Índice:
- Postal Yin e Yang Desequilibrado
- Pequena margem de comprometimento potencial?
- Lei dos Sistemas de Informação Postal - Para cada ação positiva, uma reação criminosa igual e oposta
- Uma experiência de correio retido
- Código de confirmação? Podemos exigir pelo menos um código de confirmação?
- Algumas soluções do meu Tiny Postal Pinhead
- Quem está na sua caixa de correio?
Sua caixa de correio poderia ser a morte de você?
Zachary DeBottis
Postal Yin e Yang Desequilibrado
Não há dúvida de que a tecnologia da Internet abriu um novo mundo de possibilidades, revolucionando a forma como a sociedade conduz os negócios. A revolução cibernética também revitalizou os negócios do Serviço Postal dos Estados Unidos, abrindo novas oportunidades de geração de receita, além de agilizar inúmeros processos. Dez anos atrás, um cliente do correio não podia agendar uma coleta de correio, não conseguia ver o que estaria na caixa de correio naquele dia, rastrear um pacote em tempo real ou inserir uma ordem de mudança de endereço de casa. A maioria das tarefas relacionadas ao correio ainda exigia o trabalho enfadonho de preencher um formulário no correio.
A reformulação online dos últimos anos tornou a vida e o trabalho mais fáceis para clientes e funcionários dos correios. No entanto, como vimos com a explosão da tecnologia da Internet em inúmeras outras indústrias, a supernova da mudança positiva cria uma sombra sinistra. O bom e o mau orbitam um ao outro em uma figura Yin e Yang que não é um símbolo de equilíbrio, mas sim a imagem de uma roda ameaçando sair dos trilhos. Para cada benefício tecnológico que mentes inteligentes e benevolentes podem implementar, alguns cérebros igualmente astutos, mas malévolos e distorcidos descobrirão como usá-lo para um fim maligno.
Instituições financeiras são hackeadas, gigantes da mídia social são hackeados, todo mundo é hackeado hoje em dia. Senhas de contas bancárias, números de previdência social, etc., são expostos ali diante dos olhos malignos de ladrões, que correm com a identidade de um estranho inocente para roubar fundos ou fazer empréstimos. No passado, essa obtenção ilícita de informações pessoais não exigia um conhecimento sofisticado de programação de computadores. Cada carteiro esteve diante de uma unidade de entrega e coleta de bairro transformada em uma caixa de metal inútil, sua porta aberta e demolida balançando para frente e para trás com a brisa, um testemunho do fato de que o roubo de identidade requer apenas um pé de cabra e força bruta para usar isto. Mas agora, com a automação de processos postais antigos, as ferramentas para abrir o vasto cofre de dados pessoais ficaram mais sofisticadas,e mais eficaz.
Este artigo trata principalmente da instituição consagrada pelo tempo de retenção de correspondência, ou retenção de férias, como costuma ser conhecida. Os clientes dos correios que saem da cidade por alguns dias preencherão um pedido de espera para manter a correspondência não recuperada nas mãos de ladrões ou mesmo de familiares não confiáveis. Mas, ao automatizar o processo de suspensão de férias para torná-lo mais fácil para os destinatários da correspondência, o Serviço Postal impulsionou involuntariamente os negócios para os mesmos ladrões de correspondência contra os quais deveria se proteger?
O roubo de correio não requer mais um pé de cabra
Galerias Mel Carriere
Pequena margem de comprometimento potencial?
O atual surto de abuso de correio não é o primeiro caso em que criminosos cautelosos subverteram um processo postal para fins nefastos. A automação do correio dos EUA automatizou o furto de produtos postais em sincronia, com cada novo aplicativo de telefone e recurso de site da Web saindo da linha. O encaminhamento de email é um exemplo flagrante. Em minha própria experiência como carteiro, tive vários casos de clientes reclamando que suas correspondências estavam sendo encaminhadas para alguém que não conheciam, sem sua permissão. Claro, o serviço postal envia uma carta de verificação para confirmar o encaminhamento, mas na maioria das vezes essas cartas são descartadas como lixo de origem desconhecida. Normalmente, no momento em que o cliente vitimado percebe que sua correspondência não foi exibida, vários itens confidenciais já estão faltando.
37 milhões de solicitações de mudança de endereço são protocoladas a cada ano. A porta-voz dos correios Karen Mazurkiewicz, inundada por reclamações sobre encaminhamentos fraudulentos, referiu-se a este vasto repositório de dados ao afirmar que o crime constitui uma pequena margem de comprometimento potencial . O fato de já tê-lo encontrado em algumas ocasiões, entretanto, indica que o problema é mais comum do que os porta-vozes dos Correios estão dispostos a admitir.
Outro terreno fértil para a fraude é a entrega informada, um processo implementado há alguns anos para permitir que os clientes dos correios vejam com antecedência que correspondência chegará naquele dia, por meio de um e-mail que exibe imagens de cartas e pacotes. Parece uma função inteligente e útil que permite correr para casa e recuperar a verificação de estímulo antes que os bandidos o vencam, mas também tem uma desvantagem imprevista.
Um alerta divulgado pelo Serviço Secreto alertava sobre como os ladrões se aproveitam da Entrega Informada para ganho ilícito. " … O alerta interno - enviado pelo Serviço Secreto em 6 de novembro para seus parceiros de aplicação da lei em todo o país - faz referência a um caso recente em Michigan no qual sete pessoas foram presas por supostamente roubar cartões de crédito de caixas de correio de residentes após se inscreverem como essas vítimas no site do USPS. "Ao se inscrever para entrega informada em endereços que não recebem o serviço, esses criminosos engenhosos foram capazes de eliminar a suposição e o trabalho de pés de acertar todas as caixas de correio do quarteirão. Em vez disso, eles poderiam apontar seu foco nas residências vistas no aplicativo para receber cartões de crédito ou outros instrumentos financeiros sensíveis. Ao fazer isso, esses criminosos conseguiram acumular 400.000 dólares em cobranças fraudulentas nas contas de suas vítimas.
Moral da história? - Olhos curiosos estão observando você. Se você ainda não tem o serviço de entrega informada, compre-o antes que os ladrões o façam, para que a maratona de compras não aconteça em sua caixa de correio. Eu o tenho exatamente para esse propósito, não tanto para poder ler a mensagem gerada diariamente, mas para evitar que olhos indesejados e predadores espiem dentro do meu receptáculo de correspondência.
O que está em sua caixa de correio? Você pode não saber, mas se você não tiver entrega informada, há uma chance de que os ladrões de correio tenham.
Lei dos Sistemas de Informação Postal - Para cada ação positiva, uma reação criminosa igual e oposta
Assim, vemos que para cada ação dos Correios para implementar uma ferramenta online útil para seus clientes, há uma reação igual e oposta no submundo do ilegal para explorar suas fraquezas. E isso nos leva ao domínio do correio postal como uma fonte potencial de fraude. A sua capacidade de preencher convenientemente o seu pedido de férias em casa ou com o seu telefone está realmente fazendo o oposto do propósito pretendido, permitindo que bandidos criminosos roubem sua correspondência detida por engano?
A evidência anedótica que acumulei como carteiro do USPS me faz supor que sim. Nas últimas duas semanas, encontrei duas retenções de correspondência falsa. Em ambos os casos, após cerca de uma semana de detenção da entrega, os residentes foram aos Correios para reclamar.
Um desses casos envolveu um membro da família tentando interromper sua própria correspondência, talvez sem saber que uma suspensão de férias interrompe a correspondência para toda a família, não apenas para um indivíduo. A segunda retenção de correspondência, no entanto, foi gerada por uma pessoa que o proprietário não conhecia. Esse indivíduo misterioso, que o cliente que coçou a cabeça especulou pode ter sido um amigo de seu colega de quarto, até encomendou vários pacotes. Não sei qual seria a identidade definitiva do portador da correspondência misteriosa, mas ambos os casos me fizeram especular sobre a facilidade com que as retenções de correspondência podem ser usadas para fins ilícitos.
O primeiro caso demonstra que um parente vingativo poderia facilmente usar um porão de correio como arma em uma rivalidade familiar em andamento. Um filho ou filha insatisfeito pode estar tentando se vingar de mamãe, papai ou vovó segurando sua correspondência ou até mesmo roubando seus cheques. Certamente seria possível para uma pessoa com o mesmo sobrenome do beneficiário de um cheque fazer isso, especialmente se fosse um júnior e o nome e o sobrenome correspondessem. Não estou dizendo que foi isso que aconteceu aqui, provavelmente foi apenas um mal-entendido honesto sobre o processo de retenção de correspondência, mas não me diga que outras pessoas em outros lugares não tentaram.
A segunda ocorrência é mais um enigma. Por que um amigo legítimo de um colega de quarto precisaria aguardar para receber correspondência em sua casa? Ele não poderia simplesmente dizer " ei, amigo, você se importa se eu mandar um pacote para a sua casa" e depois passar para pegá-lo? Esta é uma prática bastante comum - as pessoas não querem que seus maridos ou esposas vejam suas surpresas de aniversário, então elas as enviam para outro lugar. Mas você não precisa interromper o e-mail do seu amigo para fazer isso, o que me leva a acreditar que algo incompleto estava acontecendo. O fato de o residente não conhecer o portador da correspondência me faz concluir que alguém que precisava de um endereço físico sequestrou a correspondência desta casa por alguns dias, depois talvez tenha esperado um pouco demais para retirá-la no correio.
Seja qual for o caso, o incidente exemplifica a infinidade de maneiras como uma retenção de correio pode ser usada para prevaricação. Não pense que seus trapaceiros profissionais e amadores por aí não pensaram e tentaram usá-los. Embora familiares com dedos pegajosos e talvez os sem-teto tenham certamente tentado abusar do controle do correio, há uma grande probabilidade de que o roubo de identidade seja o principal motivo da exploração da ferramenta.
Em 24 de junho de 2020, de fato, o Serviço de Inspeção Postal em Tom's River, New Jersey, relatou uma investigação sobre retenções de correspondência fraudulentas, onde dados pessoais roubados eram usados para solicitar cartões de crédito. Este episódio muito recente confirma a existência e seriedade do problema e sugere que pode ser a nova tendência entre os ladrões de identidade. Será que os saqueadores da caixa de correio, desencorajados pela crescente dificuldade de encaminhar a correspondência da vítima para eles, estão se transformando em brechas na caixa de correio como uma solução alternativa?
Enquanto as famílias passeavam pacificamente pelo calçadão de Tom's River, dados pessoais eram roubados de suas caixas de correio.
Por Bakergrp - Obra própria, Domínio Público,
Uma experiência de correio retido
Acontece que o o cabeça Strich na areia abordagem à segurança cibernética não estava funcionando tão bem para o Serviço Postal. Sua pequena margem de mantra potencial não estava realmente acalmando os clientes assustados com o espectro do roubo de identidade. Em resposta, a organização finalmente quebrou e implementou medidas destinadas a evitar bloqueios sequestrados. Eric Zorn, escrevendo no Chicago Tribune, diz que em outubro de 2019 o USPS começou " … exigindo que os clientes criem contas verificadas com nomes de usuário, senhas e perguntas de segurança personalizadas antes de solicitarem retenções de férias."
As novas medidas de segurança são eficazes? Correndo o risco de me colocar em liberdade condicional permanente para correspondência, decidi ir ao USPS.com e tentar bloquear minha própria correspondência com uma identidade diferente. Usei meu pseudônimo, não o verdadeiro, e um número de telefone que não me pertencia. Aflige-me informar que consegui, apesar das novas medidas de segurança. Além disso, o processo era constrangedoramente fácil.
Eu realmente esperava estar errado. Eu realmente esperava que os Correios tivessem descoberto isso, batido a porta digital, jogado óleo fervente no inimigo nos portões. Mas, infelizmente, eles não o fizeram.
Agora, não chame a polícia ou os inspetores postais. A suspensão de férias foi colocada em minha própria correspondência, para meu próprio endereço. Tecnicamente, não acho que você possa ser preso por roubar suas próprias coisas. Talvez eu esteja errado sobre isso, mas os Correios estão mais do que errado se eles pensam que impediram a fraude de retenção de correspondência com esses esforços de segurança da liga do mato.
Para evitar uma possível exploração do sistema de retenção de correio, o USPS agora exige a criação de uma conta, mas consegui criar uma nova conta com facilidade, no meu próprio endereço.
Captura de tela do telefone de Mel Carriere
Código de confirmação? Podemos exigir pelo menos um código de confirmação?
Claro, eu já tinha uma conta no USPS.com, então tive que conseguir uma nova. Por não permitir que eu criasse uma conta duplicada para meu endereço, eu poderia ter sido cortado pela raiz no início, mas superei esse primeiro obstáculo sem nem mesmo encostar meu dedo no topo.
De lá, movi-me rápida, fácil e descaradamente pelos degraus, sentindo-me um gênio do crime. Então cheguei ao lugar que pensei ser um obstáculo intransponível, um fosso de castelo cheio de crocodilos famintos e mutiladores. Aqui eu iria parar bruscamente, receber o velho vilão, morto no meio do caminho.
O programa estava solicitando que eu inserisse meu número de telefone. Parei por um momento para pensar, antes de pensar que usar meu próprio número interferiria na validade do experimento. E se o programa reconhecer o seu número de telefone da sua outra conta e permitir que você navegue nessa base? Pensei em perguntar a um amigo se poderia pegar seu número emprestado para o experimento, mas parei, pensando que ele poderia ficar estranho, acreditando que eu estava envolvido em algum anel maligno de roubo de identidade, o que eu estava. Então, liguei para meu filho mais velho.
É o único número de telefone do plano familiar que não tem o mesmo prefixo. Ele também é o único que pelo menos finge estar interessado nas coisas sobre as quais estou escrevendo. Mesmo assim, fiquei bastante surpreso por ele atender o telefone, o que por si só é uma anomalia que merece investigação. " Ei, estou escrevendo um artigo sobre fraude de retenção de correspondência" , disse a ele, "e vou usar seu número de telefone para configurar uma conta falsa. Provavelmente, você receberá um código de confirmação. Pode, por favor enviar mensagem para mim? "
A julgar por sua atitude permissiva, acho que poderia ter dito a ele que iria arrancar suas unhas com um alicate, como uma experiência. " Sim, claro, vá em frente ", disse ele.
O motivo pelo qual eu esperava que o aplicativo enviasse um código de confirmação, Capitão Óbvio, é que todo mundo a partir de 6 anos sabe que isso é o que acontece em toda a extensão da Internet, toda vez que um usuário tenta acessar um aplicativo em um novo dispositivo ou altere uma senha. Microsoft, Google, Facebook, todos os gigantes respeitáveis fazem isso.
Mas não o serviço postal. Simplesmente inserindo o número do meu filho, eu consegui. Não consigo adivinhar por que o processo exigia um número de telefone se ele não seria usado para fins de verificação de segurança. Era como se o esquadrão de desenvolvimento de software do Postal dissesse Ei, os outros caras usam um número de telefone e parece legal, vamos fazer isso também , sem considerar o motivo por trás da mudança. Na verdade, era como se um bando de macacos estivesse sentado em volta de uma tela escura para imitar o comportamento humano de assistir TV, sem que nenhum deles pensasse em ligar o botão liga / desliga.
Eu superei todos os obstáculos como Edwin Moses ganhando o ouro olímpico e fui capaz de passar
Captura de tela do telefone de Mel Carriere
Algumas soluções do meu Tiny Postal Pinhead
Mas eu estava dentro. Eu tinha feito isso. Eu tinha conseguido saltar com vara a alardeada pequena margem de potencial. Tudo o que faltava era configurar minha espera de correspondência, o que fiz para o fim de semana de 4 de julho. Portanto, a menos que os inspetores postais derrubem minha porta em breve ou ponham as algemas em meu filho por usar seu número de telefone para fins maliciosos, acho que meu experimento foi um sucesso. Ou um fracasso, dependendo de como você olha para isso.
Agora eu preciso jogar fora a questão de o que você, como um cliente postal vulnerável, pode fazer para evitar ser salpicado por esta fruta fértil, madura na videira para a colheita de identidade. A resposta é nada. Está totalmente fora de suas mãos e totalmente à mercê das pessoas que controlam o programa. Então, novamente, talvez você seja mais inteligente do que eu, talvez você já tenha pensado em uma maneira de proteger seu e-mail contra sequestro. Se for assim, compartilhe conosco, porque estou completamente estupefato, realmente perplexo, com a facilidade com que foi para mim configurar uma conta "verificada" falsa. Se um cidadão modelo como eu pudesse fazer isso, tenho certeza de que um ladrão experiente poderia fazer melhor.
Parece que nós , o público em risco, sentamos aqui expostos, indefesos, como um coelho em uma corda em uma cova de lobos. Mas existem algumas coisas fáceis que o serviço postal pode fazer para diminuir a pequena margem de potencial para fraude de correio. Não sou um gênio cibernético, diabos, mal entendo as abreviações de mensagens de texto apropriadas, mas alguns métodos me ocorreram quase que instantaneamente. Então, estou sentado aqui todo SMH , me perguntando por que os gurus do desenvolvimento de software na sede postal não pensaram neles.
Em primeiro lugar, os clientes podem configurar suas contas para cancelar a retenção de correspondência. Isso também pode ser feito para entrega informada e mudanças de endereço. Talvez a desativação deva ser o estado padrão, então é necessário desmarcar a caixa "desativar" antes de solicitar qualquer uma dessas coisas. Como uma camada extra de segurança, alterar o "opt out" deve exigir um código de verificação, através do número de telefone ou e-mail listado na conta. Sem código, sem espera, sem exceções. Além disso, o aplicativo deve reconhecer um dispositivo. Se um cliente configurar a conta por telefone, mas quiser fazer a retenção em um laptop, ele terá que passar pelo procedimento do código de verificação novamente. Dor na bunda, mas fecha alguns buracos nas defesas contra roubo de identidade.
Obviamente, o sucesso dessas correções depende da permissão de apenas uma conta postal por cliente. Isso por si só eliminaria muitas vulnerabilidades, embora não todas. Eu não poderia ter criado minha conta falsa se esse procedimento estivesse em vigor, e teria excluído a maior parte do seu nível de entrada, liga secundária, não totalmente pronto para ladrões do horário nobre. Alguém quer fazer um encaminhamento individual de uma residência em uma conta que não está registrada para ele? Peitão durão disse o gatinho . Eles podem fazer com que o titular da conta faça isso ou entrar na fila do PO com a carteira de motorista e algum tipo de comprovante de residência em suas mãos volúveis.
Se minha minúscula cabeça de alfinete pudesse pensar em soluções para o problema de fraude de mala direta, tenho certeza de que os gigantes da programação em 1 L'Enfant Plaza poderiam se sair muito melhor.
Fonte: Por Tim1965 (trabalho próprio), "classes":}, {"tamanhos":, "classes":}] "data-ad-group =" in_content-11 ">