USPS criticou a falha de segurança que os scammers Love-são o seu e-mail em perigo?
Nossa correspondência pode ser uma mina de ouro para criminosos, pois pode ajudá -los a colocar as mãos em algumas coisas muito importantes, desde nossas informações pessoais a dinheiro frio e duro. O u.S. O serviço postal (USPS) há muito tempo alerta sobre os muitos esquemas de email que podem tentar usar, incluindo e -mails falsos e textos não solicitados. Mas agora o próprio USPS está sendo responsabilizado por uma falha de segurança que também pode estar colocando os clientes em perigo. Continue lendo para descobrir se o seu e -mail pode estar em perigo.
Leia o próximo: USPS está "mantendo o correio refém", diz os clientes em novas reclamações.
A mudança de fraude de endereço está em ascensão.
Se você planeja se mover em breve, poderá registrar uma solicitação de alteração de endereço (COA) com o USPS para renovar seu e -mail ao seu novo local. Mas você pode não ser o único a tentar tirar proveito disso.
Um relatório de abril de 2022 do Escritório do USPS do Inspetor -Geral (OIG) descobriu que a fraude em torno da mudança de processo de endereço da agência está aumentando significativamente. Houve mais de 23.600 casos de solicitações fraudulentas de COA on -line e tentativa de roubo de identidade em 2021, de acordo com o relatório. Isso é um salto de 167 % em relação a 2020, quando apenas 8.857 casos foram relatados.
Scott Shackelford, O diretor do Programa de Segurança Cibernética da Universidade de Indiana, disse ao WTTK afiliado à CBS em Indianapolis que o aumento da fraude de CoA coincidiu com um aumento geral no crime cibernético durante a pandemia da Covid.
"Meu palpite é o que estamos vendo nesses dados é apenas um aspecto dessa tendência muito maior que infelizmente já está acontecendo há alguns anos", disse ele.
As vítimas chamaram esse golpe de "pesadelo."
Residente de Tacoma Travis Palmer é um dos muitos que tiveram seu endereço de correspondência alterado por um scammer, Kiro, afiliado à CBS, em Seattle relatado em outubro. 2022. Mãe de Travis, Carra Palmer, disse à agência de notícias que o golpe havia deixado Travis sem alguns dos equipamentos vitais que ele precisa para seu raro distúrbio metabólico.
"Tem sido um pesadelo", disse Carra.
Um ex -executivo da Microsoft também enfrentou uma situação semelhante no outono passado, informou o TechCrunch. O ex -executivo, que não foi nomeado, disse à notícia que alguém havia apresentado um formulário de COA em seu nome em um correio em novembro. 2022. Esse esquema rápido permitiu aos golpistas obter acesso ao seu e -mail e suas finanças.
De fato, uma carta de um de seus bancos mostrou que havia feito a mudança fraudulenta de endereço em seus sistemas "como resultado de dados recebidos do Serviço Postal dos Estados Unidos (USPS) indicando que uma mudança de endereço ocorreu", relatou TechCrunch.
O ex -executivo da Microsoft disse ao The News Outlet que levou semanas para devolver suas contas e colocar seu endereço de casa correto de volta ao arquivo.
Relacionado: Para obter informações mais atualizadas, inscreva-se em nosso boletim informativo diário.
O USPS está sendo criticado por uma falha que facilita a fraude do COA.
O USPS processou quase 36 milhões de solicitações de COA somente em 2021, os relatórios do OIG. Isso pode ser feito enviando uma solicitação on-line ou arquivando um formulário de papel pessoal. Ao usar o formulário de COA online, os clientes precisam pagar uma taxa de segurança. AE0FCC31AE342FD3A1346EBB1F342FCB
"Para sua segurança, precisamos verificar sua identidade usando um cartão de crédito ou débito válido. Você será cobrado $ 1.10 Para este serviço, "o USPS afirma em seu site.
Mas uma brecha pode permitir que os golpistas arquivem o formulário 3575, que é a solicitação de papel, sem fornecer prova de identidade. Este formulário de COA deve ser solicitado pessoalmente em uma agência postal e, uma vez que alguém o preencha com seu nome, endereço antigo, novo endereço e quanto tempo eles querem redirecionar suas e-mails, tudo o que eles precisam fazer é devolvê-lo Para um trabalhador postal ou soltá -lo no slot de correio de cartas da instalação, informou o TechCrunch.
Se eles não são solicitados a verificar sua identidade, não há trilha em papel, pois "não há taxa necessária" para registrar uma mudança de endereço nos correios, de acordo com o USPS.
Como observa o TechCrunch, embora haja um aviso sobre o formulário de que preencher -o com informações falsas pode levar a acusações criminais, o USPS não oferece nenhuma garantia de que está checando a identidade da pessoa que registra o formulário COA. Os críticos dizem que isso facilita demais para os golpistas redirecionarem o correio das pessoas e depois roubar tudo, desde cartões de crédito a informações da conta bancária.
As preocupações sobre esse processo foram criadas anos atrás.
Melhor vida Entrou em contato com o USPS sobre a suposta falha de COA, mas ainda não ouviu. Essas não são necessariamente novas preocupações, no entanto.
Em um relatório de auditoria de 2018, o OIG expressou preocupações sobre as políticas de verificação de identidade da agência para seu serviço COA. "O serviço postal carece de um controle que exige que os clientes apresentassem uma forma de identificação emitida pelo governo para revisão ao enviar uma solicitação de CoA de cópia impressa em uma instalação de varejo ou para a portadora de cartas", concluiu o relatório.
Como resultado dessa auditoria, o porta -voz do USPS OIG Bill Triplett disse ao TechCrunch que o USPS "forneceu documentação demonstrando que os associados de vendas exigem identificação para processar a mudança de solicitações de endereço pessoalmente."
Mas, quando perguntado se a agência está realmente aplicando essa política, o porta-voz do OIG disse que "uma vez que fechamos uma recomendação com base no suporte à documentação fornecida pelo Serviço Postal, não concluímos o trabalho de acompanhamento para verificar se eles continuam a implementá-lo."
