Εκατοντάδες πελάτες του Αμαζονίου αναφέρουν μη εξουσιοδοτημένες χρεώσεις τουλάχιστον £ 400,000

Amazon Customers Scammed out of £400 thousand

Η Action Fraud, το εθνικό κέντρο αναφοράς για την απάτη και το έγκλημα στον κυβερνοχώρο του Ηνωμένου Βασιλείου, προσπαθεί να προειδοποιήσει το ευρύ κοινό για μια νέα απάτη που απευθύνεται στους πελάτες της Amazon. Η υπηρεσία, η οποία διοικείται από την αστυνομία του Λονδίνου, έχει λάβει περίπου 200 αναφορές από θύματα που έχουν χάσει συλλογικά περισσότερα από £ 400.000 (περίπου $ 513.000) στο πρόγραμμα. Άλλοι 300 χρήστες δήλωσαν ότι έχουν ως στόχο την ίδια απάτη, αλλά κατάφεραν να αποφύγουν την πτώση της παγίδας. Αν και μερικοί άνθρωποι ευτυχώς μπορούν να εντοπίσουν την απάτη, δεν είναι όλοι τόσο τυχεροί, και οι απατεώνες κάνουν σαφώς μια αρκετά δεκάρα. Αλλά πώς λειτουργεί το όλο θέμα;

Οι χάκερ συμβιβάζουν τους λογαριασμούς του Amazon χρησιμοποιώντας την κοινωνική μηχανική και τις αυτοματοποιημένες τηλεφωνικές κλήσεις

Το μόνο πράγμα που χρειάζονται οι χάκερ για να θέσουν σε κίνηση το σχέδιό τους είναι ο αριθμός τηλεφώνου σας. Ξεκινούν ένα τηλεφώνημα, αλλά δεν βιάζουν να μιλήσουν πραγματικά μαζί σας. Αντ 'αυτού, μόλις αναλάβετε, ακούτε μια ηχογράφηση η οποία λέει ότι είστε τώρα εγγεγραμμένος στην Prime, υπηρεσία πριμοδότησης υψηλής ποιότητας του Amazon.

Φυσικά, δεν ενδιαφέρεστε για το Amazon Prime και θέλετε να ακυρώσετε την μη εξουσιοδοτημένη συνδρομή. Το μηχάνημα στο άλλο άκρο της γραμμής σας λέει ότι αν πιέσετε "1", θα μπορείτε να το κάνετε. Είστε τελικά έτοιμοι να μιλήσετε με έναν ζωντανό, αναπνευστικό άνθρωπο.

Βάζετε σε αυτό που σας λένε είναι εκπρόσωπος εξυπηρέτησης πελατών της Amazon. Το άτομο στο άλλο άκρο της γραμμής σας ενημερώνει ότι μπορούν να εκδώσουν επιστροφή χρημάτων για τη μη εξουσιοδοτημένη συνδρομή Prime. Για να το επεξεργαστείτε, ωστόσο, θα χρειαστούν τα προσωπικά σας στοιχεία, τα οποία πρέπει να αποκαλύψετε μέσω του τηλεφώνου. Εναλλακτικά, σας ειδοποιείται ότι η συνδρομή Prime έγινε επειδή ο υπολογιστής σας έχει παραβιαστεί. Ο υπεύθυνος εξυπηρέτησης πελατών της Amazon μπορεί να σας βοηθήσει να ασφαλίσετε τον υπολογιστή σας, αλλά χρειάζονται να εγκαταστήσετε ένα δημοφιλές εργαλείο απομακρυσμένης πρόσβασης με το όνομα TeamViewer.

Όπως ίσως έχετε μαντέψει ήδη, το άτομο με το οποίο μιλάτε είναι ένας απατεώνας και ο μόνος στόχος τους είναι να κλέψουν τις πληροφορίες σας και να αναλάβουν τον λογαριασμό σας στο Amazon.

Γιατί το Amazon;

Οι πρωτοπόροι πίσω από αυτή τη συγκεκριμένη απάτη έχουν αποφασίσει να στοχεύσουν την επίθεσή τους στους χρήστες του Amazon για μερικούς πολύ καλούς λόγους. Για ένα, το γεγονός ότι ο αριθμός των ενεργών λογαριασμών Amazon βρίσκεται σε πάνω από 300 εκατομμύρια σημαίνει ότι δεν υπάρχει έλλειψη στόχων. Επιπλέον, πολλοί χρήστες θεωρούν πιο βολικό να αποθηκεύσουν τα στοιχεία χρεωστικών ή πιστωτικών καρτών στο λογαριασμό τους στο Amazon, πράγμα που σημαίνει ότι μόλις οι χάκερ αποκτήσουν πρόσβαση στο προφίλ, απολαμβάνουν ένα σημείο αγορών χρησιμοποιώντας τις οικονομικές πληροφορίες του θύματος. Η εναλλαγή της διεύθυνσης παράδοσης δεν είναι καθόλου δύσκολη και επειδή πολλοί άνθρωποι επαναχρησιμοποιούν κωδικούς πρόσβασης σε διάφορες υπηρεσίες, οι εγκληματίες μπορούν συχνά να θέσουν σε κίνδυνο τους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους. Ως αποτέλεσμα όλων αυτών, οι παραπλανητικές εντολές παραμένουν συχνά απαρατήρητες για λίγο.

Όταν οι χρήστες βλέπουν τις μη εξουσιοδοτημένες αγορές, συνήθως αναμένουν να λάβουν την κατάλληλη βοήθεια από την Amazon, αλλά όπως αποδεικνύεται συχνά, δεν λαμβάνουν τη θεραπεία που ελπίζουν.

Η αντιστροφή των δόλιων αγορών του Αμαζονίου δεν είναι πάντα τόσο εύκολη όσο θα έπρεπε

Στις 30 Οκτωβρίου, η βρετανική ιστοσελίδα οικονομικών ειδήσεων ThisIsMoney.co.uk έγραψε για αρκετούς πελάτες της Amazon που έχουν πέσει θύματα απάτης παρόμοιο με αυτό που περιγράφεται παραπάνω. Όλοι έφτασαν σε επαφή με τον έμπορο λιανικής πώλησης και ζήτησαν την επιστροφή των χρημάτων τους, αλλά όλες έλαβαν αρνητική απάντηση.

Συνήθως, το πρόβλημα έγκειται στο γεγονός ότι, όσον αφορά τον Jeff Bezos, τα αντικείμενα παραδίδονται και η σειρά είναι νόμιμη. Επειδή οι hackers αλλάζουν τη διεύθυνση παράδοσης πριν από την αγορά, ωστόσο, τα θύματα δεν λαμβάνουν τα αγαθά και δεν έχουν τρόπο να τα επιστρέψουν. Όλα φτάνουν στο ποιος φέρει το οικονομικό κόστος και η Amazon είναι απρόθυμη να το πάρει, παρά το γεγονός ότι, σύμφωνα με το ThisIsMoney.co.uk, το τμήμα του Ηνωμένου Βασιλείου του λιανοπωλητή αύξησε τις πωλήσεις σχεδόν 11 δισ. Λιρών (πάνω από 14,1 δισ. Δολάρια) 2018.

Είναι δύσκολο να πούμε ποιος είναι σωστός και ποιος είναι λάθος, τόσο από νομική όσο και από ηθική άποψη. Αυτό που είναι ενδιαφέρον, όμως, είναι ότι από τη στιγμή που τα ΜΜΕ αρχίζουν να αναφέρουν σε ανθρώπους στους οποίους δεν έχουν επιστραφεί επιστροφές για αγορές που δεν έκαναν, η Amazon τείνει να αλλάξει το μυαλό της γρήγορα και τα χρήματα σύντομα θα επιστραφούν στους εξαπατημένους χρήστες. Αυτή η τάση επιβεβαιώνεται από μια δεύτερη έκθεση ThisIsMoney.co.uk η οποία αναφέρει μερικές ακόμη ιστορίες ανθρώπων που είχαν προβλήματα να πάρουν τα χρήματά τους πίσω από το Amazon. Ο μεγαλύτερος διαδικτυακός λιανοπωλητής στον κόσμο επικρίνεται επίσης για τους μηχανισμούς σύνδεσης και ασφάλειας.

Η Amazon δεν κάνει τίποτα για να διαφημίσει τα συστήματα ασφαλείας της

Η δημιουργία ενός λογαριασμού στο Amazon είναι εύκολη. Το μόνο που απαιτείται είναι μια διεύθυνση ηλεκτρονικού ταχυδρομείου και ένας κωδικός πρόσβασης, ο οποίος δεν χρειάζεται καν να είναι τόσο ισχυρός. Ο κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον έξι χαρακτήρων, αλλά δεν υπάρχουν απαιτήσεις για τον τύπο χαρακτήρων που πρέπει να χρησιμοποιήσετε, πράγμα που σημαίνει ότι θεωρητικά μπορείτε να χρησιμοποιήσετε τον κωδικό "123456" ως τον κωδικό πρόσβασής σας στο Amazon.

Οι χαλαρές απαιτήσεις κωδικού πρόσβασης καθιστούν μια απλούστερη διαδικασία δημιουργίας λογαριασμού, αλλά μπορούν επίσης να έχουν σοβαρές επιπτώσεις στην ασφάλεια. Και παρόλο που το Amazon έχει ένα σύστημα που θα μπορούσε να αποτρέψει τις περισσότερες από τις επιθέσεις, δεν φαίνεται ιδιαίτερα έντονο να αφήσει τους χρήστες να το γνωρίζουν.

Ο έλεγχος ταυτότητας δύο προμηθευτών (ή επαλήθευση σε δύο βήματα, όπως το ονομάζει το Amazon) λειτουργεί τόσο με μηνύματα κειμένου όσο και με εφαρμογές ελέγχου ταυτότητας, αλλά αρκετοί άνθρωποι δεν γνωρίζουν καν την ύπαρξή του. Εδώ πρέπει να κάνετε για να το ενεργοποιήσετε:

  1. Μεταβείτε στη διεύθυνση https://www.amazon.com/ και συνδεθείτε στο λογαριασμό σας.
  2. Κάντε κλικ στο όνομά σας στην επάνω δεξιά γωνία και επιλέξτε Ο λογαριασμός σας από το αναδυόμενο μενού.
  3. Κάντε κλικ στο κουμπί Σύνδεση και ασφάλεια και κάντε κλικ στην επιλογή Επεξεργασία στην ενότητα επαλήθευσης δύο βημάτων (2SV).
  4. Κάντε κλικ στο Enable (Ενεργοποίηση) για να ενεργοποιήσετε το 2SV και να διαμορφώσετε το σύστημα στις προτιμήσεις σας.

Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι πανάκεια και δεν μπορεί ποτέ να εγγυηθεί ότι οι χάκερ θα παραμείνουν μακριά. Εάν εκτιμάτε τον λογαριασμό σας στο Amazon (και οι επιθέσεις που περιγράφονται παραπάνω δείχνουν ότι έχετε αρκετούς λόγους να το κάνετε), δεν έχετε καμία δικαιολογία για να τον κρατήσετε απενεργοποιημένο.

November 8, 2019

Αφήστε μια απάντηση

ΣΠΟΥΔΑΙΟΣ! Για να μπορέσετε να προχωρήσετε, θα πρέπει να λύσετε τα παρακάτω απλά μαθηματικά.
Please leave these two fields as is:
Τι είναι 7 + 6;