Diebe nutzen "informierte Zustellung", um Post auszuspionieren und Betrug zu begehen

 Oops.
Oops.

Image: Image Source / getty

Welp, ein weiterer Tag und eine weitere Möglichkeit für Diebe, Ihre Privatsphäre zu verletzen und Kreditkartenbetrug zu begehen.

Betrüger haben herausgefunden, wie sie Ihre Mails anzeigen können, noch bevor sie bei Ihnen zu Hause ankommen. Sie haben diesen Vorteil genutzt, um Kreditkartenkonten im Namen der Opfer zu eröffnen und dann den Diebstahl neuer Karten aus den Postfächern zeitlich genau zu bestimmen, sobald sie ankommen . Und das Werkzeug, das Gaunern diesen Vorsprung verschafft, stammt vom United States Postal Service.

So stellt Krebs on Security fest, das über eine Geheimdienstbenachrichtigung berichtet, die am 6. November an die Strafverfolgungsbehörden gesandt wurde gibt denjenigen, die sich anmelden, die Möglichkeit, "Graustufenbilder des Außenbereichs, die Adressseite von Briefstücken in Briefgröße und die Sendungsverfolgung an einem geeigneten Ort zu betrachten."

Im Wesentlichen handelt es sich dabei um ein Online-Portal, über das nachgeschaut werden kann Sie. Es stellt sich heraus, dass dies eine große Hilfe für Betrüger ist, die es geschafft haben, Konten im Namen von unwissenden Personen zu eröffnen – was sich erschreckend leicht anhört.

Die von Krebs on Security gemeldete Warnung des Geheimdienstes notiert einen Fall in Michigan, in dem sieben Personen beschuldigt werden, Kreditkarten aus Postfächern gestohlen zu haben und Hunderttausende von Dollars in die Höhe zu werfen.

Erstellen eines Informed Delivery-Kontos Eine Person muss einen Namen, eine Adresse und eine E-Mail-Adresse angeben. Sie müssen auch sicherstellen, dass Sie wirklich der sind, von dem Sie behaupten, dass Sie wirklich sind. Eine Person, die ein Konto eröffnet, kann wählen, ob sie ihre Identität online überprüft, was dieser Reporter getan hat, und es werden eine Reihe von sogenannten "wissensbasierten Authentifizierungsfragen" angezeigt.

 Einfach.

Einfach.

Zu diesen Fragen gehören alte Kastanien wie der Ort, an dem Sie in der Vergangenheit gelebt haben, und welcher Staat Ihre Sozialversicherungsnummer ausgestellt hat. Wie Krebs on Security feststellt, werden viele dieser Antworten leicht durch Google-Suchen gefunden oder sind dank Vorfällen wie dem Equifax-Hack des letzten Jahres nicht mehr privat.

Insbesondere ist dem USPS bekannt, dass dies missbraucht werden kann, und Sie erhalten jetzt eine Benachrichtigung, dass Sie sich für diesen Dienst angemeldet haben. Wenn sich jedoch ein Dieb unmittelbar nach dem Versenden der betrügerisch bestellten Kreditkarte für den Dienst anmeldet, ist es wahrscheinlich, dass er oder sie die Karte erhalten kann, bevor die USPS-Benachrichtigung eingeht.

Hinterlistig, richtig?

Es gibt einige Schritte, die Sie ergreifen können, um sich vor diesem Angriff zu schützen. Eröffnen Sie zunächst Ihr eigenes USPS Informed Delivery-Konto. Wenn Betrüger versuchen, dies in Ihrem Namen an Ihrer Adresse zu tun, wäre es zu spät. Das heißt, es sei denn, jemand anderes wohnt bei Ihrer Adresse – beispielsweise Ihrem Ehepartner oder Mitbewohner -, weil in diesem Fall Ihre Adresse immer noch anfällig ist.

Sie können auch eine direktere Messung durchführen. Gemäß der Dallas Morning News können Sie die gesamte Sache deaktivieren, indem Sie eine E-Mail an eSAFE@usps.gov senden und die Sperrung eines "individuellen Kontos" verlangen.

Stellen Sie nur sicher, dass Ihre Mitbewohner das gleiche tun ]! Funktion (f, b, e, v, n, t, s) {if (f.fbq) return; n = f.fbq = function () {n.callMethod?
  n.callMethod.apply (n, Argumente): n.queue.push (Argumente)}; if (! f._fbq) f._fbq = n;
  n.push = n; n.loaded =! 0; n.version = '2.0'; n.queue = []; t = b.createElement (e); t.async =! 0;
  t.src = v; s = b.getElementsByTagName (e) [0]; s.ParentNode.insertBefore (t, s)} (Fenster,
  Dokument, 'Skript', 'https: //connect.facebook.net/en_US/fbevents.js');
  fbq ('init', '1453039084979896');
  if (window.mashKit) {
    mashKit.gdpr.trackerFactory (function () {
      fbq ('track', "PageView");
    }).machen();
  }

Source link