Hundratals Amazon-kunder rapporterar obehöriga avgifter på minst 400 000 £
Action Fraud, Storbritanniens nationella rapporteringscenter för bedrägerier och cyberbrott, försöker varna allmänheten om en ny bedrägeri som riktar sig till Amazon-kunder. Tjänsten, som drivs av City of London Police, har mottagit cirka 200 rapporter från offren som kollektivt har tappat mer än 400 000 pund (cirka 513 000 dollar) till systemet. Ytterligare 300 användare berättade Action Fraud att de riktades av samma bedrägeri men lyckades undvika att fälla fällan. Även om vissa människor lyckligtvis kan upptäcka bedrägerierna, är inte alla så lyckliga, och svindlarna gör helt klart ett vackert öre. Men hur fungerar det hela?
Table of Contents
Hackare komprometterar Amazon-konton med social teknik och automatiserade telefonsamtal
Det enda hackarna behöver för att sätta igång sin plan är ditt telefonnummer. De inleder ett telefonsamtal, men de har inte bråttom att prata med dig. Istället hör du en inspelning så snart du plockar upp att du nu prenumererar på Prime, Amazons premiumströmningstjänst.
Naturligtvis är du inte intresserad av Amazon Prime och du vill avbryta det obehöriga prenumerationen. Maskinen i den andra änden av linjen säger att om du trycker på "1" kommer du att kunna göra det. Du är äntligen på väg att prata med en levande, andetagande människa.
Du får genom att det som du får veta är en Amazon-kundtjänstrepresentant. Personen i andra änden av linjen informerar dig om att de kan utfärda en återbetalning för den obehöriga Prime-prenumerationen. För att bearbeta den behöver de dock din personliga information som du måste lämna ut via telefon. Alternativt får du höra att Prime-prenumerationen gjordes eftersom din dator har äventyrats. Amazon kundtjänst kan hjälpa dig att säkra din dator, men de behöver att du installerar ett populärt fjärråtkomstverktyg med namnet TeamViewer.
Som du kanske redan gissat är personen du pratar med en bedrägeri och deras enda mål är att stjäla din information och ta över ditt Amazon-konto.
Varför Amazon?
Masterminds bakom denna bedrägeri har beslutat att rikta sin attack mot Amazon-användare av några mycket goda skäl. För det första innebär det faktum att antalet aktiva Amazon-konton ligger över 300 miljoner att det inte finns brist på mål. Dessutom tycker många användare att det är mer bekvämt att spara sina debet- eller kreditkortsuppgifter i sitt Amazon-konto, vilket innebär att så snart hackarna får tillgång till profilen, hänger de sig till en shoppingplats med offrets ekonomiska information. Att byta leveransadress är inte svårt alls, och eftersom många människor återanvänder lösenord mellan tjänster kan brottslingar ofta äventyra sina e-postkonton också. Som ett resultat av allt detta förblir ofta otillåtna beställningar ett tag.
När användare ser obehöriga köp förväntar de sig vanligtvis att få tillräcklig hjälp från Amazon, men som det visar sig ofta får de inte den behandling de hoppas på.
Omvända bedrägliga köp av Amazon är inte alltid så lätt som det borde vara
Den 30 oktober skrev den brittiska finansiella nyhetswebbplatsen ThisIsMoney.co.uk om flera Amazon-kunder som har blivit offer för bedrägerier som liknar den som beskrivs ovan. De fick alla kontakt med återförsäljaren och bad om att deras pengar skulle återbetalas, men de fick alla ett negativt svar.
Vanligtvis ligger problemet i det faktum att vad gäller Jeff Bezos, varorna levereras och beställningen är legitim. Eftersom hackarna ändrar leveransadressen innan köpet tar emellertid offren inte varorna och har inget sätt att returnera dem. Det hela beror på vem som bär de finansiella kostnaderna, och Amazon är ovilliga att ta det, trots det faktum att enligt ThisIsMoney.co.uk, återförsäljar detaljhandeln i Storbritannien en försäljning på nästan 11 miljarder £ (mer än 14,1 miljarder dollar) i 2018.
Det är svårt att säga vem som har rätt och vem som har fel, både ur ett juridiskt och från ett moraliskt perspektiv. Det intressanta är emellertid att så snart medierna börjar rapportera om personer som vägras återbetalning för köp som de inte gjorde, tenderar Amazon att snabbt ändra åsikt och pengarna återlämnas snart till de bedrägliga användarna. Denna trend bekräftas av en andra ThisIsMoney.co.uk-rapport som berättar några fler historier om människor som hade problem med att få tillbaka pengarna från Amazon. Världens största onlinehandlare kritiseras också för sina inloggnings- och säkerhetsmekanismer.
Amazon gör ingenting för att marknadsföra sina säkerhetssystem
Det är enkelt att skapa ett Amazon-konto. Allt som krävs är en e-postadress och ett lösenord, som inte ens behöver vara så stark. Lösenordet måste vara minst sex tecken långt, men det finns inga krav för den typ av tecken du måste använda, vilket innebär att du teoretiskt kan använda "123456" som ditt Amazon-lösenord.
De lösa lösenordskraven gör det enklare att skapa konto, men de kan också få allvarliga säkerhetsmässiga konsekvenser. Och även om Amazon har ett system som kan avvärja de flesta attackerna, verkar det inte särskilt angeläget om att låta användare veta om det.
Återförsäljarens tvåfaktorautentisering (eller tvåstegsverifiering, som Amazon kallar det) fungerar med både textmeddelanden och med autentiseringsappar, men en hel del människor vet inte ens om dess existens. Här är vad du behöver göra för att aktivera det:
- Gå till https://www.amazon.com/ och logga in på ditt konto.
- Klicka på ditt namn i det övre högra hörnet och välj Ditt konto på popup-menyn.
- Klicka på knappen Logga in och säkerhet och klicka på Redigera i avsnittet tvåstegsverifiering (2SV).
- Klicka på Aktivera för att aktivera 2SV och konfigurera systemet efter dina preferenser.
Tvåfaktorautentisering är inte ett universalmedel, och det kan aldrig garantera att hackarna kommer att hålla sig borta. Om du värdesätter ditt Amazon-konto (och attackerna som beskrivs ovan visar att du har ganska många skäl att göra det) har du dock ingen ursäkt för att hålla det inaktiverat.
