Opozorilo! Napadi kraje identitete in goljufij s kreditnimi karticami vplivajo na funkcijo skeniranja pošte poštnega urada ZDA

Lani je Poštna služba ZDA (USPS) uvedla storitev, imenovano Informed Delivery.

Tako deluje, Informed Delivery vam omogoča digitalni predogled pošte prek črno-belih slik dejanske pošte v velikosti črk. Te slike obdelujejo USPS naprave za razvrščanje, ki bodo na voljo vsako jutro.

Jasno je, da so slike skeniranje zunanje strani, strani z etiketo naslova in ne dejanske vsebine. Obvestila in slike bodo nato poslane samo tistega dne, ko bo pošta obdelana in dostavljena na vaš dom.

Toda zdaj celo to ugodnost izkoriščajo kriminalci, da bi ukradli vaš težko zasluženi denar. Preberite nadaljevanje in izvedejte več o tej alarmantni shemi.

Preverena dobava z informacijami

Varnostno spletno mesto KrebsOnSecurity je poročalo, da je ameriška tajna služba pred nedavnim izdala novo notranje opozorilo svojim tajnim službam, ki opozarjajo na novo kriminalno shemo, zaradi katere se je zgodil preboj.



Izkazalo se je, da prevaranti zdaj zlorabljajo Informed Delivery, da bi zagrešili krajo identitete in goljufije s kreditnimi karticami.

Preiskovalci lahko s svojim prijaviteljem na spletni strani USPS za obveščanje o dostavi nato prepoznajo svojo pošto in ukradejo kreditne kartice iz njihovih nabiralnikov.


fidget spinner porcelan

Poleg tega je tudi v obvestilu tajne službe navedeno, da kriminalisti uporabljajo obveščeno dostavo za določitev potencialnih žrtev kraje identitete.



Incident v Michiganu

V utemeljitev trditve, da prevaranti resnično zlorabljajo funkcijo obveščene dostave USPS, je tajna služba navajala nedavni primer v Michiganu, ko so septembra aretirali sedem ljudi zaradi kraje kreditnih kartic iz nabiralnikov, potem ko so se maskirali na svoje žrtve na ameriškem mestu USPS.



Z uporabo poverilnic svojih žrtev so jih nato prijavili na Informed Delivery 'za identifikacijo in prestrezanje pošte ter za nadaljnje izboljšanje sistemov goljufij pri kraji identitete.'

S to shemo so obdolženi lahko ukradli približno 400.000 dolarjev nedovoljenih stroškov na kreditnih karticah, za katere so zaprosili pod imeni žrtev.

Nato so ukradene kreditne kartice uporabljali za nakup darilnih kartic in drugega blaga v maloprodajnih trgovinah.

To pomeni, da je informirana dostava le del veliko večje in bolj izčrpne sheme. Preiskovalci najverjetneje že imajo na razpolago občutljive podatke vseh žrtev (ime, naslov, številko socialnega zavarovanja itd.), Ki so dovolj, da zaprosijo za kreditno kartico.

Obveščena dobava je le še en zobnik v njihovi prevari s kreditnimi karticami - zadnji korak pri prestrezanju same fizične kreditne kartice.

Kaj se dela pri tem?

V začetku letošnjega leta je USPS na podlagi poročil o pomanjkljivostih funkcije Informed Delivery (ki je omogočil, da se prevaranti prijavijo kot nekdo iz katerega koli gospodinjstva) uvedel nov varnostni sistem, ki je vsa fizična pošta opozoril vsa gospodinjstva, ko se nekdo v hiši prijavi na Informirana dostava.



Če je vaš naslov vnesen v sistem, bo poslano obvestilo, v katerem je obveščeno. Če se ne spomnite registracije, je to rdeča zastava in se boste morda želeli osebno odpraviti do pošte, da bi jo izravnali.

Drugi nov varnostni ukrep vključuje spremembo naslova. Če vložite spremembo, USPS ne bo samodejno prenesel storitve obveščene dostave na nov naslov.

Namesto tega bo poslal pismo s posebno kodo, ki je vezana na nov naslov, kot tudi uporabniško ime za osebo, ki je zahtevala spremembo. Če želite dokončati spremembo, morate kodo vnesti s tem računom.

Še vedno ni dovolj

Kljub tem novim varnostnim značilnostim pa je Krebs dejal, da so prevaranti našli način, kako ugrabiti identiteto žrtev in naročiti nove kreditne kartice pod njihovimi imeni, preden lahko USPS pošljejo njihova sporočila (navsezadnje je to polževa pošta).



Preiskovalci so čas najverjetneje odlično ugotovili - počakali so ga, dokler niso na poti kreditne kartice, preden so žrtve prijavili na obveščeno dostavo.


kako uporabiti iphone, ko je telefon brez povezave

Krebs je na primer navajala eno žensko iz Belle Isle na Floridi, ki je trdila, da je za nepooblaščeno kreditno kartico prejela 2.000 ameriških dolarjev, preden je prejela obvestilo USPS, da se je nekdo v njenem gospodinjstvu prijavil na obvestilo o dostavi. No, problem? Nikoli ni nikoli prijavila obveščene dostave.



To pomeni, da so prevaranti že prejemali slike njene pošte, medtem ko je bila nepooblaščena posojila na poti, zaradi česar je bila nabiranje.

Težava pri prijavah na obvestilo o dostavi

Kaj je torej velika očitna slabost informirane dostave? Očitno način, kako USPS potrjuje nove račune. Za prijavo na funkcijo potrebujete le vaše ime, naslov, e-poštni naslov in splošna štiri varnostna vprašanja.



Težava? Kot pri vseh varnostnih vprašanjih za preverjanje pristnosti, ki temeljijo na znanju (npr. 'V katerem mestu ste se rodili?', 'Dekliško ime vaše matere?', 'Kako se imenuje vaš hišni ljubljenček' itd. pridobljena s pomočjo socialnega inženiringa in storitev socialnih medijev.

Druga potencialna varnostna in zasebna luknja je dejstvo, da USPS zdaj oglaševalcem omogoča, da v svoje e-poštno sporočilo z obvestilom o dostavi pošiljajo interaktivno vsebino. Ta tok prihodkov tržnikom omogoča, da določene oglaševalske akcije primerjajo z vašimi skeniranimi slikami pošte.


aplikacija za havajski jezik

In veste, kaj to pomeni - kibernetski kriminalci lahko poleg samega tveganja zasebnosti izkoristijo te oglase za pošiljanje zlonamernih povezav naročnikom obveščene dostave.



Kliknite tukaj, če želite prebrati celotno poročilo družbe KrebsOnSecurity.

Kako se zaščititi

Obveščena dostava je priročna, saj vam omogoča, da preverite pošto, preden prispete ali ko ste zunaj doma. Vendar, če USPS ne okrepi svojega postopka potrjevanja, prevaranti lahko najdejo načine, kako ga izkoristiti za svoja kazniva dejanja.



Eden od načinov, da se zaščitite, je, da sami unovčite prevare s prijavo na Informed Delivery, da takoj zahtevate svoj naslov. To pomeni, da boste morali prijaviti tudi vsako odraslo osebo, ki prebiva na vašem naslovu, da bo zahtevala svojo identiteto. Upajmo, da bo na ta način vaš račun označen vsakič, ko se nekdo prijavi za storitev v imenu vašega naslova in jo lahko takoj oporekate.

Če imate kakršna koli vprašanja glede programa obveščene dostave, nam lahko pošljete e-pošto na [email protected]