chsyys/Flickr
Outro dia, mais uma oportunidade para os ladrões invadirem sua privacidade e cometerem fraude com cartão de crédito.
Golpistas encontraram uma maneira de visualizar sua correspondência antes mesmo de ela chegar à sua casa, e aproveitaram essa vantagem para abrir contas de cartão de crédito em nome das vítimas. Em seguida, realizam o roubo das novas cartas das caixas de correio praticamente no momento em que são entregadas. Essa vantagem é possibilitada por uma ferramenta fornecida pelo Serviço Postal dos Estados Unidos.
Dessa forma, de acordo com o Krebs on Security, que reporta sobre um comunicado do Serviço Secreto encaminhado às autoridades policiais em 6 de março. A questão envolve o Envio Esclarecido, que permite aos inscritos a habilidade de “visualizar imagens em escala de cinza do lado externo do endereço de cartas e pacotes para rastreá-los em um local conveniente”.
Basicamente, trata-se de uma plataforma digital que permite acompanhar o envio de correspondências. No entanto, isso acaba facilitando a ação de golpistas que conseguem criar contas em nome de pessoas sem o consentimento delas — algo que aparenta ser surpreendentemente simples de ser realizado.
O alerta do Serviço Secreto mencionado por Krebs em Segurança informa sobre uma situação em Michigan, na qual sete indivíduos estão sendo acusados de furtar cartões de crédito de caixas de correio e realizar gastos que totalizam centenas de milhares de dólares.
Para criar um perfil de entrega registrado, é necessário fornecer um nome, endereço e endereço de e-mail. Além disso, é preciso confirmar a própria identidade, o que é feito por meio de um processo de verificação. Uma opção é realizar a verificação da identidade online, respondendo a perguntas de autenticação baseadas em conhecimento.
Estas questões abrangem informações antigas, como o local de residência anterior e o estado que emitiu o número de Segurança Social. De acordo com Krebs on Security, muitas dessas informações podem ser facilmente descobertas por meio de pesquisas no Google ou não são mais confidenciais devido a incidentes como o hack da Equifax no ano passado.
De forma perceptível, a USPS reconhece que essa situação pode ser explorada e atualmente envia um alerta de confirmação ao se inscrever para o serviço. No entanto, caso um indivíduo mal-intencionado se inscreva logo após um cartão de crédito ser solicitado de forma fraudulenta, é provável que consiga obter o cartão antes que a notificação da USPS seja recebida.
Astuto, não é?
Existem medidas que podem ser adotadas para se defender contra esse ataque. Uma delas é criar sua própria conta de entrega informada no USPS. Dessa forma, se os golpistas tentarem usá-la em seu nome e endereço, será tarde demais. A menos que alguém também resida no mesmo endereço, como um cônjuge ou colega de quarto, pois nesse caso o endereço ainda estaria vulnerável.
Você também pode experimentar uma abordagem mais direta. Segundo o Dallas Morning News, é possível enviar um e-mail para [email protected] solicitando o bloqueio de uma “conta individual”.
Assegura-te de que os teus colegas também o façam.
Assunto: Segurança online
Especialista em segurança e privacidade, focada em criptomoedas e blockchain em São Francisco.
Deixe um comentário