Honderden Amazon-klanten melden ongeautoriseerde kosten van minimaal £ 400.000

Amazon Customers Scammed out of £400 thousand

Action Fraud, het nationale meldpunt voor fraude en cybercriminaliteit in het VK, probeert het grote publiek te waarschuwen voor een nieuwe zwendel gericht op Amazon-klanten. De dienst, die wordt gerund door de politie van City of London, heeft ongeveer 200 meldingen ontvangen van slachtoffers die gezamenlijk meer dan £ 400.000 (ongeveer $ 513.000) aan de regeling hebben verloren. Nog eens 300 gebruikers vertelden Action Fraud dat ze het doelwit waren van dezelfde zwendel, maar erin slaagden te voorkomen dat ze in de val liepen. Hoewel sommige mensen gelukkig in staat zijn om de fraude te herkennen, heeft niet iedereen zoveel geluk, en de oplichters verdienen duidelijk een behoorlijk cent. Maar hoe werkt het hele ding?

Hackers sluiten Amazon-accounts af met behulp van social engineering en geautomatiseerde telefoontjes

Het enige dat de hackers nodig hebben om hun plan in gang te zetten, is uw telefoonnummer. Ze initiëren een telefoongesprek, maar ze hebben geen haast om daadwerkelijk met je te praten. In plaats daarvan hoort u een opname die aangeeft dat u zich nu hebt geabonneerd op Prime, de premium streaming-service van Amazon.

Natuurlijk ben je niet geïnteresseerd in Amazon Prime en wil je het ongeautoriseerde abonnement opzeggen. De machine aan het andere einde van de regel vertelt u dat als u op "1" drukt, u dit kunt doen. Je gaat eindelijk praten met een levend, ademend mens.

U wordt doorverbonden met wat u wordt verteld is een medewerker van de klantenservice van Amazon. De persoon aan de andere kant van de lijn laat u weten dat hij een terugbetaling kan doen voor het ongeautoriseerde Prime-abonnement. Om het te verwerken, hebben ze echter uw persoonlijke gegevens nodig, die u telefonisch moet vrijgeven. Als alternatief wordt u verteld dat het Prime-abonnement is gemaakt omdat uw computer is gecompromitteerd. De klantenservice van Amazon kan u helpen uw pc te beveiligen, maar ze hebben u nodig om een populair hulpprogramma voor externe toegang te installeren met de naam TeamViewer.

Zoals je misschien al hebt geraden, is de persoon met wie je spreekt een oplichter, en hun enige doel is om je informatie te stelen en je Amazon-account over te nemen.

Waarom Amazon?

De meesterbreinen achter deze specifieke zwendel hebben besloten om hun aanval op Amazon-gebruikers te richten om een paar zeer goede redenen. Ten eerste betekent het feit dat het aantal actieve Amazon-accounts ruim 300 miljoen bedraagt, dat er geen tekort is aan doelen. Bovendien vinden veel gebruikers het handiger om hun debet- of creditcardgegevens in hun Amazon-account op te slaan, wat betekent dat zodra de hackers toegang krijgen tot het profiel, ze genieten van een plekje om te winkelen met behulp van de financiële informatie van het slachtoffer. Het bezorgen van het bezorgadres is helemaal niet moeilijk, en omdat veel mensen wachtwoorden hergebruiken voor verschillende services, kunnen criminelen vaak ook hun e-mailaccounts misbruiken. Als gevolg hiervan blijven frauduleuze bestellingen vaak een tijdje onopgemerkt.

Wanneer gebruikers de ongeautoriseerde aankopen zien, verwachten ze meestal voldoende hulp van Amazon te krijgen, maar het blijkt dat ze vaak niet de behandeling krijgen waarop ze hopen.

Het omdraaien van frauduleuze Amazon-aankopen is niet altijd zo eenvoudig als het zou moeten zijn

Op 30 oktober schreef de Britse financiële nieuwswebsite ThisIsMoney.co.uk over verschillende Amazon-klanten die het slachtoffer zijn geworden van oplichting zoals hierboven is beschreven. Ze namen allemaal contact op met de winkelier en vroegen om terugbetaling van hun geld, maar ze kregen allemaal een negatieve reactie.

Gewoonlijk ligt het probleem met het feit dat de artikelen voor Jeff Bezos worden geleverd en de bestelling legitiem is. Omdat de hackers het afleveradres vóór de aankoop wijzigen, ontvangen de slachtoffers de goederen echter niet en kunnen ze deze niet retourneren. Het komt allemaal neer op wie de financiële kosten draagt, en Amazon is terughoudend om het te nemen, ondanks het feit dat volgens ThisIsMoney.co.uk, de Britse divisie van de retailer een omzet van bijna £ 11 miljard (meer dan $ 14,1 miljard) behaalde 2018.

Het is moeilijk te zeggen wie gelijk heeft en wie ongelijk, zowel vanuit juridisch als vanuit moreel perspectief. Wat interessant is, is echter dat zodra de media beginnen te rapporteren over mensen aan wie de terugbetaling wordt geweigerd voor aankopen die ze niet hebben gedaan, Amazon snel van gedachten verandert en het geld snel wordt teruggegeven aan de bedrogen gebruikers. Deze trend wordt bevestigd door een tweede ThisIsMoney.co.uk-rapport dat nog een paar verhalen vertelt van mensen die problemen hadden om hun geld terug te krijgen van Amazon. 'S Werelds grootste online retailer wordt ook bekritiseerd vanwege zijn login- en beveiligingsmechanismen.

Amazon doet niets om reclame te maken voor zijn beveiligingssystemen

Een Amazon-account maken is eenvoudig. Het enige dat nodig is, is een e-mailadres en een wachtwoord, dat niet eens zo sterk hoeft te zijn. Het wachtwoord moet minimaal zes tekens lang zijn, maar er zijn geen vereisten voor het type tekens dat u moet gebruiken, wat betekent dat u in theorie "123456" als uw Amazon-wachtwoord kunt gebruiken.

De losse wachtwoordvereisten zorgen voor een eenvoudiger proces voor het maken van accounts, maar ze kunnen ook ernstige beveiligingsimplicaties hebben. En hoewel Amazon een systeem heeft dat de meeste aanvallen kan afweren, lijkt het er niet bijzonder op uit gebruikers hiervan op de hoogte te stellen.

De tweefactorauthenticatie van de retailer (of tweestapsverificatie, zoals Amazon het noemt) werkt met zowel sms-berichten als met authenticatie-apps, maar heel wat mensen weten niet eens van het bestaan ervan. Dit is wat u moet doen om het in te schakelen:

  1. Ga naar https://www.amazon.com/ en log in op uw account.
  2. Klik op uw naam in de rechterbovenhoek en selecteer Uw account in het pop-upmenu.
  3. Klik op de knop Aanmelden en beveiliging en klik op Bewerken in het gedeelte Tweestapsverificatie (2SV).
  4. Klik op Inschakelen om 2SV in te schakelen en het systeem te configureren volgens uw voorkeuren.

Tweefactorauthenticatie is geen wondermiddel en het kan nooit garanderen dat de hackers wegblijven. Als u waarde hecht aan uw Amazon-account (en de hierboven beschreven aanvallen laten zien dat u daarvoor nogal wat redenen hebt), hebt u echter geen excuus om het uitgeschakeld te houden.

November 8, 2019

Laat een antwoord achter

BELANGRIJK! Om verder te kunnen gaan, moet je de volgende eenvoudige wiskunde oplossen.
Please leave these two fields as is:
Wat is 9 + 10?