USPS smalt for sikkerhetsfeil som svindlere elsker-er posten din i fare?
Vår post kan være en gullgruve for kriminelle, da det kan hjelpe dem å få tak i noen ganske viktige ting, fra vår personlige informasjon til kalde, harde kontanter. U.S. Posttjeneste (USPS) har lenge advart om de mange postordningene svindlere kan prøve å bruke, inkludert falske e -postmeldinger og uoppfordrede tekster. Men nå får USPS selv beskyldt for en sikkerhetsfeil som også kan sette kundene i skade. Les videre for å finne ut om posten din kan være i fare.
Les dette neste: USPS er "Holder postgissel", sier kundene i nye klager.
Endring av adressebedrageri har økt.
Hvis du planlegger å flytte snart, kan du sende inn en Address of Address (COA) -forespørsel med USPS for å få posten din omdirigert til ditt nye sted. Men du er kanskje ikke den eneste som prøver å dra nytte av det.
En rapport fra april 2022 fra USPS Office of the Inspector General (OIG) oppdaget at svindel rundt byråets endring av adresseprosessen har økt betydelig. Det var mer enn 23.600 tilfeller av uredelig online COA -forespørsler og forsøk på identitetstyveri i 2021, ifølge rapporten. Det er et hopp på 167 prosent fra 2020, da bare 8 857 tilfeller ble rapportert.
Scott Shackelford, Direktøren for Indiana Universitys Cyber Security-program, fortalte CBS-tilknyttede WTTK i Indianapolis at økningen i COA-svindel falt sammen med en samlet økning i nettkriminalitet under Covid Pandemic.
"Min gjetning er det vi ser i disse dataene er bare ett aspekt av denne mye større trenden som dessverre har pågått i noen år nå," sa han.
Ofre har kalt denne svindelen et "mareritt.""
Tacoma bosatt Travis Palmer er en av mange som fikk postadressen sin endret av en svindler, rapporterte CBS-tilknyttelse Kiro i Seattle i oktober. 2022. Travis 'mor, Carra Palmer, fortalte nyhetsutsalget at svindelen hadde forlatt Travis uten noe av det viktige utstyret han trenger for sin sjeldne metabolske lidelse.
"Det har vært et mareritt," sa Carra.
En tidligere Microsoft -leder møtte også en lignende situasjon i fjor høst, rapporterte TechCrunch. Den tidligere lederen, som ikke ble navngitt, fortalte nyhetsutsalget at noen hadde sendt inn en COA -skjema i hans navn på et postkontor i november. 2022. Denne raske ordningen tillot svindlere å få tilgang til posten hans og økonomien hans.
Faktisk viste et brev fra en av bankene hans at det hadde gjort den uredelige adresseendringen i systemene sine "som et resultat av data mottatt fra United States Postal Service (USPS) som indikerer at en adresseendring hadde skjedd," rapporterte TechCrunch.
Den tidligere Microsoft Executive fortalte nyhetsutsalget at det tok ham uker å returnere kontoene sine og få sin riktige hjemmeadresse tilbake på filen.
Relatert: For mer oppdatert informasjon, registrer deg for vårt daglige nyhetsbrev.
USPS blir smalt for en feil som gjør COA -svindel enklere.
USPS behandlet nesten 36 millioner COA -forespørsler i 2021 alene, melder OIG. Dette kan gjøres ved å enten sende inn en forespørsel på nettet eller arkivere et personlig papirskjema. Når du bruker det online COA -skjemaet, må kundene betale et sikkerhetsgebyr. AE0FCC31AE342FD3A1346EBB1F342FCB
"For din sikkerhet må vi bekrefte identiteten din ved hjelp av et gyldig kreditt- eller debetkort. Du blir belastet $ 1.10 For denne tjenesten, "sier USPS på sin hjemmeside.
Men et smutthull kan tillate svindlere å arkivere PS -skjema 3575, som er papirforespørselen, uten å gi bevis på identitet. Denne COA-skjemaet må bli bedt om personlig på et postkontor, og når noen først har fylt det ut med navnet sitt, gammel adresse, ny adresse og hvor lenge de vil omdirigere posten sin, er alt de trenger å gjøre det tilbake til en postarbeider eller slippe den i anleggets brevpostlot, rapporterte TechCrunch.
Hvis de ikke blir bedt om å bekrefte identiteten sin, er det ingen papirspor, da det ikke er "noe gebyr" for å sende inn adresseendring på postkontoret, ifølge USPS.
Som TechCrunch bemerker, selv om det er en advarsel om skjemaet om at å fylle den ut med falsk informasjon kan føre til straffskyld, gir USPS ikke noen forsikring om at den sjekker identiteten til personen som innleverer COA -skjemaet. Kritikere sier at det gjør det altfor enkelt for svindlere å omdirigere folks post, og deretter stjele alt fra kredittkort til bankkontoinformasjon.
Bekymringer for denne prosessen ble ført opp for mange år siden.
Beste livet nådde ut til USPS om den påståtte COA -feilen, men har ennå ikke hørt tilbake. Dette er imidlertid ikke nødvendigvis nye bekymringer.
I en revisjonsrapport fra 2018 uttrykte OIG bekymring for byråets identitetsbekreftelsespolitikk for sin COA -tjeneste. "Posttjenesten mangler en kontroll som krever at kunder presenterer en statlig utstedt form for identifikasjon for gjennomgang når de sender inn en hardcopy COA-forespørsel på et detaljhandelsanlegg eller til brevføreren deres," konkluderte rapporten.
Som et resultat av denne revisjonen, USPS OIG -talsperson Bill Triplett fortalte TechCrunch at USPS "ga dokumentasjon som demonstrerer salgspersonell krever identifikasjon for å behandle endring av adresseforespørsler personlig.""
Men på spørsmål om byrået faktisk håndhever denne policyen, sa Oig-talspersonen at "når vi først har avsluttet en anbefaling basert på støttende dokumentasjon levert av posttjenesten, fullfører vi ikke oppfølgingsarbeid for å sjekke om de fortsetter å implementere det.""
