Hari-hari ini, layanan pos menggunakan semua jenis saluran untuk memberi tahu Anda tentang pengiriman Anda. Sayangnya, scammers dapat memanfaatkan komunikasi ini untuk mengelabui Anda dari uang Anda atau menginstal malware.
Mari kita analisis bagaimana scammer dapat menyamar sebagai layanan pengiriman Anda dan cara menghindarinya.
1. Menyebarkan Malware Dengan Aplikasi Pos Palsu
Layanan pos terkadang menggunakan aplikasi untuk membantu mengelola dan melacak paket Anda. Anda dapat memasukkan nomor pelacakan ke dalamnya untuk melihat di mana paket Anda berada, atau mengatur sesuatu untuk dikirimkan melalui aplikasi.
Mereka sangat nyaman, itulah sebabnya penipu menggunakan aplikasi ini untuk menyebarkan malware. Mereka memilih negara untuk beroperasi dan merancang pesan SMS phishing yang meniru layanan pos negara tersebut.
Pesan SMS akan menyatakan bahwa perusahaan telah merilis versi baru dari aplikasi pengirimannya, dan memberikan tautan unduhan. Tentu saja, tautan tersebut sama sekali tidak mengarah ke aplikasi resmi; sebaliknya, itu masuk ke muatan malware.
FakeSpy adalah contoh yang sangat baik dari serangan semacam ini. Grup jahat bernama Roaming Mantis menggunakan metode ini untuk mendistribusikan malware bernama FakeSpy. Saat diinstal, FakeSpy meminta izin perpesanan dan kemampuan untuk bekerja 100 persen meskipun ponsel sedang tidur.
Jika pengguna memberikan izin ini ke Fakespy, itu akan mengumpulkan informasi sensitif dari telepon. Kemudian, dengan menggunakan izin perpesanan yang diberikan pengguna, ia mengirimkan halaman unduhannya ke lebih banyak korban. Bahkan ketika pengguna menidurkan ponsel, FakeSpy akan bekerja keras mengumpulkan data.
2. Menyebarkan Malware Menggunakan Lampiran Palsu
Metode serangan ini menyalahgunakan cara perusahaan pos mengirimi Anda email jika paket Anda mengalami penundaan. Tentu saja, sangat menegangkan mendengar bahwa pengiriman penting tidak akan tiba tepat waktu, yang dapat dimanfaatkan oleh scammer untuk mengelabui pengguna.
Dalam hal pengoperasian, penipuan email layanan pos tidak terlalu berbeda dengan penipuan berbasis email lainnya. Penipu akan mengirimi Anda email dengan malware terlampir dan mencoba meyakinkan Anda untuk mengunduh lampiran.
Bagaimana scammer membangun kerangka serangan bervariasi. Beberapa orang akan mengklaim bahwa kurir itu merindukan Anda dan bahwa paket tersebut sekarang ada di gudang. Mereka kemudian meminta pengguna untuk mengklik lampiran yang terinfeksi, mengklaim bahwa alamat gudang ada di dalamnya. Orang lain mungkin mengatakan bahwa mereka tidak dapat memverifikasi detail Anda dan akan menunjuk ke lampiran yang terinfeksi sehingga Anda dapat memeriksa ulang kredensial Anda.
Scammer juga dapat menggunakan urusan saat ini untuk menyebabkan kepanikan di antara para korban. Misalnya, ketika virus corona mulai menyerang, penipu mengirimkan email yang mengatakan bahwa, kecuali korban mengirimkan kembali detailnya dalam lampiran yang terinfeksi secepatnya, paket mereka akan ditahan dalam keadaan terkunci.
3. Menipu Pengguna Dengan Website Palsu
Saat kita terburu-buru untuk menyelesaikan sesuatu, kita cenderung melewatkan detail kecil yang mengidentifikasi situs web mana yang sah dan mana yang palsu. Penipu memanfaatkan ini dengan membuat situs web penipu yang terlihat seperti aslinya. Mereka kemudian dapat menipu orang agar mengunjungi situs web ini dan menyerahkan uang dan detail pribadi.
Untuk layanan pos, scammer dapat membuat situs web palsu yang menanyakan nama, alamat, dan nomor telepon untuk membuat profil pribadi tentang Anda. Ini potongan informasi digunakan dalam penipuan identitasdan menyerahkan data dapat menyebabkan mereka menggunakan informasi Anda untuk penipuan di masa mendatang.
Orang lain mungkin meminta biaya pengiriman palsu, termasuk biaya PPN dan bea cukai. Jika korban menurut, scammers lari dengan uang sementara korban percaya bahwa mereka telah membayar untuk pengiriman penting.
Sebagai contoh, beberapa penipu memanfaatkan layanan ganti alamat Untuk mendapatkan uang. Layanan ganti alamat memungkinkan Anda mengalihkan sementara email dari satu alamat ke alamat lain, yang berguna saat pindah rumah. Dengan demikian, orang-orang yang mencari layanan seperti itu kemungkinan besar berada dalam pergolakan pindah rumah — masa yang penuh tekanan.
Scammers membuat halaman yang terlihat mirip dengan layanan ganti alamat resmi, lalu mencoba membuatnya tinggi di peringkat Google. Saat orang mencari untuk mengalihkan email mereka, mereka mengklik ke situs web palsu dan memasukkan detail mereka. Situs palsu meminta pembayaran besar untuk melakukan layanan, yang dibayar oleh korban.
Tentu saja, karena situs web itu palsu, email mereka tidak dialihkan meskipun korban sudah membayar. Mungkin butuh berminggu-minggu, atau bahkan berbulan-bulan sebelum korban mengetahui bahwa mereka telah ditipu.
4. Mencuri Informasi Pribadi Menggunakan Panggilan Telepon
Dalam nada yang sama seperti di atas, kadang-kadang scammer akan menelepon rumah Anda secara langsung. Mereka akan menggunakan pemalsuan nomor agar tampak seolah-olah mereka menelepon dari layanan pos negara Anda. Setelah Anda mengambil, mereka akan mengatakan bahwa terjadi kesalahan saat memproses paket dan mereka perlu memeriksa ulang detail Anda untuk memastikan pengiriman dapat dilakukan.
Tentu saja, mereka tidak memiliki paket apa pun yang menunggu Anda; sebaliknya, mereka dapat menggunakan sudut ini untuk menanyakan nama, alamat, nomor telepon, dan informasi pribadi Anda lainnya. Informasi ini dapat dikumpulkan dan digunakan dalam penipuan di masa mendatang, seperti pencurian identitas.
Jika Anda khawatir perwakilan di ujung telepon tidak seperti yang mereka katakan, jangan pernah takut; Ada tanda-tanda bahwa Anda sedang berbicara di telepon dengan scammer. Awasi ciri-ciri ini jika Anda mencurigai seseorang mencoba menipu Anda melalui telepon.
5. Mengirimkan Kartu “Missed Delivery” Palsu
Beberapa layanan pos akan menggunakan kartu telepon jika mereka tidak dapat mengirimkan paket Anda. Kartu ini akan menyatakan kapan pengiriman dilakukan, apa pengirimannya, dan bagaimana menjadwalkan pengiriman ulang. Sayangnya, kartu ini mudah dikloning dan digunakan untuk penipuan.
Misalnya, di Inggris, ada kartu “Something For You”. Jika Kantor Pos tidak dapat mengirimkan parsel Anda, mereka meninggalkan kartu merah dengan informasi tentang cara mendapatkannya.
Penipu telah membuat salinan yang hampir identik dengan kartu ini untuk mengarahkan orang ke penipuan mereka. Satu-satunya perbedaan nyata adalah tidak adanya citra atau lambang Kantor Pos resmi — semuanya tampak serupa.
Kartu palsu ini memberi pengguna nomor telepon untuk menjadwalkan pengiriman ulang. Jika pengguna menghubunginya, panggilan mereka dialihkan ke jalur tarif premium. Setelah panggilan selesai, korban mengeluarkan tagihan telepon yang lumayan besar untuk menelepon layanan tarif premium.
Bagaimana Melindungi Diri Anda Dari Penipuan Layanan Pos
Semua penipuan di atas memiliki satu kesamaan: mereka mencoba menyamar sebagai layanan pos Anda. Dengan demikian, jika Anda mempelajari bagaimana layanan Anda beroperasi, Anda dapat mendeteksi penipuan ini sebelum mereka dapat menipu Anda.
Saat Anda menerima korespondensi dari layanan pos Anda, pastikan untuk memperhatikan tanda peringatan apa pun. Layanan pos tidak boleh menghubungi Anda untuk “memeriksa ulang” detail pengiriman Anda, juga tidak akan mencoba mendorong Anda untuk mengunduh lampiran.
Demikian juga, jika Anda menerima kartu pengiriman yang terlewat yang “tampaknya tidak benar”, berhati-hatilah — dua kali lipat jika Anda tidak memesan apa pun secara online! Jika layanan pos Anda biasanya memungkinkan Anda menjadwal ulang pengiriman secara online, dan Anda mendapatkan kartu yang tiba-tiba meminta Anda meneleponnya, periksa kembali nomor teleponnya secara online, dan jika mungkin konfirmasi dengan pengirimnya.
Tetap Aman Dari Penipuan Pengiriman
Dengan pengiriman online menjadi industri yang berkembang pesat, penipu tertarik pada penipuan pengiriman untuk mengelabui orang lain agar menyerahkan detail atau uang mereka. Sekarang Anda tahu jenis penipuan pengiriman yang paling terkenal dan cara menghindarinya.
