Šimtai „Amazon“ klientų praneša apie neleistinus mokesčius, kurių suma yra mažiausiai 400 000 svarų

JK nacionalinis sukčiavimo ir elektroninių nusikaltimų ataskaitų centras „Action Fraud“ bando įspėti plačiąją visuomenę apie naują „Amazon“ klientams skirtą sukčiavimą. Tarnyba, kuriai vadovauja Londono miesto policija, yra gavusi apie 200 pranešimų iš aukų, kurios kartu prarado daugiau kaip 400 000 svarų sterlingų (apie 513 000 USD). Dar 300 vartotojų pasakė „Action Fraud“, kad prieš juos buvo nukreipta ta pati apgaulė, tačiau jiems pavyko išvengti spąstų. Nors laimei kai kuriems žmonėms pavyksta pastebėti sukčiavimą, ne visiems taip pasisekė, o sukčiai aiškiai uždirba nemažą piniginę. Bet kaip viskas veikia?

Piratai kompromituoja „Amazon“ paskyras naudodamiesi socialine inžinerija ir automatiniais telefono skambučiais

Vienintelis dalykas, kurio įsilaužėliams reikia norint įgyvendinti savo planą, yra jūsų telefono numeris. Jie inicijuoja telefono skambutį, tačiau neskuba iš tikrųjų su jumis kalbėtis. Vietoj to, kai tik pasiimsite, išgirsite įrašą, kuriame sakoma, kad dabar esate užsiprenumeravę „Prime“, „premium“ „streaming“ paslaugą.

Žinoma, „Amazon Prime“ jums neįdomus ir norite atšaukti neteisėtą prenumeratą. Kitame eilutės gale esanti mašina jums sako, kad jei paspausite „1“, galėsite tai padaryti. Jūs pagaliau ketinate pasikalbėti su gyvu, kvėpuojančiu žmogumi.

Jūs esate susipažinę su tuo, kas jums pasakyta, yra „Amazon“ klientų aptarnavimo atstovas. Asmuo kitame linijos gale informuoja jus, kad jis gali grąžinti pinigus už neteisėtą „Prime“ prenumeratą. Tačiau norint jį apdoroti, jums reikės jūsų asmeninės informacijos, kurią turite atskleisti telefonu. Arba jums sakoma, kad „Prime“ prenumerata buvo sudaryta, nes buvo pažeistas jūsų kompiuteris. „Amazon“ klientų aptarnavimo agentas gali padėti jums apsaugoti jūsų asmeninį kompiuterį, tačiau jiems reikia, kad jūs įdiegtumėte populiarų nuotolinės prieigos įrankį „TeamViewer“ vardu.

Kaip jau spėjote atspėti, asmuo, su kuriuo kalbatės, yra sukčiai, o jų vienintelis tikslas yra pavogti jūsų informaciją ir perimti jūsų „Amazon“ paskyrą.

Kodėl „Amazon“?

Pagrindinės šios apgaulės viršūnės nusprendė nukreipti savo ataką į „Amazon“ vartotojus dėl kelių labai gerų priežasčių. Viena vertus, faktas, kad aktyvių „Amazon“ paskyrų skaičius siekia gerokai daugiau nei 300 milijonų, reiškia, kad tikslų netrūksta. Be to, daugeliui vartotojų yra patogiau išsaugoti savo debeto ar kredito kortelės duomenis „Amazon“ paskyroje. Tai reiškia, kad įsilaužėliai, pasinaudoję profiliu, apsipirkinėja naudodamiesi aukos finansine informacija. Apsikeisti pristatymo adresą nėra sudėtinga ir kadangi daugelis žmonių pakartotinai naudoja slaptažodžius įvairiose tarnybose, nusikaltėliai taip pat dažnai gali pakenkti ir savo el. Pašto paskyroms.. Dėl viso to apgaulingi užsakymai tam tikrą laiką dažnai būna nepastebėti.

Kai vartotojai mato neteisėtus pirkimus, jie paprastai tikisi gauti reikiamą „Amazon“ pagalbą, tačiau, kaip paaiškėja, dažnai jie negauna gydymo, kurio tikisi.

Atšaukti apgaulingus „Amazon“ pirkimus ne visada taip paprasta, kaip turėtų būti

Spalio 30 d. Didžiosios Britanijos finansų naujienų svetainė „ThisIsMoney.co.uk“ parašė apie kelis „Amazon“ klientus, nukentėjusius nuo sukčiavimo, panašaus į aukščiau aprašytą. Jie visi susisiekė su pardavėju ir paprašė grąžinti pinigus, tačiau visi gavo neigiamą atsakymą.

Paprastai problema kyla dėl to, kad Jeffui Bezosui daiktai pristatomi, o užsakymas yra teisėtas. Kadangi įsilaužėliai prieš pirkdami keičia prekių pristatymo adresą, aukos negauna prekių ir neturi galimybių jų grąžinti. Viskas priklauso nuo to, kas padengia finansines išlaidas, o „Amazon“ nenori to prisiimti, nepaisant to, kad, pasak „ThisIsMoney.co.uk“, mažmenininkų JK padalinys pardavė beveik 11 milijardų svarų sterlingų (daugiau nei 14,1 milijardo dolerių) per metus. 2018 metai.

Tiek teisine, tiek moraline prasme sunku pasakyti, kas teisus, o kas neteisus. Tačiau įdomu tai, kad kai tik žiniasklaida pradeda pranešti apie žmones, kuriems atsisakoma grąžinti pinigus už pirkinius, kurių nepadarė, „Amazon“ yra linkusi greitai persigalvoti, o pinigai netrukus grąžinami apgauliems vartotojams. Šią tendenciją patvirtina antroji „ThisIsMoney.co.uk“ ataskaita, kurioje pasakojama dar keletas istorijų apie žmones, kuriems buvo sunku susigrąžinti pinigus iš „Amazon“. Didžiausias pasaulyje mažmenininkas taip pat kritikuojamas dėl prisijungimo ir saugumo mechanizmų.

„Amazon“ nieko nedaro, kad reklamuotų savo apsaugos sistemas

Sukurti „Amazon“ paskyrą yra nesunku. Viskas, ko reikia, yra el. Pašto adresas ir slaptažodis, kurie net nebūtinai turi būti tokie stiprūs. Slaptažodis turi būti ne trumpesnis kaip šešių ženklų, tačiau nėra jokių reikalavimų, kokius simbolius turite naudoti, o tai reiškia, kad teoriškai kaip „Amazon“ slaptažodį galite naudoti „123456“.

Dėl slapto slaptažodžio reikalavimo paprastesnis abonemento kūrimo procesas, tačiau jie taip pat gali turėti rimtų pasekmių saugumui. Ir nors „Amazon“ turi sistemą, galinčią atremti didžiąją dalį atakų, neatrodo, kad ji ypač norėtų pranešti vartotojams apie tai.

Mažmenininko dviejų faktorių autentifikavimas (arba dviejų žingsnių patvirtinimas, kaip tai vadina „Amazon“) veikia tiek su tekstiniais pranešimais, tiek su autentifikavimo programomis, tačiau nemažai žmonių net nežino apie jo egzistavimą. Štai ką turite padaryti, kad tai įgalintumėte:

1. Eikite į https://www.amazon.com/ ir prisijunkite prie savo paskyros.
2. Viršutiniame dešiniajame kampe spustelėkite savo vardą ir laikinajame meniu pasirinkite „Jūsų sąskaita“.
3. Spustelėkite prisijungimo ir saugos mygtuką, o skyriuje „Dviejų žingsnių patvirtinimas“ (2SV) spustelėkite Redaguoti.
4. Spustelėkite Įgalinti, kad įjungtumėte 2SV ir konfigūruotumėte sistemą pagal savo pageidavimus.

Dviejų veiksnių autentifikavimas nėra panacėja ir niekada negali garantuoti, kad įsilaužėliai liks nuošalyje. Jei vertinate savo „Amazon“ sąskaitą (ir aukščiau aprašytos atakos rodo, kad tam turite nemažai priežasčių), jūs neturite jokio pasiteisinimo, kodėl norite ją išjungti.