USP抨击骗子喜欢的安全缺陷 - 您的邮件遇到了危险吗?
受害者已经对这个邮政计划发表了说法,称骗局为“噩梦”。
我们的邮件 可以成为犯罪分子的金矿,因为它可以帮助他们掌握一些非常重要的事情,从我们的个人信息到冷酷的现金。 美国邮政服务(USPS)长期以来一直警告过许多邮件 计划骗子可能会尝试 使用,包括假电子邮件和未经请求的文本。 但是现在,USPS本身被指责为安全缺陷,这也可能使客户置于伤害的方式。 继续阅读以了解您的邮件是否有危险。
接下来阅读此: 客户在新投诉中说,USPS是“掌握邮件人质” 。
地址欺诈的变化一直在上升。
如果您打算尽快搬家,则可以向USPS提交地址(COA)请求更改,以将您的邮件重新路由转到您的新地方。 但是,您可能不是唯一试图利用这一点的人。
一个 2022年4月的报告 从监察长办公室(OIG)办公室发现,围绕该机构的地址过程更改的欺诈行为正在显着上升。 该报告称,有23,600起欺诈性在线COA请求的案件,并在2021年企图盗窃案件。 从2020年开始,这是167%的增长,当时仅报告了8,857例。
斯科特·沙克尔福德(Scott Shackelford) 印第安纳大学网络安全计划主任告诉印第安纳波利斯的CBS - 协助WTTK,COA欺诈的增加与整体相吻合 网络犯罪的增加 期间大流行期。
他说:“我的猜测是我们在这些数据中看到的只是这种更大趋势的一个方面,不幸的是,几年来一直在持续。”
受害者称这种骗局为“噩梦”。
塔科马居民 特拉维斯·帕尔默(Travis Palmer) 是众多拥有他的 邮寄地址 2022年10月,由骗子的CBS-CB-Affiliate Kiro据称。Travis的母亲, 卡拉·帕尔默(Carra Palmer) ,告诉新闻媒体,骗局使特拉维斯(Travis)没有他罕见的代谢疾病所需的一些重要设备。 AE0FCC31AE342FD3A1346EBB1F342FCB
卡拉说:“这是一场噩梦。”
前微软执行官面对的 类似的情况 TechCrunch报道说,去年秋天也是如此。 这位未命名的前高管告诉新闻媒体,某人于2022年11月在邮局以他的名字提交了COA表格。这项快速计划使Scammers允许Scammers获得他的邮件和财务状况。
实际上,他的一家银行的一封信表明,由于从美国邮政服务(USPS)收到的数据,这表明已经发生了地址更改,因此它已经使其系统的欺诈性地址变化了。”
这位前微软执行官告诉新闻媒体,他花了数周的时间返回自己的帐户并将其正确的家庭住址恢复原状。
有关的: 有关更多最新信息,请注册我们的每日新闻通讯 。
USPS被抨击,因为缺陷,使COA欺诈更加容易。
OIG报道说,仅在2021年,USP就处理了近3600万个COA请求。 这可以通过在线提交请求或提交面对面的纸质表格来完成。 使用时 在线COA表格 ,客户确实必须支付安全费。
“为您的安全性,我们需要使用有效的信用卡或借记卡验证您的身份。 您将收取此服务的$ 1.10 ,“ USPS在其网站上指出。
但是漏洞可能允许骗子提交 PS表格3575 ,这是纸质请求,没有提供身份证明。 此COA表格必须在邮局面对面,并且一旦有人将其姓名,旧地址,新地址以及他们想重新布局的邮件填写多长时 TechCrunch报道说,要邮政工人或将其放在设施的信件邮件插槽中。
如果他们不要求验证自己的身份,则没有纸条,因为有“ 无需费用 根据USPS的说法,“要更改邮局的地址。
正如TechCrunch所指出的那样,尽管表格上有一个警告,该表格将其填写为虚假信息可能会导致刑事指控,但USPS并没有保证它正在检查提交COA表格的人的身份。 批评家说,这使骗子无法重新路由人们的邮件,然后窃取从信用卡到银行帐户信息的所有内容都非常容易。
对此过程的担忧是在几年前提出的。
最好的生活 关于所谓的COA缺陷,向USPS伸出援手,但尚未回音。 但是,这些不一定是新的问题。
在一个 2018年审计报告 ,OIG对其COA服务的代理商身份验证政策表示担忧。 报告总结说:“邮政服务缺乏控制,要求客户在零售设施或其信件承运人提交硬拷贝COA请求时提出政府发行的身份证明形式以进行审查。”
由于此审核,USPS OIG发言人 比尔·特里普尔特(Bill Triplett) 告诉TechCrunch,USPS“提供了证明销售员工的文档,需要身份证明以亲自处理地址请求的更改。”
但是,当被问及该机构是否实际执行此政策时,OIG发言人说:“一旦我们根据邮政服务提供的支持文档结束了建议,我们将无法完成后续工作以检查他们是否继续实施它。 “