Centinaia di clienti Amazon segnalano addebiti non autorizzati per almeno £ 400.000

Amazon Customers Scammed out of £400 thousand

Action Fraud, il centro nazionale britannico di segnalazione di frodi e crimini informatici, sta cercando di mettere in guardia l'opinione pubblica su una nuova truffa rivolta ai clienti di Amazon. Il servizio, gestito dalla polizia della City di Londra, ha ricevuto circa 200 segnalazioni da parte di vittime che hanno perso collettivamente più di £ 400.000 (circa $ 513.000) per il regime. Altri 300 utenti hanno dichiarato ad Action Fraud di essere stati presi di mira dalla stessa truffa ma sono riusciti a evitare di far scattare la trappola. Sebbene alcune persone siano fortunatamente in grado di individuare la frode, non tutti sono così fortunati e i truffatori stanno chiaramente facendo un bel soldo. Ma come funziona tutto?

Gli hacker compromettono gli account Amazon utilizzando il social engineering e le telefonate automatizzate

L'unica cosa di cui gli hacker hanno bisogno per mettere in moto il loro piano è il tuo numero di telefono. Iniziano una telefonata, ma non hanno fretta di parlare davvero con te. Invece, non appena raccogli, senti una registrazione che ti dice che sei ora abbonato a Prime, il servizio di streaming premium di Amazon.

Naturalmente, non sei interessato ad Amazon Prime e desideri annullare l'abbonamento non autorizzato. La macchina all'altro capo della linea ti dice che se premi "1", sarai in grado di farlo. Stai finalmente per parlare con un essere umano vivente e che respira.

Ti viene comunicato ciò che ti viene detto è un rappresentante del servizio clienti Amazon. La persona all'altro capo della linea ti informa che può emettere un rimborso per l'abbonamento Prime non autorizzato. Per elaborarli, tuttavia, avranno bisogno delle tue informazioni personali, che devi divulgare al telefono. In alternativa, ti viene comunicato che l'abbonamento Prime è stato sottoscritto perché il tuo computer è stato compromesso. L'agente del servizio clienti di Amazon può aiutarti a proteggere il tuo PC, ma hanno bisogno che tu installi un popolare strumento di accesso remoto con il nome di TeamViewer.

Come avrai già intuito, la persona con cui stai parlando è un truffatore e il loro unico obiettivo è rubare le tue informazioni e assumere il tuo account Amazon.

Perché Amazon

Le menti dietro questa particolare truffa hanno deciso di indirizzare il loro attacco agli utenti di Amazon per alcune ottime ragioni. Per uno, il fatto che il numero di account Amazon attivi sia di oltre 300 milioni significa che non mancano gli obiettivi. Inoltre, molti utenti trovano più conveniente salvare i dettagli della propria carta di debito o di credito all'interno del proprio account Amazon, il che significa che non appena gli hacker ottengono l'accesso al profilo, si dedicano a fare shopping utilizzando le informazioni finanziarie della vittima. Scambiare l'indirizzo di consegna non è affatto difficile e poiché molte persone riutilizzano le password tra i servizi, i criminali possono spesso compromettere anche i loro account di posta elettronica. Di conseguenza, gli ordini fraudolenti rimangono spesso inosservati per un po '.

Quando gli utenti vedono gli acquisti non autorizzati, di solito si aspettano di ricevere un'assistenza adeguata da Amazon, ma a quanto pare, spesso, non ricevono il trattamento che sperano.

Invertire gli acquisti fraudolenti di Amazon non è sempre facile come dovrebbe essere

Il 30 ottobre, il sito Web britannico di notizie finanziarie ThisIsMoney.co.uk ha scritto di numerosi clienti Amazon che sono caduti vittime di truffe simili a quella descritta sopra. Si sono tutti messi in contatto con il rivenditore e hanno chiesto il rimborso dei loro soldi, ma hanno tutti ricevuto una risposta negativa.

Di solito, il problema sta nel fatto che, per quanto riguarda Jeff Bezos, gli articoli vengono consegnati e l'ordine è legittimo. Poiché gli hacker cambiano l'indirizzo di consegna prima dell'acquisto, tuttavia, le vittime non ricevono la merce e non hanno modo di restituirli. Tutto si riduce a chi sostiene i costi finanziari e Amazon è riluttante a prenderlo, nonostante il fatto che, secondo ThisIsMoney.co.uk, la divisione britannica del rivenditore abbia incassato vendite di quasi £ 11 miliardi (oltre $ 14,1 miliardi) in 2018.

È difficile dire chi ha ragione e chi ha torto, sia dal punto di vista giuridico che morale. La cosa interessante, tuttavia, è che non appena i media iniziano a riferire sulle persone a cui sono stati rifiutati i rimborsi per gli acquisti che non hanno effettuato, Amazon tende a cambiare rapidamente idea e i soldi vengono presto restituiti agli utenti fraudolenti. Questa tendenza è confermata da un secondo rapporto ThisIsMoney.co.uk che racconta alcune altre storie di persone che hanno avuto problemi a recuperare i loro soldi da Amazon. Il più grande rivenditore online al mondo è anche criticato per i suoi meccanismi di accesso e sicurezza.

Amazon non fa nulla per pubblicizzare i suoi sistemi di sicurezza

Creare un account Amazon è facile. Tutto ciò che serve è un indirizzo e-mail e una password, che non devono nemmeno essere così forti. La password deve contenere almeno sei caratteri, ma non ci sono requisiti per il tipo di caratteri che devi usare, il che significa che teoricamente puoi usare "123456" come password di Amazon.

I requisiti di password sciolti rendono più semplice il processo di creazione dell'account, ma possono anche avere serie implicazioni per la sicurezza. E sebbene Amazon abbia un sistema in grado di respingere la maggior parte degli attacchi, non sembra particolarmente entusiasta di farlo sapere agli utenti.

L'autenticazione a due fattori del rivenditore (o la verifica in due passaggi, come la chiama Amazon) funziona sia con i messaggi di testo che con le app di autenticazione, ma molte persone non sanno nemmeno della sua esistenza. Ecco cosa devi fare per abilitarlo:

  1. Vai su https://www.amazon.com/ e accedi al tuo account.
  2. Fai clic sul tuo nome nell'angolo in alto a destra e seleziona Il tuo account dal menu a comparsa.
  3. Fai clic sul pulsante Accesso e sicurezza e fai clic su Modifica nella sezione Verifica in due passaggi (2SV).
  4. Fare clic su Abilita per attivare 2SV e configurare il sistema in base alle proprie preferenze.

L'autenticazione a due fattori non è una panacea e non può mai garantire che gli hacker stiano alla larga. Se apprezzi il tuo account Amazon (e gli attacchi sopra descritti mostrano che hai parecchi motivi per farlo), tuttavia, non hai scuse per tenerlo disabilitato.

November 8, 2019

Lascia un Commento

IMPORTANTE! Per poter procedere, è necessario risolvere la seguente semplice matematica.
Please leave these two fields as is:
Che cos'è 4 + 4?