF (dyrektor generalny ds. Konkurencji, konsumpcji i represji w zakresie oszustw) zaleca użycie „różnych i złożonych haseł dla każdej witryny i aplikacji” oraz bezpośrednio skontaktować się z zainteresowaną organizacją.

Śledź wszystkie wiadomości w swoich ulubionych miastach i mediach, rejestrując się w moich wiadomościach.

• Udostępnij na Facebooku
• Podziel się na Twitterze
• Udostępnij mailem
• Skopiuj/wklej skopiowany link ! https: // wiadomości.FR/socjiete/la-poste-colissimo-attial-a-cette-nouvelle-arnaque-au-colis_44563508.html

Dostawa za duate

Cybermalencja.Gouv.en przeanalizuj to zagrożenie i daj ci swoją radę, aby zmierzyć się z tym.

1. O czym to jest ?

Ten rodzaj fałszywej wiadomości wchodzi do kategorii Cybermalveh o nazwieWyłudzanie informacji (wyłudzanie informacji w języku angielskim), który ma na celu uzurpowanie tożsamości marki lub organizacji znanej z tego, że zachęca ofiarę do przekazywania osobistych lub poufnych informacji.

W przypadku oszustw dotyczących dostarczania pakietów ofiary otrzymują wiadomość (E-mail lub SMS), które wydają się pochodzić z istniejących firm transportowych, takich jak La Poste, Colissimo, DPD, Chronopost, UPS lub fikcyjne (IPS / Międzynarodowa obsługa paczek).

E -mail ma na przykład temat „” Twoje zamówienie zostało wysłane »», „” Pakiet oczekujący na instrukcję »» Lub „” Twój pakiet Nº6Q02864XX33 czeka na dostawę »»… Jeśli chodzi o wiadomości otrzymane przez SMS, ogólnie wyświetlają nazwę nadawcy, która może sugerować, że naprawdę pochodzą z usługi dostawy. Kiedy wyświetlany jest numer telefonu nadawcy, jest to francuski lub zagraniczny numer telefonu komórkowego lub czasami krótki numer 5 -digit zaczynający się na 38, który wygląda jak te używane przez realne usługi.

To przesłanie, które uzurpuje tożsamość prawdziwej lub fikcyjnej firmy dostawy, ogłasza toPakiet musi zostać dostarczony, ale pozostaje zapłacić sumę pieniędzy, aby dotrzeć do miejsca docelowego, z bardzo często wzmianką wskazującą, że nie powinno to być długo w dokonywaniu płatności. Niewielka kwota, o której mowa, do kilku euro, przywołuje na przykład Brak emancypacji, pozostałych kosztów wysyłki lub wysyłki, płatność podatków, takich jak VAT, cele czy celne, itp.

Aby dokonać tej płatności, ofiara jest zaproszona do kliknięcia linku zawartego w wiadomości, która przekierowuje go na fałszywą stronę internetową. To uzbiera tożsamość firmy dostawczej, poprzez sportowanie lub rozkładanie logo i jego nazwy, i dostarcza informacji na temat monitorowania pakietu. Tak wiele elementów, które mają zaufać ofiarom, aby lepiej go oszukać.

Na tej stronie utworzonej przez Crooks można poprosić o dane osobowe: tożsamość, adres pocztowy lub elektroniczny, numer telefonu .. Następnie został poproszony o ofiarę o wprowadzenie danych kontaktowych jej karty bankowej w celu pokrycia domniemanych kosztów dostawy.
Wypełniając ten formularz, ofiara przekazuje swoje osobiste i bankowe informacje na temat oszustów, którzy mogą z niego oszukańcze wykorzystanie. Będą na przykład, aby sami wykorzystać te dane kontaktowe bankowości do dokonywania zakupów lub odsprzedaży informacji zebranych z innych cyberprzestępców, które z kolei z nich skorzystają.

Ten szczególnie związany tryb pracy jest odwracany w taki sposób, że może zostać oszukany zarówno przez osobę, która czeka na odbiór pakietu jako inna osoba, która wysłała.

Przykłady fałszywych stron oszustw dotyczących dostarczania pakietów:

Inne rodzaje oszustwa związane z pakietem w zakresie dostarczania pakietów

Cybermalencja.Gouv.FR zidentyfikował kilka innych wariantów oszustw, które zaczynają się od fałszywej wiadomości ogłaszającej dostawę pakietu:

1. Cybermalencja.Gouv.FR regularnie obserwuje wiadomości (e -maile) Ogłaszające dostawę zawierającą Plik załączkowy, którego otwarcie instaluje wirusa Pozwalając na przykład Crooks przejąć kontrolę nad urządzeniem ofiary. Podobnie zidentyfikowano wiadomości (e -maile lub SMS) zawierające Łącze prowadzące do instalacji wirusa lub wyświetlania fałszywego alertu zachęcającego do wprowadzania identyfikatorów połączeń Na stronie phishingowej (phishing).
Bądź czujny, nie otwieraj załączników ani linków wiadomości, która wydaje ci się wątpliwa, ponieważ nieoczekiwane lub pochodzące od niezwykłego nadawcy.

2. Kolejnym cybermalveh po fałszywych wiadomościach po dostawie pakietów jest oszustwo z fałszywą naprawą komputera, również nazywane Fałszywe oszustwo wsparcia technicznego. Po kliknięciu linku zawartego w wiadomości, a Ekran alarmowy wywołujący lęk blokuje urządzenie, wskazując poważny problem techniczny lub wirus, a ty Pilnie skontaktuj się z domniemanym oficjalnym wsparciem technicznym (Microsoft, Apple, Google itp.) Kto spróbuje przekonać cię do zapłaty za zdalne pseudo-peerage. Nie nazywaj tego numeru ! Wszystkie nasze rady, aby poradzić sobie z tym zagrożeniem.

3. Kolejny wariant zaczyna się w taki sam sposób, jak pakiet w dostawie pakietów, ale tym razem prowadzi do fałszywa strona internetowa, która ogłasza, że ​​dużo wygrałeś (na przykład telefon komórkowy lub konsola do gier wideo). Aby otrzymać ten „prezent”, jesteś zaproszony do wprowadzenia danych osobowych i danych banku w celu zapłacenia niewielkiej suma pieniędzy, kilka euro w zależności od zgłoszonej sprawy, co odpowiada zapłaty kosztów. Uważaj i przeczytaj wzmianki na tych stronach ! Rzeczywiście, wypełniając ten formularz, Wyrażasz zgodę na subskrypcję subskrypcji usług którego prawdziwa treść jest bardzo mała lub nie szczegółowa. Koszt tej subskrypcji może wynosić kilka dziesiątek euro miesięcznie. Zakończenie tego rodzaju subskrypcji może być bardzo skomplikowane przez fakt, że firmy, z którymi są subskrybowane, są zamieszkane za granicą.

Lato 2022: Nowa kampania nieuczciwych SMS o dostarczaniu paczek

Cybermalencja.Gouv.fr zaobserwowany od lata 2022 r Ogromne fale wysyłania SMS -ów ogłaszających dostawę pakietu szczególnie agresywne i tworząc wiele ofiar. Otrzymane SMS zawiera link, który po kliknięciu wyświetla komunikat ostrzegawczy.

Na telefonie z Androidem wiadomość alert zachęca do rzekomej aktualizacji przeglądarki Chrome, która jest w rzeczywistości złośliwą aplikacją (wirus). Po zainstalowaniu ten wirus jest w stanie przeprowadzić różne złośliwe działania: wysyłanie SMS -ów en masa czasami obciążona, kradzież haseł ..
Cybermalencja.Gouv.EN zaleci, aby ofiary tego zagrożenia zastosowały porady jego artykułu poświęcone wirusom komputerowym.

Przykłady SMS -ów i komunikatów ostrzegania kampanii 2022:

2. Jak mieli Twój adres e -mail lub numer telefonu ?

Aby uzyskać adres e -mail lub numer telefonu, Crooks mogą używać różnych metod, takich jak zakazy, która jest fałszywą techniką, która ma na celu zwabienie użytkownika Internetu, aby zachęcić go do przekazywania danych osobowych (tożsamości, haseł …), wysyłając mu wiadomość o tożsamości strony trzeciej. Liczba Informacje te krążą między cyberprzestępalnymi w postaci plików, które wymieniają lub odsprzedają.

Ponadto, Twój adres e -mail i numer telefonu już krąży w Internecie. Rzeczywiście, wprowadziłeś je już na różnych stronach internetowych lub używasz ich regularnie do identyfikacji i komunikacji. Witryny te czasami sprzedawały lub wymieniały pliki adresów e -mail z różnymi partnerami, z których niektóre są pozbawione skrupułów, w celach marketingowych. Te pliki adresów są czasami również skradzione lub odzyskiwane przez cyberprzestępcy Aby być używane w nieuczciwych kampaniach, na ataki zakazów, takie jak oszustwo dotyczące dostarczania pakietu.

3. Co jeśli otrzymasz wiadomość oszustwa po dostawie paczki ?

Wcześniej wiedz o tym Firmy dostawcze nigdy nie zapytają Cię przez SMS lub pocztą elektroniczną w żadnej płatności, aby otrzymać pakiet. Na przykład, Poczta informuje na swojej stronie internetowej, że ona ” Nigdy nie poprosisz Cię o zapłatę za usunięcie pakietu według SMS lub pocztą e -mail ”. Podobnie, Chronopost Określa, że ​​on „Nie pytaj cię dowód osobisty ani koszty wysyłki Do dostaw we Francji ”.

1. W wątpliwość skontaktuj się bezpośrednio z firmą dostawczą, aby potwierdzić otrzymaną wiadomość. Jeśli firma mówi ci, że nie jest to za wysyłaniem tej wiadomości, zastanów się, że jest to próba oszustwa.

4. A jeśli jesteś ofiarą oszustwa po dostawie pakietów ?

1. W wątpliwość skontaktuj się z prawdziwą firmą dostarczającą. Jego dane kontaktowe znajdziesz na oficjalnej stronie internetowej.

W zależności od sprawy można zachować następujące przestępstwa:

• • Oszustwo (Artykuł 313-1 kodeksu karnego): Oszustwo jest faktem, używając fałszywej nazwy lub fałszywej jakości, albo przez nadużycie prawdziwej jakości lub używając fałszywych manewrów, aby oszukać naturalne lub prawne osoba i ustalenie ich w ten sposób, na uszkodzenie lub szkody strony trzecie. Przestępstwo podlegające karze kara więzienia wynosząca pięć lat i 375 000 euro grzywny.

• • Zbieranie danych osobowych za pomocą fałszywych, niesprawiedliwych lub nielegalnych środków (Artykuł 226-18 Kodeksu karnego): Taka kolekcja stanowi przestępstwo karze kary w wyniku więzienia pięć lat i 300 000 euro grzywny.

• • Podrabianie i oszukańcze używanie środków płatności (Artykuły L163-3 i L163-4 Kodeksu monetarnego i finansowego): przestępstwo podlega wyrokowi w więzieniu wynoszącym siedem lat i 750 000 euro grzywny.

Pierwsza publikacja: 3 lutego 2021

Przeczytaj także:

Oprócz oszustwa dotyczącego dostarczania paczek, cyberprzestępcy rosną próby oszustwa w związku z handlem online, szczególnie w okresach promocyjnych. Fałszywe ogłoszenia lub promocje, fałszywe zamówienia, fałszywe strony internetowe handlowe, phishing (phishing) według SMS, telefonu lub e-maila (e-mail), Fałszywa usługa po sprzedaży … Znajdź nasze 7 wskazówek, aby uniknąć oszustwa.