CasaFrugal Living
S’utilitzen retencions postals per frau?
Frugal Living

S’utilitzen retencions postals per frau?

Taula de continguts:

Anonim

La vostra bústia de correu pot ser la vostra mort?

Zachary DeBottis

Postal Yin i Yang Desequilibrats

No hi ha dubte que la tecnologia d'Internet ha obert un nou món de possibilitats, revolucionant la manera com la societat duu a terme negocis. La revolució cibernètica també ha revitalitzat el negoci del servei postal dels Estats Units, obrint noves oportunitats per a la generació d’ingressos, a més de racionalitzar innombrables processos. Fa deu anys, un client postal no podia programar una recollida de correu, no podia veure què hi hauria a la bústia aquell dia, fer un seguiment d’un paquet en temps real ni introduir un ordre de canvi d’adreça des de casa. La majoria de les tasques relacionades amb el correu electrònic encara requereixen la feina fefaent d’emplenar un formulari a l’oficina de correus.

La revisió en línia dels darrers anys ha facilitat la vida i la feina tant als clients postals com als empleats. No obstant això, com hem vist amb l'explosió de la tecnologia d'Internet en moltes altres indústries, la supernova del canvi positiu crea una ombra sinistra. Els bons i els dolents s’orbiten mútuament en una figura de Yin i Yang que no és un símbol de l’equilibri, sinó més aviat la imatge d’una roda que amenaça de sortir dels rails. Per a tots els beneficis tecnològics que puguin implementar ments intel·ligents i benèvols, alguns cervells igualment intel·ligents però malèvols i retorçats esbrinaran com utilitzar-lo cap a un final dolent.

Les institucions financeres són piratejades, els gegants de les xarxes socials són piratejats, tothom és piratejat en aquests dies. Les contrasenyes dels comptes bancaris, els números de la seguretat social, etc., es mostren allà davant dels mals ulls dels lladres, que corren amb la identitat d’un desconegut innocent per desaprofitar fons o contractar préstecs. En el passat, aquesta adquisició il·lícita d’informació personal no requeria un coneixement sofisticat de programació d’ordinadors. Tots els transportistes de cartes s’han presentat davant d’una unitat de lliurament i recollida veïnal convertida en una inútil caixa metàl·lica, amb la porta oberta i demolida que va batent endavant i enrere en la brisa, un testimoni del fet que el robatori d’identitat només fa servir una palanca i la força bruta això. Però ara, amb l’automatització de processos postals antics, les eines per obrir la vasta volta de dades personals s’han tornat més sofisticades,i més eficaç.

Aquest article tracta principalment de la institució de retenció de correu o de vacances, com se sol conèixer. Els clients de correus que surtin de la ciutat durant uns dies ompliran una sol·licitud de retenció per deixar el correu no recuperat de mans de lladres, o fins i tot de membres de la família poc fiables. Però, automatitzant el procés de retenció de vacances per facilitar els destinataris de correu, ha augmentat el servei postal sense voler-ho per a aquells lladres de correu contra els quals es pretenia protegir?

El robatori de correu no requereix cap palanca

Galeries Mel Carriere

Petit marge de compromís potencial?

El brot actual d’abús de retenció de correu no és la primera instància en què els criminals engrescadors han subvertit un procés postal amb finalitats nefastes. L’automatització del correu electrònic dels EUA ha automatitzat l’amuntegament de productes postals a pals, amb totes les noves aplicacions per a telèfons i funcions de llocs web per llançar-se fora de línia. El reenviament de correu és un exemple tan clar. Per la meva pròpia experiència com a transportista de cartes, he tingut diversos casos de clients queixant-se que el seu correu s’envia a algú que no coneixen, sense el seu permís. Per descomptat, el servei postal envia una carta de verificació per confirmar el reenviament, però amb més freqüència es llença com a brossa d’un origen desconegut. Normalment, quan el client víctima s’adona que el seu correu no és present, ja falten diversos articles sensibles.

Cada any es presenten 37 milions de sol·licituds de canvi de domicili. La portaveu postal, Karen Mazurkiewicz, inundada per les queixes sobre reenviaments fraudulents, es va referir a aquest ampli dipòsit de dades en afirmar que el delicte constitueix un petit marge de compromís potencial . Tanmateix, el fet d’haver-lo trobat en algunes ocasions indica que el problema és més comú del que els portaveus del servei postal estan disposats a admetre.

Un altre terreny de cultiu fèrtil per al frau és el lliurament informat, un procés implementat fa uns anys per permetre als clients postals veure per endavant quin correu arribarà aquell dia, mitjançant un correu electrònic que mostra imatges de cartes i paquets. Sembla una funció enginyosa i útil que permet córrer a casa i recuperar la comprovació d’estímuls abans que els dolents et guanyin a la caixa, però també té un desavantatge imprevist.

Una alerta difosa pel Servei Secret va advertir de com els lladres aprofiten el lliurament informat per guanys obtinguts malament. " … L'alerta interna -enviada pel Servei Secret el 6 de novembre als seus socis d'aplicació de la llei a tot el país- fa referència a un cas recent a Michigan en què set persones van ser arrestades per suposadament robar targetes de crèdit a les bústies dels residents després de registrar-se com a víctimes al lloc web de l'USPS. "Mitjançant la inscripció per a un lliurament informat a adreces que no reben el servei, aquests criminals amb recursos van poder eliminar les suposicions i les feines de colpejar totes les bústies del bloc. En lloc d'això, podrien fixar el focus en les residències que es veien a l'aplicació per rebre targetes de crèdit o altres instruments financers sensibles. En fer-ho, aquests lladres van aconseguir acumular 400.000 dòlars de càrrecs fraudulents als comptes de les seves víctimes.

Moral de la història? - Els ulls indiscrets us observen. Si encara no teniu lliurament informat, obtingueu-ho abans que ho facin els lladres, de manera que la vostra parada de compres no es faci a la vostra bústia de correu. El tinc exactament per a aquest propòsit, no tant perquè pugui llegir el missatge generat diàriament, sinó per evitar que els ulls depredadors no desitjats puguin mirar al meu receptacle de correu.

Què hi ha a la vostra bústia de correu? Potser no ho sabreu, però si no teniu un lliurament informat, és possible que ho facin els lladres de correu.

Llei dels sistemes d'informació postal: per a cada acció positiva, una reacció criminal igual i oposada

Per tant, veiem que per a cada acció del servei postal per implementar una eina en línia útil per als seus clients, hi ha una reacció igual i contrària a l’inframón de l’il·legal per explotar les seves debilitats. I això ens porta al correu postal com a font de frau potencial. La vostra capacitat per omplir convenientment les vostres sol·licituds de vacances des de casa o des del telèfon està realment fent el contrari del que pretenia, ja que permet que els larcenous lowlifes robin el vostre correu electrònic detingut erròniament?

L’evidència anecdòtica que he acumulat com a transportista de cartes de l’USPS em fa suposar que sí. Just en les darreres dues setmanes he trobat dues falses retencions de correu. En ambdós casos, després d’una setmana més o menys de detenir el part, els residents van entrar a Correus per queixar-se.

Un d'aquests casos va implicar un membre de la família que intentava aturar la seva pròpia correspondència, potser sense saber que una reserva de vacances atura el correu per a tota la llar, no només per a una persona. La segona retenció de correu, però, va ser generada per una persona que el propietari no coneixia. Aquest misteriós individu, que va especular el client desgarrador del cap, podria haver estat un amic del seu company de pis, fins i tot va demanar diversos paquets. No sé quina va ser la identitat definitiva del titular del correu misteriós, però ambdós casos em van fer especular sobre la facilitat amb què es poden utilitzar els dipòsits de correu amb finalitats il·lícites.

El primer cas demostra que un familiar reivindicatiu podria utilitzar fàcilment una retenció de correu com a arma en una disputa familiar en curs. Un fill o una filla descontents podria estar buscant mantenir-se amb la mare, el pare o l’àvia mantenint el correu o fins i tot robant-los els xecs. Sens dubte, seria possible que una persona amb el mateix cognom que el beneficiari d’un xec ho fes, sobretot si fos júnior i els dos noms i cognoms coincidissin. No estic dient que això sigui el que va passar aquí, probablement va ser només un malentès honest del procés de retenció de correu, però no em digueu que altres persones que no ho han provat.

La segona ocurrència és més aviat un enigma. Per què un amic legítim d’un company de pis hauria de posar-se en una bodega per rebre correu a casa seva? No podia dir " Ei amic, us importa si he enviat un paquet al vostre lloc", i després passar-lo per recollir-lo més tard? Aquesta és una pràctica prou habitual: la gent no vol que els seus marits ni les seves dones vegin les sorpreses del seu aniversari, de manera que la porten a altres llocs. Però no cal aturar el correu del vostre amic per fer-ho, cosa que em fa creure que passava alguna cosa incompleta. El fet que el resident no conegués el titular del correu em fa concloure que algú que necessitava una adreça física va segrestar el correu d’aquesta casa durant uns dies, i potser va esperar una mica massa a recollir-lo a l’oficina de correus.

En qualsevol cas, l'incident exemplifica la multitud de maneres en què es pot fer servir una retenció de correu per maltractar-la. No penseu que els vostres shysters professionals i aficionats per aquí no els han pensat ni intentat utilitzar-los. Tot i que els membres de la família amb els dits enganxosos i potser les persones sense llar sens dubte han intentat abusar de la retenció de correu, hi ha una alta probabilitat que el robatori d'identitat sigui el principal motiu de l'explotació de l'eina.

De fet, el 24 de juny de 2020, el Servei d’Inspecció Postal de Tom's River, Nova Jersey, va informar d’una investigació sobre dipòsits de correu fraudulents, on es feien servir dades personals robades per sol·licitar targetes de crèdit. Aquest episodi molt recent confirma l'existència i la gravetat del problema i suggereix que pot ser la nova tendència entre els lladres d'identitat. Podria ser que els assassins de les bústies, dissuadits per la creixent dificultat de fer arribar el correu de la víctima, estiguessin convertint-se en les llacunes de la reserva de correu com a solució?

Mentre les famílies passejaven pacíficament pel passeig marítim del riu Tom's, les dades personals de les seves bústies eren arrasades.

Per Bakergrp - Obra pròpia, domini públic,

Un experiment de retenció per correu

Resulta que el o Strich cap a la sorra enfocament de la seguretat cibernètica no funcionava tan bé per al servei postal. El seu petit marge de mantra potencial no era realment calmant als clients atemorits per l’espectre del robatori d’identitat. Com a resposta, l’organització finalment es va trencar i va implementar mesures destinades a evitar les segrestes segrestades. Eric Zorn, que escriu al Chicago Tribune, diu que l'octubre del 2019 el USPS va començar " … exigint als clients la creació de comptes verificats amb noms d'usuari, contrasenyes i preguntes de seguretat personalitzades abans de poder demanar retencions de vacances".

Són efectives les noves mesures de seguretat? A risc de posar-me en llibertat condicional permanent, vaig decidir anar a USPS.com i intentar aturar el meu propi correu amb una identitat diferent. Vaig fer servir el meu nom de lletra, no el meu de debò, i un número de telèfon que no em pertanyia. Em molesta informar que vaig tenir èxit, malgrat les noves mesures de seguretat. A més, el procés va ser vergonyosament fàcil.

Realment esperava equivocar-me. Realment esperava que el servei postal ho hagués clavat, hagués fet un cop de porta digital i hagués embolicat l’enemic a les portes amb oli bullent. Però, per desgràcia, no ho han fet.

Ara, no truqueu als policies ni als inspectors postals. La reserva de vacances es va col·locar al meu propi correu, per a la meva pròpia adreça. Tècnicament, no crec que pugueu ser arrestat per robar les vostres coses. Potser m’equivoco en això, però el servei de correus s’equivoca més que si creuen que han evitat el frau de retenció de correu amb aquests esforços de seguretat de la lliga Bush.

Per evitar una possible explotació del sistema de retenció de correu, l'USPS requereix ara la creació d'un compte, però vaig poder crear un compte nou amb facilitat, a la meva pròpia adreça.

Captura de pantalla del telèfon de Mel Carriere

Codi de confirmació? Com a mínim podem exigir un codi de confirmació?

Per descomptat, ja tenia un compte USPS.com, de manera que en vaig haver de tenir un de nou. En no permetre'm crear un compte duplicat per a la meva adreça, podia haver-me trencat el brot abans d'hora, però he esborrat aquest primer obstacle sense ni tan sols posar-me el dit a la part superior.

Des d’allà em vaig desplaçar de forma ràpida, senzilla i descarada pels passos, sentint-me com un cervell criminal. Llavors vaig arribar al lloc que pensava que seria un obstacle insalvable, un fossat del castell ple de gana i de caimans. Aquí anava a parar a crits, se'm donava el vell aixecament i em deixava caure a la pista.

El programa em va demanar que introduïa el meu número de telèfon. Vaig parar un moment a plantejar-me, abans de pensar que l'ús del meu propi número interferiria en la validesa de l'experiment. Què passa si el programa reconeix el vostre número de telèfon de l’altre compte i us permet desplaçar-vos per aquesta base? Vaig pensar en preguntar-li a un amic si podia demanar prestat el seu número per a l’experiment i després em vaig aturar, pensant que podria estranyar-se, creient-me que estaria involucrat en algun anell malvat d’arrencar identitats, que jo era. Així que vaig trucar al meu fill gran.

El seu és l’únic número de telèfon del pla familiar que no té el mateix prefix. També és l’únic que almenys pretén estar interessat en les coses que escric. Tot i això, em va sorprendre més aviat que respongués al telèfon, que en si mateixa era una anomalia que comporta investigacions. " Hey, estic escrivint un article sobre el frau de retenció de correu" , li vaig dir, "i faré servir el vostre número de telèfon per configurar un compte fals. Probablement obtindreu un codi de confirmació. Podeu, si us plau? m'ho envies? "

A jutjar per la seva actitud permissiva, crec que li hauria pogut dir que anava a treure les ungles dels peus amb unes alicates, com a experiment. " Sí, segur, endavant " , va dir.

El motiu pel qual esperava que l’aplicació enviés un codi de confirmació, Captain Obvious, és que tothom de 6 anys o més sap que això és el que passa a tot l’amplada i amplada d’Internet, cada vegada que un usuari intenta accedir a una aplicació en una nova dispositiu o canvieu una contrasenya. Microsoft, Google, Facebook, ho fan tots els grans i respectables gegants.

Però no el servei postal. Simplement introduint el número del meu fill, he aconseguit. No puc endevinar per què el procés necessitava fins i tot un número de telèfon si no s'utilitzaria per verificar la seguretat. Va ser com si la plantilla de desenvolupament de programari Postal estigués dient: Ei, els altres nois fan servir un número de telèfon i sembla genial, fem-ho també , sense tenir en compte els fonaments que hi ha darrere del moviment. Realment, va ser si una colla de simis estiguessin asseguts al voltant d’una pantalla fosca per imitar el comportament de la televisió humana, sense que cap d’ells pensés encendre el botó d’encesa.

Vaig eliminar tots els obstacles, com Edwin Moses que guanyava l'or olímpic, i vaig poder superar-ho

Captura de pantalla del telèfon de Mel Carriere

Poques solucions del meu petit capçal postal

Però hi era. Ho havia fet. Havia aconseguit saltar amb perxa el vantat petit marge de potencial. Només em quedava configurar la meva reserva de correu, cosa que vaig fer durant el cap de setmana del quatre de juliol. Per tant, a no ser que els inspectors postals reboten la meva porta aviat, o donin cops de puny al meu fill per haver utilitzat el seu número de telèfon amb finalitats malicioses, suposo que el meu experiment va ser un èxit. O un fracàs, segons com es miri.

Ara he de llançar-me a la pregunta de què podeu fer vosaltres, com a client postal vulnerable, per no deixar-vos esquitxar per aquesta fèrtil fruita, que esclata madura a la vinya per recollir la identitat. La resposta no és res. Està completament fora de les vostres mans i està completament a mercè de les persones que controlen el programa. Una vegada més, potser sou més intel·ligent que jo, potser ja heu pensat en una manera de protegir el vostre correu del segrest. Si és així, compartiu-ho amb nosaltres, perquè estic completament estupefacte, realment desconcertat per la facilitat que he tingut per a mi crear un fals compte "verificat". Si un ciutadà model com jo pogués fer-ho, estic segur que un lladre experimentat ho podria fer millor.

Sembla que nosaltres , públic en situació de risc, ens asseiem aquí exposats impotents, com un conill sobre una corda en un cau de llops. Però hi ha algunes coses fàcils que el servei postal podria fer per disminuir el petit marge de potencial de frau de retenció de correu. No sóc cap geni cibernètic, diable, amb prou feines entenc les abreviatures de text adequades, però alguns mètodes se m'han ocorregut gairebé a l'instant. Així doncs, estic aquí tot SMH , preguntant- me per què els gurus del desenvolupament de programari de la seu central no els han pensat.

En primer lloc, els clients podrien configurar els seus comptes per desactivar la retenció de correu. Això també es podria fer per als canvis de domicili i lliurament informats. Potser l'opció de desactivació hauria de ser l'estat per defecte, de manera que cal desmarcar la casella "desactivar" abans de sol·licitar qualsevol d'aquestes coses. Com a capa de seguretat addicional, el canvi de l'opció de desactivació hauria d'exigir un codi de verificació mitjançant el número de telèfon o el correu electrònic que apareix al compte. Sense codi, sense retenció, sense excepcions. A més, l’aplicació hauria de reconèixer un dispositiu. Si un client configura el compte per telèfon però vol retenir-lo des d’un ordinador portàtil, ha de tornar a passar pel procediment del codi de verificació. Dolor al cul, però els claus tanquen alguns forats oberts a les defenses antirobatori.

Per descomptat, l’èxit d’aquestes solucions depèn de permetre només un compte postal per client. Això en si mateix eliminaria moltes de les vulnerabilitats, encara que no totes. No hauria pogut crear el meu fals compte si aquest procediment hagués estat aplicat i hauria tancat la major part del vostre nivell d’entrada, de la lliga menor, no del tot preparat per als lladres de primera hora. Algú vol reenviar una persona des d'una residència a un compte que no li estigui registrat? Titty dura va dir el gatet . O bé poden aconseguir que el titular del compte ho faci, o anar a la cua a la PO amb el carnet de conduir i algun tipus de prova de residència a les seves mans fugaces.

Si la meva petita capçalera postal pogués trobar solucions per al problema del frau de retenció de correu, estic segur que els malabaristes de programació de l’1 L’Enfant Plaza podrien fer-ho molt millor.

Font: Per Tim1965 (Treball propi), "classes":}, {"dimensions":, "classes":}] "data-ad-group =" in_content-11 ">

Qui hi ha a la vostra bústia de correu?

Frugal Living

Selecció de l'editor

Com guanyar diners treballant des de casa

Les cabres a l’agricultura: alimentació i productivitat

Tingueu un equip SWOT per al vostre negoci únic a casa

Els 7 primers llocs de subhastes diferents a eBay

365 sol·licituds d'escriptura per a redactors de salut i benestar

Com tenir èxit en poshmark amb 10 consells de venda poshmark