数百名亚马逊客户报告未经授权的收费至少为400,000英镑

Amazon Customers Scammed out of £400 thousand

英国的国家欺诈和网络犯罪报告中心Action Fraud正在试图警告公众有关针对亚马逊客户的新骗局。该服务由伦敦市警察局运营,已从受害者那里收到了大约200份报告,这些受害者为该计划总共损失了40万英镑(约合513,000美元)。另外300名用户告诉Action Fraud,他们被同一骗局作为攻击目标,但设法避免了陷阱的产生。尽管幸运的是有些人能够发现欺诈行为,但并非每个人都如此幸运,骗子显然也赚了不少钱。但是整个事情如何运作?

黑客使用社交工程和自动电话来破坏Amazon帐户

黑客要想实施其计划,唯一需要的就是您的电话号码。他们拨打电话,但并不急于与您通话。取而代之的是,一旦您接起电话,就会听到一条录音,告诉您您现在已订阅Amazon的高级流媒体服务Prime。

当然,您对Amazon Prime不感兴趣,并且想要取消未经授权的订阅。该行另一端的机器告诉您,如果按“1”,则可以执行此操作。您最终将要与一个正在呼吸的人交谈。

您会被告知亚马逊客户服务代表。该行另一端的人通知您,他们可以为未经授权的Prime订阅退款。但是,要处理这些信息,他们将需要您的个人信息,您必须通过电话披露这些信息。或者,您被告知Prime订阅是因为您的计算机已受到威胁而进行的。亚马逊客户服务代理可以帮助您保护PC,但他们需要您使用TeamViewer的名称安装流行的远程访问工具。

您可能已经猜到了,与您交谈的人是一个骗子,他们的唯一目标是窃取您的信息并接管您的Amazon帐户。

为什么选择亚马逊?

出于某些很好的原因,这种特殊骗局的策划者决定将攻击目标对准亚马逊用户。首先,活跃的亚马逊账户数量超过3亿这一事实意味着不乏目标。此外,许多用户发现将借记卡或信用卡详细信息保存在自己的Amazon帐户中更为方便,这意味着一旦黑客获得了个人资料的访问权限,他们就会利用受害者的财务信息沉迷于购物场所。交换收信地址根本不是一件容易的事,并且由于许多人在服务之间重复使用密码,因此犯罪分子也常常会破坏其电子邮件帐户. 所有这些的结果是,欺诈性订单常常在一段时间内未被发现。

当用户确实看到未经授权的购买时,他们通常希望从亚马逊获得足够的帮助,但事实证明,通常情况下,他们没有得到他们所希望的待遇。

扭转欺诈性的亚马逊购买并不总是那么容易

10月30日,英国金融新闻网站ThisIsMoney.co.uk 撰写了有关几名亚马逊客户的案例这些客户遭受了与上述类似的骗局的攻击。他们都与零售商取得联系并要求退还他们的钱,但是他们都收到了负面的回应。

通常,问题在于就Jeff Bezos而言,物品已交付,并且订单是合法的。但是,由于黑客在购买前更改了收货地址,因此受害者无法收到货物,也无法退货。一切归结于由谁承担财务成本,尽管根据ThisIsMoney.co.uk的事实,亚马逊不愿承担这笔财务费用,但该零售商在英国的部门在2011年的销售额却接近110亿英镑(超过141亿美元)。 2018。

从法律和道德的角度很难说谁是谁是谁。然而,有趣的是,一旦媒体开始报道拒绝购买未退款的人的退款,亚马逊就会迅速改变主意,这笔钱很快就会退还给被欺诈的用户。 ThisIsMoney.co.uk的第二份报告证实了这一趋势, 该报告还讲述了一些人在从亚马逊取回钱款方面遇到困难的故事。全球最大的在线零售商也因其登录和安全机制而受到批评。

亚马逊没有做任何广告其安全系统

创建一个亚马逊账户很容易。所需要的只是一个电子邮件地址和一个密码,甚至不需要那么强。密码必须至少包含六个字符,但是对于必须使用的字符类型没有任何要求,这意味着从理论上讲,您可以使用“123456”作为您的亚马逊密码。

宽松的密码要求简化了帐户创建过程,但也可能带来严重的安全隐患。而且,尽管亚马逊确实拥有可以抵御大多数攻击的系统,但它似乎并不特别热衷于让用户了解它。

零售商的两因素身份验证(或两步验证,如亚马逊所说)适用于短信和身份验证应用程序,但很多人甚至不知道其存在. 要启用它,您需要执行以下操作:

  1. 转到https://www.amazon.com/并登录到您的帐户。
  2. 单击右上角的名称,然后从弹出菜单中选择“ 您的帐户 ”。
  3. 单击“ 登录和安全性”按钮,然后在“ 两步验证(2SV)”部分中单击“ 编辑”
  4. 单击启用以打开2SV并将系统配置为您的首选项。

两因素身份验证不是万能药,它永远不能保证黑客会远离。但是,如果您重视您的Amazon帐户(并且上述攻击表明您有很多理由这样做),则没有理由让其禁用。

November 8, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
6 + 2是什么?