Sommario:
- Yin postale e Yang sbilanciati
- Piccolo margine di potenziale compromesso?
- Legge dei sistemi di informazione postale: per ogni azione positiva, una reazione criminale uguale e contraria
- Un esperimento di blocco della posta
- Codice di conferma? Possiamo almeno richiedere un codice di conferma?
- Alcune soluzioni dalla mia piccola capocchia di spillo postale
- Chi c'è nella tua casella di posta?
La tua casella di posta potrebbe essere la tua morte?
Zachary DeBottis
Yin postale e Yang sbilanciati
Non c'è dubbio che la tecnologia Internet abbia aperto un intero nuovo mondo di possibilità, rivoluzionando il modo in cui la società conduce gli affari. La rivoluzione informatica ha rivitalizzato anche il business del servizio postale degli Stati Uniti, aprendo nuove opportunità per la generazione di entrate, oltre a snellire innumerevoli processi. Dieci anni fa un cliente postale non poteva programmare un ritiro della posta, non poteva vedere cosa sarebbe stato nella casella di posta quel giorno, tracciare un pacco in tempo reale o inserire un ordine di cambio di indirizzo da casa. La maggior parte delle attività legate alla posta richiedeva ancora la fatica di compilare un modulo presso l'ufficio postale.
La revisione online degli ultimi anni ha semplificato la vita e il lavoro sia ai clienti postali che ai dipendenti. Tuttavia, come abbiamo visto con l'esplosione della tecnologia Internet in innumerevoli altri settori, la supernova del cambiamento positivo crea un'ombra sinistra. Il buono e il cattivo orbitano a vicenda in una figura Yin e Yang che non è un simbolo di equilibrio, ma più l'immagine di una ruota che minaccia di uscire dai binari. Per ogni vantaggio tecnologico che menti intelligenti e benevoli possono implementare, un cervello contorto ugualmente intelligente ma malevolo capirà come usarlo per un fine malvagio.
Le istituzioni finanziarie vengono violate, i giganti dei social media vengono violati, tutti vengono violati in questi giorni. Le password dei conti bancari, i numeri di previdenza sociale, ecc. Sono messi a nudo davanti agli occhi malvagi dei ladri, che corrono con l'identità di uno sconosciuto innocente per scremare fondi o contrarre prestiti. In passato, questo approvvigionamento illecito di informazioni personali non richiedeva una conoscenza sofisticata della programmazione per computer. Ogni corriere è stato di fronte a un'unità di consegna e raccolta di quartiere trasformata in una inutile scatola di metallo, con la sua porta spalancata e demolita che sbatteva avanti e indietro nella brezza, a testimonianza del fatto che il furto di identità richiede solo un piede di porco e la forza bruta da usare esso. Ma ora, con l'automazione di processi postali secolari, gli strumenti per fare leva sull'immenso deposito di dati personali sono diventati più sofisticati,e più efficace.
Questo articolo si occupa principalmente dell'antica istituzione del blocco della posta, o blocco per ferie, come è spesso noto. I clienti postali che escono dalla città per alcuni giorni compileranno una richiesta di trattenimento per tenere la posta non recuperata dalle mani di ladri o persino di familiari inaffidabili. Ma automatizzando il processo di sospensione delle ferie per rendere più facile per i destinatari della posta, il servizio postale ha involontariamente incrementato l'attività per quegli stessi ladri di posta da cui era destinato a proteggersi?
Il furto di posta non richiede più un piede di porco
Mel Carriere Galleries
Piccolo margine di potenziale compromesso?
L'attuale epidemia di abuso di posta non è il primo caso in cui criminali prudenti hanno sovvertito un processo postale per scopi nefandi. L'automazione della posta negli Stati Uniti ha automatizzato il furto di prodotti postali in blocco, con ogni nuova app del telefono e funzionalità del sito Web che vengono rilasciate. L'inoltro della posta è un esempio così lampante. Nella mia esperienza come corriere di lettere, ho avuto diversi casi di clienti che si lamentavano del fatto che la loro posta veniva inoltrata a qualcuno che non conoscevano, senza il loro permesso. Naturalmente, il servizio postale invia una lettera di verifica per confermare l'inoltro, ma il più delle volte questi vengono gettati da parte come spazzatura da un'origine sconosciuta. In genere, nel momento in cui il cliente vittimizzato si rende conto che la sua posta è una mancata presentazione, gli mancano già diversi elementi sensibili.
Ogni anno vengono presentate 37 milioni di richieste di cambio di indirizzo. La portavoce delle poste Karen Mazurkiewicz, sommersa da denunce di inoltri fraudolenti, ha fatto riferimento a questo vasto archivio di dati sostenendo che il crimine costituisce un piccolo margine di potenziale compromesso . Il fatto che io l'abbia già riscontrato in alcune occasioni, tuttavia, indica che il problema è più comune di quanto i portavoce del servizio postale siano disposti ad ammettere.
Un altro fertile terreno fertile per le frodi è la consegna informata, un processo implementato alcuni anni fa per consentire ai clienti postali di vedere in anticipo quale posta arriverà quel giorno, tramite un'e-mail che mostra immagini di lettere e pacchi. Sembra una funzione ingegnosa e utile che consente di correre a casa e recuperare il controllo dello stimolo prima che i cattivi ti battano al box, ma ha anche un aspetto negativo imprevisto.
Un avviso diffuso dai servizi segreti ha avvertito di come i ladri approfittano della consegna informata per guadagni illeciti. " … L'allerta interna - inviata dai servizi segreti il 6 novembre ai suoi partner delle forze dell'ordine a livello nazionale - fa riferimento a un recente caso nel Michigan in cui sette persone sono state arrestate per presunto furto di carte di credito dalle cassette postali dei residenti dopo essersi registrate come vittime sul sito Web di USPS. "Iscrivendosi per la consegna informata a indirizzi che non ricevono il servizio, questi criminali pieni di risorse sono stati in grado di eliminare le congetture e il lavoro di gambe di colpire ogni casella di posta sul blocco. Invece, hanno potuto concentrarsi sulle residenze viste nell'app che ricevevano carte di credito o altri strumenti finanziariamente sensibili: così facendo, questi criminali sono riusciti a raccogliere 400.000 dollari di accuse fraudolente sui conti delle loro vittime.
Morale della favola? - Occhi indiscreti ti stanno guardando. Se non hai già la consegna informata, procuratela prima che lo facciano i ladri, in modo che la loro follia di shopping non abbia luogo nella tua casella di posta. Ce l'ho esattamente per quello scopo, non tanto per poter leggere il messaggio generato quotidianamente, ma per evitare che occhi predatori e indesiderati sbirciassero nel mio ricettacolo di posta.
Cosa c'è nella tua casella di posta? Potresti non saperlo, ma se non disponi della consegna informata, è possibile che lo facciano i ladri di posta.
Legge dei sistemi di informazione postale: per ogni azione positiva, una reazione criminale uguale e contraria
Quindi vediamo che per ogni azione delle Poste per implementare uno strumento online utile per i propri clienti, c'è una reazione uguale e contraria nel mondo sotterraneo dell'illecito per sfruttare i suoi punti deboli. E questo ci porta alla conservazione della posta come fonte di potenziale frode. La tua capacità di compilare comodamente la tua richiesta di ferie da casa o il tuo telefono sta effettivamente facendo l'opposto del suo scopo previsto, consentendo a dei ladri ladri di rubare la tua posta erroneamente trattenuta?
Le prove aneddotiche che ho accumulato come corriere della lettera USPS mi fanno indovinare di sì. Solo nelle ultime due settimane ho riscontrato due falsi blocchi di posta. In entrambi i casi, dopo una settimana circa di arresto del parto, i residenti sono entrati all'ufficio postale per lamentarsi.
Uno di questi casi ha coinvolto un membro della famiglia che cercava di interrompere la propria corrispondenza, forse senza sapere che una trattenuta per ferie interrompe la posta per l'intera famiglia, non solo per un individuo. La seconda conservazione della posta, tuttavia, è stata generata da una persona che il proprietario della casa non conosceva. Questo misterioso individuo, che il cliente graffiante ha ipotizzato potrebbe essere stato un amico del suo compagno di stanza, ha persino ordinato diversi pacchetti. Non so quale sia l'identità definitiva del detentore della posta misteriosa, ma entrambi questi casi mi hanno indotto a speculare su quanto facilmente i blocchi di posta possano essere usati per scopi illeciti.
Il primo caso dimostra che un parente vendicativo potrebbe facilmente utilizzare una posta come arma in una faida familiare in corso. Un figlio o una figlia scontenti potrebbero cercare di vendicarsi di mamma, papà o nonna trattenendo la posta o persino rubando i loro assegni. Sarebbe certamente possibile per una persona con lo stesso cognome del beneficiario di un assegno farlo, in particolare se fosse un giovane e il nome e il cognome corrispondessero entrambi. Non sto dicendo che questo è quello che è successo qui, probabilmente è stato solo un onesto fraintendimento del processo di blocco della posta, ma non dirmi che altre persone altrove non hanno provato.
Il secondo evento è più di un enigma. Perché un legittimo amico di un compagno di stanza dovrebbe mettere in attesa per ricevere la posta a casa sua? Non potrebbe semplicemente dire " hey amico ti dispiace se ho un pacco spedito a casa tua", poi passare a ritirarlo più tardi? Questa è una pratica abbastanza comune: le persone non vogliono che i loro mariti o mogli vedano le loro sorprese di compleanno, quindi le fanno spedire altrove. Ma non è necessario interrompere la posta del tuo amico per farlo, il che mi porta a credere che stesse succedendo qualcosa di abbozzato. Il fatto che il residente non conoscesse il detentore della posta mi fa concludere che qualcuno che aveva bisogno di un indirizzo fisico ha dirottato la posta di questa casa per alcuni giorni, poi forse ha aspettato un po 'troppo per ritirarla all'ufficio postale.
In ogni caso, l'incidente esemplifica la moltitudine di modi in cui una posta in attesa può essere utilizzata per illecito. Non pensare che i tuoi imbroglioni professionisti e dilettanti là fuori non abbiano pensato e tentato di usarli. Sebbene i familiari con le dita ostinate e forse i senzatetto abbiano sicuramente tentato di abusare della posta, c'è un'alta probabilità che il furto di identità sia la ragione principale dello sfruttamento dello strumento.
Il 24 giugno 2020, infatti, il servizio di ispezione postale di Tom's River, nel New Jersey, ha segnalato un'indagine sulle trattenute fraudolente della posta, dove i dati personali rubati venivano utilizzati per richiedere carte di credito. Questo episodio molto recente conferma l'esistenza e la gravità del problema e suggerisce che potrebbe essere la nuova tendenza tra i ladri di identità. Potrebbe essere che i predoni delle cassette postali, scoraggiati dalla crescente difficoltà di inoltrare loro la posta di una vittima, si stanno rivolgendo a delle scappatoie nel blocco della posta per aggirare il problema?
Mentre le famiglie passeggiavano pacificamente sul lungomare di Tom's River, i dati personali venivano rubati dalle loro cassette postali.
Di Bakergrp - Opera propria, dominio pubblico,
Un esperimento di blocco della posta
Si scopre che la o strich testa nella sabbia approccio alla sicurezza informatica non funzionava così bene per il servizio postale. Il suo piccolo margine di potenziale mantra non stava davvero calmando i clienti spaventati dallo spettro del furto di identità. In risposta, l'organizzazione alla fine fallì e implementò misure progettate per prevenire prese dirottate. Eric Zorn, scrivendo sul Chicago Tribune, afferma che nell'ottobre 2019 l'USPS ha iniziato " … a richiedere ai clienti di creare account verificati con nomi utente, password e domande di sicurezza personalizzate prima di poter ordinare sospensioni per ferie".
Le nuove misure di sicurezza sono efficaci? A rischio di sottopormi a un periodo di sospensione permanente della posta, ho deciso di andare su USPS.com e provare a bloccare la mia posta con un'identità diversa. Ho usato il mio pseudonimo, non quello vero, e un numero di telefono che non mi apparteneva. Mi addolora riferire di esserci riuscito, nonostante le nuove misure di sicurezza. Inoltre, il processo è stato facile in modo imbarazzante.
Speravo davvero di sbagliarmi. Speravo davvero che il servizio postale avesse inchiodato tutto questo, fatto sbattere la porta digitale, cosparso di olio bollente il nemico alle porte. Ma ahimè, non l'hanno fatto.
Ora, non chiamare la polizia o gli ispettori postali. La sospensione delle vacanze è stata posta sulla mia posta, per il mio indirizzo. Tecnicamente, non credo che tu possa essere arrestato per aver rubato la tua roba. Forse mi sbaglio su questo, ma il servizio postale è più che sbagliato se pensa di aver prevenuto le frodi per posta con questi sforzi di sicurezza della Bush League.
Per evitare un possibile sfruttamento del sistema di blocco della posta, ora l'USPS richiede la creazione di un account, ma sono stato in grado di creare un nuovo account con facilità, al mio indirizzo.
Screenshot dal telefono di Mel Carriere
Codice di conferma? Possiamo almeno richiedere un codice di conferma?
Ovviamente avevo già un account USPS.com, quindi dovevo crearne uno nuovo. Non permettendomi di creare un account duplicato per il mio indirizzo avrei potuto essere stroncato sul nascere in anticipo, ma ho superato questo primo ostacolo senza nemmeno sfiorare la punta del piede.
Da lì mi sono mosso rapidamente, facilmente e senza vergogna attraverso i gradini, sentendomi come una mente criminale. Poi sono arrivato nel luogo che pensavo sarebbe stato un posto di blocco insormontabile, un fossato di un castello pieno di alligatori affamati e schioccanti. Qui stavo per fermarmi bruscamente, ricevere la vecchia zappa, sbattuto a morte sul mio cammino.
Il programma mi chiedeva di inserire il mio numero di telefono. Mi fermai un momento a riflettere, prima di pensare che l'utilizzo del mio numero avrebbe interferito con la validità dell'esperimento. Cosa succede se il programma riconosce il tuo numero di telefono dall'altro tuo account e ti lascia scorrere su quella base? Ho pensato di chiedere a un amico se potevo prendere in prestito il suo numero per l'esperimento, poi mi sono fermato, pensando che avrebbe potuto diventare strano, credendo che fossi coinvolto in qualche anello malvagio di furto d'identità, come ero. Così ho chiamato invece mio figlio maggiore.
Il suo è l'unico numero di telefono del piano famiglia che non ha lo stesso prefisso. È anche l'unico che almeno finge di essere interessato alle cose di cui sto scrivendo. Tuttavia, sono rimasto piuttosto sorpreso che abbia risposto al telefono, che è di per sé un'anomalia che richiede un'indagine. " Ehi, sto scrivendo un articolo sulla frode della posta in attesa", gli ho detto, "e userò il tuo numero di telefono per creare un account fasullo. Probabilmente riceverai un codice di conferma. Puoi per favore scrivermelo? "
A giudicare dal suo atteggiamento permissivo, penso che avrei potuto dirgli che gli avrei strappato le unghie dei piedi con un paio di pinze, come esperimento. " Sì certo, vai avanti " , ha detto.
Il motivo per cui mi aspettavo che l'applicazione inviasse un codice di conferma, Capitano Ovvio, è che tutti i bambini dai 6 anni in su sanno che questo è ciò che accade in Internet, ogni volta che un utente cerca di accedere a un'app su una nuova dispositivo o modificare una password. Microsoft, Google, Facebook, tutti i grandi e rispettabili giganti lo fanno.
Ma non il servizio postale. Semplicemente inserendo il numero di mio figlio, ho capito. Non riesco a indovinare perché il processo richiedesse anche un numero di telefono se non doveva essere utilizzato per scopi di verifica della sicurezza. Era come se la squadra di sviluppo del software Postal dicesse Hey, gli altri ragazzi usano un numero di telefono e suona bene, facciamolo anche noi , senza considerare la logica dietro la mossa. In realtà, era se un gruppo di scimmie fosse seduto attorno a uno schermo scuro per imitare il comportamento umano di guardare la TV, senza che nessuno di loro pensasse di accendere il pulsante di accensione.
Ho eliminato tutti gli ostacoli come Edwin Moses ha vinto l'oro olimpico e sono riuscito a superarlo
Screenshot dal telefono di Mel Carriere
Alcune soluzioni dalla mia piccola capocchia di spillo postale
Ma ero dentro. L'avevo fatto. Avevo superato con successo il decantato piccolo margine di potenziale. Non mi restava che impostare la mia posta in attesa, cosa che feci per il fine settimana del 4 luglio. Quindi, a meno che gli ispettori postali non abbattano la mia porta presto, o che non prendano le manette a mio figlio per aver usato il suo numero di telefono per scopi dannosi, immagino che il mio esperimento sia stato un successo. O un fallimento, a seconda di come lo guardi.
Ora devo buttare via la domanda su cosa puoi fare tu, come cliente postale vulnerabile, per evitare di essere schizzato da questo frutto fertile, che esplode maturo sulla vite per la raccolta dell'identità. La risposta è niente. È completamente fuori dalle tue mani e completamente alla mercé delle persone che controllano il programma. Poi di nuovo, forse sei più intelligente di me, forse hai già pensato a un modo per proteggere la tua posta dal dirottamento. Se è così, condividilo con noi, perché sono completamente stupito, davvero sconcertato, da quanto sia stato facile per me creare un account "verificato" fasullo. Se un cittadino modello come me potesse farlo, sono sicuro che un ladro casuale esperto potrebbe farlo meglio.
Sembra che noi , il pubblico a rischio, ci troviamo qui indifesi, esposti, come un coniglio su una corda in una tana di lupi. Ma ci sono alcune semplici cose che il servizio postale potrebbe fare per diminuire il piccolo margine potenziale di frode per posta. Non sono un genio informatico, diamine capisco a malapena le abbreviazioni di testo appropriate, ma alcuni metodi mi sono venuti in mente quasi istantaneamente. Quindi sono seduto qui tutto SMH , chiedendomi perché i guru dello sviluppo software al quartier generale postale non abbiano pensato a loro.
Prima di tutto, i clienti possono impostare i propri account per disattivare le sospensioni della posta. Questo potrebbe essere fatto anche per la consegna informata e le modifiche dell'indirizzo. Forse la disattivazione dovrebbe essere lo stato predefinito, quindi è necessario deselezionare la casella "opt out" prima di richiedere una di queste cose. Come ulteriore livello di sicurezza, la modifica della "disattivazione" dovrebbe richiedere un codice di verifica, tramite il numero di telefono o l'email elencati nell'account. Nessun codice, nessuna sospensione, nessuna eccezione. Inoltre, l'applicazione dovrebbe riconoscere un dispositivo. Se un cliente configura l'account per telefono ma desidera effettuare la sospensione da un laptop, deve ripetere la procedura del codice di verifica. Dolore al culo, ma inchioda alcuni buchi nelle difese antifurto.
Ovviamente, il successo di queste correzioni dipende dall'autorizzazione di un solo conto postale per cliente. Questo di per sé eliminerebbe molte delle vulnerabilità, anche se non tutte. Non avrei potuto creare il mio account fasullo se questa procedura fosse stata in atto, e avrebbe escluso la maggior parte del tuo livello di entrata, lega minore, non del tutto pronto per i ladri in prima serata. Qualcuno vuole fare un inoltro individuale da una residenza su un conto che non è registrato a loro? Duro titty ha detto il gattino . O possono convincere il titolare del conto a farlo, o mettersi in fila al PO con la patente di guida e una sorta di prova di residenza nelle loro mani sfuggenti.
Se la mia minuscola capocchia di spillo postale potesse escogitare soluzioni al problema della frode in attesa della posta, sono sicuro che i colossi della programmazione a 1 L'Enfant Plaza potrebbero fare molto meglio.
Fonte: di Tim1965 (Opera propria), "classes":}, {"size":, "classes":}] "data-ad-group =" in_content-11 ">