何百ものAmazon顧客が、少なくとも400,000ポンドの不正請求を報告
英国の国家詐欺およびサイバー犯罪報告センターであるAction Fraudは、Amazonの顧客を対象とした新しい詐欺について一般大衆に警告しようとしています。ロンドン市警察が運営するこのサービスは、計画で合計400,000ポンド(約513,000ドル)以上を失った被害者から約200件の報告を受けています。さらに300人のユーザーがAction Fraudに、同じ詐欺の標的になったがトラップの跳ね返りを避けることができたと伝えました。一部の人々は幸いなことに詐欺を発見することができますが、誰もがそれほど幸運ではなく、詐欺師は明らかにかなりの金額を稼いでいます。しかし、全体はどのように機能しますか?
Table of Contents
ハッカーがソーシャルエンジニアリングと自動電話を使用してAmazonアカウントを侵害
ハッカーが計画を実行するために必要なのは、電話番号だけです。彼らは電話をかけますが、実際にあなたと話すことを急いでいません。代わりに、ピックアップするとすぐに、AmazonのプレミアムストリーミングサービスであるPrimeに登録していることを示す録音が聞こえます。
もちろん、Amazon Primeには興味がなく、不正なサブスクリプションをキャンセルする必要があります。行のもう一方の端のマシンは、「1」を押すと実行できることを示しています。あなたはついに生きている、呼吸している人間と話そうとしています。
アマゾンカスタマーサービスの担当者であると言われていることを説明します。回線のもう一方の端の人は、許可されていないPrimeサブスクリプションの払い戻しを発行できることを通知します。ただし、それを処理するには、電話で開示する必要がある個人情報が必要になります。または、コンピューターが危険にさらされたため、Primeサブスクリプションが作成されたことが通知されます。 Amazonカスタマーサービスエージェントは、PCのセキュリティ保護に役立ちますが、TeamViewerという名前の一般的なリモートアクセスツールをインストールする必要があります。
すでに推測したかもしれませんが、あなたが話している相手は詐欺師であり、彼らの唯一の目標はあなたの情報を盗み、あなたのAmazonアカウントを乗っ取ることです。
なぜAmazonなのか?
この特定の詐欺の背後にある首謀者たちは、いくつかの非常に正当な理由でアマゾンユーザーを攻撃対象とすることを決定しました。 1つは、アクティブなAmazonアカウントの数が3億をはるかに超えるという事実は、ターゲットが不足していないことを意味します。さらに、多くのユーザーは、デビットカードまたはクレジットカードの詳細をAmazonアカウントに保存する方が便利だと感じています。つまり、ハッカーがプロファイルにアクセスするとすぐに、被害者の金融情報を使って買い物を楽しむことができます。配送先住所を交換することはまったく難しくありません。多くの人がパスワードをサービス間で再利用するため、犯罪者はメールアカウントを侵害することもよくあります。. このすべての結果として、不正な注文はしばしばしばらく見過ごされます。
ユーザーが不正な購入を確認した場合、通常はAmazonから適切な支援を受けることを期待しますが、結局のところ、多くの場合、希望する治療を受けられません。
不正なAmazonでの購入を取り消すことは、必ずしも簡単なことではありません
10月30日、英国の金融ニュースWebサイトThisIsMoney.co.uk は 、上記の詐欺のような詐欺の被害に遭ったAmazonの顧客について書いています。彼らはすべて小売業者と連絡を取り、返金を要求しましたが、彼らはすべて否定的な応答を受け取りました。
通常、問題はジェフ・ベゾスに関する限り、アイテムが配達され、注文が正当であるという事実にあります。ただし、ハッカーは購入前に配送先住所を変更するため、被害者は商品を受け取らず、返品する方法がありません。 ThisIsMoney.co.ukによると、小売業者の英国部門は110億ポンド(141億ドル以上)の売り上げを上げたという事実にもかかわらず、それはすべて経済的費用を負担する人に要約されます。 2018年
法的にも道徳的にも、誰が正しいのか、誰が間違っているのかを言うのは困難です。しかし、興味深いのは、メディアが行った購入に対する払い戻しを拒否した人々に関する報道を開始するとすぐに、Amazonはすぐに気が変わり、お金が詐欺されたユーザーにすぐに返されることです。この傾向は、2回目のThisIsMoney.co.ukレポートで確認されています。このレポートでは、Amazonからお金を取り戻すのに問題があった人たちの話をいくつか紹介しています。世界最大のオンライン小売業者は、ログインとセキュリティのメカニズムについても批判されています。
Amazonはセキュリティシステムを宣伝しません
Amazonアカウントの作成は簡単です。必要なのは、メールアドレスとパスワードだけです。これはそれほど強力である必要さえありません。パスワードの長さは少なくとも6文字である必要がありますが、使用する必要のある文字の種類に関する要件はありません。つまり、理論的には、Amazonパスワードとして「123456」を使用できます。
緩いパスワード要件により、アカウント作成プロセスが簡単になりますが、深刻なセキュリティへの影響もあります。また、Amazonにはほとんどの攻撃を防ぐことができるシステムがありますが、ユーザーにそれを知らせることに特に熱心ではないようです。
小売業者の2要素認証(またはAmazonが呼び出す2段階認証)は、テキストメッセージと認証アプリの両方で機能しますが、その存在を知らない人もかなりいます. 有効にするために必要なことは次のとおりです。
- https://www.amazon.com/にアクセスして、アカウントにログインします。
- 右上隅にある名前をクリックし、ポップアップメニューから[ アカウント]を選択します。
- [ ログインとセキュリティ ]ボタンをクリックし、[ 2段階認証プロセス(2SV)]セクションの[ 編集 ]をクリックします。
- [ 有効]をクリックして2SVをオンにし、システムを好みに合わせて構成します。
二要素認証は万能薬ではありません。また、ハッカーがいなくなることを保証することはできません。ただし、Amazonアカウントを高く評価している場合(および上記の攻撃により、いくつかの理由があることを示している場合)、アカウントを無効にしておく理由はありません。