Samhällen i paketleverans (uppdatering)

När kunderna gör oss sådana feedback går våra cybersecurity -team upp tråden och slutar avsändaren men det är ofta oändligt. Postkontoret

La Poste, Colissimo. Se upp för detta nya paket

En ny phishing -teknik landade i slutet av augusti. Skurkarna ber offren att betala “omprogrammeringskostnader” för att ta emot paketet.

En Nybedrägeri anlände till marknaden. Den här gången gömmer hon sig bakom LPaket som det uppmanas att betala ” Omprogrammeringskostnader “Upp till en euro för att ta emot sin egendom.

Men se upp: det här handlar verkligen omen bedrägeri, den av phishing vid paketet.

“Det händer regelbundet tyvärr, särskilt i slutet av året finns det fler paket att leverera,” beklagar La Poste.

När kunderna gör oss sådana feedback går våra cybersecurity -team upp tråden och slutar avsändaren men det är ofta oändligt.

Postkontoret

Hur är läget ?

Scenariot med denna bedrägeri är enkelt. Kriminella kontakta deras offer via e -post under etiketten för ett leveransföretag som La poste eller colissimo Till exempel. De berättar för dem att ett paket som är avsett för dem är blockerat på lagret. För att låsa upp det måste du därför betala “omprogrammeringskostnader”.

En summa som måste betalas inom 24 timmar, vilket påpekas i ett offer för Numerama.

Utan detta kan paketet aldrig hända säkert.

Genom att klicka på länken för att ge denna information omdirigeras offret till en återförsäljningswebbplats som våra kollegor har upptäckt, antingen Ingen relation till leveransföretaget. Och om hon anger denna information i en form, prenumererar hon på en tredje party -tjänst.

Videor: Just nu på nyheter

På sociala nätverk är det inte ovanligt att hitta vittnesbörden från några få offer: “Jag blev rippad vid julen förra året med denna omprogrammering till en euro. Jag väntade brådskande på ett paket, i iver med jobbet validerade jag. Och ändå är jag väldigt vaksam. Vilket ledde till ett automatiskt prenumeration på en Esalon -webbplats … automatisk direktdebitering var 15: e dag av 18 euro … ”.

Vad är phishing ?

Phishing, även kallad “hames” är en teknik som används av skurkar för personlig information (kontaktuppgifter, lösenord, finansiella data etc. ))). Generellt sett är det via ett e -postmeddelande att offren för denna bedrägeri är bedrägeri. Kriminella använder sedan denna information för att utnyttja personens identitet eller till och med köpa produkter online.

Hur man inte luras ?

Om allt antyder att denna begäran är verklig (i synnerhet uppföljningsnumret som anges i e -postmeddelandet), Vissa ledtrådar återspeglar bedrägeriet.

Först ändras spårningsnumret så snart vi klickar på formuläret och sidan som visas har inget att göra med leverans som vi förklarade ovan.

Då tar det Kontrollera avsändarens e -postadress väl “Där lurar det sällan,” säger La Poste, som påminner om att hon aldrig ber kunderna vänta på leverans av ett paket med bankinformation eller hemlig kod via telefon eller e -post.

DGCCRF (direktoratets allmänna för konkurrens, konsumtion och bedrägeri förtryck) rekommenderar för sin del att använda “olika och komplexa lösenord för varje webbplats och applikation” och att kontakta den berörda organisationen direkt.

Följ alla nyheter i dina favoritstäder och media genom att registrera dig för mina nyheter.

• Dela på Facebook
• Dela på Twitter
• Dela via e -post
• Kopiera/klistra in den kopierade länken ! https: // nyheter.Fr/Societe/La-Poste-Colissimo-Attential-A-Cette-Nouvelle-arnaque-au-colis_44563508.html

Za du Chateau leverans

Cybermalens.gauv.analysera detta hot och ge dig sitt råd att möta det.

1. Vad handlar det om ?

Denna typ av bedrägligt meddelande kommer in i kategorin CybermalvehPhishing (phishing på engelska) som syftar till att utnyttja ett varumärkes eller en organisation som är känd för att uppmuntra offret att tillhandahålla personlig eller konfidentiell information.

När det gäller bedrägerier vid leverans av paket får offren ett meddelande (E-post eller SMS) som verkar komma från befintliga transportföretag som LA Poste, Colissimo, DPD, Chronopost, UPS eller Fictitious (IPS / International Parcel Service).

E -post har till exempel ämne “” “ Din beställning har skickats »», “” “ Paket som väntar på instruktioner »» eller “” “ Ditt paket Nº6Q02864XX33 väntar på leverans »».. När det gäller meddelanden som mottagits av SMS, visar de i allmänhet ett avsändarnamn som kan antyda att de verkligen kommer från en leveransservice. När ett avsändartelefonnummer visas är detta ett fransk eller utländskt mobilnummer eller ibland ett kort 5 -siffrigt nummer som börjar med 38 som ser ut som de som används av Real Services Delivery.

Detta meddelande, som utnyttjar identiteten för ett verkligt eller fiktivt leveransföretag, meddelar detEtt paket måste levereras men att det återstår att betala en summa pengar för att få det att komma till destinationen, med mycket ofta ett omnämnande som indikerar att det inte borde vara långt i att göra betalningen. Det lilla beloppet hävdade, upp till några euro, framkallar till exempel a Brist på emansipation, frakt- eller fraktkostnader kvar, betalning av skatter som moms, tullavgifter, etc.

För att göra denna betalning uppmanas offret att klicka på en länk som finns i meddelandet som omdirigerar det till en bedräglig webbplats. Detta använder leveransföretagets identitet genom att sportera eller avleda sin logotyp och dess namn och ger information om övervakning av paketet. Så många element som syftar till att lita på offret för att bättre lura honom.

På denna webbplats skapad av skurkar kan personlig information begäras: identitet, post eller elektronisk adress, telefonnummer .. Han uppmanas därefter offret att ange hennes kontaktinformation för bankkort för att betala de påstådda leveranskostnaderna.
Genom att fylla i detta formulär överför offret sin personliga och bankinformation till skurkarna som kan utnyttja det. De kommer till exempel att söka för att använda dessa bankkontaktuppgifter själva för att göra inköp eller sälja den information som samlas in från andra cyberbrottslingar som kommer att använda den i sin tur.

Detta särskilt bundna driftsläge vänds på ett sådant sätt att han kan luras både av en person som väntar på mottagandet av ett paket som en annan person som har skickat en.

Exempel på bedrägliga webbplatser för bedrägerier vid leverans av paket:

Andra typer av bedrägerier relaterade till paketet vid leverans av paket

Cybermalens.gauv.FR har identifierat flera andra varianter av bedrägerier som börjar med ett bedrägligt meddelande som tillkännager leveransen av ett paket:

1. Cybermalens.gauv.FR observerar regelbundet meddelanden (e -postmeddelanden) som tillkännager en leverans som innehåller en bifogningsfil vars öppning installerar ett virus Tillåter till exempel skurkarna att ta kontroll över offrets enhet. På samma sätt har det identifierats meddelanden (e -postmeddelanden eller SMS) som innehåller en Länk som leder till installationen av ett virus eller visning av en falsk varning som uppmuntrar att ange anslutningsidentifierare På en phishing -sida (phishing).
Var vaksam, öppna inte bilagorna eller länkarna till ett meddelande som verkar tveksamt för dig eftersom oväntat eller kommer från en ovanlig avsändare.

2. En annan cybermalveh efter bedrägliga meddelanden vid leverans av paket är bedrägeri med falsk datorreparation, även kallad Falsk teknisk supportbedrägeri. När du har klickat på länken i meddelandet, a Ångest -Provoking Alert Screen blockerar din enhet genom att indikera ett allvarligt tekniskt problem eller ett virus och du är Kontakta brådskande via telefon en påstådd officiell teknisk support (Microsoft, Apple, Google, etc.) som kommer att försöka övertyga dig att betala för en avlägsen pseudo-peerage. Ring inte detta nummer ! Alla våra råd för att hantera detta hot.

3. En annan variant börjar på samma sätt som paketet vid leverans av paket, men den här gången leder till en bedräglig webbplats som meddelar att du har vunnit mycket (en mobiltelefon eller en videospelkonsol till exempel). För att få denna “gåva” uppmanas du att ange din personliga information och dina bankuppgifter för att betala en liten summa pengar, några euro beroende på det rapporterade fallet, motsvarande betalningen av kostnaderna. Var försiktig och läs omnämnanden som finns på dessa sidor ! Faktiskt genom att fylla i detta formulär, Du kommer att ge ditt samtycke för prenumeration på ett prenumeration på tjänster vars verkliga innehåll är väldigt lite eller inte detaljerat. Kostnaden för detta prenumeration kan uppgå till flera tiotals euro per månad. Uppsägningen av denna typ av prenumerationer kan vara mycket komplicerade av det faktum att de företag som de prenumererar är hemvist utomlands.

Sommaren 2022: Ny kampanj med bedrägliga SMS vid paketleverans

Cybermalens.gauv.fr observerades sedan sommaren 2022 av Massiva vågor av att skicka SMS som tillkännager leveransen av ett paket särskilt aggressiv och gör många offer. De mottagna SMS innehåller en länk som, när klickat, visar ett varningsmeddelande.

På en Android -telefon uppmuntrar varningsmeddelandet en antagen uppdatering av Chrome -webbläsaren som faktiskt är en skadlig applikation (virus). När det har installerats kan detta virus utföra olika skadliga åtgärder: att skicka SMS en massa ibland överladdad, stöld av lösenord ..
Cybermalens.gauv.EN rekommenderar att offren för detta hot för att tillämpa råd från sin artikel tillägnad datavirus.

Exempel på SMS och kampanjvarningsmeddelanden 2022:

2. Hur hade de din e -postadress eller telefonnummer ?

För att få din e -postadress eller telefonnummer, Crooks kan använda olika metoder som förbud, vilket är en bedräglig teknik avsedd att locka internetanvändaren för att uppmuntra honom att kommunicera personlig information (identitet, lösenord …) genom att skicka honom ett oöverträffande meddelande identiteten på en tredje part. Antal Denna information cirkulerar mellan cyberbrottslingar i form av filer som de utbyter eller säljer säljer.

Dessutom, Din e -postadress och telefonnummer cirkulerar redan på internet. Du har faktiskt redan angett dem på olika webbplatser eller använder dem regelbundet för att identifiera och kommunicera. Dessa webbplatser har ibland sålt eller utbytt sina e -postadressfiler med olika partners, av vilka några är skrupelfria, i marknadsföringsmål. Dessa adressfiler är ibland också stulna eller återhämtade av cyberbrottslingar Som ska användas i bedrägliga kampanjer, för förbudsattacker, som bedrägeri vid paketleverans.

3. Vad händer om du får ett bluffmeddelande om paketleverans ?

I förväg, vet det Leveransföretag kommer aldrig att fråga dig via SMS eller via e -post någon betalning för att få ett paket. Till exempel, Postkontoret informerar på sin webbplats att hon ” Du kommer aldrig att be dig att betala för att ta bort ett paket via SMS eller via e -post ”. likaså, Kronopost Anger att han “Fråga dig inte ID-kort inte heller fraktkostnad För leveranser i Frankrike ”.

1. I tvivel, kontakta det berörda leveransföretaget för att bekräfta meddelandet du fick. Om företaget säger att det inte ligger bakom att skicka detta meddelande, tänk på att detta är ett bedrägeriförsök.

4. Och om du är offer för bedrägeriet vid leverans av paket ?

1. I tvivel, kontakta det verkliga leveransföretaget. Du hittar dess kontaktuppgifter på dess officiella webbplats.

Beroende på ärendet kan följande brott behållas:

• Lurendrejeri (Artikel 313-1 i strafflagen): Bedrägeri är faktum, antingen genom att använda ett falskt namn eller en falsk kvalitet, eller genom missbruk av verklig kvalitet, eller genom att använda bedrägliga manövrar, för att lura en naturlig eller laglig eller laglig person och för att bestämma dem så, till deras skada eller till skadan på en tredje part, att sätta tillbaka medel, värderingar eller någon egendom, för att tillhandahålla en tjänst eller samtycke till en lag som driver skyldighet eller ansvarsfrihet. Brott som kan straffas med en fängelse på fem år och 375 000 euro böter.

• Insamling av personuppgifter med en bedräglig, orättvis eller olaglig medel (Artikel 226-18 i strafflagen): En sådan samling utgör ett brott som kan straffas med en fängelse på fem år och 300 000 euro böter.

• Förfalskning och bedräglig användning av betalningsmedel (Artiklar L163-3 och L163-4 i den monetära och finansiella koden): Brottsstraffning med en fängelse på sju år och 750 000 euro böter.

Inledande publikation: 3 februari 2021

Läs också:

Utöver bedrägeriet vid paketleverans ökar cyberbrottslingar. Falska tillkännagivanden eller kampanjer, falska beställningar, falska handelswebbplatser, phishing (phishing) av SMS, telefon eller e-post (e-post), falsk efterförsäljningstjänst … Hitta vår 7 tips för att undvika att bli bedrägeri.