Сотни клиентов Amazon сообщают о несанкционированных платежах по меньшей мере £ 400 000

«Action Fraud», национальный центр британских сообщений о мошенничестве и киберпреступности, пытается предупредить широкую публику о новой афере, нацеленной на клиентов Amazon. Служба, которой управляет полиция лондонского Сити, получила около 200 сообщений от жертв, которые вместе потеряли более 400 000 фунтов стерлингов (около 513 000 долларов США) по этой схеме. Еще 300 пользователей заявили в Action Fraud, что их преследует та же афера, но им удалось избежать этой ловушки. Хотя некоторые люди, к счастью, могут обнаружить мошенничество, не всем так повезло, и мошенники явно получают немалые деньги. Но как все это работает?

Хакеры компрометируют учетные записи Amazon, используя социальную инженерию и автоматические телефонные звонки

Единственное, что нужно хакерам для запуска своего плана - это номер вашего телефона. Они инициируют телефонный звонок, но на самом деле они не спешат с вами разговаривать. Вместо этого, как только вы берете трубку, вы слышите запись, в которой говорится, что вы подписаны на Prime, потоковую услугу Amazon премиум-класса.

Конечно, вы не заинтересованы в Amazon Prime и хотите отменить несанкционированную подписку. Машина на другом конце линии говорит вам, что если вы нажмете «1», вы сможете это сделать. Вы, наконец, собираетесь поговорить с живым, дышащим человеком.

Вам сообщили, что вы являетесь представителем службы поддержки Amazon. Человек на другом конце линии сообщает вам, что он может вернуть деньги за несанкционированную подписку Prime. Однако для его обработки им потребуется ваша личная информация, которую вы должны раскрыть по телефону. В качестве альтернативы вам сообщают, что подписка Prime была сделана из-за взлома вашего компьютера. Агент по обслуживанию клиентов Amazon может помочь вам обезопасить ваш ПК, но им нужно, чтобы вы установили популярный инструмент удаленного доступа под названием TeamViewer.

Как вы уже догадались, человек, с которым вы разговариваете, является мошенником, и его единственная цель - украсть вашу информацию и захватить вашу учетную запись Amazon.

Почему амазон?

Создатели этого мошенничества решили направить свою атаку на пользователей Amazon по нескольким очень веским причинам. С одной стороны, тот факт, что количество активных учетных записей Amazon превышает 300 миллионов, означает, что нет недостатка в целевых показателях. Кроме того, многим пользователям удобнее сохранять данные своей дебетовой или кредитной карты в своей учетной записи Amazon, а это значит, что как только хакеры получают доступ к профилю, они начинают делать покупки, используя финансовую информацию жертвы. Поменять адрес доставки совсем не сложно, и поскольку многие люди повторно используют пароли в службах, преступники часто могут также поставить под угрозу свои учетные записи электронной почты.. В результате всего этого мошеннические заказы часто остаются на некоторое время незамеченными.

Когда пользователи видят несанкционированные покупки, они обычно рассчитывают получить адекватную помощь от Amazon, но, как выясняется, зачастую они не получают лечения, на которое надеются.

Отменить мошеннические покупки Amazon не всегда так просто, как следовало бы

30 октября британский сайт финансовых новостей ThisIsMoney.co.uk написал о нескольких клиентах Amazon, которые стали жертвами мошенничества, аналогичного описанному выше. Все они связались с продавцом и попросили вернуть их деньги, но все получили отрицательный ответ.

Обычно проблема заключается в том, что в отношении Джеффа Безоса товары доставляются, и заказ является законным. Поскольку хакеры изменяют адрес доставки перед покупкой, жертвы не получают товар и не могут его вернуть. Все сводится к тому, кто несет финансовые затраты, и Amazon неохотно берет их на себя, несмотря на то, что, по данным ThisIsMoney.co.uk, британское подразделение ритейлера увеличило объем продаж почти на 11 млрд фунтов стерлингов (более 14,1 млрд долларов) в 2018.

Трудно сказать, кто прав, а кто неправ, как с юридической, так и с моральной точки зрения. Однако интересно то, что, как только СМИ начинают сообщать о людях, которым отказывают в возмещении за покупки, которые они не совершали, Amazon стремится быстро изменить свое решение, и деньги вскоре возвращаются обманутым пользователям. Эта тенденция подтверждается вторым отчетом ThisIsMoney.co.uk, в котором рассказывается еще несколько историй о людях, у которых возникли проблемы с возвратом денег из Amazon. Крупнейший в мире интернет-магазин также подвергается критике за его механизмы входа в систему и безопасности.

Amazon ничего не делает для рекламы своих систем безопасности

Создать учетную запись Amazon легко. Все, что требуется, это адрес электронной почты и пароль, который даже не должен быть таким надежным. Пароль должен содержать не менее шести символов, но нет никаких требований к типу символов, которые вы должны использовать, что означает, что теоретически вы можете использовать «123456» в качестве пароля Amazon.

Неустойчивые требования к паролям упрощают процесс создания учетной записи, но могут также иметь серьезные последствия для безопасности. И хотя у Amazon действительно есть система, которая может отразить большинство атак, она не особенно заинтересована в том, чтобы пользователи знали об этом.

Двухфакторная аутентификация продавца (или двухэтапная аутентификация, как называет это Amazon) работает как с текстовыми сообщениями, так и с приложениями аутентификации, но немало людей даже не знают о ее существовании.. Вот что вам нужно сделать, чтобы включить его:

1. Перейдите на https://www.amazon.com/ и войдите в свою учетную запись.
2. Нажмите на свое имя в правом верхнем углу и выберите свою учетную запись во всплывающем меню.
3. Нажмите кнопку « Вход и безопасность» и нажмите « Изменить» в разделе «Двухэтапная проверка» (2SV).
4. Нажмите Включить, чтобы включить 2SV и настроить систему в соответствии со своими предпочтениями.

Двухфакторная аутентификация не является панацеей, и она никогда не может гарантировать, что хакеры останутся в стороне. Однако если вы цените свою учетную запись Amazon (а описанные выше атаки показывают, что у вас немало причин для этого), у вас нет оправданий для того, чтобы она была отключена.