Száz Amazon-ügyfelek számoltak be legalább 400 000 font összegű illetéktelen díjakról

Amazon Customers Scammed out of £400 thousand

Az Action Fraud, az Egyesült Királyság nemzeti csalás- és számítógépes bűnözésről szóló bejelentőközpontja figyelmezteti a nyilvánosságot az Amazon ügyfeleit célzó új csalásokról. A londoni City rendőrség által működtetett szolgálat körülbelül 200 jelentést kapott az áldozatoktól, akik együttesen több mint 400 000 fontot (körülbelül 513 000 dollárt) veszítettek a rendszerből. További 300 felhasználó azt mondta a Action Fraudnak, hogy ugyanaz a csalás támadta meg őket, de nekik sikerült elkerülniük a csapda visszatükröződését. Noha néhány ember szerencsére képes észlelni a csalást, nem mindenkinek annyira szerencsés, és a csalók egyértelműen nagyon fillért csinálnak. De hogyan működik az egész?

A hackerek veszélyeztetik az Amazon fiókjait a szociális mérnöki és az automatikus telefonhívások segítségével

A hackereknek csak a telefonszámukra van szükségük ahhoz, hogy tervüket beindítsák. Telefonhívást kezdeményeznek, de nem sietnek, hogy ténylegesen veled beszéljenek. Ehelyett, amint felvette magát, egy hangfelvételt hall, amely azt mondja, hogy Ön most feliratkozott a Prime-ra, az Amazon prémium streaming szolgáltatására.

Természetesen nem érdekli az Amazon Prime, és törölni akarja a jogosulatlan előfizetést. A sor másik végén található gép azt mondja, hogy ha megnyomja az „1”, akkor meg tudja csinálni. Végül beszélni akar egy élő, lélegző emberrel.

Befejezik mindazt, amit mondanak egy Amazon ügyfélszolgálati képviselőnek. A vonal másik végén lévő személy értesíti Önt, hogy visszatérítést fizethet az illetéktelen Prime előfizetésért. A feldolgozáshoz azonban szükségük lesz az Ön személyes adataira, amelyeket telefonon közzé kell tennie. Alternatív megoldásként azt mondják Önnek, hogy a Prime előfizetést azért tették meg, mert a számítógépe veszélybe került. Az Amazon ügyfélszolgálata segíthet a számítógép biztonságában, de szükség van egy népszerű távoli elérési eszköz telepítésére, a TeamViewer néven.

Mint már gondoltad, az a személy, akivel beszél, csaló, és egyetlen célja az, hogy ellopja az Ön adatait, és átvegye az Amazon-fiókját.

Miért az Amazon?

Az adott csalás mögött álló mesterlövészek néhány nagyon jó ok miatt úgy döntöttek, hogy támadást az Amazon felhasználók felé irányítanak. Először is, az a tény, hogy az aktív Amazon számlák száma jóval meghaladja a 300 milliót, azt jelenti, hogy nincs hiány célból. Ezenkívül sok felhasználó számára sokkal kényelmesebb a betéti vagy hitelkártya-adatainak az Amazon-fiókjában történő mentése, ami azt jelenti, hogy amint a hackerek hozzáférnek a profilhoz, vásárolni akarnak az áldozat pénzügyi adatai alapján. A kézbesítési cím cseréje egyáltalán nem nehéz, és mivel sok ember a jelszavakat szolgáltatásonként újra felhasználja, a bűnözők gyakran veszélyeztethetik e-mail fiókokat is. Mindezek eredményeként a csaló megrendelések gyakran egy ideig észrevétlenül maradnak.

Amikor a felhasználók látják az illetéktelen vásárlásokat, általában elvárják, hogy megfelelő segítséget kapjanak az Amazon-tól, de mint kiderült, gyakran nem kapják meg azt a bánásmódot, amelyre számítanak.

A csalárd Amazon vásárlások megfordítása nem mindig olyan egyszerű, mint kellene

Október 30-án a brit ThisIsMoney.co.uk pénzügyi hírek webhely több olyan Amazon-ügyféllel írt, akik a fentiekhez hasonló csalások áldozatává váltak. Mind felvették a kapcsolatot a kiskereskedővel, és kérték pénzük visszatérítését, ám mindegyikük negatív választ kapott.

A probléma általában abban a tényben rejlik, hogy Jeff Bezos vonatkozásában a tárgyakat kézbesítik, és a megrendelés jogszerű. Mivel a hackerek a vásárlás előtt megváltoztatják a szállítási címet, az áldozatok azonban nem kapják meg az árut, és nem tudják azokat visszaadni. Az egész arra utal, hogy ki viseli a pénzügyi költségeket, és az Amazon vonakodik ezt vállalni, annak ellenére, hogy a ThisIsMoney.co.uk szerint a kiskereskedő brit divíziója közel 11 milliárd font (több mint 14,1 milliárd dollár) árbevételt ért el. 2018.

Jogi és erkölcsi szempontból nehéz megmondani, hogy kinek igaza van, és ki téves. Érdekes azonban, hogy mihelyt a média beszámol azokról az emberekről, akiknek megtagadják a visszatérítést az általuk nem elvégzett vásárlásokért, az Amazon hajlamos gyorsan meggondolni magát, és a pénzt hamarosan visszatérítik a csalódott felhasználók számára. Ezt a tendenciát megerősíti egy második ThisIsMoney.co.uk jelentés, amely néhány további történetet mesél el azokról az emberekről, akiknek problémái voltak a pénzük Amazon-on történő visszaszerzésével. A világ legnagyobb online kiskereskedõjét bejelentkezési és biztonsági mechanizmusaik miatt is bírálják.

Az Amazon nem tesz semmit a biztonsági rendszerek reklámozása érdekében

Az Amazon-fiók létrehozása egyszerű. Csak egy e-mail címre és egy jelszóra van szükség, amelynek még nem is kell ilyen erősnek lennie. A jelszónak legalább hat karakter hosszúnak kell lennie, de nincsenek követelmények a használni kívánt karakterek típusára, ami azt jelenti, hogy elméletileg a "123456" felhasználhatja Amazon jelszavának.

A laza jelszókövetelmények egyszerűbbé teszik a fiók létrehozásának folyamatát, ám ezek súlyos biztonsági következményekkel is járhatnak. És bár az Amazonnak van olyan rendszere, amely meg tudja akadályozni a legtöbb támadást, nem tűnik különösebben arra, hogy tudatosítsa a felhasználókat erről.

A kiskereskedő két tényezőjű hitelesítése (vagy kétlépcsős hitelesítés, amint azt az Amazon nevezi) mind szöveges üzenetekkel, mind hitelesítő alkalmazásokkal működik, de nagyon kevés ember még csak nem is ismeri a létezését. Az alábbiak szerint kell tennie annak engedélyezéséhez:

  1. Lépjen a https://www.amazon.com/ webhelyre, és jelentkezzen be fiókjába.
  2. Kattintson a nevére a jobb felső sarokban, és válassza a felbukkanó menüben a Fiókját.
  3. Kattintson a Bejelentkezés és biztonság gombra, majd a Kétlépcsős azonosítás (2SV) szakaszban a Szerkesztés elemre.
  4. Kattintson az Engedélyezés lehetőségre a 2SV bekapcsolásához és a rendszer beállításához.

A két tényezővel történő hitelesítés nem csodaszer, és soha nem garantálja, hogy a hackerek távol maradnak. Ha értékeli az Amazon-fiókját (és a fentebb leírt támadások azt mutatják, hogy nagyon sok oka van erre), önnek nincs mentsége annak letiltására.

November 8, 2019

Válaszolj

FONTOS! A folytatáshoz meg kell oldania a következő egyszerű matematikát.
Please leave these two fields as is:
Mi az 4 + 3?