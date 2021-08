Amazon to platforma, na której codziennie wykonują transakcje miliony klientów. To przyciąga oszustów. Jak nie dać się złapać?

Spis treści

Eksperci ESET ostrzegają: "Skala operacji, w tym niezliczonych transakcji czy przesyłania danych sprzedających i kupujących, przy braku zachowania podstawowych środków ostrożności, to ogromny potencjał do wyłudzania danych czy kradzieży pieniędzy". W Polsce korzysta z Amazon ok. 3 mln osób. Producent antywirusów opublikował listę najczęstszych sposobów i oszustw, z których korzystają przestępcy. Zachęcamy do lektury i bycia czujnym.

Fałszywe zamówienia i phishing mailowy

Cyberprzestępcy podszywają się pod platformę, zaś ich celem jest wyłudzanie danych osobowych klientów lub uzyskanie dostępu do kont ofiar. Jak to wygląda? Klient Amazonu może otrzymać maila z informacją o konieczności potwierdzenia zakupu - co będzie możliwe po kliknięciu w załączony link. Prowadzi on do fałszywej witryny, udającej Amazon. Należy zalogować się na swoje konto klienta ręcznie, czyli wpisując login oraz hasło. W ten sposób przekazuje się je oszustowi.

Zobacz również:

W innym przypadku kliknięcie w link może powodować pobranie złośliwego oprogramowania. Jest to zazwyczaj szpieg przechwytujący dane uwierzytelniające użytkownika. Jak nie wpaść? Po prostu zwracać uwagę na literówki pojawiające się w adresie e-mail oraz samej treści wiadomości. Warto również najechać kursorem na link i sprawdzić, dokąd prowadzi. Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, doradza:

W przypadku zauważenia jakichkolwiek odstępstw wiadomość najlepiej od razu usunąć, a w razie wątpliwości skontaktować się bezpośrednio z obsługą klienta w Amazon, używając do tego celu danych kontaktowych znajdujących się na oficjalnej stronie platformy. Adres strony sklepu Amazon najbezpieczniej zapisać w zakładce w przeglądarce i za pomocą tej zakładki każdorazowo wchodzić na stronę sklepu

Foto: Amazon

Fałszywe karty podarunkowe

Atak korzystający z socjotechniki. Popularna taktyka zazwyczaj związana jest z presją czasu - na przykład natychmiastowej pomocy dla członka rodziny, który wpadł w kłopoty i potrzebuje pomocy finansowej lub informowane o nałożonej przez wybrany urząd karze, która może być zapłacona z wykorzystaniem kart podarunkowych. To już samo w sobie powinno alarmować. Jak się nie dać załapać? Po pierwsze pamiętać, że żadne instytucje czy urzędnicy państwowi nigdy nie poproszą nas o uregulowanie rzekomej kary czy grzywny za pomocą kart podarunkowych. Po drugie - jeśli sprawa dotyczy członka rodziny lub kogoś znajomego, po prostu skontaktować się z nim i zapytać.

Oszustwa związane z płatnościami

Sposoby ataków są różne, ale widoczny znakiem oszustwa jest próba przekonania użytkownika do dokonania płatności poza bezpieczną platformą Amazona. Oszuści próbują skłonić do tego, oferując tańszą cenę za towar itp. Inna metoda - o której ostrzegaliśmy już nie raz - to podszywanie się pod znaną markę i obietnica nagrody za udział w promocji. Jak nie dać się złapać na jedno i drugie - należy korzystać jedynie z bezpiecznej platformy zakupowej Amazon.

Wyłudzenia danych w rozmowach telefonicznych

Oszuści dzwonią jako przedstawiciele działu wsparcia klienta. Powód telefonu to rzekome problemy z kontem. Rozmowa ma na celu wyłudzenie danych osobowych. Tu ostrzega sam Amazon. Informuje, że w niektórych przypadkach może wykonywać połączenia wychodzące do swoich klientów, ale nigdy nie prosi ich o ujawnienie jakichkolwiek poufnych danych osobowych w celu zweryfikowania ich tożsamości.

Źródło: ESET