Hackers Hijack Currys PC World's eBay Account and Successfully Steal Money from Unsuspecting Shoppers

Πριν από δύο εβδομάδες, οι λάτρεις των ηλεκτρονικών αγορών που ελπίζουν για μια συμφωνία απέμειναν απογοητευμένοι, αφού τα χρήματά τους κατευθύνονταν κατά λάθος. Μερικοί από αυτούς άκουσαν ότι η Currys PC World πωλεί το iPhone 11s σε μια σημαντική έκπτωση και έσπευσαν στην eBay σελίδα του βρετανικού λιανοπωλητή ηλεκτρονικών ειδών για να επωφεληθούν από τη συμφωνία. Αντί να πάρουν το τελευταίο τηλέφωνο της Apple με φθηνό τρόπο, είδαν τα χρήματά τους να καταλήγουν σε λάθος λογαριασμό PayPal.

Τι συνέβη?

Οι λεπτομέρειες είναι κάπως σπάνιες, αλλά γνωρίζουμε ότι σε κάποιο σημείο πριν από τις 19 Οκτωβρίου, οι χάκερ κατάφεραν να καταλάβουν το λογαριασμό eBay του Currys PC World. Ο λιανοπωλητής δεν είπε πώς το έκαναν, αλλά δεδομένου του τι συνέβη στη συνέχεια, μπορούμε μόνο να μαντέψουμε ότι οι απατεώνες είτε έσφαξαν είτε μαντέψαν τα διαπιστευτήρια σύνδεσης που τους άφησαν μέσα.

Μόλις είχαν τον έλεγχο του λογαριασμού, θα μπορούσαν να έχουν κάνει κάθε είδους ζημιές. Μετά από όλα, μιλάμε για ένα αναγνωρίσιμο ηλεκτρονικό κατάστημα στο Ηνωμένο Βασίλειο που ανήκει στην Dixons Carphone - μια εταιρεία που κάνει δισεκατομμύρια δολάρια κάθε χρόνο. Τι συνέβαιναν οι εγκληματίες, ωστόσο, ήταν η αλλαγή ορισμένων λογαριασμών PayPal.

Μετά από να πάρει μερικές από τις δημοφιλείς λίστες του Currys PC World, πήραν τον λογαριασμό PayPal στον οποίο θα έπρεπε να αποσταλούν οι πληρωμές και την αντικατέστησαν με έναν ελεγχόμενο από αυτούς. Το σχέδιο ήταν έξυπνο, αλλά είχε ένα μεγάλο μειονέκτημα - αν οι άνθρωποι συνειδητοποίησαν ότι στέλνουν χρήματα σε λάθος λογαριασμό, θα έδρασαν γρήγορα και θα θέσουν τέρμα στην απάτη σε χρόνο μηδέν. Γι 'αυτό, οι χάκερ δημιούργησαν έναν λογαριασμό PayPal που φαινόταν σχεδόν ταυτόσημος με την πραγματική συμφωνία. Αυτό, σε συνδυασμό με το γεγονός ότι η ομάδα του Currys PC World προφανώς δεν είχε πολιτική παρακολούθησης του παραβατικού λογαριασμού eBay κατά τη διάρκεια των Σαββατοκύριακων, σήμαινε ότι οι άνθρωποι παρέμειναν αδιάφοροι και οι απατεώνες κατάφεραν να απομακρυνθούν με σημαντικό χρηματικό ποσό.

Πόσο κακό ήταν;

Όπως αναφέραμε ήδη, το Currys PC World δεν είναι υπερβολικά γενναιόδωρο με τις λεπτομέρειες για το τι συνέβη και γιατί. Αυτό που έδειξε ο λιανοπωλητής ήταν ότι τα χρήματα από περίπου 600 παραγγελίες πήγαν στο λογαριασμό PayPal του απατεώνες. Ο ιστότοπος του Ηνωμένου Βασιλείου thisismoney.co.uk εκτιμά ότι οι συνολικές ζημιές κυμαίνονται μεταξύ £ 111 χιλιάδων και £ 500 χιλιάδων (μεταξύ 144 χιλιάδων και 647 χιλιάδων δολαρίων). Χωρίς επίσημη επιβεβαίωση από το Currys PC World, ωστόσο, δεν μπορούμε να είμαστε σίγουροι πόσα χρήματα έχουν αφαιρεθεί.

Τα καλά νέα είναι ότι οι χρήστες δεν θα υποστούν μια δεκάρα σε χρηματική αποζημίωση. Μετά την έκρηξη της λέξης, τα γραφεία ειδήσεων έρχονται σε επαφή με τους Currys PC World, το eBay και το PayPal και οι τρεις εταιρείες υποσχέθηκαν ότι κάθε θύμα θα πάρει τα χρήματά τους πίσω. Με άλλα λόγια, σε αυτή τη συγκεκριμένη περίπτωση, οι εταιρείες θα είναι εκείνες που αντιμετωπίζουν το οικονομικό αντίκτυπο. Για το Currys PC World, η ζημιά θα μπορούσε να είναι ακόμη μεγαλύτερη από αυτή.

Εκτός από το γεγονός ότι αυτό δεν είναι το πρώτο περιστατικό στον κυβερνοχώρο που έχει υποστεί ο λιανοπωλητής, δεν μπορείτε να αγνοήσετε την ευκολία με την οποία οι χάκερ κατόρθωσαν να θέσουν σε κίνδυνο τους πελάτες. Η ίδια η αεροπειρατεία υποδηλώνει ότι ο λογαριασμός eBay του Currys PC World θα μπορούσε να έχει απομείνει χωρίς την πρόσθετη προστασία της ταυτότητας δύο παραγόντων, η οποία είναι μια τρομακτική σκέψη.

Η αδυναμία εντοπισμού του διαφορετικού λογαριασμού PayPal δεν μιλάει πολύ καλά για μια εταιρεία που κάνει χιλιάδες έσοδα κάθε μέρα και το γεγονός ότι η Currys PC World δεν είναι πολύ ευτυχής να μοιραστεί λεπτομέρειες σχετικά με το τι συνέβη και τι γίνεται για να προστατεύσει πελάτες στο μέλλον δεν είναι σχεδόν καθησυχαστική.