Zephyrnet Logo

Inteligência de dados generativa

Blockchain

Golpe de falsificação de identidade – Análise aprofundada de “Falha na entrega”

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 95

Está Semana de Conscientização sobre Golpes, e CoinJar é um parceiro oficial. Hoje, saltamos do fundo do poço direto para um golpe de falsificação de identidade ao vivo, para que você não precise fazer isso. Esta postagem do blog ajudará você a identificar e identificar os temas comuns desses tipos de golpes e a compreender os riscos que esses golpes representam.

Primeiro, aqui está uma introdução rápida sobre bandeiras verdes e vermelhas. Uma bandeira verde é um sinal tranquilizador ou positivo de que algo é genuíno. Uma bandeira vermelha é o oposto – um sinal preocupante ou negativo de que algo não é genuíno.

Amigos de encomendas

Todo mundo conhece o confiável serviço de entrega nacional, Australia Post, que é o serviço postal anteriormente conhecido como Australian Postal Corporation. Ao longo dos anos, todos nós encurtamos esse nome familiar para coloquialismos como 'AP' e 'AusPost'.

Mas você já ouviu falar do nome menos conhecido do Australia Post: ‘post.expressau.top’?

Se você está pensando: “Isso é completamente maluco. Nunca ouvi esse nome antes na minha vida”, então você está certo.

Au contraire, aqui está uma mensagem de texto que recebemos:

Catch Me If You Scam: disfarces digitais

É importante saber que milhares e milhares dessas mensagens podem ser enviadas diariamente por computadores: humanos mal-intencionados configuram as mensagens e robôs desavisados ​​as enviam.

Então – como podemos capturar os golpistas? Vamos analisar esta mensagem de texto e destacar os cinco sinais de alerta imediatos:

  • A mensagem vem de um número tão aleatório quanto um gato andando no teclado. Não incluímos o número na captura de tela acima, pois pode ser um número genuíno de propriedade de uma pessoa inocente que não tem nada a ver com o golpe de falsificação de identidade. IDs de remetente alfanuméricos (onde o número é substituído pelo ID do remetente “Aus Post”, por exemplo) podem adicionar um toque de legitimidade; no entanto, os IDs dos remetentes são facilmente falsificados.
  • Capitalização aleatória na mensagem de texto? Seu sentido de aranha deveria estar formigando! As mensagens legítimas das empresas são como um terno bem feito – elegante, justo e sem solavancos estranhos. Esta mensagem, no entanto, parece ter sido vestida no escuro.
  • Recebido às 6h16? A menos que o seu motorista de entrega seja um vampiro ou uma coruja com insônia, esse momento é tão estranho (e controverso) quanto abacaxi na pizza. O momento desta mensagem grita 'fraude!' mais alto que um galo ao amanhecer.
  • O domínio na mensagem de texto é tão oficial quanto um super-herói com uma capa de toalha de banho. Como não corresponde ao endereço da web do Australia Post (https://www.auspost.com), é um gigantesco letreiro de néon dizendo 'Scam Ahead!'. Sempre examine a URL como um detetive examinando uma pista crucial – cada detalhe é importante.
  • Por último, e mais importante – não estávamos esperando nenhuma entrega quando esta mensagem chegou. Não é provável que recebamos uma mensagem de texto sobre uma falha na entrega se nada estiver sendo entregue.

São muitas informações obtidas em 135 caracteres – mas mesmo uma mensagem de texto fraudulenta que afirma ser uma empresa genuína contém uma riqueza de informações que podem ajudá-lo a identificar se estão corretas antes de se envolver ainda mais.

Jogo de imitação

Como estamos nos aprofundando, abriremos o link na mensagem de texto.

Antes, porém, uma palavra de cautela: explorar sites fraudulentos é como cutucar um urso adormecido. É arriscado e não é um passatempo recomendado. Não tente isso em casa.

Não é novidade que depois de clicar no link da mensagem de texto, o site se parece muito com o site do Australia Post. A fonte e o logotipo são iguais, e o favicon (o pequeno ícone da aba do navegador) também corresponde. Então, quais são as bandeiras vermelhas?

Vamos nos concentrar nas áreas problemáticas.

Seção 1 – Detalhes do pacote

Com base na mensagem de texto, já sabemos que este site se faz passar pelo verdadeiro Australia Post. Mesmo sem saber disso, existem algumas coisas que se destacam como sinais de alerta:

  • O menu e as funções de pesquisa são apenas decorativos e não levam a lugar nenhum. É um labirinto sem saída, um sinal claro de uma fachada e não de um local funcional.
  • O número de rastreamento não se parece com um número de rastreamento padrão do Australia Post.
  • Há letras maiúsculas incomuns em toda a seção explicando que o pacote deve ser reenviado.
  • A seção de detalhes menciona que não há histórico de rastreamento do pacote.

A única “bandeira verde” é que o logotipo do Australia Post é o logotipo genuíno, mas essa é uma bandeira verde entre quatro bandeiras vermelhas – se o nome de domínio de aparência suspeita ainda não nos convenceu, esta é ainda mais uma evidência para mostrar que isso site não é genuíno.

Seção 2 – Verifique o endereço

Na narrativa corrente de uma entrega falhada, somos solicitados a inserir os nossos dados pessoais. Preenchemos o formulário como exemplo com informações pessoais falsas.

Aqui estão os sinais de alerta que podemos detectar:

  • O campo de endereço não possui preenchimento automático, um recurso conveniente comum em formulários legítimos.
  • O campo do nome do contato está escrito 'Contacte'. Este erro de digitação é uma enorme bandeira vermelha. No mundo dos golpes online, erros ortográficos são como deixar pegadas na cena de um crime.
  • Nenhum dos campos possui um pequeno asterisco vermelho indicando os campos obrigatórios. Se os meus dados são necessários para resolver problemas de entrega, porque é que os campos não são necessários no site?

Se rolarmos ainda mais para baixo até a seção de rodapé do site falso (não incluído nas capturas de tela), os links não levam a lugar nenhum e estão lá simplesmente para decoração.

O que acontece se clicarmos em ‘Continuar’?

É aqui que esse golpe de falsificação de identidade se torna o ameaça mais significativa à sua segurança pessoal e financeira. Este esquema de falsificação de identidade rapidamente se transforma em roubo de identidade quando somos solicitados a fornecer nossos documentos de identificação privados:

Você notará que os erros ortográficos e gramaticais continuam à medida que avançamos no golpe. Digamos que escolhemos “Carteira de motorista australiana” e clicamos em Continuar. Aqui está o que vemos a seguir:

Embora os campos pareçam padrão para fornecer um documento de identidade, lembre-se de que este é um site falso que se faz passar por uma marca genuína. Observe a caixa de seleção na parte inferior da página. Menciona “ID Masuer”, que não é um negócio real, e também menciona “parceiros de identificação da Vodafone”.… mas isso não é uma fraude do Australia Post?

Para fins de pesquisa, enviamos dados falsos de uma pessoa e não incluímos imagens (pois o formulário não as exigia). Em uma reviravolta bizarra, depois que os detalhes falsos foram enviados, o site fraudulento redireciona você de volta ao site oficial do Australia Post.

Vamos resumir

  • Recebemos uma mensagem de texto sobre uma falha na entrega.
  • Visitamos um site e fornecemos nossos dados online.
  • Fornecemos nossos detalhes de identidade.
  • Fomos redirecionados pelo site original para o site oficial do Australia Post.

É isso. Em quatro passos curtos, você passa do recebimento de uma mensagem de texto sobre um pacote até o roubo e uso indevido de sua identidade. Neste exemplo, não apenas nossa identidade foi roubada, mas também fomos redirecionados de volta ao site oficial do Australia Post, fazendo com que o golpe parecesse legítimo. Isso pode acontecer com qualquer pessoa e é essencial estar atento.

Principais lições de nossa expedição digital

Há muito mais que poderíamos dizer sobre o que aprendemos em nossa jornada através de um golpe de falsificação de identidade, mas estas são as coisas principais a serem lembradas:

  • Erros ortográficos e gramaticais costumam ser fortes indicadores de fraude. No entanto, os maus atores estão melhorando.
  • Os golpes podem ter múltiplas camadas e causar devastação significativa. Nesse caso, um golpe de identidade de “falha na entrega” resultou em roubo de identidade.
  • Mesmo que um logotipo oficial seja usado ou você acabe no site oficial, nunca é garantido que o site que você visitou inicialmente seja genuíno.
  • Você deve sempre ser diligente e verificar se uma mensagem é genuína entrando em contato com a organização através dos canais de comunicação oficiais e verificando se o domínio que você está visitando é o domínio oficial do serviço.

As empresas australianas estão trabalhando duro para protegê-lo de golpes todos os dias, mas os malfeitores estão trabalhando duro para contornar as proteções para impedi-los.

No caso do Australia Post, eles mantêm diligentemente um página de alertas de fraude que você pode visitar a qualquer momento para obter as informações mais atualizadas. Nossa pesquisa também mostra que o Australia Post identifica e compra nomes de domínio fraudulentos, que são então redirecionados para o site oficial do Australia Post - você tem que admitir que são algumas 'cartas reversas Uno' de primeira linha na luta contra golpes, e saudamos sua difícil trabalhar.

Fazendo um relatório

Os golpes podem ser interrompidos, mas precisamos da sua ajuda para isso. Você pode ajudar a prevenir o golpe e alertar outras pessoas, denunciando ao Centro Nacional Anti-Scam via Scamwatch.gov.au.

Ao denunciar golpes ao Scamwatch, você ajuda a proteger outras pessoas e a interromper e impedir golpistas. A realidade é que 30% dos golpes atualmente não são denunciados.

As informações que você compartilha com o Scamwatch ajudam o Centro Nacional Anti-Scam a identificar os golpes que causam mais danos aos australianos.

Seu ceticismo e diligência são fundamentais neste baile de máscaras digital, onde os golpistas estão constantemente evoluindo suas táticas. Lembre-se sempre de que, diante da falsificação de identidade, não se trata apenas de detectar o golpe; trata-se de ser mais esperto que isso. Fique alerta, mantenha-se informado e fique seguro.

Se em dúvida…

Se precisar de esclarecimentos sobre algo, entre em contato Suporte CoinJar. Monitoramos constantemente carteiras e sites suspeitos e podemos ajudá-lo a determinar se algo é uma fraude.

Fique seguro,

Equipe CoinJar

Residentes no Reino Unido: Não invista a menos que esteja preparado para perder todo o dinheiro investido. Este é um investimento de alto risco e não deve esperar estar protegido se algo correr mal. Reserve 2 minutos para saber mais: www.coinjar.com/uk/risk-summary.

Os criptoativos negociados na CoinJar UK Limited não são regulamentados no Reino Unido e você não consegue acessar o Esquema de Compensação de Serviços Financeiros ou o Serviço de Ombudsman Financeiro. Utilizamos provedores terceirizados de serviços bancários, de custódia e de pagamento, e a falha de qualquer um desses provedores também pode levar à perda de seus ativos. Recomendamos que você obtenha aconselhamento financeiro antes de tomar a decisão de usar seu cartão de crédito para comprar criptoativos ou investir em criptoativos. O imposto sobre ganhos de capital pode ser devido sobre os lucros.​​

Os serviços de câmbio digital da CoinJar são operados na Austrália pela CoinJar Australia Pty Ltd ACN 648 570 807, um provedor de câmbio digital registrado na AUSTRAC; e no Reino Unido pela CoinJar UK Limited (companhia número 8905988), registrada pela Autoridade de Conduta Financeira como Provedora de Câmbio de Criptoativos e Provedora de Carteira de Custódia no Reino Unido sob o Código de Lavagem de Dinheiro, Financiamento do Terrorismo e Transferência de Fundos (Informações sobre o Pagador ) Regulamentos 2017, conforme alterado (Referência da empresa nº 928767).

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.