Μια όλο και πιο εξελιγμένη μορφή ψηφιακής απάτης εξαπλώνεται μέσω του WhatsApp, χρησιμοποιώντας πληροφορίες, ακόμη και πραγματικές φωτογραφίες παραγγελιών για να εξαπατήσει τους καταναλωτές. Conhecido ως “απάτη παραγγελιών”, το σχέδιο στοχεύει να εξαπατήσει τα θύματα να πληρώσουν ανύπαρκτα τέλη αποδέσμευσης ή να παρέχουν προσωπικά και οικονομικά δεδομένα σε ψευδείς σελίδες.
Οι εγκληματίες εκμεταλλεύονται το άγχος όσων περιμένουν παράδοση, ειδικά τις αγορές που γίνονται σε διεθνείς ιστοσελίδες. Το δόλιο μήνυμα, το οποίο μπορεί να φτάσει οποιαδήποτε στιγμή της ημέρας, περιέχει το πλήρες όνομα, τη διεύθυνση του θύματος και, στις λεπτομέρειες που προσδίδουν στην απάτη υψηλή αξιοπιστία, μια αυθεντική φωτογραφία του πακέτου που αναμένεται να αποσταλεί σε κέντρο διανομής.
Η τακτική έχει αποδειχθεί αποτελεσματική για την εξατομίκευση της επίθεσης, σπάζοντας την αρχική δυσπιστία του χρήστη. Κατά την προβολή της πραγματικής εικόνας του δικού του πακέτου, το θύμα τείνει να πιστεύει στην αλήθεια της επικοινωνίας και ακολουθεί τις κακόβουλες οδηγίες, οι οποίες πάντα οδηγούν σε οικονομικές απώλειες και σε παραβίαση ευαίσθητων πληροφοριών.
Πώς λειτουργεί η απάτη παραγγελιών στην πράξη
Η διαδικασία απάτης ξεκινά όταν το θύμα λάβει ένα μήνυμα από έναν άγνωστο αριθμό στο WhatsApp. Το κείμενο ενημερώνει για ένα υποτιθέμενο εκκρεμές ζήτημα ή παρατυπία που εμποδίζει την παράδοση ενός πακέτου, χρησιμοποιώντας τα ακριβή δεδομένα του ατόμου για τη δημιουργία άμεσης εμπιστοσύνης.
Μαζί με το μήνυμα, οι απατεώνες επισυνάπτουν την πραγματική φωτογραφία της παραγγελίας, που ελήφθη λόγω ακατάλληλης πρόσβασης σε συστήματα μεταφορέων. Στη συνέχεια, παρουσιάζεται ένας σύνδεσμος που υποτίθεται ότι κατευθύνει σε μια σελίδα παρακολούθησης ή στην τακτοποίηση του ζητήματος με την πληρωμή ενός τέλους.
Ο πλαστός ιστότοπος είναι πιστό αντίγραφο σελίδων γνωστών εταιρειών logistics, όπως Correios ή ιδιωτικών μεταφορικών εταιρειών. Nele, το θύμα λαμβάνει οδηγίες να εισαγάγει πληροφορίες όπως CPF, πλήρη διεύθυνση και, το πιο σημαντικό, στοιχεία πιστωτικής κάρτας ή να πραγματοποιήσει μια πληρωμή μέσω Pix σε λογαριασμό που ελέγχεται από τους απατεώνες.
Μόλις παρασχεθούν τα δεδομένα ή πραγματοποιηθεί η πληρωμή, οι εγκληματίες σταματούν την επαφή. Η πραγματική παραγγελία, η οποία δεν αναβλήθηκε ποτέ λόγω εκκρεμών φόρων ή τελών εκκαθάρισης, ακολουθεί την κανονική ροή παράδοσης και το θύμα αντιλαμβάνεται την απάτη λίγες μέρες αργότερα, μόλις λάβει το προϊόν χωρίς πρόσθετο κόστος ή όταν παρατηρήσει ακατάλληλες συναλλαγές στον λογαριασμό του.
Η προέλευση των πληροφοριών που χρησιμοποιούν οι εγκληματίες
Το κύριο ερώτημα των θυμάτων είναι πώς οι απατεώνες αποκτούν πρόσβαση σε τόσο ακριβή δεδομένα, συμπεριλαμβανομένης της εικόνας του πακέτου. Η απάντηση βρίσκεται σε παραβιάσεις ασφάλειας και διαρροές δεδομένων που συμβαίνουν σε διαφορετικά σημεία της αλυσίδας εφοδιαστικής. Τα δεδομένα Bases από παρόχους, αγορές και συνεργαζόμενες εταιρείες αποτελούν σταθερούς στόχους κυβερνοεπιθέσεων, με αποτέλεσμα την έκθεση των πληροφοριών πελατών. Οι εγκληματίες αγοράζουν αυτά τα πακέτα δεδομένων σε φόρουμ σκοτεινού ιστού ή τα αποκτούν μέσω phishing που στοχεύει υπαλλήλους εταιρειών μεταφορών.
Αυτές οι πληροφορίες συχνά περιλαμβάνουν το πλήρες όνομα, το CPF, τη διεύθυνση παράδοσης, τον αριθμό τηλεφώνου και τον κωδικό παρακολούθησης παραγγελίας. Η φωτογραφία πακέτου, το πιο πειστικό στοιχείο απάτης, λαμβάνεται συνήθως από τα συστήματα των ίδιων των μεταφορέων, τα οποία καταγράφουν εικόνες των δεμάτων κατά τη διαδικασία διαλογής και χειρισμού. Η ακατάλληλη πρόσβαση σε αυτά τα συστήματα, είτε από κακόβουλο υπάλληλο είτε από παραβίαση ασφάλειας, επιτρέπει στους απατεώνες να συσχετίσουν την εικόνα με τον σωστό παραλήπτη, δημιουργώντας ένα σχεδόν τέλειο σενάριο για την απάτη.
Προειδοποιητικά σημάδια για την αναγνώριση της παγίδας
Το πρώτο και πιο σημαντικό προειδοποιητικό σημάδι είναι το κανάλι επικοινωνίας. Ο Empresas του logistics και ο Receita Federal δεν επικοινωνούν μεταξύ τους μέσω WhatsApp ή SMS για να ζητήσουν πληρωμή τελών ή διευθέτηση εκκρεμών ζητημάτων.
Να είστε προσεκτικοί με οποιοδήποτε μήνυμα που δημιουργεί την αίσθηση του επείγοντος, που απειλεί να επιστρέψει το προϊόν εάν η πληρωμή δεν πραγματοποιηθεί αμέσως. Το Essa είναι μια τακτική ψυχολογικής πίεσης που συνηθίζεται στις ψηφιακές απάτες για να εμποδίζει το θύμα να σκέφτεται καθαρά.
Ελέγχετε πάντα τον αποστολέα και τους συνδέσμους που αποστέλλονται. Mesmo ότι ο ιστότοπος φαίνεται νόμιμος, αναλύστε τη διεύθυνση (URL) προσεκτικά αναζητώντας μικρές αλλαγές, όπως αλλαγμένα γράμματα ή τομείς διαφορετικούς από τους επίσημους (.com αντί για .com.br, για παράδειγμα). Σε περίπτωση αμφιβολίας, μην κάνετε ποτέ κλικ στον σύνδεσμο που λάβατε.
Διαφορές από προηγούμενες απάτες
Η τρέχουσα έκδοση της απάτης παραγγελιών διακρίνεται για την υψηλή ικανότητα προσαρμογής και την τεχνική πολυπλοκότητά της. Enquanto Οι προηγούμενες επιθέσεις ήταν γενικές και έστελναν μαζικά μηνύματα με ασαφείς πληροφορίες, η τρέχουσα μέθοδος χρησιμοποιεί συγκεκριμένα και πραγματικά δεδομένα από κάθε θύμα, καθιστώντας την απάτη πολύ πιο δύσκολη την αναγνώριση.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας επισημαίνουν ότι η ποιότητα των ψεύτικων σελίδων έχει επίσης εξελιχθεί σημαντικά. Οι δόλιες ιστοσελίδες διαθέτουν πλέον πιστοποιητικά ασφαλείας (το λουκέτο στο πρόγραμμα περιήγησης), ανταποκρινόμενη σχεδίαση και διεπαφή πρακτικά πανομοιότυπη με αυτή των αρχικών πυλών, γεγονός που προκαλεί σύγχυση και στους πιο προσεκτικούς χρήστες.
Απαραίτητα προστατευτικά μέτρα
Η κύρια σύσταση για να αποφύγετε να γίνετε θύμα είναι να συγκεντρώνετε την παρακολούθηση των παραγγελιών σας αποκλειστικά στους επίσημους ιστότοπους ή τις εφαρμογές των καταστημάτων και των μεταφορέων. Digite τη διεύθυνση απευθείας στο πρόγραμμα περιήγησης αντί να κάνετε κλικ στους εισερχόμενους συνδέσμους.
Επίσης, διατηρήστε την επαλήθευση σε δύο βήματα ενεργοποιημένη σε εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp. Το Essa επιπλέον επίπεδο ασφάλειας καθιστά δύσκολη τη μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας εάν ο αριθμός σας κλωνοποιηθεί ή κλαπεί.
Τι να κάνετε αν πέσατε θύμα της απάτης
Εάν έχετε πραγματοποιήσει μια πληρωμή, επικοινωνήστε αμέσως με την τράπεζά σας για να προσπαθήσετε να αποκλείσετε τη συναλλαγή και να ζητήσετε επιστροφή χρημάτων, ειδικά εάν η πράξη πραγματοποιήθηκε μέσω Pix, χρησιμοποιώντας Mecanismo Especial από Devolução (MED). Εάν έχουν δοθεί στοιχεία πιστωτικής κάρτας, ζητήστε άμεσο αποκλεισμό της κάρτας.
Είναι απαραίτητο να υποβάλετε μια αναφορά στην αστυνομία, η οποία μπορεί να γίνει διαδικτυακά στις περισσότερες πολιτείες. Το μητρώο βοηθά τις αρχές να διερευνήσουν την προέλευση της απάτης και να εντοπίσουν τις συμμορίες πίσω από αυτά τα εγκλήματα. Altere κωδικοί πρόσβασης για μηνύματα ηλεκτρονικού ταχυδρομείου και άλλες διαδικτυακές υπηρεσίες, ειδικά εάν τείνετε να επαναλαμβάνετε κωδικούς πρόσβασης σε διαφορετικές πλατφόρμες.