數百名亞馬遜客戶報告未經授權的收費至少為400,000英鎊

Amazon Customers Scammed out of £400 thousand

英國的國家欺詐和網絡犯罪報告中心Action Fraud正在試圖警告公眾有關針對亞馬遜客戶的新騙局。該服務由倫敦市警察局運營,已從受害者那裡收到了大約200份報告,這些受害者為該計劃總共損失了40萬英鎊(約合513,000美元)。另外300名用戶告訴Action Fraud,他們被同一騙局作為攻擊目標,但設法避免了陷阱的產生。儘管幸運的是有些人能夠發現欺詐行為,但並非每個人都如此幸運,騙子顯然也賺了不少錢。但是整個事情如何運作?

黑客使用社交工程和自動電話來破壞Amazon帳戶

黑客要想實施其計劃,唯一需要的就是您的電話號碼。他們撥打電話,但並不急於與您通話。取而代之的是,一旦您接起電話,就會聽到一條錄音,告訴您您現在已訂閱Amazon的高級流媒體服務Prime。

當然,您對Amazon Prime不感興趣,並且想要取消未經授權的訂閱。該行另一端的機器告訴您,如果按“1”,則可以執行此操作。您最終將要與一個正在呼吸的人交談。

您會被告知亞馬遜客戶服務代表。該行另一端的人通知您,他們可以為未經授權的Prime訂閱退款。但是,要處理這些信息,他們將需要您的個人信息,您必須通過電話披露這些信息。或者,您被告知Prime訂閱是因為您的計算機已受到威脅而進行的。亞馬遜客戶服務代理可以幫助您保護PC,但他們需要您使用TeamViewer的名稱安裝流行的遠程訪問工具。

您可能已經猜到了,與您交談的人是一個騙子,他們的唯一目標是竊取您的信息並接管您的Amazon帳戶。

為什麼選擇亞馬遜?

出於某些很好的原因,這種特殊騙局的策劃者決定將攻擊目標對準亞馬遜用戶。首先,活躍的亞馬遜賬戶數量已超過3億,這意味著不乏目標。此外,許多用戶發現將藉記卡或信用卡詳細信息保存在自己的Amazon帳戶中更為方便,這意味著一旦黑客獲得了個人資料的訪問權限,他們便會利用受害者的財務信息沉迷於購物場所。交換收信地址根本不是一件容易的事,並且由於許多人跨服務重複使用密碼,因此犯罪分子也常常會破壞其電子郵件帳戶. 所有這些的結果是,欺詐性訂單常常在一段時間內未被發現。

當用戶確實看到未經授權的購買時,他們通常希望從亞馬遜獲得足夠的幫助,但事實證明,通常情況下,他們沒有得到他們所希望的待遇。

扭轉欺詐性的亞馬遜購買並不總是那麼容易

10月30日,英國金融新聞網站ThisIsMoney.co.uk 撰寫了有關幾名亞馬遜客戶的案例這些客戶遭受了與上述類似的騙局。他們都與零售商取得聯繫並要求退還他們的錢,但是他們都收到了負面的回應。

通常,問題在於就Jeff Bezos而言,物品已交付,並且訂單是合法的。但是,由於黑客在購買前更改了送貨地址,因此受害者無法收到貨物,也無法退貨。一切歸結於由誰承擔財務成本,儘管根據ThisIsMoney.co.uk的事實,亞馬遜不願承擔這筆財務費用,但該零售商在英國的部門在2011年的銷售額卻接近110億英鎊(超過141億美元)。 2018。

從法律和道德的角度很難說誰是誰是誰。然而,有趣的是,一旦媒體開始報導拒絕購買未退款商品的人,亞馬遜就會迅速改變主意,這筆錢很快就會退還給被欺詐的用戶。 ThisIsMoney.co.uk的第二份報告證實了這一趨勢, 該報告還講述了一些人在從亞馬遜取回錢時遇到困難的故事。全球最大的在線零售商也因其登錄和安全機製而受到批評。

亞馬遜沒有做任何廣告其安全系統

創建一個亞馬遜賬戶很容易。所需要的只是一個電子郵件地址和一個密碼,甚至不需要那麼強。密碼必須至少包含六個字符,但是對於必須使用的字符類型沒有任何要求,這意味著從理論上講,您可以使用“123456”作為您的亞馬遜密碼。

寬鬆的密碼要求簡化了帳戶創建過程,但也可能帶來嚴重的安全隱患。儘管亞馬遜確實擁有可以抵禦大多數攻擊的系統,但似乎並不特別熱衷於讓用戶了解它。

零售商的兩因素身份驗證(或兩步驗證,如亞馬遜所說)適用於短信和身份驗證應用程序,但很多人甚至不知道其存在. 要啟用它,您需要執行以下操作:

  1. 轉到https://www.amazon.com/並登錄到您的帳戶。
  2. 單擊右上角的名稱,然後從彈出菜單中選擇“ 您的帳戶 ”。
  3. 單擊“ 登錄和安全性”按鈕,然後在“ 兩步驗證(2SV)”部分中單擊“ 編輯”
  4. 單擊啟用以打開2SV並將系統配置為您的首選項。

兩因素身份驗證不是萬能藥,它永遠不能保證黑客會遠離。但是,如果您重視您的Amazon帳戶(並且上述攻擊表明您有很多理由這樣做),則沒有理由讓其保持禁用狀態。

November 8, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
5 + 2是什麼?