Centenas de clientes da Amazon relatam cobranças não autorizadas de pelo menos £ 400.000
O Action Fraud, o centro nacional de denúncia de fraudes e crimes cibernéticos do Reino Unido, está tentando alertar o público em geral sobre um novo golpe que visa os clientes da Amazon. O serviço, administrado pela polícia da cidade de Londres, recebeu cerca de 200 denúncias de vítimas que perderam coletivamente mais de £ 400.000 (cerca de US $ 513.000) para o esquema. Outros 300 usuários disseram à Action Fraud que foram atingidos pelo mesmo golpe, mas conseguiram evitar a armadilha. Felizmente, embora algumas pessoas possam identificar a fraude, nem todo mundo tem tanta sorte, e os golpistas estão claramente ganhando um centavo. Mas como tudo funciona?
Índice
Hackers comprometem contas da Amazon usando engenharia social e telefonemas automatizados
A única coisa que os hackers precisam para pôr em prática seu plano é o seu número de telefone. Eles iniciam uma ligação, mas não têm pressa de falar com você. Em vez disso, assim que você pega, ouve uma gravação informando que agora está inscrito no Prime, serviço premium de streaming da Amazon.
Obviamente, você não está interessado no Amazon Prime e deseja cancelar a assinatura não autorizada. A máquina do outro lado da linha informa que, se você pressionar "1", poderá fazê-lo. Você está finalmente prestes a conversar com um ser humano vivo e que respira.
Você recebe o que lhe é dito que é um representante de atendimento ao cliente da Amazon. A pessoa do outro lado da linha informa que eles podem emitir um reembolso pela assinatura Prime não autorizada. Para processá-lo, no entanto, eles precisarão de suas informações pessoais, que você deve divulgar por telefone. Como alternativa, você será informado de que a assinatura Prime foi feita porque seu computador foi comprometido. O agente de atendimento ao cliente da Amazon pode ajudá-lo a proteger seu PC, mas eles precisam que você instale uma ferramenta popular de acesso remoto com o nome de TeamViewer.
Como você já deve ter adivinhado, a pessoa com quem você está falando é uma farsa e seu único objetivo é roubar suas informações e assumir sua conta na Amazon.
Por que Amazon?
Os mentores por trás desse golpe em particular decidiram direcionar seu ataque aos usuários da Amazon por algumas boas razões. Por um lado, o fato de o número de contas ativas da Amazon ficar bem acima de 300 milhões significa que não há falta de metas. Além disso, muitos usuários acham mais conveniente salvar os detalhes de seu cartão de débito ou crédito em sua conta Amazon, o que significa que, assim que os hackers obtêm acesso ao perfil, eles fazem compras usando as informações financeiras da vítima. Não é difícil trocar o endereço de entrega e, como muitas pessoas reutilizam senhas entre serviços, os criminosos também podem comprometer suas contas de email.. Como resultado de tudo isso, os pedidos fraudulentos geralmente passam despercebidos por um tempo.
Quando os usuários veem as compras não autorizadas, geralmente esperam obter assistência adequada da Amazon, mas, como acontece, muitas vezes, eles não recebem o tratamento que esperam.
A reversão de compras fraudulentas da Amazon nem sempre é tão fácil quanto deveria ser
Em 30 de outubro, o site britânico de notícias financeiras ThisIsMoney.co.uk escreveu sobre vários clientes da Amazon que foram vítimas de golpes semelhantes ao descrito acima. Todos entraram em contato com o varejista e pediram o reembolso do dinheiro, mas todos receberam uma resposta negativa.
Geralmente, o problema está no fato de que, no que diz respeito a Jeff Bezos, os itens são entregues e o pedido é legítimo. Como os hackers alteram o endereço de entrega antes da compra, as vítimas não recebem as mercadorias e não têm como devolvê-las. Tudo se resume a quem suporta o custo financeiro, e a Amazon está relutante em aceitá-lo, apesar do fato de que, de acordo com ThisIsMoney.co.uk, a divisão britânica do varejista acumulou vendas de quase 11 bilhões de libras (mais de 14,1 bilhões de dólares) em 2018.
É difícil dizer quem está certo e quem está errado, tanto do ponto de vista jurídico quanto moral. O que é interessante, no entanto, é que, assim que a mídia começa a relatar pessoas a quem é recusado reembolso por compras que não fizeram, a Amazon tende a mudar de idéia rapidamente, e o dinheiro é devolvido em breve aos usuários fraudados. Essa tendência é confirmada por um segundo relatório ThisIsMoney.co.uk, que conta mais algumas histórias de pessoas que tiveram problemas para recuperar seu dinheiro da Amazon. O maior varejista online do mundo também é criticado por seus mecanismos de login e segurança.
Amazon não faz nada para anunciar seus sistemas de segurança
Criar uma conta da Amazon é fácil. Tudo o que é necessário é um endereço de email e uma senha, que nem precisam ser tão fortes. A senha deve ter pelo menos seis caracteres, mas não há requisitos para o tipo de caracteres que você deve usar, o que significa que, teoricamente, você pode usar "123456" como senha da Amazon.
Os requisitos de senha livre facilitam o processo de criação de contas, mas também podem ter sérias implicações de segurança. E, embora a Amazon tenha um sistema que possa impedir a maioria dos ataques, não parece especialmente interessado em informar aos usuários.
A autenticação de dois fatores do varejista (ou verificação em duas etapas, como a Amazon chama) funciona com mensagens de texto e com aplicativos de autenticação, mas muitas pessoas nem sabem sobre sua existência. Aqui está o que você precisa fazer para habilitá-lo:
- Acesse https://www.amazon.com/ e faça login na sua conta.
- Clique no seu nome no canto superior direito e selecione Sua conta no menu pop-up.
- Clique no botão Login e segurança e clique em Editar na seção Verificação em duas etapas (2SV).
- Clique em Ativar para ativar o 2SV e configurar o sistema com suas preferências.
A autenticação de dois fatores não é uma panacéia e nunca pode garantir que os hackers fiquem longe. Se você valoriza sua conta Amazon (e os ataques descritos acima mostram que você tem vários motivos para fazê-lo), no entanto, não tem desculpa para mantê-la desativada.
