Generative Datenintelligenz

Blockchain

Identitätsbetrug – „Lieferung fehlgeschlagen“ im Detail

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 0

Es ist Woche zur Aufklärung über Betrug, und CoinJar ist ein offizieller Partner. Heute sind wir direkt in einen Live-Imitationsbetrug gesprungen, sodass Sie das nicht tun müssen. Dieser Blog-Beitrag wird Ihnen helfen, die gemeinsamen Themen dieser Art von Betrug zu erkennen und zu verstehen, welche Risiken diese Betrügereien mit sich bringen.

Hier ist zunächst eine kurze Einführung grüne und rote Fahnen. Eine grüne Flagge ist ein beruhigendes oder positives Zeichen dafür, dass etwas echt ist. Eine rote Fahne ist das Gegenteil – ein besorgniserregendes oder negatives Zeichen dafür, dass etwas nicht echt ist.

Paketfreunde

Jeder kennt den zuverlässigen nationalen Zustelldienst Australia Post, den Postdienst, der früher als Australian Postal Corporation bekannt war. Im Laufe der Jahre haben wir alle diesen bekannten Namen umgangssprachlich wie „AP“ und „AusPost“ abgekürzt.

Aber haben Sie schon von dem weniger bekannten Namen der Australia Post gehört: „post.expressau.top“?

Wenn Sie denken: „Das ist uneingeschränkt Verrückte. Ich habe diesen Namen noch nie in meinem Leben gehört“, dann haben Sie recht.

Im Gegenteil, hier ist eine SMS, die wir erhalten haben:

Catch Me If You Scam: Digitale Verkleidungen

Es ist wichtig zu wissen, dass Computer täglich Tausende und Abertausende dieser Nachrichten versenden können: Böse Menschen richten die Nachrichten ein und ahnungslose Roboter versenden sie.

Wie können wir also die Betrüger erwischen? Lassen Sie uns diese Textnachricht aufschlüsseln und die fünf unmittelbaren Warnsignale beleuchten:

  • Die Nachricht kommt von einer Zahl, die so zufällig ist wie eine Katze, die über eine Tastatur läuft. Wir haben die Nummer nicht in den Screenshot oben aufgenommen, da es sich um eine echte Nummer handeln könnte, die einer unschuldigen Person gehört, die nichts mit dem Identitätsbetrug zu tun hat. Alphanumerische Absender-IDs (z. B. Ersetzen der Nummer durch die Absender-ID „Aus Post“) können einen Hauch von Legitimität verleihen; Absender-IDs können jedoch leicht gefälscht werden.
  • Zufällige Großschreibung in der Textnachricht? Ihr Spinnensinn sollte kribbeln! Seriöse Botschaften von Unternehmen sind wie ein maßgeschneiderter Anzug – ordentlich, passend und ohne seltsame Unebenheiten. Diese Nachricht scheint jedoch im Dunkeln getarnt zu sein.
  • Um 6:16 Uhr erhalten? Sofern Ihr Lieferfahrer kein Vampir oder eine schlaflose Eule ist, ist dieser Zeitpunkt genauso seltsam (und umstritten) wie Ananas auf Pizza. Der Zeitpunkt dieser Nachricht schreit nach „Betrug“! lauter als ein Hahn im Morgengrauen.
  • Die Domäne in der Textnachricht ist so offiziell wie ein Superheld im Badetuchumhang. Da es nicht mit der Webadresse der Australia Post (https://www.auspost.com) übereinstimmt, handelt es sich um eine riesige Leuchtreklame mit der Aufschrift „Scam Ahead!“. Untersuchen Sie die URL immer genau wie ein Detektiv, der einen entscheidenden Hinweis untersucht – jedes Detail zählt.
  • Zu guter Letzt, und das Wichtigste: Wir warteten nicht auf Lieferungen, als diese Nachricht eintraf. Es ist unwahrscheinlich, dass wir eine SMS über eine fehlgeschlagene Zustellung erhalten, wenn nichts zugestellt wird.

Aus 135 Zeichen lässt sich eine Menge Informationen herauslesen – aber selbst eine betrügerische Textnachricht, die vorgibt, ein echtes Unternehmen zu sein, enthält eine Fülle von Informationen, anhand derer Sie feststellen können, ob sie korrekt ist, bevor Sie sich weiter einmischen.

Nachahmung Spiel

Da wir uns intensiv mit dem Thema befassen, öffnen wir den Link in der Textnachricht.

Zunächst jedoch ein Wort der Vorsicht: Das Erkunden von Betrugswebsites ist, als würde man einen schlafenden Bären stupsen. Es ist riskant und kein empfehlenswerter Zeitvertreib. Versuche das nicht Zuhause.

Es überrascht nicht, dass die Website nach dem Klicken auf den Link in der Textnachricht der Website der Australia Post sehr ähnlich sieht. Die Schriftart und das Logo sind gleich und auch das Favicon (das kleine Symbol des Browser-Tabs) stimmt überein. Was sind also die Warnsignale?

Konzentrieren wir uns auf die Problembereiche.

Abschnitt 1 – Paketdetails

Anhand der Textnachricht wissen wir bereits, dass diese Website die echte Australia Post imitiert. Auch ohne es zu wissen, gibt es ein paar Dinge, die als Warnsignale auffallen:

  • Die Menü- und Suchfunktionen sind nur dekorativ und führen ins Leere. Es ist ein Labyrinth ohne Ausgang, ein klares Zeichen dafür, dass es sich eher um eine Fassade als um einen funktionalen Ort handelt.
  • Die Sendungsverfolgungsnummer sieht nicht wie eine normale Sendungsverfolgungsnummer der Australia Post aus.
  • Im gesamten Abschnitt gibt es eine ungewöhnliche Großschreibung, die darauf hinweist, dass das Paket erneut zugestellt werden muss.
  • Im Abschnitt „Details“ wird erwähnt, dass es für das Paket keinen Sendungsverfolgungsverlauf gibt.

Die einzige „grüne Flagge“ ist, dass das Logo der Australia Post das echte Logo ist, aber das ist eine grüne Flagge unter vier roten Flaggen – falls uns der verdächtig aussehende Domainname nicht bereits überzeugt hat, ist dies ein noch weiterer Beweis dafür, dass dies der Fall ist Die Website ist nicht echt.

Abschnitt 2 – Adresse überprüfen

Im laufenden Bericht einer fehlgeschlagenen Zustellung werden wir aufgefordert, unsere persönlichen Daten einzugeben. Wir haben das Formular als Beispiel mit gefälschten persönlichen Daten ausgefüllt.

Hier sind die Warnsignale, die wir erkennen können:

  • Dem Adressfeld fehlt die automatische Vervollständigung, eine häufige Komfortfunktion in legitimen Formularen.
  • Das Feld für den Kontaktnamen lautet „Contacte“. Dieser Tippfehler ist ein großes Warnsignal. In der Welt der Online-Betrügereien sind Rechtschreibfehler so, als würden sie Fußspuren am Tatort hinterlassen.
  • Keines der Felder weist einen kleinen roten Sternchen auf, der auf die erforderlichen Felder hinweist. Wenn meine Daten zur Lösung von Lieferproblemen erforderlich sind, warum werden die Felder auf der Website nicht benötigt?

Wenn wir weiter nach unten in den Fußbereich der gefälschten Website scrollen (nicht in den Screenshots enthalten), führen die Links nirgendwohin und dienen lediglich der Dekoration.

Was passiert, wenn wir auf „Weiter“ klicken?

Hier wird dieser Identitätsbetrug zur Realität größte Bedrohung für Ihre persönliche und finanzielle Sicherheit. Diese Betrugsmasche verwandelt sich schnell in Identitätsdiebstahl, wenn wir aufgefordert werden, unsere privaten Ausweisdokumente vorzulegen:

Sie werden feststellen, dass die Rechtschreib- und Grammatikfehler weiterhin bestehen, während wir uns mit der Betrugsmasche befassen. Nehmen wir an, wir wählen „Australischer Führerschein“ und klicken auf „Weiter“. Das sehen wir als nächstes:

Auch wenn die Felder für die Bereitstellung eines Ausweisdokuments standardmäßig aussehen, denken Sie daran, dass es sich hierbei um eine gefälschte Website handelt, die eine echte Marke vorgibt. Beachten Sie das Kontrollkästchen unten auf der Seite. Es erwähnt „ID Masuer“, was kein echtes Geschäft ist, und es erwähnt auch „Vodafones Identifikationspartner“. … aber ist das nicht ein Betrug der Australia Post?

Zu Forschungszwecken haben wir gefälschte Angaben zu einer Person übermittelt und keine Bilder beigefügt (da diese für das Formular nicht erforderlich waren). In einer bizarren Wendung der Ereignisse werden Sie nach der Übermittlung der gefälschten Daten von der betrügerischen Website zurück zur offiziellen Website der Australia Post weitergeleitet.

Fassen wir zusammen

  • Wir haben eine SMS über eine fehlgeschlagene Lieferung erhalten.
  • Wir haben eine Website besucht und unsere Daten online bereitgestellt.
  • Wir haben unsere Identitätsdaten angegeben.
  • Wir wurden von der ursprünglichen Website auf die offizielle Website der Australia Post weitergeleitet.

Das ist es. In vier kurzen Schritten gelangen Sie vom Erhalt einer SMS über ein Paket zum Diebstahl und Missbrauch Ihrer Identität. In diesem Beispiel wurde nicht nur unsere Identität gestohlen, sondern wir wurden auch zurück zur offiziellen Website der Australia Post weitergeleitet, was den Betrug scheinbar legitim erscheinen ließ. Es kann jedem passieren und es ist wichtig, wachsam zu sein.

Wichtige Erkenntnisse aus unserer digitalen Expedition

Es gibt noch so viel mehr, was wir über das sagen könnten, was wir auf unserer Reise durch einen Identitätsbetrug gelernt haben, aber das sind die wichtigsten Dinge, an die wir uns erinnern sollten:

  • Rechtschreib- und Grammatikfehler sind oft starke Anzeichen für einen Betrug. Allerdings werden schlechte Schauspieler immer besser.
  • Betrügereien können mehrere Ebenen haben und erhebliche Schäden anrichten. In diesem Fall führte ein Betrug mit Identitätsdiebstahl aufgrund einer „fehlgeschlagenen Lieferung“ zu einem Identitätsdiebstahl.
  • Selbst wenn ein offizielles Logo verwendet wird oder Sie auf der offiziellen Website landen, kann nicht garantiert werden, dass die Website, die Sie ursprünglich besucht haben, echt ist.
  • Sie sollten stets sorgfältig vorgehen und überprüfen, ob eine Nachricht echt ist, indem Sie die Organisation über offizielle Kommunikationskanäle kontaktieren und sicherstellen, dass die von Ihnen besuchte Domain die offizielle Domain des Dienstes ist.

Australische Unternehmen arbeiten jeden Tag hart daran, Sie vor Betrügereien zu schützen, aber Kriminelle arbeiten hart daran, die Schutzmaßnahmen zu umgehen, um sie zu stoppen.

Im Fall der Australia Post pflegen sie gewissenhaft eine Seite mit Betrugswarnungen die Sie jederzeit besuchen können, um die aktuellsten Informationen zu erhalten. Unsere Untersuchungen zeigen auch, dass Australia Post betrügerische Domainnamen identifiziert und erwirbt, die dann auf die offizielle Website der Australia Post weitergeleitet werden – Sie müssen zugeben, dass dies einige erstklassige „Uno-Reverse-Cards“ im Kampf gegen Betrügereien sind, und wir würdigen ihre harte Arbeit arbeiten.

Bericht erstatten

Betrügereien können gestoppt werden, aber dafür brauchen wir Ihre Hilfe. Sie können dazu beitragen, den Betrug zu verhindern und andere zu warnen, indem Sie Melden Sie es dem National Anti-Scam Center über Scamwatch.gov.au.

Indem Sie Betrug an Scamwatch melden, tragen Sie dazu bei, andere zu schützen und Betrüger zu stören und zu stoppen. Die Realität ist, dass derzeit 30 % der Betrügereien nicht gemeldet werden.

Die Informationen, die Sie an Scamwatch weitergeben, helfen dem National Anti-Scam Centre, die Betrügereien zu identifizieren, die den Australiern den größten Schaden zufügen.

Ihre Skepsis und Ihr Fleiß sind bei diesem digitalen Maskenball von größter Bedeutung, bei dem Betrüger ihre Taktiken ständig weiterentwickeln. Denken Sie immer daran, dass es bei Identitätsdiebstahl nicht nur darum geht, den Betrug zu erkennen; es geht darum, es auszutricksen. Bleiben Sie wachsam, bleiben Sie informiert und bleiben Sie sicher.

Wenn im Zweifel…

Wenn Sie eine Klärung benötigen, wenden Sie sich an CoinJar-Unterstützung. Wir überwachen ständig verdächtige Wallets und Websites und können Ihnen dabei helfen, herauszufinden, ob es sich bei etwas um einen Betrug handelt.

Bleib sicher,

CoinJar-Team

Einwohner des Vereinigten Königreichs: Investieren Sie nicht, es sei denn, Sie sind bereit, das gesamte investierte Geld zu verlieren. Dies ist eine risikoreiche Investition und Sie sollten nicht damit rechnen, geschützt zu sein, wenn etwas schiefgeht. Nehmen Sie sich 2 Minuten Zeit, um mehr zu erfahren: www.coinjar.com/uk/risk-summary.

Auf CoinJar UK Limited gehandelte Kryptoassets unterliegen im Vereinigten Königreich weitgehend keiner Regulierung und Sie haben keinen Zugang zum Financial Service Compensation Scheme oder zum Financial Ombudsman Service. Wir nutzen externe Bank-, Verwahrungs- und Zahlungsanbieter. Der Ausfall eines dieser Anbieter könnte ebenfalls zum Verlust Ihres Vermögens führen. Wir empfehlen Ihnen, sich finanziell beraten zu lassen, bevor Sie sich entscheiden, Ihre Kreditkarte zum Kauf von Kryptoassets oder zur Investition in Kryptoassets zu verwenden. Auf Gewinne kann Kapitalertragssteuer anfallen.​​

Die digitalen Geldwechseldienste von CoinJar werden in Australien von CoinJar Australia Pty Ltd ACN 648 570 807 betrieben, einem registrierten digitalen Geldwechselanbieter bei AUSTRAC; und im Vereinigten Königreich von CoinJar UK Limited (Firmennummer 8905988), registriert von der Financial Conduct Authority als Cryptoasset Exchange Provider und Custodian Wallet Provider im Vereinigten Königreich im Rahmen von Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer ) Regulations 2017 in der geänderten Fassung (Firmenreferenz Nr. 928767).

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.