我们的邮件可能是罪犯的金矿,因为它可以帮助他们获得一些非常重要的东西,从我们的个人信息到冰冷的现金。美国邮政服务(USPS)长期以来一直警告骗子可能会使用的许多邮件计划,包括虚假电子邮件和未经请求的短信。但现在,美国邮政本身被指责存在安全漏洞,这可能也会让客户受到伤害。继续往下读,看看你的邮件是否有危险。
如果你打算很快搬家,你可以向美国邮政提交地址变更(COA)请求,让你的邮件重新路由到你的新地方。但你可能不是唯一一个想利用这一点的人。
美国邮政总局监察长办公室(OIG) 2022年4月的一份报告发现,围绕该机构地址变更过程的欺诈行为大幅上升。根据该报告,2021年有超过23600起欺诈性在线COA请求和身份盗窃未遂案件。这比2020年增长了167%,当时报告的病例只有8857例。
印第安纳大学网络安全项目主任斯科特·沙克尔福德对哥伦比亚广播公司在印第安纳波利斯的附属机构WTTK表示,COA欺诈的增加与新冠肺炎大流行期间网络犯罪的总体增加同时出现。
他说:“我的猜测是,我们在这些数据中看到的只是这个更大趋势的一个方面,不幸的是,这个趋势已经持续了几年。”
据哥伦比亚广播公司西雅图分部KIRO于2022年10月报道,塔科马居民特拉维斯·帕尔默是被骗子更改邮寄地址的众多人之一。特拉维斯的母亲卡拉·帕尔默告诉新闻媒体,骗局让特拉维斯没有治疗罕见代谢紊乱所需的一些重要设备。
“这简直是一场噩梦,”卡拉说。
据TechCrunch报道,去年秋天,微软的一位前高管也面临着类似的情况。这位未透露姓名的前高管告诉新闻媒体,有人于2022年11月在邮局以他的名义提交了一份COA表格。这个快速的计划让骗子获得了他的邮件和他的财务。
事实上,据TechCrunch报道,他的一家银行的一封信显示,该银行在其系统中进行了欺诈性地址更改,“因为从美国邮政服务(USPS)收到的数据显示地址发生了更改”。
这位前微软高管告诉新闻媒体,他花了几周时间才归还他的账户,并重新记录了他的正确家庭地址。
OIG报告称,仅在2021年,美国邮政就处理了近3600万份COA请求。这可以通过在线提交请求或亲自提交纸质表格来完成。当使用在线COA表格时,客户必须支付安全费用。
“为了您的安全,我们需要使用有效的信用卡或借记卡验证您的身份。这项服务将收取1.10美元,”美国邮政在其网站上表示。
但是有一个漏洞可能会让骗子在不提供身份证明的情况下提交PS表格3575,这是一种纸质请求。据TechCrunch报道,这种COA表格必须亲自到邮局申请,一旦有人填写了他们的姓名、旧地址、新地址以及他们想要重新发送邮件的时间,他们所要做的就是把它交还给邮政工作人员,或者把它扔在邮局的信件槽里。
根据美国邮政总局的说法,如果他们不被要求验证身份,就没有书面记录,因为在邮局申请更改地址“不需要费用”。
正如TechCrunch指出的那样,尽管表格上有一个警告,即填写虚假信息可能会导致刑事指控,但美国邮政并没有保证它会检查提交COA表格的人的身份。批评人士说,这使得骗子很容易改变人们的邮件路径,然后窃取从信用卡到银行账户信息的一切。
Best Life就所谓的COA缺陷联系了美国邮政,但尚未得到回复。然而,这些并不一定是新的担忧。
在2018年的一份审计报告中,OIG对该机构COA服务的身份验证政策表示担忧。报告总结说:“邮政服务缺乏一项控制,要求客户在零售设施或向他们的信件承运人提交硬拷贝的COA请求时出示政府签发的身份证明表格,以供审查。”
此次审计的结果是,USPS OIG发言人比尔·特里普利特(Bill Triplett)告诉TechCrunch, USPS“提供了文件,证明销售人员需要身份证明才能亲自处理地址更改请求。”
但当被问及该机构是否真的在执行这一政策时,OIG发言人表示,“一旦我们根据邮政服务提供的支持文件关闭了建议,我们就不会完成后续工作,以检查他们是否继续执行这一政策。”
