Der brasilianische Postdienst warnt vor gefälschten Tracking-Links, um Betrug zu vermeiden und Ihre Daten zu schützen.

8 Minuten lesen

Verstehen Sie, wie der „Correios-Betrug“ funktioniert und wie Sie sich davor schützen können

5 September 2024

Eine neue Taktik besteht darin, SMS-Nachrichten an echte Besitzer von Bestellungen zu senden, die unangemessene Pix-Bestellungen enthalten. Verstehen

Index

Wie der Betrug funktioniert
wie man sich schützt
Was tun, wenn Sie Opfer sind?
1. Pix kehrt zurück
2. Vorfallbericht
Über ESET
1. Erfahren Sie mehr über Showmetech

Viele Menschen haben Nachrichten erhalten SMS im Namen von PostDarin heißt es, dass online gekaufte Artikel zurückgestellt werden und für die Freigabe eine Gebühr entrichtet werden muss. Die Praxis ist bekannt als „Postbetrug” und hat im ganzen Land bereits einige Opfer gefordert. Heute erklären wir, wie dieser Betrug funktioniert und was Sie tun können, um ihn zu vermeiden. Mal schauen:

Wie der Betrug funktioniert

Auf dem Mobiltelefon werden Zahlungsbestätigung und Bestellverfolgungsmeldungen angezeigt. — Verstehen Sie, wie der Betrug angewendet wurde. Bild: ESET

Cyberkriminelle nutzen die neue Einfuhrsteuer aus, die im Volksmund als „Blusengebühr„, um unter dem Namen des einen neuen Betrug durchzuführen Post.

Der Betrug besteht darin, Nachrichten per zu versenden SMS, in dem Kriminelle behaupten, dass ein im Ausland gekauftes Produkt zurückgehalten wird und dass die Zahlung der Steuer erforderlich ist, um die Lieferung freizugeben. Ein Link in der Nachricht führt das Opfer auf eine gefälschte Website, die in Aussehen, Farben und Logos die offizielle Correios-Website nachahmt, um den Eindruck von Legitimität zu erwecken.

Nach ESET (Unverzichtbare Sicherheit gegen sich entwickelnde Bedrohungen), einem auf proaktive Bedrohungserkennung spezialisierten multinationalen Unternehmen, setzt der Betrug Social-Engineering-Techniken ein, um persönliche Daten zu sammeln, die online verkauft werden können. Dunkles web oder für illegale Aktivitäten verwendet werden. Diese Betrugsmasche erleichtert auch den Gelddiebstahl durch Sofortzahlungen über PIX, was die Wiederherstellung des Wertes erschweren kann.

Viele der SMS deuten darauf hin, dass die Kriminellen über einige persönliche Daten der Opfer verfügen, da viele von ihnen sie mit ihrem Vornamen nennen, was der Betrugsmasche noch mehr Glaubwürdigkeit verleiht, wenn die Leute nicht aufpassen.
Daniel Barbosa, Informationssicherheitsforscher bei ESET Brasil

Die gefälschte Website leitet die Opfer an, die nächsten Schritte zu befolgen, darunter a Liefermechanismus e UM Tracking-Nummer. Barbosa führt weiter aus, dass man feststellen könne, dass die Sendungsverfolgungsnummer tatsächlich auf der echten Correios-Website vorhanden sei und sich auf ein im Februar gepostetes Objekt beziehe, das seit Mai auf die Zahlung wartet. Dies zeigt, wie Kriminelle versuchen, echte Elemente in den falschen Prozess einzubauen, die Glaubwürdigkeit des Ansatzes zu erhöhen und Menschen dazu zu bringen, an Betrug zu glauben.

Bestellstatus-Prüfer auf der Showmetech-Website, gelber Hintergrund mit grünem Button. — Gefälschte Bestellwebsite. Bild: ESET

Auf der Website wird dann eine Schaltfläche angezeigt, mit der das Opfer aufgefordert wird, Informationen anzugeben, z. B E-Mail, Telefon, vollständiger Name und CPF. Mithilfe dieser Daten können Kriminelle verschiedene Arten von Aufzeichnungen erstellen und dennoch bei künftigen Betrugsversuchen auf dieselben Opfer zugehen. Um die Wahrnehmung der Glaubwürdigkeit zu erhöhen, haben Kriminelle eine Validierung im CPF-Feld implementiert, die verhindert, dass Opfer eine Zufallszahl eingeben, um den Prozess fortzusetzen.

Zahlung einer Online-Bestellung bei der Post mit dem Status „Zahlung ausstehend“. — Ein bisschen mehr von der gefälschten Website. Es wird versucht, die ursprüngliche Correios-Website nachzubilden. Bild: ESET

Nach dem Ausfüllen der Daten fordert die Website die Zahlung per Pix, indem eine Frist eingefügt wird, um beim Opfer ein Gefühl der Dringlichkeit zu erzeugen. „Durch die Analyse des QR-Codes kann festgestellt werden, dass es sich beim Begünstigten um ein anderes Unternehmen und nicht um die Post handelt, wie es bei einer legitimen Einfuhrsteuerzahlung zu erwarten wäre.“, betont der Forscher.

Gefälschter Zahlungsbildschirm. Bild: eset — Gefälschter Zahlungsbildschirm für „Pix dos Correios“. Bild: ESET

Der Experte betont, dass trotz aller Elemente, die auf die Nachahmung der Wahrhaftigkeit abzielen, in den Mitteilungen der gefälschten Website zu keinem Zeitpunkt der offizielle Correios-Link enthalten sei. DER gefälschte Nachricht, das vorgibt, das Postunternehmen zu sein, begann vor einigen Wochen, am Vorabend des Inkrafttretens des neuen Tarifs, in Umlauf zu kommen. Dies spiegelt den besorgniserregenden Trend zunehmender Betrugsversuche wider, bei denen aktuelle Daten und Ereignisse ausgenutzt werden, um Opfer zu täuschen.

Dies ist die legitime Postadresse und -seite. Bild: eset — Dies ist die legitime Correios-Adresse und -Seite. Bild: ESET

Alle bisher von uns festgestellten Betrugsversuche erfolgten per SMS. Dies bedeutet jedoch nicht, dass dies das einzige Kontaktmittel ist, das von Kriminellen genutzt wird. Diese Art von Nachricht kann neben E-Mails auch über Anwendungen wie WhatsApp und Telegram versendet werden.
Daniel Barbosa, Informationssicherheitsforscher bei ESET Brasil

wie man sich schützt

Es ist möglich, den Betrug zu umgehen, indem man einige Punkte beachtet, wie zum Beispiel die, die wir unten sehen werden:

Vermeiden Sie es, auf Links zu klicken

Senden Sie ein Update zum Postpaket mit einem Link für weitere Informationen und zur Abholung. — Das Wichtigste bei dieser Betrugsmasche besteht darin, das Klicken auf Links zu vermeiden, die von unbekannten SMS gesendet werden. Bild: Reproduktion/Metrópoles

Das Klicken auf Links in verdächtigen E-Mails oder Nachrichten – wie den SMS in dieser neuen Betrugsmasche – kann dazu führen die Sicherheit Ihres Geräts gefährden und Ihre persönliche Informationen. Wie wir gesehen haben, führen diese Links häufig zu betrügerischen Websites, die legitime Seiten imitieren, um sensible Daten zu stehlen.

Immer manuell eingeben die Adresse der Correios-Website (die www.correios.com.br) im Browser, anstatt auf Links in E-Mails oder Nachrichten zu klicken. Dadurch wird sichergestellt, dass Sie auf die richtige Seite zugreifen und nicht auf eine gefälschte Version, die darauf abzielt, Benutzer zu täuschen. Vermeiden Sie außerdem das Herunterladen von Dateien oder das Öffnen von Anhängen unbekannter Nachrichten, da diese möglicherweise schädliche Technologien enthalten.

E-Mails analysieren

Gefahr eines Cyberangriffs durch einen Hacker, der sich mit einem Laptop versteckt und digitale Bedrohungen einsetzt. — Es ist außerdem sehr wichtig zu überprüfen, ob die E-Mails, die Sie erhalten, vertrauenswürdig sind. Bild: Office1

Beim Empfang E-Mails im Zusammenhang mit Bestellungen oder LieferungenAnalysieren Sie sorgfältig den Absender und den Inhalt der Nachricht. Überprüfen Sie, ob die E-Mail-Adresse mit der Domain übereinstimmt Postbeamter und suchen Sie nach Grammatik- oder Formatierungsfehlern, die auf eine betrügerische Nachricht hinweisen könnten – ein häufiges Zeichen. Seriöse E-Mails haben im Allgemeinen einen professionellen Ton und klare, genaue Informationen.

Klicken Sie nicht auf Links ou E-Mail-Anhänge herunterladen das scheint Verdächtige oder nicht von Ihnen angefordert wurden. Wenn Sie Zweifel an der Richtigkeit der E-Mail haben, wenden Sie sich bitte an die Post über offizielle Kanäle, um die Echtheit der Kommunikation zu bestätigen. Seien Sie vorsichtig bei E-Mails und Nachrichten, die ein Gefühl der Dringlichkeit vermitteln und Sie zu schnellem Handeln drängen.

Kontaktdaten bestätigen

Digitale Identität mittels Gesichtserkennung in Videoanrufen. — Bestätigen Sie die Identität des Absenders, wenn Sie die „Nachricht von der Post“ erhalten. Bild: WebID

Um nicht zum Opfer zu werden, bestätigen Sie stets die in jeder Nachricht, die Sie erhalten, angegebenen Kontaktdaten. Wenn in einer E-Mail oder Nachricht behauptet wird, von Correios zu stammen, und nach persönlichen oder finanziellen Informationen gefragt wird, überprüfen Sie die Authentizität der Kontaktaufnahme, bevor Sie Daten angeben. Nutzen Sie die offiziellen Kanäle von Postals die site oder telefone, um zu bestätigen, ob die Kommunikation legitim ist.

Verfolgen Sie Bestellungen über die Correios-Website oder die offizielle App

Der brasilianische Postdienst exportiert Waren über den Service „My Imports“ nach Brasilien. — Rufen Sie immer die Correios-Website oder -App (Links unten) auf, um Ihre Sicherheit zu gewährleisten. Bild: Lucas Gomes, SMT

Um sicherzustellen, dass Ihre Bestellungen sicher verfolgt werden, verwenden Sie ausschließlich die Offizielle Website der Post oder die offizielle App – verfügbar für Android e iOS (iPhone) — um den Status Ihrer Lieferungen zu überprüfen.

Diese Kanäle sind zuverlässig und liefern aktuelle Informationen über den Fortschritt Ihrer Bestellungen. Vermeiden Sie die Verwendung nicht verifizierter Tracking-Sites von Drittanbietern, da diese möglicherweise betrügerisch sind.

Wenn Sie Ihre Pakete verfolgen, geben Sie bitte manuell die vom Zustelldienst bereitgestellte Sendungsverfolgungsnummer auf der offiziellen Website oder App ein. Dies stellt sicher, dass Sie auf die richtige Plattform zugreifen und vermeidet die Möglichkeit, auf Betrügereien hereinzufallen, die den offiziellen Tracking-Dienst nachahmen.

Was tun, wenn Sie Opfer sind?

Allgemeine Richtlinien, was zu tun ist, wenn Sie Opfer eines Betrugs geworden sind:

Pix kehrt zurück

Die Rückgabe der Bilder kann bürokratisch sein, ist aber möglich. Bild: infomoney — Die Rückgabe von Pix mag bürokratisch sein, ist aber möglich. Bild: InfoMoney

Wenn Sie Opfer eines Betrugs mit einer Zahlung von geworden sind PIXDie Rückerstattung des Betrags kann ein bürokratischer Prozess sein. Da es sich beim Pix-System um eine Sofortzahlungsmethode handelt, gibt es keinen automatischen Rückerstattungsmechanismus für betrügerische Transaktionen. Die erste zu ergreifende Maßnahme ist undNehmen Sie umgehend Kontakt auf Wenden Sie sich an Ihre Bank, um den Vorfall zu melden.

Banken verfügen häufig über Verfahren zur Bekämpfung von Betrug und versuchen möglicherweise, bei der Wiedereinziehung des überwiesenen Betrags behilflich zu sein. Der Erfolg dieser Wiedereinziehung ist jedoch nicht garantiert und hängt von einer Reihe von Faktoren ab, wie z. B. der seit der Transaktion verstrichenen Zeit und der Zusammenarbeit der Banken beteiligte Banken.

O Zentralbank Wir empfehlen Ihnen, sich schnellstmöglich an Ihre Bank zu wenden, sie über den Vorfall zu informieren und eine Rückerstattung zu beantragen. Rückgabe von Werten. Erstatten Sie dann ggf. eine Anzeige unter Angabe aller Daten, Beweise und Dokumente, einschließlich des Polizeiberichts.

Mit Ihrer Meldung muss die Bank eine Verstoßmeldung im Zentralbanksystem registrieren, die Bank des mutmaßlichen Betrügers wird die Beträge sperren und beide Institutionen haben Zeit, den Fall im Detail zu prüfen.

Nach 7 Tagen erhalten Sie Ihr Geld, wenn der Betrug oder Betrug nachgewiesen ist innerhalb von 96 Stunden zurückgegeben. Wenn das Guthaben nicht ausreicht, um die Beträge innerhalb von maximal 90 Tagen nach der ursprünglichen Transaktion vollständig zurückzuerstatten, muss das Beziehungsinstitut des Empfängers das Konto überwachen und, wenn Geld auf dem Konto vorhanden ist, Teilrückerstattungen vornehmen.

Näheres zum Thema haben wir bereits in a erklärt Sonderartikel zum Thema Pix kehrt zurück, schauen Sie sich das unbedingt an.

Vorfallbericht

Sind Sie Opfer eines Betrugs geworden? Eröffnen Sie online einen Polizeibericht. Bild: Bundesregierung — Sind Sie Opfer der „Correios SMS“ geworden? Eröffnen Sie online einen Polizeibericht. Bild: Bundesregierung

O Vorfallsbericht (oder im Volksmund als BO bekannt) kann je nach Zustand und Schwere der Situation auf unterschiedliche Weise registriert werden. In Fällen wie dem Correios-Betrug ist es oft möglich, den BO per zu registrieren Internet.

Die meisten Bundesstaaten verfügen über eine elektronische Polizeistation, auf die Bürger zugreifen können Website der Zivilpolizei und füllen Sie ein Formular aus, in dem detailliert beschrieben wird, was passiert ist. Nach dem Ausfüllen wird das Formular analysiert und bei Genehmigung das Dokument per E-Mail versendet.

Sehen Sie sich die vollständige Liste der Links für jedes Bundesland an:

Acre (AC): Elektronische Polizeistation Acre
Alagoas (AL): Elektronische Polizeistation Alagoas
Amapá (AP): Elektronische Polizeistation Amapá
Amazonas (AM): Elektronische Polizeistation Amazonas
Bahia (BA): Digitale Polizeistation Bahia
Ceará (CE): Elektronische Polizeistation Ceará
Bundesdistrikt (DF): DF Elektronische Polizeistation
Heiliger Geist (ES): Espírito Santo Online-Polizeistation
Goiás (GO): Virtuelle Polizeistation Goiás
Maranhão (MA): Virtuelle Polizeistation Maranhão
Mato Grosso do Sul (MS): Online-Polizeistation Mato Grosso do Sul
Minas Gerais (MG): Virtuelle Polizeistation von Minas Gerais
Pará (PA): Virtuelle Polizeistation Pará
Paraíba (PB): Paraíba Online-Polizeistation
Paraná (PR): Elektronische Polizeistation Paraná
Fernambuk (PE): Elektronische Polizeistation Pernambuco
Piauí (PI): Elektronische Polizeistation Piauí
Rio de Janeiro – RJ): Elektronische Polizeistation von Rio de Janeiro
Rio Grande do Sul (RS): Online-Polizeistation Rio Grande do Sul
Rondônia (RO): Virtuelle Polizeistation Rondônia
Roraima (RR): Virtuelle Polizeistation Roraima
Santa Catarina (SC): Virtuelle Polizeistation Santa Catarina
Sao Paulo-SP): Elektronische Polizeistation von São Paulo
Sergipe (SE): Sergipe Online-Polizeistation
Tocantins (TO): Elektronische Polizeistation Tocantins

Über ESET

Von eset bereitgestellte Daten und Informationen. Bild: ax4b — Von ESET bereitgestellte Daten und Informationen. Bild: ax4b

Seit mehr als 30 Jahren ESET bietet fortschrittliche digitale Sicherheitslösungen, die KI und menschliches Fachwissen kombinieren, um bekannte und aufkommende Cyberangriffe zu verhindern. Ihre Schutzwerkzeuge für Endpunkte, Cloud- und Mobilgeräte sind leistungsstark und einfach zu bedienen, mit robuster Erkennung, sicherer Verschlüsselung und Multi-Faktor-Authentifizierung.

Das Unternehmen bietet rund um die Uhr Verteidigungs- und Vor-Ort-Support, sorgt für kontinuierliche Sicherheit für Benutzer und Unternehmen und investiert in modernste Forschung und Bedrohungsinformationen mit einem starken globalen Partnernetzwerk.

Und Sie, hatten Sie Kontakt mit dem Betrug? Kennen Sie jemanden, der es hatte? Sagen Sie es uns Kommentar!

Siehe auch:

Pix kommt bei Google Wallet an. Sehen, wie es funktioniert

https://www.showmetech.com.br/como-recuperar-pagamento-de-pix-em-caso-de-golpe-com-o-med/

PIX kommt an um Google Geldbeutel. Sehen Sie, wie es funktioniert

Rezensiert von Victor Pacheco in 04 / 09 / 2024.

Erfahren Sie mehr über Showmetech

Melden Sie sich an, um unsere neuesten Nachrichten per E-Mail zu erhalten.

AUCH SEHEN meist gelesen

Cavalletta eröffnet seinen ersten Franchise-Laden im Bundesstaat São Paulo.

Itaú schenkt seinen Kunden ein Jahr Google AI Plus mit Gemini und 400 GB Speicherplatz.

Lohnt es sich im Jahr 2026 noch, einen KI-PC zu kaufen? AMD gibt Antworten.

HOCH Schlüsselwörter