Sociaciones en la entrega de paquetes (actualización)

Cuando los clientes nos hacen este tipo de comentarios, nuestros equipos de ciberseguridad suben el hilo y ponen fin al remitente, pero a menudo es interminable. El correo

La Poste, Colissimo. Cuidado con este nuevo paquete

Una nueva técnica de phishing aterrizó a finales de agosto. Los delincuentes piden a las víctimas que paguen “costos de reprogramación” para recibir el paquete.

A Nueva estafa Llegó al mercado. Esta vez ella se esconde detrás de LPaquete para lo cual se le pide que pague ” Costos de reprogramación “Hasta un euro para recibir su propiedad.

Pero tenga cuidado: esto se trata de hechouna estafa, la de phishing en el paquete.

“Ocurre regularmente desafortunadamente, especialmente al final del año, hay más paquetes para entregar”, lamenta la poste.

Cuando los clientes nos hacen este tipo de comentarios, nuestros equipos de ciberseguridad suben el hilo y ponen fin al remitente, pero a menudo es interminable.

El correo

Cómo estás ?

El escenario de esta estafa es simple. Criminales Póngase en contacto con sus víctimas por correo electrónico bajo la etiqueta de una empresa de entrega como La Poste o Colissimo por ejemplo. Les dicen que un paquete destinado a ellos está bloqueado en el almacén. Para desbloquearlo, debe pagar “costos de reprogramación”.

Una suma que debe pagarse dentro de las 24 horas, como se señaló en una víctima de Numerama.

Sin esto, es posible que el paquete nunca suceda de manera segura.

Al hacer clic en el enlace para dar esta información, la víctima se redirige a un sitio de reventa telefónica como lo han visto nuestros colegas, No hay relación con la empresa de entrega. Y si ella ingresa esta información en un formulario, se suscribe a un tercer servicio parcial.

Videos: ahora mismo en noticias

En las redes sociales, no es raro encontrar el testimonio de algunas víctimas: “Fui estafado en Navidad el año pasado con esta reprogramación a un euro. Estaba esperando urgentemente un paquete, en el afán con el trabajo, validé. Y sin embargo estoy muy atento. Que condujo a una suscripción automática a un sitio de Esalon … débito directo automático cada 15 días de 18 euros … “.

Que es el phishing ?

Phishing, también llamado “Hames” es una técnica utilizada por Crooks para información personal (datos de contacto, contraseñas, datos financieros, etc. )). En general, es a través de un correo electrónico que las víctimas de esta estafa están defraudadas. El criminal luego utiliza esta información para usurpar la identidad de la persona o incluso comprar productos en línea.

Cómo no ser engañado ?

Si todo sugiere que esta solicitud es real (en particular el número de seguimiento indicado en el correo electrónico), Algunas pistas reflejan la estafa.

Primero, el número de seguimiento cambia tan pronto como hacemos clic en el formulario y la página que aparece no tiene nada que ver con la entrega como explicamos anteriormente.

Entonces se necesita Verifique bien la dirección de correo electrónico del remitente “Allí rara vez engaña”, dice La Poste, quien recuerda que ella nunca pregunta a los clientes que esperan la entrega de un paquete de datos bancarios o código secreto por teléfono o correo electrónico.

Por su parte, el DGCCRF (Dirección General de Competencia, Consumo y Represión de Fraude) aconseja usar “Contraseñas diferentes y complejas para cada sitio y aplicación” y contactar a la organización interesada directamente.

Siga todas las noticias en sus ciudades y medios favoritos registrándose para mis noticias.

• Compartir en Facebook
• Compartir en Twitter
• Compartir por correo electrónico
• Copie/pegue el enlace copiado ! https: // noticias.FR/Societe/La-Poste-Colissimo-Atential-A-Cette-Nouvelle-Arnaque-Au-Colis_44563508.html

Entrega de za du chateau

Cibernética.gouval.en analizar esta amenaza y darle su consejo para enfrentarla.

1. De qué se trata ?

Este tipo de mensaje fraudulento ingresa a la categoría Cybermalveh llamadaSuplantación de identidad (suplantación de identidad en inglés) que tiene como objetivo usurpar la identidad de una marca o una organización conocida por alentar a la víctima a proporcionar información personal o confidencial.

En el caso de estafas en la entrega de paquetes, las víctimas reciben un mensaje (Correo electrónico o SMS) que parece provenir de compañías de transporte existentes como La Poste, Colissimo, DPD, Chronopost, UPS o ficticio (IPS / Servicio Internacional de Parcelas).

El correo electrónico tiene, por ejemplo, para el tema “ Tu pedido ha sido enviado »», “ Paquete que espera instrucción »» o “ Su paquete nº6q02864xx33 está esperando la entrega »»… En cuanto a los mensajes recibidos por SMS, generalmente muestran un nombre de remitente que puede sugerir que realmente provienen de un servicio de entrega. Cuando se muestra un número de teléfono del remitente, este es un número de teléfono móvil francés o extranjero o, a veces, un número corto de 5 dígitos que comienza con 38 que se parece a los utilizados por la entrega de servicios reales.

Este mensaje, que usurca la identidad de una empresa de entrega real o ficticia, anuncia queSe debe entregar un paquete, pero que queda por pagar una suma de dinero para que llegue al destino, con muy a menudo una mención que indica que no debe ser largo para realizar el pago. La pequeña cantidad reclamada, hasta unos pocos euros, evoca, por ejemplo, un Falta de emancipación, envío o costos de envío restantes, pago de impuestos como IVA, costumbres o tarifas de autorización de aduanas, etc.

Para realizar este pago, se invita a la víctima a hacer clic en un enlace contenido en el mensaje que lo redirige a un sitio web fraudulento. Esto usurca la identidad de la empresa de entrega, al lucir o desviar su logotipo y su nombre, y proporciona información sobre el monitoreo del paquete. Tantos elementos que tienen como objetivo confiar en la víctima para engañarlo mejor.

En este sitio web creado por Crooks, se puede solicitar información personal: identidad, dirección postal o electrónica, número de teléfono .. Posteriormente se le pide a la víctima que ingrese a los datos de contacto de su tarjeta bancaria para pagar los supuestos costos de entrega.
Al completar este formulario, la víctima transmite su información personal y bancaria a los ladrones que pueden hacer un uso fraudulento de él. Buscarán, por ejemplo, utilizar estos datos de contacto bancarios para realizar compras o revender la información recopilada de otros cibercriminales que lo utilizarán a su vez.

Este modo de operación particularmente vinculado se gira de tal manera que una persona que le espera la recepción de un paquete como otra persona que ha enviado una persona que ha enviado una persona que ha enviado una persona que ha enviado una persona que ha enviado.

Ejemplos de sitios web fraudulentos de estafas en la entrega de paquetes:

Otros tipos de estafa relacionados con el paquete en la entrega de paquetes

Cibernética.gouval.FR ha identificado varias otras variantes de estafas que comienzan con un mensaje fraudulento que anuncia la entrega de un paquete:

1. Cibernética.gouval.FR observa regularmente mensajes (correos electrónicos) anunciando una entrega que contiene un Archivo de archivos adjuntos cuya apertura instala un virus permitiendo, por ejemplo, los delincuentes tomar el control del dispositivo de la víctima. Del mismo modo, se ha identificado mensajes (correos electrónicos o SMS) que contienen un Enlace que conduce a la instalación de un virus o la visualización de una falsa alerta alentadora para ingresar a los identificadores de conexión En una página de phishing (phishing).
Esté atento, no abra los archivos adjuntos o los enlaces de un mensaje que le parezca dudoso porque inesperado o proveniente de un remitente inusual.

2. Otro cybermalveh después de mensajes fraudulentos en la entrega de paquetes es la estafa con reparación de computadora falsa, también llamado Estafa de soporte técnico falso. Una vez que haya hecho clic en el enlace contenido en el mensaje, un Pantalla de alerta que realiza ansiedad bloquea su dispositivo indicando un problema técnico grave o un virus y usted está Contactar con urgencia por teléfono un presunto soporte técnico oficial (Microsoft, Apple, Google, etc.) ¿Quién intentará convencerlo de que pague por un pseudo-mate remoto?. No llame a este número ! Todo nuestro consejo para lidiar con esta amenaza.

3. Otra variante comienza de la misma manera que el paquete en la entrega de paquetes, pero esta vez conduce a un Sitio web fraudulento que anuncia que ha ganado mucho (un teléfono móvil o una consola de videojuegos, por ejemplo). Para recibir este “regalo”, se le invita a ingresar su información personal y los datos de su bancario para pagar una pequeña suma de dinero, algunos euros dependiendo del caso informado, correspondiente al pago de los costos. Tenga cuidado y lea las menciones presentes en estas páginas ! De hecho, llenando este formulario, Le dará su consentimiento para suscripción a una suscripción a los servicios cuyo contenido real es muy poco o no detallado. El costo de esta suscripción puede ascender a varias decenas de euros por mes. La terminación de este tipo de suscripciones puede ser muy complicada por el hecho de que las empresas con las que están suscritas están domiciliadas en el extranjero.

Summer 2022: nueva campaña de SMS fraudulentos en la entrega de paquetes

Cibernética.gouval.FR observó desde el verano de 2022 de Oleadas masivas de envío de SMS anunciando la entrega de un paquete particularmente agresivo y haciendo muchas víctimas. El SMS recibido contiene un enlace que, una vez que hace clic, muestra un mensaje de alerta.

En un teléfono Android, el mensaje de alerta fomenta una supuesta actualización del navegador Chrome, que en realidad es una aplicación maliciosa (virus). Una vez instalado, este virus puede llevar a cabo varias acciones maliciosas: enviar sms en masa a veces recargado, robo de contraseñas ..
Cibernética.gouval.EN recomienda que las víctimas de esta amenaza de aplicar el consejo de su artículo dedicado a los virus informáticos.

Ejemplos de SMS y mensajes de alerta de campaña 2022:

2. ¿Cómo tenían su dirección de correo electrónico o número de teléfono? ?

Para obtener su dirección de correo electrónico o número de teléfono, Los delincuentes pueden usar diferentes métodos, como prohibiciones, que es una técnica fraudulenta destinada a atraer al usuario de Internet para alentarlo a comunicar información personal (identidad, contraseñas …) enviándole un mensaje de usurpación la identidad de un tercero. Número de Esta información circula entre los cibercriminales en forma de archivos que intercambian o revenden.

Por otro lado, Su dirección de correo electrónico y su número de teléfono ya circulan en Internet. De hecho, ya los ha ingresado en diferentes sitios web o los usa regularmente para identificar y comunicar. Estos sitios a veces han vendido o intercambiado sus archivos de dirección de correo electrónico con diferentes socios, algunos de los cuales son sin escrúpulos, en los objetivos de marketing. Estos archivos de dirección a veces también son robados o recuperados por cibercriminales Ser utilizado en campañas fraudulentas, para ataques de prohibición, como la estafa en la entrega de paquetes.

3. ¿Qué pasa si recibe un mensaje de estafa en la entrega de paquetes? ?

De antemano, sé que Las compañías de entrega nunca le preguntarán por SMS o por correo electrónico ningún pago para recibir un paquete. Por ejemplo, El correo informa en su sitio web que ella ” Nunca le pedirá que pague para eliminar un paquete por SMS o por correo electrónico ”. Igualmente, Cronopost especifica que el “No te preguntes documento de identidad ni costo de envío Para entregas en Francia “.

1. En duda, comuníquese con la compañía de entrega interesada directamente para confirmar el mensaje que recibió. Si la compañía le dice que no está detrás del envío de este mensaje, considere que este es un intento de estafa.

4. Y si eres víctima de la estafa en la entrega de paquetes ?

1. En duda, comuníquese con la compañía de entrega real. Encontrará sus datos de contacto en su sitio web oficial.

Dependiendo del caso, se pueden conservar los siguientes delitos:

• Estafa (Artículo 313-1 del Código Penal): La estafa es el hecho, ya sea mediante el uso de un nombre falso o una cualidad falsa, o por el abuso de la calidad verdadera, o por usar maniobras fraudulentas, para engañar a una natural persona y para determinarlos, por lo tanto, a su daño o al daño de un tercero, para devolver fondos, valores o cualquier propiedad, proporcionar un servicio o consentir a un acto de operación de obligación o descarga. Crimen punible por una sentencia de prisión de cinco años y 375,000 euros multa.

• Recopilación de datos personales por medios fraudulentos, injustos o ilícitos (Artículo 226-18 del Código Penal): Dicha colección constituye un delito punible con una sentencia de prisión de cinco años y 300,000 euros multa.

• Falsificación y uso fraudulento de medios de pago (Artículos L163-3 y L163-4 del Código Monetario y Financiero): Crimen punible por una sentencia de prisión de siete años y 750,000 euros multa.

Publicación inicial: 03 de febrero de 2021

Leer también:

Más allá de la estafa en la entrega de paquetes, los ciberdelincuentes están aumentando los intentos de estafa en relación con el comercio en línea, especialmente durante los períodos promocionales. Anuncios o promociones falsos, órdenes falsas, sitios web comerciales falsos, phishing (phishing) por SMS, teléfono o correo electrónico (correo electrónico), servicio falso de venta posterior … Encuentra nuestro 7 consejos para evitar ser defraudados.