Vous aimez les achats en ligne? 5 escroqueries postales à éviter

De nos jours, les services postaux utilisent toutes sortes de canaux pour vous tenir au courant de vos livraisons. Malheureusement, les escrocs peuvent profiter de ces communications pour vous tromper de votre argent ou installer des logiciels malveillants.

Voyons comment un fraudeur peut se faire passer pour votre service de livraison et comment l'éviter.

1. Propagation de logiciels malveillants avec de fausses applications postales

Un cheval de Troie bancaire Android se fait passer pour @lisalaposte et se propage par SMS

-objectifs #France ??
-envoie des SMS
-intercepte les SMS reçus
-vole les listes de contacts des victimes
-ce cheval de Troie est également connu sous le nom de FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- Recherche ESET (@ESETresearch) 16 avril 2020

Les services postaux utilisent parfois des applications pour gérer et suivre vos colis. Vous pouvez y entrer des numéros de suivi pour voir où se trouve votre colis ou organiser la livraison de quelque chose via l'application.

Elles sont très pratiques, c'est pourquoi les escrocs utilisent ces applications pour propager des logiciels malveillants. Ils choisissent un pays dans lequel opérer et conçoivent un SMS de phishing qui imite le service postal de ce pays.

Le message SMS indiquera que l'entreprise a publié une nouvelle version de son application de livraison et donne un lien de téléchargement. Bien sûr, le lien ne mène pas du tout à l'application officielle; au lieu de cela, il va à une charge utile de malware.

FakeSpy est un excellent exemple de ce type d'attaque. Un groupe malveillant appelé Roaming Mantis a utilisé cette méthode pour distribuer un malware appelé FakeSpy. Une fois installé, FakeSpy a demandé des autorisations de messagerie et la possibilité de travailler à 100% même si le téléphone est en veille.

Si l'utilisateur accordait ces autorisations à Fakespy, il récolterait des informations sensibles du téléphone. Ensuite, en utilisant les autorisations de messagerie que l'utilisateur lui a accordées, il envoie sa page de téléchargement à davantage de victimes. Même lorsque l'utilisateur met le téléphone en veille, FakeSpy travaillerait dur pour collecter des données.

2. Diffusion de logiciels malveillants à l'aide de fausses pièces jointes

Cette méthode d'attaque abuse de la manière dont les entreprises postales vous envoient des e-mails si votre colis subit des retards. Bien sûr, il est stressant d’entendre qu’une livraison importante n’arrivera pas à temps, ce sur quoi un escroc peut capitaliser pour tromper les utilisateurs.

En termes de fonctionnement, les escroqueries par e-mail du service postal ne sont pas trop différentes des autres escroqueries par e-mail. L'escroc va vous envoyer un e-mail avec des logiciels malveillants en pièce jointe et essayez de vous convaincre de télécharger la pièce jointe.

La façon dont le fraudeur construit le cadre de l'attaque varie. Certains prétendront que le livreur vous a manqué et que le colis se trouve désormais dans un entrepôt. Ils invitent ensuite l'utilisateur à cliquer sur la pièce jointe infectée, affirmant que l'adresse de l'entrepôt est à l'intérieur. D'autres peuvent dire qu'ils n'ont pas pu vérifier vos informations et pointeront vers la pièce jointe infectée afin que vous puissiez revérifier vos informations d'identification.

L'escroc peut également utiliser l'actualité pour semer la panique chez les victimes. Par exemple, lorsque le coronavirus a commencé à s'installer, les escrocs ont envoyé des e-mails disant que, à moins que le la victime renvoie ses coordonnées dans la pièce jointe infectée dès que possible, son colis sera maintenu en verrouillage

3. Tromper les utilisateurs avec de faux sites Web

Lorsque nous sommes pressés de faire quelque chose, nous avons tendance à manquer de petits détails qui identifient les sites Web légitimes et ceux qui sont faux. Les escrocs en profitent en créant des sites Web imposteurs qui ressemblent à la réalité. Ils peuvent ensuite inciter les gens à visiter ces sites Web et à remettre de l'argent et des détails personnels.

Pour les services postaux, un fraudeur peut créer un faux site Web qui demande des noms, des adresses et des numéros de téléphone pour créer un profil personnel à votre sujet. Celles-ci des éléments d'information sont utilisés dans la fraude d'identité 10 informations utilisées pour voler votre identitéLe vol d'identité peut être coûteux. Voici les 10 informations que vous devez protéger pour que votre identité ne soit pas volée. Lire la suite , et la transmission des données peut les amener à utiliser vos informations pour de futures escroqueries.

D'autres peuvent demander des frais de livraison factices, y compris la TVA et les frais de douane. Si la victime obéit, les escrocs courent avec l'argent tandis que la victime croit avoir payé pour une livraison importante.

Par exemple, certains fraudeurs profitent des services de changement d'adresse faire de l'argent. Un service de changement d'adresse vous permet de rediriger temporairement le courrier d'une adresse à une autre, ce qui est pratique lors d'un déménagement. À ce titre, les personnes à la recherche d'un tel service sont très susceptibles d'être en proie à un déménagement, une période stressante.

Les escrocs créent des pages qui ressemblent aux services de changement d'adresse officiels, puis essaient de les placer en bonne place dans le classement de Google. Lorsque les gens recherchent pour rediriger leur courrier, ils cliquent sur le faux site Web et saisissent leurs coordonnées. Le faux site demande un paiement important pour effectuer le service, que la victime paie.

Bien sûr, comme le site Web était faux, leur courrier n'est pas redirigé malgré le paiement par la victime. Cela peut prendre des semaines, voire des mois, avant que la victime découvre qu’elle a été escroquée.

4. Voler des informations personnelles à l'aide d'appels téléphoniques

Dans la même veine que ci-dessus, parfois un escroc appellera votre domicile directement. Ils utiliseront l'usurpation de numéro pour apparaître comme s'ils appelaient depuis le service postal de votre pays. Une fois que vous avez récupéré, ils vous diront qu'une erreur s'est produite lors du traitement d'un colis et qu'ils doivent vérifier vos coordonnées pour s'assurer que la livraison peut avoir lieu.

Bien sûr, aucun colis ne vous attend; à la place, ils peuvent utiliser cet angle pour vous demander votre nom, votre adresse, vos numéros de téléphone et d'autres informations personnelles. Ces informations peuvent être collectées et utilisées dans de futures escroqueries, telles que le vol d'identité.

Si vous craignez que le représentant à l'autre bout de la ligne ne soit pas celui qu'il prétend être, n'ayez crainte; il y a signes révélateurs que vous êtes au téléphone avec un escroc 7 signes révélateurs que vous êtes au téléphone avec un escrocLes voleurs utilisent toutes sortes d'escroqueries téléphoniques pour vous arnaquer. Voici quelques signes révélateurs que vous parlez au téléphone à un escroc. Lire la suite . Gardez un œil sur ces traits si vous pensez que quelqu'un essaie de vous arnaquer par téléphone.

5. Envoi de fausses cartes de «livraison manquée»

"Attention aux arnaques" Top one avec le logo Royal Mail Véritable. En bas "Faux" Pas de logo, ils vous factureront 45 £ si vous appelez le numéro. Soyez vigilant.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26 juillet 2017

Certains services postaux utiliseront une carte de visite s’ils n’ont pas pu livrer votre colis. Cette carte indiquera quand la livraison a eu lieu, quelle est la livraison et comment planifier une re-livraison. Malheureusement, ces cartes sont faciles à cloner et utilisées pour les escroqueries.

Par exemple, au Royaume-Uni, il y a la carte «Something For You». Si la poste n’a pas pu livrer votre colis, elle laisse un carton rouge avec des informations sur la façon de l’obtenir.

Les fraudeurs ont créé une copie presque identique de cette carte pour diriger les gens vers leur escroquerie. La seule vraie différence est l'absence d'images ou d'insignes officiels du bureau de poste - tout le reste se ressemble.

Ces fausses cartes donnent à l'utilisateur un numéro à appeler pour planifier la re-livraison. Si l'utilisateur le compose, son appel est redirigé vers une ligne à tarif majoré. Une fois l'appel terminé, la victime accumule une lourde facture de téléphone pour appeler le service à tarif majoré.

Comment vous protéger contre les escroqueries postales

Les escroqueries ci-dessus ont toutes un point commun: elles essaient de se faire passer pour votre service postal. En tant que tel, si vous apprenez comment fonctionne votre propre service, vous pouvez détecter ces escroqueries avant qu'elles ne puissent vous tromper.

Lorsque vous recevez de la correspondance de votre service postal, assurez-vous de rechercher les signes avant-coureurs. Un service postal ne doit pas vous contacter pour «vérifier» vos détails de livraison, ni essayer de vous pousser à télécharger une pièce jointe.

De même, si vous recevez une carte de livraison manquée qui ne «semble pas correcte», soyez prudent - doublement si vous n'avez rien commandé en ligne! Si votre service postal vous permet normalement de reprogrammer les livraisons en ligne et que vous recevez une carte qui vous demande de leur téléphoner à la place, de vérifier le numéro de téléphone en ligne et, si possible, de confirmer avec le expéditeur.

Rester à l'abri des escroqueries à la livraison

Les livraisons en ligne devenant une industrie en plein essor, les fraudeurs se tournent vers la fraude à la livraison pour inciter les autres à transmettre leurs coordonnées ou leur argent. Vous connaissez maintenant les types d'arnaques de livraison les plus notoires et comment les éviter.

Si vous aimez acheter des choses sur eBay, assurez-vous de lire sur le Escroqueries eBay dont vous devez être conscient 10 escroqueries eBay dont il faut être conscientÊtre victime d'une arnaque est nul, en particulier sur eBay. Voici les escroqueries eBay les plus courantes que vous devez connaître et comment les éviter. Lire la suite .