數百名亞馬遜客戶報告未經授權的收費至少為400,000英鎊

英國的國家欺詐和網絡犯罪報告中心Action Fraud正在試圖警告公眾有關針對亞馬遜客戶的新騙局。該服務由倫敦市警察局運營，已從受害者那裡收到了大約200份報告，這些受害者為該計劃總共損失了40萬英鎊（約合513,000美元）。另外300名用戶告訴Action Fraud，他們被同一騙局作為攻擊目標，但設法避免了陷阱的產生。儘管幸運的是有些人能夠發現欺詐行為，但並非每個人都如此幸運，騙子顯然也賺了不少錢。但是整個事情如何運作？

黑客使用社交工程和自動電話來破壞Amazon帳戶

黑客要想實施其計劃，唯一需要的就是您的電話號碼。他們撥打電話，但並不急於與您通話。取而代之的是，一旦您接起電話，就會聽到一條錄音，告訴您您現在已訂閱Amazon的高級流媒體服務Prime。

當然，您對Amazon Prime不感興趣，並且想要取消未經授權的訂閱。該行另一端的機器告訴您，如果按“1”，則可以執行此操作。您最終將要與一個正在呼吸的人交談。

您會被告知亞馬遜客戶服務代表。該行另一端的人通知您，他們可以為未經授權的Prime訂閱退款。但是，要處理這些信息，他們將需要您的個人信息，您必須通過電話披露這些信息。或者，您被告知Prime訂閱是因為您的計算機已受到威脅而進行的。亞馬遜客戶服務代理可以幫助您保護PC，但他們需要您使用TeamViewer的名稱安裝流行的遠程訪問工具。

您可能已經猜到了，與您交談的人是一個騙子，他們的唯一目標是竊取您的信息並接管您的Amazon帳戶。

為什麼選擇亞馬遜？

出於某些很好的原因，這種特殊騙局的策劃者決定將攻擊目標對準亞馬遜用戶。首先，活躍的亞馬遜賬戶數量已超過3億，這意味著不乏目標。此外，許多用戶發現將藉記卡或信用卡詳細信息保存在自己的Amazon帳戶中更為方便，這意味著一旦黑客獲得了個人資料的訪問權限，他們便會利用受害者的財務信息沉迷於購物場所。交換收信地址根本不是一件容易的事，並且由於許多人跨服務重複使用密碼，因此犯罪分子也常常會破壞其電子郵件帳戶. 所有這些的結果是，欺詐性訂單常常在一段時間內未被發現。

當用戶確實看到未經授權的購買時，他們通常希望從亞馬遜獲得足夠的幫助，但事實證明，通常情況下，他們沒有得到他們所希望的待遇。

扭轉欺詐性的亞馬遜購買並不總是那麼容易

10月30日，英國金融新聞網站ThisIsMoney.co.uk 撰寫了有關幾名亞馬遜客戶的案例，這些客戶遭受了與上述類似的騙局。他們都與零售商取得聯繫並要求退還他們的錢，但是他們都收到了負面的回應。

通常，問題在於就Jeff Bezos而言，物品已交付，並且訂單是合法的。但是，由於黑客在購買前更改了送貨地址，因此受害者無法收到貨物，也無法退貨。一切歸結於由誰承擔財務成本，儘管根據ThisIsMoney.co.uk的事實，亞馬遜不願承擔這筆財務費用，但該零售商在英國的部門在2011年的銷售額卻接近110億英鎊（超過141億美元）。 2018。

從法律和道德的角度很難說誰是誰是誰。然而，有趣的是，一旦媒體開始報導拒絕購買未退款商品的人，亞馬遜就會迅速改變主意，這筆錢很快就會退還給被欺詐的用戶。 ThisIsMoney.co.uk的第二份報告證實了這一趨勢， 該報告還講述了一些人在從亞馬遜取回錢時遇到困難的故事。全球最大的在線零售商也因其登錄和安全機製而受到批評。

亞馬遜沒有做任何廣告其安全系統

創建一個亞馬遜賬戶很容易。所需要的只是一個電子郵件地址和一個密碼，甚至不需要那麼強。密碼必須至少包含六個字符，但是對於必須使用的字符類型沒有任何要求，這意味著從理論上講，您可以使用“123456”作為您的亞馬遜密碼。

寬鬆的密碼要求簡化了帳戶創建過程，但也可能帶來嚴重的安全隱患。儘管亞馬遜確實擁有可以抵禦大多數攻擊的系統，但似乎並不特別熱衷於讓用戶了解它。

零售商的兩因素身份驗證（或兩步驗證，如亞馬遜所說）適用於短信和身份驗證應用程序，但很多人甚至不知道其存在. 要啟用它，您需要執行以下操作：

1. 轉到https://www.amazon.com/並登錄到您的帳戶。
2. 單擊右上角的名稱，然後從彈出菜單中選擇“ 您的帳戶 ”。
3. 單擊“ 登錄和安全性”按鈕，然後在“ 兩步驗證（2SV）”部分中單擊“ 編輯” 。
4. 單擊啟用以打開2SV並將系統配置為您的首選項。

兩因素身份驗證不是萬能藥，它永遠不能保證黑客會遠離。但是，如果您重視您的Amazon帳戶（並且上述攻擊表明您有很多理由這樣做），則沒有理由讓其保持禁用狀態。