何百ものAmazon顧客が、少なくとも400,000ポンドの不正請求を報告

Amazon Customers Scammed out of £400 thousand

英国の国家詐欺およびサイバー犯罪報告センターであるAction Fraudは、Amazonの顧客を対象とした新しい詐欺について一般大衆に警告しようとしています。ロンドン市警察が運営するこのサービスは、計画で合計400,000ポンド(約513,000ドル)以上を失った被害者から約200件の報告を受けています。さらに300人のユーザーがAction Fraudに、同じ詐欺の標的になったがトラップの跳ね返りを避けることができたと伝えました。一部の人々は幸いなことに詐欺を発見することができますが、誰もがそれほど幸運ではなく、詐欺師は明らかにかなりの金額を稼いでいます。しかし、全体はどのように機能しますか?

ハッカーがソーシャルエンジニアリングと自動電話を使用してAmazonアカウントを侵害

ハッカーが計画を実行するために必要なのは、電話番号だけです。彼らは電話をかけますが、実際にあなたと話すことを急いでいません。代わりに、ピックアップするとすぐに、AmazonのプレミアムストリーミングサービスであるPrimeに登録していることを示す録音が聞こえます。

もちろん、Amazon Primeには興味がなく、不正なサブスクリプションをキャンセルする必要があります。行のもう一方の端のマシンは、「1」を押すと実行できることを示しています。あなたはついに生きている、呼吸している人間と話そうとしています。

アマゾンカスタマーサービスの担当者であると言われていることを説明します。回線のもう一方の端の人は、許可されていないPrimeサブスクリプションの払い戻しを発行できることを通知します。ただし、それを処理するには、電話で開示する必要がある個人情報が必要になります。または、コンピューターが危険にさらされたため、Primeサブスクリプションが作成されたことが通知されます。 Amazonカスタマーサービスエージェントは、PCのセキュリティ保護に役立ちますが、TeamViewerという名前の一般的なリモートアクセスツールをインストールする必要があります。

すでに推測したかもしれませんが、あなたが話している相手は詐欺師であり、彼らの唯一の目標はあなたの情報を盗み、あなたのAmazonアカウントを乗っ取ることです。

なぜAmazonなのか?

この特定の詐欺の背後にある首謀者たちは、いくつかの非常に正当な理由でアマゾンユーザーを攻撃対象とすることを決定しました。 1つは、アクティブなAmazonアカウントの数が3億をはるかに超えるという事実は、ターゲットが不足していないことを意味します。さらに、多くのユーザーは、デビットカードまたはクレジットカードの詳細をAmazonアカウントに保存する方が便利だと感じています。つまり、ハッカーがプロファイルにアクセスするとすぐに、被害者の金融情報を使って買い物を楽しむことができます。配送先住所を交換することはまったく難しくありません。多くの人がパスワードをサービス間で再利用するため、犯罪者はメールアカウントを侵害することもよくあります。. このすべての結果として、不正な注文はしばしばしばらく見過ごされます。

ユーザーが不正な購入を確認した場合、通常はAmazonから適切な支援を受けることを期待しますが、結局のところ、多くの場合、希望する治療を受けられません。

不正なAmazonでの購入を取り消すことは、必ずしも簡単なことではありません

10月30日、英国の金融ニュースWebサイトThisIsMoney.co.uk 、上記の詐欺のような詐欺の被害に遭ったAmazonの顧客について書いています。彼らはすべて小売業者と連絡を取り、返金を要求しましたが、彼らはすべて否定的な応答を受け取りました。

通常、問題はジェフ・ベゾスに関する限り、アイテムが配達され、注文が正当であるという事実にあります。ただし、ハッカーは購入前に配送先住所を変更するため、被害者は商品を受け取らず、返品する方法がありません。 ThisIsMoney.co.ukによると、小売業者の英国部門は110億ポンド(141億ドル以上)の売り上げを上げたという事実にもかかわらず、それはすべて経済的費用を負担する人に要約されます。 2018年

法的にも道徳的にも、誰が正しいのか、誰が間違っているのかを言うのは困難です。しかし、興味深いのは、メディアが行った購入に対する払い戻しを拒否した人々に関する報道を開始するとすぐに、Amazonはすぐに気が変わり、お金が詐欺されたユーザーにすぐに返されることです。この傾向は、2回目のThisIsMoney.co.ukレポートで確認されいます。このレポートでは、Amazonからお金を取り戻すのに問題があった人たちの話をいくつか紹介しています。世界最大のオンライン小売業者は、ログインとセキュリティのメカニズムについても批判されています。

Amazonはセキュリティシステムを宣伝しません

Amazonアカウントの作成は簡単です。必要なのは、メールアドレスとパスワードだけです。これはそれほど強力である必要さえありません。パスワードの長さは少なくとも6文字である必要がありますが、使用する必要のある文字の種類に関する要件はありません。つまり、理論的には、Amazonパスワードとして「123456」を使用できます。

緩いパスワード要件により、アカウント作成プロセスが簡単になりますが、深刻なセキュリティへの影響もあります。また、Amazonにはほとんどの攻撃を防ぐことができるシステムがありますが、ユーザーにそれを知らせることに特に熱心ではないようです。

小売業者の2要素認証(またはAmazonが呼び出す2段階認証)は、テキストメッセージと認証アプリの両方で機能しますが、その存在を知らない人もかなりいます. 有効にするために必要なことは次のとおりです。

  1. https://www.amazon.com/にアクセスして、アカウントにログインします。
  2. 右上隅にある名前をクリックし、ポップアップメニューから[ アカウント]を選択します。
  3. [ ログインとセキュリティ ]ボタンをクリックし、[ 2段階認証プロセス(2SV)]セクションの[ 編集 ]をクリックします。
  4. [ 有効]をクリックして2SVをオンにし、システムを好みに合わせて構成します。

二要素認証は万能薬ではありません。また、ハッカーがいなくなることを保証することはできません。ただし、Amazonアカウントを高く評価している場合(および上記の攻撃により、いくつかの理由があることを示している場合)、アカウントを無効にしておく理由はありません。

Duran
November 8, 2019
News
日本語
November 8, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。