Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Самые распространенные мошеннические схемы на Amazon

Рассказываем про мошеннические схемы, связанные с Amazon, на которые чаще всего можно наткнуться в интернете.

Любой, кто хотя бы иногда соприкасается с Amazon, знает, что периодически можно столкнуться с мошенниками, которые паразитируют на популярности этой торговой площадки. Они обманывают всех — и продавцов, и покупателей, и регулярных, и разовых посетителей.

И даже если вы ни разу в жизни не заходили на Amazon (что, правда ни разу?), некоторые схемы могут затронуть и вас. Мы в первую очередь сконцентрируемся на покупателях, как на самой многочисленной группе, но не обойдем вниманием и остальных.

Я покупаю товары на Amazon, чего стоит опасаться?

Уже много лет подряд главной угрозой для большинства обычных пользователей остается неустаревающая классика интернет-мошенничества — фишинг. Основная цель мошенников — ваши личные данные. Предпочтительно те, что дают доступ к важным аккаунтам (в идеале имеющим отношение к деньгам). Аккаунт в Amazon, как нетрудно догадаться, в этом плане лакомый кусочек.

Получить эти данные мошенники пытаются обманными письмами, SMS или звонками от лица Amazon. Разновидностей фишинга могут быть многие десятки, но чаще всего они давят на срочность. Ниже основные подвиды фишинговых писем, которые попадались в последнее время нашим антиспам-аналитикам.

Ложное сообщение о подписке на Amazon Prime

Вам приходит письмо (как вариант — SMS) о том, что вы якобы приобрели подписку на премиум-сервис Amazon и в ближайшее время за нее снимут деньги. Чтобы отказаться от покупки, мошенники предлагают позвонить по указанному номеру. Если вы это сделаете, у вас будут уговорами, уловками и давлением выпытывать логины, пароли и номера карт.

Кстати, именно вариация этой схемы, только с использованием программы удаленного доступа TeamViewer, которую мошенники просили своих жертв установить на компьютер, за три месяца 2019 года унесла миллион фунтов рядовых британцев.

Фальшивое предупреждение о подозрительной активности в вашем аккаунте Amazon

Один из самых распространенных вариантов фишинга — фейковые оповещения от лица Amazon о подозрительной активности или несанкционированных операциях от вашего аккаунта. Тут мошенники пытаются запугать вас тем, что якобы вашу учетную запись кто-то взломал.

Фишинговое письмо с сообщением о том, что ваш аккаунт якобы заблокирован из-за подозрительной активности

Фишинговое письмо с сообщением о том, что ваш аккаунт якобы заблокирован из-за подозрительной активности

Чтобы исправить это, нужно перейти по ссылке. Откроется фальшивый сайт Amazon, и ваши логин с паролем, если вы их введете, уйдут к мошенникам, которые используют их для взлома аккаунта — теперь уже по-настоящему. Одной женщине из шотландского округа Файф такой звонок с предупреждением о взломе обошелся в 80 тысяч фунтов.

Подтверждение заказа на Amazon, который вы не делали

Ваша Sony PlayStation скоро будет отправлена по указанному вами адресу. Не заказывали такого? Тогда позвоните, пожалуйста, по телефону, мы все исправим. Звонить, как вы понимаете, не стоит, иначе вас снова будут разводить на личные данные и деньги. Вот женщина в Австралии потеряла таким образом 4 тысячи долларов — мошенники заставили ее покупать подарочные карты Amazon.

Мошенническое письмо от лица Amazon с уведомлением о том, что к вам уже якобы едет дорогостоящий заказ, который вы, разумеется, не делали

Мошенническое письмо от лица Amazon с уведомлением о том, что к вам уже якобы едет дорогостоящий заказ, который вы, разумеется, не делали

Мошенничество с оплатой товара подарочной картой

Кстати о подарочных картах. Это вообще активно используемая скамерами штука. Одна из схем выглядит так. Вы находите в интернете интересный вам товар по очень привлекательной цене, связываетесь с продавцом — а он вам предлагает в качестве оплаты передать ему данные подарочной карты Amazon. Так делать мы не советуем: останетесь и без карты, и без покупки.

Вообще, лучше не расплачиваться за онлайн-покупки способами, которые не позволяют впоследствии оспорить платеж, если что-то пошло не так. Основное предназначение подарочной карты Amazon, как можно догадаться из названия, — быть подарком. Оспорить отправку такой карты недобросовестному продавцу-анонимусу точно не выйдет.

Фальшивая просьба купить подарочные карты

Еще один вариант — фальшивое письмо от босса. Представьте: вам неожиданно пишет начальник и просит для неких производственных нужд приобрести пачку подарочных карт Amazon и срочно отправить ему. Вы удивитесь, но и на такую уловку до сих пор попадаются люди.

Вместо начальника, кстати, мнимым отправителем просьбы может быть и какой-нибудь родственник — например, не ладящая с техникой бабушка просит купить несколько подарочных карт небольшого номинала в качестве рождественских подарков для всей семьи.

Самый действенный способ борьбы, он же самый простой, — свяжитесь с начальником (или бабушкой) любым другим способом, кроме ответа на письмо, и уточните, все ли в порядке.

Поддельное уведомление о бонусах или подарке

Наконец, мошенники не только активно используют метод кнута, но и приманивают пряником. Если запугать вас взломом аккаунта или подозрительными транзакциями не получается, они могут прислать письмо о якобы накопившихся бонусных баллах, которые нужно срочно обналичить, или о получении еще какого-либо подарка. Дальше все как обычно: если перейдете по ссылке и введете на фальшивом сайте данные, они отправятся скамерам. Не надо так.

Вам якобы положен бонус от Amazon. Для получения придется перейти на фишинговый сайт

Вам якобы положен бонус от Amazon. Для получения придется перейти на фишинговый сайт

Я продаю товары на Amazon, чего стоит опасаться?

Мошенникам все равно, покупатель вы или продавец, ведь деньги для нечестного отъема есть и у первых, и у вторых. Вот на что в первую очередь стоит смотреть, если вы торгуете на Amazon.

Мошенническая схема с «неудавшейся доставкой»

Схема с «неудавшейся доставкой» — это уже золотая классика интернет-мошенничества (а может быть, и мошенничества в целом). Вы отправляете товар покупателю, а он заявляет, что ничего не получал, и требует возврата денег. Есть ли у Amazon способы борьбы с такими схемами? Есть — всегда выбирайте доставку с четким трекингом посылки, который позволит отслеживать товар на каждом этапе, включая его получение.

Подмена товара при получении

Вы отправляете товар покупателю — совершенно исправный, комплектный и полностью соответствующий описанию, — а он ушло подменяет его на испорченный и опять же требует компенсации. Как бороться? Перед отправкой можно зафиксировать исправное состояние товара на фото или видео и опечатать посылку специальной защитной наклейкой. Если она будет нарушена, станет понятно, что товар подменяли, и вы сможете сохранить деньги, даже если покупатель уже вернул товар.

Наиболее обнаглевшие личности умудряются зарабатывать на незаконных возвратах сотни тысяч долларов США, подменяя реальные товары коробками с грязью, — правда, потом их все-таки ловят, есть на свете справедливость.

Я не имею отношения к Amazon, мне тоже стоит чего-то опасаться?

Вы удивитесь, но да — гравитация Amazon может вас задеть, даже если вы никогда не заходили на сайт платформы.

Фальшивые предложения работы в Amazon

Например, фальшивыми предложениями работы. Начало похоже на все другие схемы: вам снова звонят с непонятного номера, но теперь не для того, чтобы сообщить о проблеме или подарке, а чтобы предложить работу в Amazon. Удаленную, с гибким графиком и за многие тысячи долларов в месяц.

Звучит заманчиво? Нужно всего лишь заплатить небольшую комиссию соискателя — можно, кстати, опять же подарочной картой Amazon. Разумеется, на этом этапе самое время вешать трубку. Ведь все, что Amazon может предложить обычному человеку в плане работы, открыто лежит на сайте площадки и не требует никаких взносов.

Еще вариант: возможно, вы получали письма или видели рекламные объявления, в которых всем желающим предлагается писать отзывы на товары на Amazon и получать за это неплохие деньги. Вы удивитесь, но это тоже мошенничество. Сайт, на который вы перейдете по ссылке, будет фишинговым, и любые данные, введенные на нем, попадут в руки мошенникам.

Загадочные посылки и накручивание рейтингов

Отдельный вид мошенничества, который стоит упомянуть, — накручивание рейтинга продавца методом, получившим название «брашинг». Внешне схема выглядит так. Вы нежданно-негаданно получаете с Amazon какую-нибудь ерундовину, которую даже и не заказывали: известны случаи, когда людям приходили тапочки, лампочки или семена.

Подвох же в том, что это недобросовестный продавец зарегистрировал сотни фейковых аккаунтов, купил с каждого из них у себя же какую-нибудь мелочь, отправил по адресам, которые нашел в базе утечек, и от имени этих фейковых аккаунтов оставляет восторженные отзывы о своем товаре. Доходит до того, что иногда посылки приходят уже умершим людям.

Прямой угрозы для получателя такая схема не несет, но, если вам пришла подобная посылка, значит, есть большая вероятность, что ваши данные засветились в одной из множества утечек последних лет.

Поэтому рекомендуем, во-первых, проверить ваши адреса электронной почты по базе известных утечек и в случае необходимости поменять пароли. И во-вторых, будет полезно сообщить о подобной посылке в службу поддержки Amazon, чтобы они разобрались с мошенническими аккаунтами.

Как защититься от мошенничества на Amazon?

Вот основные правила реагирования на подозрительные письма, которые помогут защититься от фишинга и прочих способов высокотехнологичного обмана:

  • Помните о том, что Amazon не будет спрашивать у вас данные для входа в аккаунт в письмах или SMS.
  • Если вы уже поняли, что письмо с уведомлением вроде бы фальшивое, но вам все-таки тревожно, войдите в свой аккаунт напрямую (не кликом по ссылке из письма!) и проверьте. Если никаких предупреждений и уведомлений в личном кабинете нет, значит, все в порядке.
  • Обращайте внимание на грамматические ошибки. Их отсутствие не гарантирует легитимности письма, а вот наличие почти наверняка говорит о том, что это сообщение лучше сразу отправить в папку «Спам».
  • Если вы ввели данные там, где не надо, или подозреваете взлом, немедленно бегите в поддержку Amazon, там помогут.
  • Никогда не отправляйте товар, прежде чем не увидите оплату непосредственно в личном кабинете, а не в сомнительном письме с непонятного адреса.
  • Ведите всю коммуникацию и денежные операции внутри платформы, тогда в случае чего будет больше шансов на успешное решение проблемы.
  • Помните, что фишинговые сообщения могут приходить не только через электронную почту, но и через SMS (тогда этот способ обмана называется смишинг) и голосом по телефону (это уже вишинг).
  • Установите на все устройства надежную защиту, которая предупредит вас о подозрительном сайте, не даст перехватить финансовые реквизиты и убережет от кучи других неприятностей в онлайне.

Источник: Лаборатория Касперского

24.11.2020