数百名亚马逊客户报告未经授权的收费至少为400,000英镑

英国的国家欺诈和网络犯罪报告中心Action Fraud正在试图警告公众有关针对亚马逊客户的新骗局。该服务由伦敦市警察局运营，已从受害者那里收到了大约200份报告，这些受害者为该计划总共损失了40万英镑（约合513,000美元）。另外300名用户告诉Action Fraud，他们被同一骗局作为攻击目标，但设法避免了陷阱的产生。尽管幸运的是有些人能够发现欺诈行为，但并非每个人都如此幸运，骗子显然也赚了不少钱。但是整个事情如何运作？

黑客使用社交工程和自动电话来破坏Amazon帐户

黑客要想实施其计划，唯一需要的就是您的电话号码。他们拨打电话，但并不急于与您通话。取而代之的是，一旦您接起电话，就会听到一条录音，告诉您您现在已订阅Amazon的高级流媒体服务Prime。

当然，您对Amazon Prime不感兴趣，并且想要取消未经授权的订阅。该行另一端的机器告诉您，如果按“1”，则可以执行此操作。您最终将要与一个正在呼吸的人交谈。

您会被告知亚马逊客户服务代表。该行另一端的人通知您，他们可以为未经授权的Prime订阅退款。但是，要处理这些信息，他们将需要您的个人信息，您必须通过电话披露这些信息。或者，您被告知Prime订阅是因为您的计算机已受到威胁而进行的。亚马逊客户服务代理可以帮助您保护PC，但他们需要您使用TeamViewer的名称安装流行的远程访问工具。

您可能已经猜到了，与您交谈的人是一个骗子，他们的唯一目标是窃取您的信息并接管您的Amazon帐户。

为什么选择亚马逊？

出于某些很好的原因，这种特殊骗局的策划者决定将攻击目标对准亚马逊用户。首先，活跃的亚马逊账户数量超过3亿这一事实意味着不乏目标。此外，许多用户发现将借记卡或信用卡详细信息保存在自己的Amazon帐户中更为方便，这意味着一旦黑客获得了个人资料的访问权限，他们就会利用受害者的财务信息沉迷于购物场所。交换收信地址根本不是一件容易的事，并且由于许多人在服务之间重复使用密码，因此犯罪分子也常常会破坏其电子邮件帐户. 所有这些的结果是，欺诈性订单常常在一段时间内未被发现。

当用户确实看到未经授权的购买时，他们通常希望从亚马逊获得足够的帮助，但事实证明，通常情况下，他们没有得到他们所希望的待遇。

扭转欺诈性的亚马逊购买并不总是那么容易

10月30日，英国金融新闻网站ThisIsMoney.co.uk 撰写了有关几名亚马逊客户的案例，这些客户遭受了与上述类似的骗局的攻击。他们都与零售商取得联系并要求退还他们的钱，但是他们都收到了负面的回应。

通常，问题在于就Jeff Bezos而言，物品已交付，并且订单是合法的。但是，由于黑客在购买前更改了收货地址，因此受害者无法收到货物，也无法退货。一切归结于由谁承担财务成本，尽管根据ThisIsMoney.co.uk的事实，亚马逊不愿承担这笔财务费用，但该零售商在英国的部门在2011年的销售额却接近110亿英镑（超过141亿美元）。 2018。

从法律和道德的角度很难说谁是谁是谁。然而，有趣的是，一旦媒体开始报道拒绝购买未退款的人的退款，亚马逊就会迅速改变主意，这笔钱很快就会退还给被欺诈的用户。 ThisIsMoney.co.uk的第二份报告证实了这一趋势， 该报告还讲述了一些人在从亚马逊取回钱款方面遇到困难的故事。全球最大的在线零售商也因其登录和安全机制而受到批评。

亚马逊没有做任何广告其安全系统

创建一个亚马逊账户很容易。所需要的只是一个电子邮件地址和一个密码，甚至不需要那么强。密码必须至少包含六个字符，但是对于必须使用的字符类型没有任何要求，这意味着从理论上讲，您可以使用“123456”作为您的亚马逊密码。

宽松的密码要求简化了帐户创建过程，但也可能带来严重的安全隐患。而且，尽管亚马逊确实拥有可以抵御大多数攻击的系统，但它似乎并不特别热衷于让用户了解它。

零售商的两因素身份验证（或两步验证，如亚马逊所说）适用于短信和身份验证应用程序，但很多人甚至不知道其存在. 要启用它，您需要执行以下操作：

1. 转到https://www.amazon.com/并登录到您的帐户。
2. 单击右上角的名称，然后从弹出菜单中选择“ 您的帐户 ”。
3. 单击“ 登录和安全性”按钮，然后在“ 两步验证（2SV）”部分中单击“ 编辑” 。
4. 单击启用以打开2SV并将系统配置为您的首选项。

两因素身份验证不是万能药，它永远不能保证黑客会远离。但是，如果您重视您的Amazon帐户（并且上述攻击表明您有很多理由这样做），则没有理由让其禁用。