Hundrevis av Amazon-kunder rapporterer uautoriserte avgifter på minst £ 400 000
Action Fraud, Storbritannias nasjonale rapporteringssenter for svindel og nettkriminalitet, prøver å advare allmennheten om en ny svindel som er rettet mot Amazon-kunder. Tjenesten, som drives av City of London Police, har mottatt rundt 200 rapporter fra ofre som samlet har mistet mer enn 400.000 pund (ca. $ 513.000) til ordningen. Ytterligere 300 brukere fortalte Action Fraud at de ble målrettet av den samme svindelen, men klarte å unngå å springe fellen. Selv om noen heldigvis klarer å oppdage svindelen, er ikke alle så heldige, og svindlerne tjener helt klart en pen krone. Men hvordan fungerer hele greia?
Table of Contents
Hackere går på akkord med Amazon-kontoer ved hjelp av sosialteknikk og automatiserte telefonsamtaler
Det eneste hackerne trenger for å sette planen i gang er telefonnummeret ditt. De innleder en telefonsamtale, men de har ingen hastverk med å snakke med deg. I stedet, så snart du henter, hører du et opptak som forteller at du nå er abonnert på Prime, Amazons premium streamingtjeneste.
Selvfølgelig er du ikke interessert i Amazon Prime, og du vil kansellere det uautoriserte abonnementet. Maskinen i den andre enden av linjen forteller deg at hvis du trykker på "1", vil du kunne gjøre det. Du er endelig i ferd med å snakke med et levende, pustende menneske.
Du blir satt gjennom til det du får beskjed om er en Amazon kundeservicerepresentant. Personen på den andre enden av linjen informerer deg om at de kan utstede refusjon for det uautoriserte Prime-abonnementet. For å behandle den trenger de imidlertid din personlige informasjon, som du må røpe over telefonen. Alternativt får du beskjed om at Prime-abonnementet ble gjort fordi datamaskinen din har blitt kompromittert. Amazon kundeserviceagent kan hjelpe deg med å sikre datamaskinen din, men de trenger at du installerer et populært verktøy for ekstern tilgang med TeamViewer.
Som du kanskje allerede har gjettet, er personen du snakker med en svindler, og deres eneste mål er å stjele informasjonen din og overta Amazon-kontoen din.
Hvorfor Amazon?
Masterminds bak denne spesielle svindelen har bestemt seg for å rette sitt angrep mot Amazon-brukere av noen få gode grunner. For det første betyr det at antallet aktive Amazon-kontoer ligger på over 300 millioner, at det ikke er mangel på mål. Videre er det mange brukere som synes det er mer praktisk å lagre debet- eller kredittkortinformasjonen sin på Amazon-kontoen sin, noe som betyr at så snart hackerne får tilgang til profilen, unner de seg et sted å handle ved hjelp av offerets økonomiske informasjon. Det er ikke vanskelig å bytte leveringsadresse i det hele tatt, og fordi mange bruker gjenbruk av passord på tvers av tjenester, kan kriminelle ofte kompromittere e-postkontoer også. Som et resultat av alt dette forblir ofte uredelige ordrer ubemerket en stund.
Når brukere ser de uautoriserte kjøpene, forventer de vanligvis å få tilstrekkelig hjelp fra Amazon, men som det viser seg, får de ofte ikke behandlingen de håper på.
Å reversere falske Amazon-kjøp er ikke alltid like enkelt som det burde være
30. oktober skrev det britiske finansielle nyhetsnettstedet ThisIsMoney.co.uk om flere Amazon-kunder som har blitt offer for svindel som ligner den som er beskrevet ovenfor. De kom alle i kontakt med forhandleren og ba om at pengene sine skulle få tilbakebetalt, men de fikk alle et negativt svar.
Vanligvis ligger problemet med det faktum at så langt som Jeff Bezos angår, blir varene levert, og ordren er legitim. Fordi hackerne endrer leveringsadresse før kjøpet, mottar imidlertid ikke ofrene varene og har ingen måte å returnere dem på. Det hele koker ned til hvem som bærer de økonomiske kostnadene, og Amazon kvier seg for å ta det, til tross for at i følge ThisIsMoney.co.uk, har detaljistens britiske divisjon økt salget på nesten 11 milliarder pund (mer enn $ 14,1 milliarder dollar) i 2018.
Det er vanskelig å si hvem som har rett og hvem som tar feil, både fra et juridisk og fra et moralsk perspektiv. Det som imidlertid er interessant, er at så snart media begynner å rapportere om personer som blir nektet refusjon for kjøp de ikke har gjort, har Amazon en tendens til å ombestemme seg raskt, og pengene blir snart returnert til de svindlede brukerne. Denne trenden blir bekreftet av en andre rapport fra ThisIsMoney.co.uk som forteller noen flere historier om mennesker som hadde problemer med å få pengene tilbake fra Amazon. Verdens største online forhandler blir også kritisert for sine innloggings- og sikkerhetsmekanismer.
Amazon gjør ingenting for å annonsere sine sikkerhetssystemer
Det er enkelt å opprette en Amazon-konto. Alt som kreves er en e-postadresse og et passord, som ikke engang trenger å være så sterkt. Passordet må være minst seks tegn langt, men det er ingen krav til hvilken type tegn du må bruke, noe som betyr at du teoretisk sett kan bruke "123456" som ditt Amazon-passord.
De løse passordkravene gir en enklere prosess for opprettelse av kontoer, men de kan også ha alvorlige sikkerhetsmessige implikasjoner. Og selv om Amazon har et system som kan avverge de fleste angrepene, virker det ikke spesielt opptatt av å gi brukerne beskjed om det.
Forhandlerens tofaktorautentisering (eller totrinnsverifisering, som Amazon kaller det) fungerer både med tekstmeldinger og med autentiseringsapper, men ganske mange mennesker vet ikke en gang om dens eksistens. Her er hva du trenger å gjøre for å aktivere det:
- Gå til https://www.amazon.com/ og logg inn på kontoen din.
- Klikk på navnet ditt øverst til høyre og velg din konto fra popup-menyen.
- Klikk på Innlogging og sikkerhetsknappen, og klikk deretter Rediger i 2-trinns verifiseringsdel .
- Klikk på Aktiver for å slå på 2SV og konfigurere systemet etter dine preferanser.
To-faktor autentisering er ikke et universalmiddel, og det kan aldri garantere at hackerne vil holde seg borte. Hvis du verdsetter Amazon-kontoen din (og angrepene beskrevet over viser at du har ganske mange grunner til å gjøre det), har du imidlertid ingen unnskyldning for å holde den deaktivert.
