ביתחיים חסכוניים
האם נעשה שימוש בהחזקות דואר לצורך הונאה?
חיים חסכוניים

האם נעשה שימוש בהחזקות דואר לצורך הונאה?

תוכן עניינים:

Anonim

האם תיבת הדואר שלך יכולה להיות מותך?

זכרי דבוטיס

דואר יין ויאנג מחוץ לאיזון

אין ספק שטכנולוגיית האינטרנט פתחה עולם חדש לגמרי של אפשרויות, המהפכה את האופן בו החברה מנהלת עסקים. מהפכת הסייבר החיה מחדש את עסקיה של שירות הדואר של ארצות הברית, ופתחה הזדמנויות חדשות לייצור הכנסות, וייעול אינספור תהליכים. לפני עשר שנים לקוח דואר לא יכול היה לתאם איסוף דואר, לא יכול היה לראות מה עומד להיות בתיבת הדואר באותו יום, לעקוב אחר חבילה בזמן אמת או להזין שינוי הזמנת כתובת מהבית. מרבית המשימות הקשורות לדואר עדיין נדרשו להשלים את מילוי הטופס בסניף הדואר.

השיפוץ המקוון של השנים האחרונות הפך את החיים והעבודה לקלים יותר עבור לקוחות הדואר והעובדים. עם זאת, כפי שראינו עם התפוצצות טכנולוגיית האינטרנט באינספור תעשיות אחרות, הסופרנובה של השינוי החיובי יוצרת צל מרושע. הטוב והרע מקיפים זה את זה בדמות יין ויאנג שאינה סמל לאיזון, אלא יותר דימוי של גלגל המאיים לרדת מהפסים. על כל תועלת טכנולוגית שמוחות חכמים ומיטיבים יכולים ליישם, איזה מוח מתוחכם באותה מידה אך מרושע ומפותל יבין כיצד להשתמש בו לקראת סוף רע.

מוסדות פיננסיים נפרצים, ענקיות מדיה חברתית נפרצות, כולם נפרצים בימינו. סיסמאות לחשבון בנק, מספרי ביטוח לאומי וכו 'חשופות שם לנגד עיניהם הרעות של הגנבים, שרצים בזהותו של אדם זר תמים כדי לרפרף כספים או לקחת הלוואות. בעבר, רכישה בלתי חוקית זו של מידע אישי לא דרשה ידע מתוחכם בתכנות מחשבים. כל נושא מכתבים עמד לפני יחידת מסירה ואיסוף שכונתית שהופקה לקופסת מתכת חסרת תועלת, דלתה הפעורה וההרוסה מתנפנפת קדימה ואחורה ברוח, עדות לעובדה שגניבת זהות לוקחת רק את הקורה ואת הכוח הגס לשימוש. זה. אבל עכשיו, עם האוטומציה של תהליכי דואר עתיקים, הכלים לחטט את הכספת העצומה של נתונים אישיים השתכללו,ויעיל יותר.

מאמר זה עוסק בעיקר במוסד עתיק הימים של אחיזת דואר, או אחיזת חופשה כפי שהוא מכונה לעתים קרובות. לקוחות דואר בדרכם מחוץ לעיר למספר ימים ימלאו בקשת עצירה לשמור את הדואר הלא מאוחזר שלהם מידי גנבים, או אפילו בני משפחה שאינם אמינים. אך על ידי אוטומציה של תהליך החזקה לחופשה כדי להקל על מקבלי הדואר, האם שירות הדואר הגביר את העסק באופן לא מודע לאותם גנבי דואר שהוא נועד להגן מפניהם?

גניבת דואר כבר לא דורשת מוט מוט

גלריות מל קריירה

מרווח קטן של פשרה פוטנציאלית?

ההתפרצות הנוכחית של שימוש לרעה בהחזקת דואר אינה המקרה הראשון בו פושעים כלובים סגרו תהליך דואר למטרות מזויפות. האוטומציה של הדואר האמריקני ביצעה אוטומטית את העלייה למוצרי הדואר בנעילת נעילה, כאשר כל אפליקציית טלפון חדשה ותכונת אתרים יתגלגלו מהקו. העברת דואר היא דוגמה בולטת שכזו. מניסיוני שלי כמוביל מכתבים, היו לי כמה מקרים של לקוחות שהתלוננו כי הדואר שלהם מועבר למישהו שהם לא מכירים, ללא רשותם. כמובן ששירות הדואר שולח מכתב אימות כדי לאשר את ההעברה, אך לעתים קרובות יותר אלה מושלכים הצידה כזבל ממוצא לא ידוע. בדרך כלל, עד שהלקוח שנפגע מבין שהדואר שלו אינו הופעה, הוא כבר חסר כמה פריטים רגישים.

37 מיליון בקשות לשינוי כתובת מוגשות מדי שנה. דוברת הדואר, קארן מזורקביץ ', המוצפת בתלונות על מעשי רמאות, התייחסה למאגר הנתונים העצום בטענה כי הפשע מהווה שולי פשרה פוטנציאליים . אולם העובדה שכבר נתקלתי בה בכמה הזדמנויות, מצביעה על כך שהבעיה שכיחה יותר מכפי שדוברי שירות הדואר מוכנים להודות.

קרקע פורייה נוספת להונאה היא Informed Delivery, תהליך שיושם לפני מספר שנים כדי לאפשר ללקוחות הדואר לראות מראש איזה דואר יגיע באותו יום, באמצעות דוא"ל המציג תמונות של מכתבים וחבילות. נראה כמו פונקציה שימושית ושימושית המאפשרת לרוץ הביתה ולאחזר את בדיקת הגירוי לפני שהרעים הרביצו לך לקופסה, אבל יש לה גם חסרון בלתי צפוי.

התראה שהופצה על ידי השירות החשאי הזהירה כיצד גנבים מנצלים מסירה מדעת בגין רווחים שהגיעו לרעה. " … ההתראה הפנימית - שנשלחה על ידי השירות החשאי ב- 6 בנובמבר לשותפיה לאכיפת החוק בפריסה ארצית - מתייחסת למקרה שנערך לאחרונה במישיגן, בו נעצרו שבעה אנשים בגין גניבת כרטיסי אשראי מתיבות דואר תושבים לאחר שנרשמו כקורבנות אלה. באתר USPS. "על ידי הרשמה למסירה מושכלת בכתובות שאינם מקבלים את השירות, פושעים בעלי תושייה אלה הצליחו לבטל את הניחושים ואת עבודת הרגליים לפגוע בכל תיבת דואר ברחוב. במקום זאת הם יכלו להצביע על התמקדותם במגורים שנראים באפליקציה שתקבל. כרטיסי אשראי או מכשירים רגישים כלכלית אחרים. בכך הצליחו הנוכלים לגייס 400,000 דולר של הונאות במרמה בחשבונות קורבנותיהם.

מוסר של סיפור? - עיניים מחטטות צופות בך. אם אין לך כבר מסירה מדווחת, קבל את זה לפני שהגנבים יעשו זאת, כך שמסע הקניות היחיד שלהם לא יתקיים בתיבת הדואר שלך. יש לי את זה בדיוק למטרה זו, לא כל כך שאני יכול לקרוא את ההודעה שנוצרת מדי יום, אלא כדי למנוע מעיניים טורפות לא רצויות להציץ בתוך כלי הדואר שלי.

מה בתיבת הדואר שלך? אולי אתה לא יודע, אבל אם אין לך מידע מסור, יש סיכוי שגנבי הדואר יעשו זאת.

חוק מערכות מידע דואר - לכל פעולה חיובית, תגובה פלילית שווה ומנוגדת

לכן אנו רואים שלכל פעולה של שירות הדואר ליישום כלי מקוון שימושי עבור לקוחותיה, ישנה תגובה שווה והפוכה בעולם התחתון של הבלתי חוקיים לנצל את חולשותיה. וזה מביא אותנו לאחיזת הדואר בדואר כמקור להונאה פוטנציאלית. האם היכולת שלך למלא בצורה נוחה את בקשת החופשה שלך מהבית או שהטלפון שלך אכן עושה את ההפך ממטרתה המיועדת, בכך שהיא מאפשרת לאנשים נמוכים נמוכים לגנוב את הדואר העצור שלך בטעות?

העדויות האנקדוטליות שצברתי כמוביל מכתבי USPS גורמות לי לנחש שכן. רק בשבועיים האחרונים נתקלתי בשני אחזקי דואר כוזבים. בשני המקרים, לאחר כשבוע עיכוב מסירה, התושבים נכנסו לסניף הדואר להתלונן.

אחד המקרים הללו כלל בן משפחה שניסה לעצור את ההתכתבות שלו, אולי מבלי לדעת שהחזקה בחופשה עוצרת דואר לכל הבית, ולא רק ליחיד. עם זאת, אחיזת הדואר השנייה נוצרה על ידי אדם שבעל הבית לא הכיר. הפרט המסתורי הזה, שהלקוח מגרד הראש שיער, אולי היה חבר של השותף שלו לחדר, אפילו הזמין כמה חבילות. אני לא יודע מה זהותו האולטימטיבית של בעל דואר המסתורין התברר, אך שני המקרים הללו גרמו לי לשער באיזו קלות ניתן להשתמש באחזקת דואר למטרות בלתי חוקיות.

המקרה הראשון מוכיח שקרוב משפחה נקמני יכול להשתמש בהחזקת דואר כנשק בפיוד משפחתי מתמשך. בן או בת ממורמרים עשויים לחפש להסתדר עם אמא, אבא או סבתא על ידי החזקת הדואר שלהם, או אפילו גניבת הצ'קים שלהם. זה בהחלט יכול להיות שאדם עם שם משפחה זהה לזה שמקבל מקבל הצ'ק לעשות את זה, במיוחד אם היה זוטר ושני הפרטים והשמות האחרונים תואמים. אני לא אומר שזה מה שקרה כאן, זה כנראה היה רק ​​אי הבנה כנה של תהליך החזקת הדואר, אבל אל תגיד לי שאנשים אחרים במקום אחר לא ניסו.

ההתרחשות השנייה היא יותר חידה. מדוע שחבר לגיטימי של שותף לחדר יצטרך לאחסן כדי לקבל דואר בביתו? האם הוא לא יכול פשוט לומר " היי חבר אכפת לך שאשלחת חבילה למקום שלך," ואז להתנדנד לקחת אותה אחר כך? זה נוהג נפוץ מספיק - אנשים לא רוצים שבעליהם או נשותיהם יראו את הפתעות יום ההולדת שלהם, ולכן הם נשלחים למקום אחר. אבל אתה לא צריך לעצור את הדואר של החבר שלך כדי לעשות את זה, מה שמוביל אותי להאמין שמשהו מתוחכם קורה. העובדה שהתושב לא הכיר את בעל הדואר גורמת לי להסיק שמישהו הזקוק לכתובת פיזית חטף את הדואר של הבית הזה לכמה ימים, ואז אולי המתין קצת יותר מדי זמן כדי לאסוף אותו בסניף הדואר.

לא משנה מה המקרה, האירוע מדגים את שלל הדרכים בהן ניתן להחזיק דואר לצורך רשלנות. אל תחשוב שהשיסטרים המקצועיים והחובבים שלך שם לא חשבו וניסו להשתמש בהם. למרות שבני משפחה דביקים באצבעות ואולי חסרי בית בהחלט ניסו להתעלל בהחזקת הדואר, קיימת סבירות גבוהה שגניבת זהות היא הסיבה המובילה לניצול הכלי.

למעשה, ב- 24 ביוני 2020, שירות פיקוח הדואר בנהר טום, ניו ג'רזי, דיווח על חקירה בנושא אחזקת דואר בהונאה, בה נעשה שימוש בנתונים אישיים גנובים לצורך בקשה לכרטיסי אשראי. פרק עדכני זה מאשר את קיומה של הבעיה ואת חומרתה, ומציע שאולי מדובר במגמה החדשה בקרב גנבי הזהות. האם יכול להיות שדודי תיבות הדואר, המרתעים מהקושי הגובר להעביר אליהם את הדואר של הקורבן, פונים לפרצות באחסון הדואר כעבודה?

בזמן שמשפחות טיילו בשלווה בטיילת הנהר של טום, נתונים אישיים הועברו מתיבות הדואר שלהן.

מאת Bakergrp - עבודה משלו, תחום ציבורי,

ניסוי אחיזת דואר

מתברר כי o strich הראש בחול בגישה אבטחת סייבר לא עובד כל כך טוב עבור שירות הדואר. מרווח המנטרה הפוטנציאלי הקטן שלה לא ממש הרגיע את הלקוחות מפחדת גניבת הזהות. בתגובה, הארגון נשבר לבסוף וביצע צעדים שנועדו למנוע אחזקות חטופות. אריק זורן, שכתב ב"שיקגו טריביון ", אומר כי באוקטובר 2019 החל ה- USPS" … לדרוש מלקוחות ליצור חשבונות מאומתים עם שמות משתמש, סיסמאות ושאלות אבטחה מותאמות אישית לפני שהם יכולים להזמין את החופשה. "

האם אמצעי האבטחה החדשים יעילים? בסיכון להעמיד את עצמי למבחן קבוע להחזקת דואר, החלטתי ללכת ל- USPS.com ולנסות לעצור את הדואר שלי בזהות אחרת. השתמשתי בשם העט שלי, לא בשם האמיתי שלי, ובמספר טלפון שלא היה שייך לי. מצער אותי לדווח שהצלחתי, למרות צעדי הביטחון החדשים. יתר על כן, התהליך היה קל למבוכה.

באמת קיוויתי שאטעה. באמת קיוויתי ששירות הדואר מסמר את זה, ביצע את טריקת הדלת הדיגיטלית, הספיג את האויב בשערים בשמן רותח. אבל אבוי, הם לא.

עכשיו, אל תתקשר לשוטרים או למפקחי הדואר. אחיזת החופשה הונחה בדואר שלי, לכתובת שלי. מבחינה טכנית, אני לא חושב שאתה יכול להיעצר על כך שגנבת דברים משלך. אולי אני טועה בקשר לזה, אבל שירות הדואר טועה יותר אם הם חושבים שמנעו הונאת דואר עם מאמצי האבטחה האלה של ליגת הבוש.

כדי למנוע ניצול אפשרי של מערכת החזקת הדואר, USPS דורש כעת יצירת חשבון, אך הצלחתי ליצור חשבון חדש בקלות, בכתובתי.

צילום מסך מהטלפון של מל קריירה

קוד לאישור? האם אנו יכולים לפחות לדרוש קוד אישור?

כמובן שכבר היה לי חשבון USPS.com, אז הייתי צריך להשיג חשבון חדש. בכך שלא הרשיתי לי ליצור חשבון כפול לכתובת שלי יכולתי להיטמע בניצן מוקדם, אבל פיניתי את המשוכה הראשונה בלי אפילו להבריש את הבוהן בחלק העליון.

משם עברתי במהירות, בקלות וללא בושה דרך המדרגות, מרגיש כמו מוח פלילי. ואז הגעתי למקום שחשבתי שזו תהיה מחסום בלתי עביר, חפיר טירה מלא בתנינים מורעבים. כאן עמדתי להפסיק את הצרחות, לקבל את ההיסטוריה הישנה הו, הפילה במסלולי.

התוכנית הובילה אותי להזין את מספר הטלפון שלי. עצרתי רגע לשקול, לפני שחשבתי ששימוש במספר שלי יפריע לתוקף הניסוי. מה אם התוכנית מזהה את מספר הטלפון שלך מחשבונך האחר ומאפשרת לך לעבור על בסיס זה? חשבתי לשאול חבר אם אוכל לשאול את המספר שלו לניסוי ואז עצרתי את עצמי, וחשבתי שהוא עלול להיות מוזר, להאמין לי שאני מעורב באיזו טבעת לחטוף זהויות מרושעת, שהייתי. אז התקשרתי לבני הבכור במקום.

מספרו הוא מספר הטלפון היחיד בתכנית המשפחתית שאין לו קידומת זהה. הוא גם היחיד שלפחות מעמיד פנים שהוא מתעניין בדברים עליהם אני כותב. ובכל זאת, הייתי די מופתע מכך שהוא ענה לטלפון, כשלעצמו היותו חריגה שדורשת חקירה. " היי אני כותב מאמר על הונאת אחזקת דואר," אמרתי לו, "ואני אשתמש במספר הטלפון שלך כדי להקים חשבון מזויף. אתה בטח יקבל קוד אישור. אתה יכול בבקשה לשלוח לי את זה? "

אם לשפוט לפי גישתו המתירנית, אני חושב שיכולתי לומר לו שאני הולך לשלוף את ציפורניו עם צבת, כניסוי. " כן בטח, קדימה, " הוא אמר.

הסיבה שציפיתי שהאפליקציה תשלח קוד אישור, קפטן ברור, היא שכולם מגיל 6 ומעלה יודעים שזה מה שקורה ברוחב האינטרנט ורוחבו, בכל פעם שמשתמש מנסה לגשת לאפליקציה באפליקציה חדשה. התקן או שנה סיסמה. מיקרוסופט, גוגל, פייסבוק, כל הענקים הגדולים והמכובדים עושים זאת.

אבל לא שירות הדואר. פשוט על ידי הזנת המספר של בני, עברתי. אני לא יכול לנחש מדוע התהליך בכלל נדרש מספר טלפון אם הוא לא ישמש לצורכי אימות אבטחה. זה היה כמו שחוליית פיתוח התוכנה של Postal אמרה היי הבחורים האחרים משתמשים במספר טלפון וזה נשמע מגניב, בואו נעשה זאת גם בלי להתחשב ברציונל שמאחורי המהלך. באמת, זה היה אם חבורת קופים ישבה סביב מסך כהה כדי לחקות התנהגות צפייה בטלוויזיה אנושית, מבלי שאיש מהם חשב להפעיל את כפתור ההפעלה.

פיניתי את כל המכשולים כמו שאדווין מוזס זכה בזהב אולימפי והצלחתי לעבור

צילום מסך מהטלפון של מל קריירה

כמה פתרונות מפינה הדואר הזעיר שלי

אבל נכנסתי. עשיתי את זה. קברתי בהצלחה את קצה הפוטנציאל הקטן המהולל . כל שנותר היה להגדיר את אחיזת הדואר שלי, וכך עשיתי בסוף השבוע הרביעי ביולי. אז אלא אם כן מפקחי הדואר מבלים את דלתי מתישהו בקרוב, או מטיחים את האזיקים בבני על השימוש במספר הטלפון שלו למטרות זדוניות, אני מניח שהניסוי שלי הצליח. או כישלון, תלוי איך מסתכלים על זה.

עכשיו אני צריך להשליך את השאלה מה אתה, כלקוח דואר פגיע, יכול לעשות כדי להימנע מלהתפזר מהפרי הפורה הזה, להתפוצץ בשל בגפן לבחירת זהות. התשובה היא כלום. זה לגמרי מתוך הידיים שלך, ולחסדיהם האנשים השולטים בתוכנית. ואז, אולי אתה חכם ממני, אולי כבר חשבת על דרך להגן על הדואר שלך מפני חטיפה. אם כן, שתף אותנו בכך, כי אני מטומטם לחלוטין, מוסתר באמת, עד כמה קל היה לי להקים חשבון "מאומת" מזויף. אם אזרח דוגמן כמוני יכול היה לעשות זאת, אני בטוח שגנב אקראי מנוסה יכול לעשות זאת טוב יותר.

נראה שאנחנו , הציבור בסיכון, יושבים כאן חשופים חסרי אונים, כמו ארנב על חבל בגוב של זאבים. אבל יש כמה דברים קלים ששירות הדואר יכול לעשות כדי להקטין את מרווח הפוטנציאל הקטן להונאת אחזקת דואר. אני לא גאון סייבר, לעזאזל אני בקושי מבין את קיצורי המסר המתאימים, אבל כמה שיטות התרחשו בי כמעט באופן מיידי. אז אני יושב כאן כולי SMH , תוהה מדוע גורואים לפיתוח תוכנה במטה הדואר לא חשבו עליהם.

ראשית כל, לקוחות יכלו להגדיר את חשבונותיהם לביטול החזקת דואר. זה יכול להיעשות גם לצורך מסירת מידע וכתובת שינויים. אולי ביטול הסכמה צריך להיות מצב ברירת המחדל, לכן צריך לבטל את הסימון בתיבה "ביטול הסכמה" לפני שמבקשים מכל הדברים האלה. כשכבת אבטחה נוספת, שינוי "ביטול הסכמה" צריך לדרוש קוד אימות באמצעות מספר הטלפון או הדוא"ל הרשומים בחשבון. אין קוד, אין השהייה, אין יוצאים מן הכלל. בנוסף, היישום צריך להיות מזהה מכשיר. אם לקוח מגדיר את החשבון בטלפון אך מעוניין לבצע את המחזיק מהמחשב הנייד, עליו לעבור שוב על הליך קוד האימות. כאב בתחת, אבל הוא מסמר כמה חורים פעורים בהגנת הגניבה.

כמובן שההצלחה בתיקונים אלה מותנית בכך שהיא מאפשרת רק חשבון דואר אחד לכל לקוח. זה כשלעצמו יחסל הרבה את הפגיעות, אם כי לא את כולן. לא יכולתי ליצור את חשבון המזויף שלי אילו היה הליך זה קיים, והוא היה סוגר את רוב דרגת הכניסה שלך, הליגה המשנית, לא ממש מוכנה לגנבי הפריים טיים. מישהו רוצה לעשות אדם קדימה ממגורים בחשבון שאינו רשום להם? חרצית קשוחה אמרה החתלתולה . או שהם יכולים לגרום לבעל החשבון לעשות זאת, או ללכת לעמוד בתור לתו עם רישיון נהיגה ואיזשהו הוכחת מגורים בידיהם המעופפות.

אם ראש סיכת הדואר הזעיר שלי יכול לחשוב על פתרונות לבעיית ההונאה בהחזקה בדואר, אני בטוח שתכנות התוכנות בכתובת 1 L'Enfant Plaza יכולות לעשות הרבה יותר טוב.

מקור: מאת Tim1965 (עבודה משלו), "מחלקות":}, {"גדלים":, "מחלקות":}] "data-ad-group =" in_content-11 ">

מי נמצא בתיבת הדואר שלך?

חיים חסכוניים

בחירת העורכים

איך לעבוד ללא הסחות דעת מהבית או מכל מקום

כיצד לשלוח את פריטי eBay הנמכרים שלך

כיצד להוציא לאור ספר בישול עצמי

איך כותבים ביקורת ספרים על אמזון

כיצד לנהל מכירה יוצאת לעסקים לבית העסק שלך

כיצד לכתוב מודעת קרייגסליסט יעילה