Amazon, 220 milyon küresel Prime müşterisine, oturum açma kimlik bilgilerini ve kişisel bilgilerini hedef alan sahtecilik dolandırıcılıklarındaki artış konusunda uyarıda bulundu. Şirket, Amazon Prime üyelik yenilemeleriyle ilgili olduğu iddia edilen sahte e-postalarda önemli bir artış olduğunu bildirdi ve bu durum, abone tabanına bu geniş çaplı uyarının gönderilmesine neden oldu. Amazon’a göre dolandırıcılar, müşterilerin Prime üyeliklerinin beklenmedik bir fiyattan otomatik olarak yenileneceğini ima eden yanıltıcı e-postalar gönderiyor.
Bu mesajlar genellikle çeşitli dış kaynaklardan elde edilen kişisel bilgileri ekleyerek meşru görünmeye çalışır. Sahte e-postalar genellikle, tıklandığında alıcıları hesap bilgilerini çalmak için tasarlanmış sahte bir Amazon giriş sayfasına yönlendiren bir “aboneliği iptal et” bağlantısı içerir. Bir kurban bu sahte sayfalara giriş bilgilerini girdiğinde, dolandırıcılar yetkisiz satın alımlar yapmak için gerçek Amazon hesaplarına erişebilir.
Bazı durumlarda, sahte web siteleri kullanıcıları ödeme bilgileri ve diğer hassas kişisel bilgileri göndermeye teşvik ediyor ve bu bilgiler daha sonra maddi kazanç elde etmek veya yasadışı çevrimiçi pazarlarda satılmak üzere kullanılıyor. Amazon’un güvenlik ekibi, sahte Prime yenileme bildirimleri, iade dolandırıcılıkları ve müşteri hesaplarının ele geçirildiği iddiaları da dahil olmak üzere çok çeşitli dolandırıcılık türleriyle aktif olarak mücadele ettiklerini doğruladı.
Amazon, 200 milyon Prime müşterisini kimlik avı dolandırıcılıkları konusunda uyardı
Amazon, gerçek şirket mesajlarının kullanıcının Amazon hesabındaki Mesaj Merkezi aracılığıyla her zaman doğrulanabileceğini vurguladı. Müşterilere, şüpheli e-postalardaki bağlantılara tıklamamaları ve ek bir güvenlik katmanı için iki adımlı doğrulamayı etkinleştirmeleri tavsiye edildi. Amazon Satış Ortağı Hizmetlerinden Sorumlu Başkan Yardımcısı Dharmesh Mehta yaptığı açıklamada, şirketin müşterilerini bu tür aldatıcı uygulamalardan korumaya kararlı olduğunu ve tüketici eğitimi ve dolandırıcılık önleme araçlarına yatırım yapmaya devam edeceğini söyledi.
ABD Federal Ticaret Komisyonu da benzer şekilde, bu tür kimlik sahtekarlığı dolandırıcılıkları konusunda uyarıda bulunarak, dolandırıcıların genellikle mağdurları hesap bilgilerini açıklamaya zorlamak için yetkisiz ücretlendirme gibi acil durum senaryoları uydurduklarını vurguladı. Bu saldırılar, aciliyet duygusu yaratmak ve alıcıları anında ve pişmanlık duyulacak bir eylemde bulunmaya kandırmak için tasarlanmış e-postalar, telefon görüşmeleri veya kısa mesajlarla başlayabilir.
Sahte e-postalar Prime hesap girişlerini hedef alıyor
Amazon, karşılaştığı en yaygın dolandırıcılık yöntemlerini şöyle sıraladı: Sahte Prime üyelik sorunları, hesap askıya alma tehditleri, yetkisiz sipariş onayları, sahte teknik destek teklifleri ve sahte iş bulma planları. Her taktik, tüketici güvenini suistimal etmek ve hesap kimlik bilgilerini veya ödeme ayrıntılarını ele geçirmek için tasarlanmıştır. Şirket, istenmeyen iletişimler yoluyla asla hassas bilgiler talep etmediğini vurguladı ve müşterilerine hizmetlere doğrudan resmi web sitesi veya uygulaması üzerinden erişmelerini tavsiye etti.
Amazon, müşterilerine daha fazla yardımcı olmak için Better Business Bureau ile iş birliği yaparak aranabilir bir dolandırıcılık veritabanı sunmaktadır. Mağdurlar, şüpheli faaliyetleri hem Amazon’un bildirim kanalları hem de BBB Dolandırıcılık Takipçisi aracılığıyla bildirmeye teşvik edilmektedir. Bu iş birliği, riskleri azaltmaya ve bu tür dolandırıcılık faaliyetlerinin tüketiciler üzerindeki etkisini azaltmaya yardımcı olmayı amaçlamaktadır. – Content Syndication Services tarafından.