Table des matières:
- Yin et Yang postaux déséquilibrés
- Petite marge de compromis potentiel?
- Droit des systèmes d'information postale - Pour toute action positive, une réaction pénale égale et opposée
- Une expérience de conservation du courrier
- Code de confirmation? Pouvons-nous au moins exiger un code de confirmation?
- Quelques solutions de ma petite tête d'épingle postale
- Qui est dans votre boîte aux lettres?
Votre boîte aux lettres pourrait-elle être la mort de vous?
Zachary DeBottis
Yin et Yang postaux déséquilibrés
Il ne fait aucun doute que la technologie Internet a ouvert un tout nouveau monde de possibilités, révolutionnant la façon dont la société mène ses affaires. La cyber-révolution a également revitalisé les activités du service postal des États-Unis, ouvrant de nouvelles opportunités de génération de revenus et rationalisant d'innombrables processus. Il y a dix ans, un client postal ne pouvait pas planifier un ramassage de courrier, ne pouvait pas voir ce qui allait se trouver dans la boîte aux lettres ce jour-là, suivre un colis en temps réel ou saisir une commande de changement d'adresse à domicile. La plupart des tâches liées au courrier nécessitaient encore la corvée de remplir un formulaire au bureau de poste.
La refonte en ligne de ces dernières années a facilité la vie et le travail des clients postaux et des employés. Cependant, comme nous l'avons vu avec l'explosion de la technologie Internet dans d'innombrables autres industries, la supernova du changement positif crée une ombre sinistre. Le bon et le mauvais orbitent l'un l'autre dans une figure Yin et Yang qui n'est pas un symbole d'équilibre, mais plutôt l'image d'une roue menaçant de dérailler. Pour chaque avantage technologique que des esprits intelligents et bienveillants peuvent mettre en œuvre, certains cerveaux tordus, tout aussi intelligents mais malveillants, trouveront comment l'utiliser à des fins perverses.
Les institutions financières sont piratées, les géants des médias sociaux sont piratés, tout le monde est piraté ces jours-ci. Les mots de passe de compte bancaire, les numéros de sécurité sociale, etc. y sont mis à nu devant les yeux mauvais des voleurs, qui courent avec l'identité d'un inconnu innocent pour écumer des fonds ou contracter des prêts. Dans le passé, cet achat illicite de renseignements personnels ne nécessitait pas une connaissance approfondie de la programmation informatique. Chaque facteur s'est tenu devant une unité de livraison et de collecte de quartier transformée en une boîte en métal inutile, sa porte béante et démolie battant dans les deux sens dans la brise, un témoignage du fait que le vol d'identité ne prend qu'un pied de biche et la force brute à utiliser. il. Mais maintenant, avec l'automatisation des processus postaux séculaires, les outils permettant d'ouvrir le vaste coffre-fort de données personnelles sont devenus plus sophistiqués,et plus efficace.
Cet article traite principalement de l'institution ancestrale de la mise en attente du courrier ou de la retenue de vacances comme on l'appelle souvent. Les clients postaux qui quittent la ville pendant quelques jours rempliront une demande de mise en attente pour garder leur courrier non récupéré entre les mains de voleurs ou même de membres de leur famille peu fiables. Mais en automatisant le processus de suspension de vacances pour le rendre plus facile pour les destinataires du courrier, le service postal a-t-il involontairement stimulé les activités de ces mêmes voleurs de courrier contre lesquels il était censé se protéger?
Le vol de courrier ne nécessite plus de pied de biche
Mel Carriere Galeries
Petite marge de compromis potentiel?
L'épidémie actuelle d'abus de la conservation du courrier n'est pas le premier cas où des criminels prudents ont corrompu un processus postal à des fins néfastes. L'automatisation du courrier américain a automatisé le pillage des produits postaux en un rien de temps, avec chaque nouvelle application téléphonique et fonctionnalité de site Web à sortir de la ligne. Le transfert de courrier en est un exemple flagrant. Dans ma propre expérience en tant que facteur, j'ai eu plusieurs cas de clients se plaignant que leur courrier était acheminé à quelqu'un qu'ils ne connaissaient pas, sans leur permission. Bien sûr, le service postal envoie une lettre de vérification pour confirmer le transfert, mais le plus souvent, celles-ci sont jetées de côté en tant que courrier indésirable d'une origine inconnue. En règle générale, au moment où le client victime se rend compte que son courrier est une non-présentation, il lui manque déjà plusieurs éléments sensibles.
37 millions de demandes de changement d'adresse sont déposées chaque année. La porte-parole de la poste Karen Mazurkiewicz, inondée de plaintes concernant des transferts frauduleux, a évoqué ce vaste référentiel de données en affirmant que le crime constituait une petite marge de compromis potentiel . Le fait que je l’ai déjà rencontré à quelques reprises indique cependant que le problème est plus courant que les porte-parole des services postaux sont prêts à l’admettre.
Un autre terreau fertile pour la fraude est la livraison informée, un processus mis en place il y a quelques années pour permettre aux clients postaux de voir à l'avance quel courrier arrivera ce jour-là, via un e-mail qui affiche des images de lettres et de colis. Cela semble être une fonction astucieuse et utile qui permet de rentrer à la maison et de récupérer le test de relance avant que les méchants ne vous battent à la boîte, mais cela a aussi un inconvénient imprévu.
Une alerte diffusée par les services secrets a averti de la façon dont les voleurs profitent de la livraison informée pour un gain mal acquis. " … L'alerte interne - envoyée par les services secrets le 6 novembre à ses partenaires chargés de l'application de la loi dans tout le pays - fait référence à un cas récent au Michigan dans lequel sept personnes ont été arrêtées pour avoir prétendument volé des cartes de crédit dans des boîtes aux lettres résidentes après s'être inscrites en tant que victimes. sur le site Web de l'USPS. "En s'inscrivant à la livraison en connaissance de cause à des adresses qui ne reçoivent pas le service, ces criminels ingénieux ont pu éliminer les conjectures et le jeu de jambes pour frapper chaque boîte aux lettres sur le bloc. Au lieu de cela, ils ont pu mettre l'accent sur les résidences vues sur l'application pour recevoir cartes de crédit ou autres instruments financièrement sensibles, ce qui a permis à ces escrocs d'accumuler 400 000 dollars de frais frauduleux sur les comptes de leurs victimes.
Morale de l'histoire? - Des regards indiscrets vous regardent. Si vous n'avez pas encore de livraison informée, obtenez-la avant les voleurs, afin que leur virée shopping unique n'ait pas lieu dans votre boîte aux lettres. Je l'ai exactement dans ce but, non pas tant pour pouvoir lire le message généré quotidiennement, mais pour empêcher les yeux indésirables et prédateurs de regarder à l'intérieur de mon réceptacle de courrier.
Qu'y a-t-il dans votre boîte aux lettres? Vous ne le savez peut-être pas, mais si vous n'avez pas de livraison informée, il y a une chance que les voleurs de courrier le fassent.
Droit des systèmes d'information postale - Pour toute action positive, une réaction pénale égale et opposée
On voit donc que pour chaque action de la Poste pour mettre en œuvre un outil en ligne utile pour ses clients, il y a une réaction égale et opposée dans le monde souterrain de l'illégal pour exploiter ses faiblesses. Et cela nous amène à la conservation du courrier postal comme source de fraude potentielle. Votre capacité à remplir facilement votre demande de vacances depuis la maison ou votre téléphone fait-elle le contraire de son objectif, en permettant à des larcins de voler votre courrier retenu par erreur?
Les preuves anecdotiques que j'ai accumulées en tant que facteur de l'USPS me font deviner oui. Au cours des deux dernières semaines, j'ai rencontré deux fausses suspensions de courrier. Dans les deux cas, après environ une semaine de retenue de l'accouchement, les résidents sont venus au bureau de poste pour se plaindre.
Un de ces cas impliquait un membre de la famille essayant d'arrêter sa propre correspondance, peut-être sans savoir qu'une cale de vacances arrête le courrier pour tout le ménage, pas seulement pour un individu. La deuxième retenue de courrier, cependant, a été générée par une personne que le propriétaire ne connaissait pas. Cette personne mystérieuse, dont le client qui se gratte la tête pensait peut-être être un ami de son colocataire, a même commandé plusieurs forfaits. Je ne sais pas quelle était l'identité ultime du détenteur du courrier mystère, mais ces deux cas m'ont amené à spéculer sur la facilité avec laquelle les cales de courrier peuvent être utilisées à des fins illicites.
Le premier cas démontre qu'un parent vindicatif pourrait facilement utiliser une mise en attente du courrier comme arme dans une querelle familiale en cours. Un fils ou une fille mécontent pourrait chercher à se venger de maman, papa ou grand-mère en gardant son courrier ou même en volant ses chèques. Il serait certainement possible pour une personne ayant le même nom de famille que le bénéficiaire d'un chèque de le faire, en particulier si elle était junior et que le prénom et le nom correspondaient tous les deux. Je ne dis pas que c'est ce qui s'est passé ici, c'était probablement juste un malentendu honnête du processus de mise en attente du courrier, mais ne me dites pas que d'autres personnes ailleurs n'ont pas essayé.
La deuxième occurrence est plutôt une énigme. Pourquoi un ami légitime d'un colocataire aurait-il besoin de mettre en attente pour recevoir du courrier chez lui? Ne pourrait-il pas simplement dire " hey mon pote, ça te dérange si j'ai un colis envoyé chez toi", puis passer le chercher plus tard? C'est une pratique assez courante - les gens ne veulent pas que leurs maris ou femmes voient leurs surprises d'anniversaire, alors ils les font expédier ailleurs. Mais vous n'avez pas besoin d'arrêter le courrier de votre copain pour faire cela, ce qui me porte à croire que quelque chose de louche se passait. Le fait que le résident ne connaisse pas le détenteur du courrier me fait conclure que quelqu'un dans le besoin d'une adresse physique a détourné le courrier de cette maison pendant quelques jours, puis a peut-être attendu un peu trop longtemps pour le récupérer à la poste.
Quoi qu'il en soit, l'incident illustre la multitude de façons dont la mise en attente du courrier peut être utilisée pour des délits. Ne pensez pas que vos escrocs professionnels et amateurs n'y ont pas pensé et tenté de les utiliser. Bien que les membres de la famille aux doigts collants et peut-être les sans-abri aient certainement essayé d'abuser de la conservation du courrier, il y a une forte probabilité que le vol d'identité soit la principale raison de l'exploitation de l'outil.
Le 24 juin 2020, en fait, le service d'inspection postale de Tom's River, dans le New Jersey, a signalé une enquête sur des retenues de courrier frauduleuses, où des données personnelles volées étaient utilisées pour demander des cartes de crédit. Cet épisode très récent confirme l'existence et la gravité du problème et suggère qu'il pourrait s'agir de la nouvelle tendance chez les voleurs d'identité. Se pourrait-il que les maraudeurs de boîtes aux lettres, découragés par la difficulté croissante de faire parvenir le courrier d'une victime à eux, se tournent vers des failles dans la mise en attente du courrier pour contourner le problème?
Alors que les familles se promenaient paisiblement sur la promenade de Tom's River, des données personnelles étaient volées dans leurs boîtes aux lettres.
Par Bakergrp - Travail personnel, domaine public,
Une expérience de conservation du courrier
Il se trouve que l' o la tête dans le sable approche de la sécurité informatique ne fonctionnait pas si bien pour le service postal. Sa petite marge de mantra potentiel n'a pas vraiment apaisé les clients effrayés par le spectre du vol d'identité. En réponse, l'organisation s'est finalement effondrée et a mis en œuvre des mesures destinées à empêcher les prises détournées. Eric Zorn, écrivant dans le Chicago Tribune, dit qu'en octobre 2019, l'USPS a commencé " … à demander aux clients de créer des comptes vérifiés avec des noms d'utilisateur, des mots de passe et des questions de sécurité personnalisées avant de pouvoir commander des réservations de vacances."
Les nouvelles mesures de sécurité sont-elles efficaces? Au risque de me mettre en probation permanente de conservation du courrier, j'ai décidé d'aller sur USPS.com et d'essayer d'arrêter mon propre courrier avec une identité différente. J'ai utilisé mon pseudonyme, pas le vrai, et un numéro de téléphone qui ne m'appartenait pas. Je suis désolée d’annoncer que j’ai réussi, malgré les nouvelles mesures de sécurité. De plus, le processus était d'une simplicité embarrassante.
J'espérais vraiment que j'aurais tort. J'espérais vraiment que le service postal avait cloué cela, fait claquer la porte numérique, aspergé l'ennemi aux portes d'huile bouillante. Mais hélas, non.
Maintenant, n'appelez pas les flics ou les inspecteurs des postes. La cale de vacances a été placée sur mon propre courrier, pour ma propre adresse. Techniquement, je ne pense pas que vous puissiez être arrêté pour avoir volé vos propres affaires. Peut-être que je me trompe à ce sujet, mais le service postal est plus que faux s'il pense avoir empêché la fraude de la conservation du courrier grâce à ces efforts de sécurité de la ligue de brousse.
Pour éviter une éventuelle exploitation du système de conservation du courrier, l'USPS nécessite désormais la création d'un compte, mais j'ai pu créer un nouveau compte en toute simplicité, à ma propre adresse.
Capture d'écran du téléphone de Mel Carriere
Code de confirmation? Pouvons-nous au moins exiger un code de confirmation?
Bien sûr, j'avais déjà un compte USPS.com, donc je devais en obtenir un nouveau. En ne me permettant pas de créer un compte en double pour mon adresse, j'aurais pu être étouffé dans l'œuf tôt, mais j'ai franchi ce premier obstacle sans même frotter mon orteil contre le haut.
De là, je me suis déplacé rapidement, facilement et sans vergogne à travers les étapes, me sentant comme un cerveau criminel. Puis je suis arrivé à l'endroit que je pensais être un barrage routier insurmontable, un fossé de château rempli d'alligators affamés et cassants. Là, j'allais m'arrêter brusquement, recevoir le vieux ho heave, assommé dans mon élan.
Le programme m'incitait à saisir mon numéro de téléphone. Je me suis arrêté un moment pour réfléchir, avant de penser que l'utilisation de mon propre nombre interférerait avec la validité de l'expérience. Que faire si le programme reconnaît votre numéro de téléphone à partir de votre autre compte et vous laisse glisser sur cette base? J'ai pensé à demander à un ami si je pouvais emprunter son numéro pour l'expérience, puis je me suis arrêté, pensant qu'il pourrait devenir bizarre, croyant que j'étais impliqué dans un cercle pervers de vol d'identité, ce que j'étais. Alors j'ai appelé mon fils aîné à la place.
C'est le seul numéro de téléphone du forfait familial qui n'a pas le même préfixe. Il est aussi le seul qui prétend au moins s'intéresser à ce que j'écris. Pourtant, j'ai été plutôt surpris qu'il ait répondu au téléphone, cela en soi étant une anomalie qui mérite une enquête. " Hé, je suis en train d'écrire un article sur la fraude en attente de courrier", lui ai-je dit, "et je vais utiliser votre numéro de téléphone pour créer un faux compte. Vous allez probablement recevoir un code de confirmation. Pouvez-vous s'il vous plaît m'envoyer un texto? "
A en juger par son attitude permissive, je pense que j'aurais pu lui dire que j'allais lui arracher les ongles avec une paire de pinces, à titre expérimental. " Ouais bien sûr, vas-y, " dit-il.
La raison pour laquelle je m'attendais à ce que l'application envoie un code de confirmation, Captain Obvious, c'est que tout le monde à partir de 6 ans sait que c'est ce qui se passe sur toute la largeur et l'étendue d'Internet, chaque fois qu'un utilisateur tente d'accéder à une application sur une nouvelle périphérique ou modifier un mot de passe. Microsoft, Google, Facebook, tous les grands géants respectables le font.
Mais pas le service postal. Simplement en entrant le numéro de mon fils, j'ai réussi. Je ne peux pas deviner pourquoi le processus nécessitait même un numéro de téléphone s'il n'allait pas être utilisé à des fins de vérification de sécurité. C'était comme si l'équipe de développement de logiciels de la poste disait Hé, les autres gars utilisent un numéro de téléphone et cela semble cool, faisons-le aussi , sans considérer la justification de cette décision. Vraiment, c'était si un groupe de singes était assis autour d'un écran sombre pour imiter le comportement humain de regarder la télévision, sans qu'aucun d'entre eux ne pense à allumer le bouton d'alimentation.
J'ai franchi tous les obstacles comme Edwin Moses remportant l'or olympique et j'ai pu passer
Capture d'écran du téléphone de Mel Carriere
Quelques solutions de ma petite tête d'épingle postale
Mais j'étais dedans. Je l'avais fait. J'avais réussi à franchir la petite marge de potentiel tant vantée . Il ne restait plus qu'à mettre en place ma conservation du courrier, ce que j'ai fait pour le week-end du 4 juillet. Donc, à moins que les inspecteurs des postes ne frappent bientôt ma porte, ou ne giflent mon fils pour avoir utilisé son numéro de téléphone à des fins malveillantes, je suppose que mon expérience a été un succès. Ou un échec, selon la façon dont vous le voyez.
Je dois maintenant poser la question de savoir ce que vous, en tant que client postal vulnérable, pouvez faire pour éviter d'être éclaboussé par ce fruit fertile, mûr sur la vigne pour la cueillette d'identité. La réponse est rien. Il est entièrement hors de vos mains et entièrement à la merci des personnes qui contrôlent le programme. Là encore, vous êtes peut-être plus intelligent que moi, peut-être avez-vous déjà pensé à un moyen de protéger votre courrier contre le détournement. Si tel est le cas, partagez-le avec nous, car je suis complètement stupéfait, vraiment mystifié, par la facilité avec laquelle j'ai créé un faux compte "vérifié". Si un citoyen modèle comme moi pouvait le faire, je suis sûr qu'un voleur aléatoire expérimenté pourrait le faire mieux.
Il semble que nous , le public à risque, sommes assis ici sans défense, comme un lapin sur une corde dans une tanière de loups. Mais il y a quelques mesures simples que le service postal pourrait faire pour réduire la faible marge potentielle de fraude par retenue de courrier. Je ne suis pas un cyber-génie, je comprends à peine les abréviations appropriées pour les textos, mais certaines méthodes me sont venues presque instantanément. Je suis donc assis ici, tous SMH , à me demander pourquoi les gourous du développement logiciel au siège de la poste n'y ont pas pensé.
Tout d'abord, les clients peuvent configurer leurs comptes pour se désengager des mises en attente de courrier. Cela pourrait également être fait pour la livraison informée et les changements d'adresse. Peut-être que la désactivation devrait être l'état par défaut, il faut donc décocher la case "Désactiver" avant de demander l'une de ces choses. En tant que couche supplémentaire de sécurité, la modification de la "désactivation" devrait exiger un code de vérification, via le numéro de téléphone ou l'adresse e-mail figurant sur le compte. Pas de code, pas de cale, pas d'exceptions. De plus, l'application doit reconnaître un appareil. Si un client configure le compte par téléphone mais souhaite effectuer la mise en attente depuis un ordinateur portable, il doit recommencer la procédure de code de vérification. Douleur dans le cul, mais il cloue des trous béants dans les défenses de vol d'identité.
Bien entendu, le succès de ces correctifs dépend de l’autorisation d’un seul compte postal par client. En soi, cela éliminerait un grand nombre de vulnérabilités, mais pas toutes. Je n'aurais pas pu créer mon faux compte si cette procédure avait été en place, et elle aurait exclu la plupart de votre niveau d'entrée, la ligue mineure, pas tout à fait prêt pour les voleurs aux heures de grande écoute. Quelqu'un veut faire un transfert individuel d'une résidence sur un compte qui ne lui est pas enregistré? Tough Titty dit le minou . Soit ils peuvent demander au titulaire du compte de le faire, soit faire la queue au bon de commande avec un permis de conduire et une sorte de preuve de résidence entre leurs mains volantes.
Si ma petite tête d'épingle postale pouvait trouver des solutions au problème de la fraude en attente de courrier, je suis sûr que les mastodontes de la programmation du 1 L'Enfant Plaza pourraient faire beaucoup mieux.
Source: Par Tim1965 (Travail personnel), "classes":}, {"tailles":, "classes":}] "data-ad-group =" in_content-11 ">