Opgelet, deze scams richten zich op Amazon-klanten! Uitleg
van ESET
De meesten onder ons
zijn fan van het gemak dat Amazon biedt bij het online winkelen en dit is
precies wat cybercriminelen aantrekt
Amazon is 's werelds grootste online
marktplaats met een omzet van meer dan $ 386 miljard in 2020 en 200 miljoen
abonnees op zijn Amazon Prime-service, alleen al in de Verenigde Staten. Dat is
slechts een fractie van de klantenbasis die het bedrijf het hele jaar wereldwijd
bedient. Zo'n groot aantal klanten trekt natuurlijk cybercriminelen aan, die
geld willen verdienen door het oplichten van nietsvermoedende slachtoffers met heel
wat trucs die ze in hun scam-arsenaal hebben.
Valse
phishingmail voor bestellingen
Zoals elke grote serviceprovider is Amazon
niet immuun voor identiteitsdiefstal door ondernemende oplichters die
persoonlijke gegevens van mensen willen stelen of toegang willen krijgen tot
hun bankgegevens. De mails die hiervoor worden verstuurd, kunnen verschillende
vormen aannemen, maar zien er doorgaans uit als een gewone Amazon-verzendmail,
die vaste klanten gewend zijn te ontvangen.
Zo kan men bijvoorbeeld een mail ontvangen
waarin een aankoop wordt bevestigd die niet werd gedaan en waarin men gevraagd wordt
op verschillende links te klikken die lijken op de contactgegevens van de
Amazon-klantendienst. Die links kunnen omleiden naar iets dat lijkt op de
officiële inlogpagina van Amazon. Op hun beurt kunnen die links leiden naar
iets dat op de officiële inlogpagina van Amazon lijkt. Maar als men probeert in
te loggen, lekt men zijn gegevens naar de oplichter. Men kan ook, door op de
link of de bijlage bij de mail te klikken, een schadelijke payload op zijn toestel
downloaden. Deze payload zal proberen keylogging-software te downloaden die op
zijn beurt zal proberen inloggegevens te verzamelen voor alle diensten die men
gebruikt.
Tenzij de crimineel achter de scam
onberispelijk werk heeft geleverd met de valse mail, zijn er doorgaans verschillende
waarschuwingssignalen die dit als een poging tot phishing zullen aanwijzen.
Bevat de mail tik- of grammaticale fouten
of zelfs een bijlage, dan is het hoogstwaarschijnlijk een scam. Wanneer men in
een dergelijke mail een link raadpleegt, kan men, door er met de cursor over te
bewegen, zien of het adres something.amazon.com of een van de vele geldige
Amazon-subdomeinen is, bijvoorbeeld pay.amazon.com of www.amazon.com. Denkt men
het slachtoffer te zijn van phishing-scam, dan neemt men best rechtstreeks
contact op met Amazon, dat deze problemen als zeer ernstig beschouwt.
Scams
met cadeaubonnen
Scams met cadeaubonnen is ook een probleem
dat regelmatig optreedt. Oplichters kunnen verschillende strategieën gebruiken
om hun slachtoffers te misleiden, maar hun doel blijft hetzelfde: verleiden tot
het kopen en verzenden van Amazon-cadeaubonnen. De meest gebruikte tactiek is
het creëren van een gevoel van urgentie of druk uit te oefenen om de
slachtoffers snel te doen handelen, zonder dat ze diep kunnen nadenken over de
inhoud van het bericht of het telefoontje.
Slachtoffers kunnen ongevraagde mails of
telefoontjes ontvangen over een dringend probleem met hun sociale zekerheid-nummer
of uitkering en om dit op te lossen, moeten ze een boete betalen met
cadeaubonnen. Ze kunnen ook te horen krijgen dat een familielid in
moeilijkheden verkeert en financiële hulp nodig heeft. Er bestaan verschillende
scenario's waarin oplichters zich ook kunnen voordoen als Amazon, iemand van
het management van hun werkgever of wat dan ook. De meeste van deze scams kunnen
vrij gemakkelijk ontdekt worden als men zijn gezond verstand gebruikt.
Overheidsinstanties zullen nooit vragen om
een boete met een cadeaubon te betalen, men kan er dus 100% zeker van zijn
dat, als men een dergelijk verzoek ontvangt, het oplichterij is. Om andere scenario's
en verzoeken te verifiëren, belt men gewoon het familielid op om te vernemen of
die echt problemen heeft, of de persoon in het bedrijf die de cadeaubonnen
heeft aangevraagd. Het spreekt voor zich dat alle bovengenoemde personen of
instellingen via officiële en geverifieerde kanalen moeten gecontacteerd worden.
Betalingsscams
Betalingsscams zijn er in vele soorten en
maten en hoewel de vorm anders kan zijn, zijn oplichters slechts naar één ding
op zoek: de inhoud van bankrekeningen. Dit kan op verschillende manieren
gebeuren. Een veelgebruikte tactiek is om zich ervan te laten overtuigen buiten
het beveiligde platform van Amazon te betalen. Oplichters proberen ons op
verschillende manieren te lokken, zoals het aanbieden van een voordelige prijs.
Als men daarmee akkoord gaat, is de meest waarschijnlijke uitkomst dat men en zijn
geld verliest en het product niet krijgt. Bovendien kan men geen klacht
indienen bij Amazon, aangezien de bedragen buiten de grenzen van het platform werden
betaald. Andere soorten betalingsscams waarvoor men moet uitkijken, zijn het
claimen van een vermeende gewonnen prijs of een verkoper wiens identiteit niet geverifieerd
kan worden. Men moet ook aanbiedingen
vermijden die te mooi lijken om waar te zijn of die men verdacht vindt.
Het voor de hand liggende advies is om
voor alle bestellingen en betalingen zich aan het Amazon-platform te houden.
Het bedrijf waarschuwt zelf voor betalingen buiten de grenzen van zijn
platform: "Stuur geen geld (contanten, overschrijving, Western Union,
PayPal, MoneyGram of andere middelen, ook niet via Amazon Payments) naar een
verkoper die beweert dat Amazon of Amazon Betalingen de transactie zal garanderen,
het geld terugbetalen als men niet tevreden is met de aankoop, en het gestorte
geld als borg houden. "
Twijfelachtige
telefoontjes
Soms gebruiken oplichters meer
"analoge" middelen om hun slachtoffers te misleiden, zoals valse
hulpoproepen. De inhoud van de oproepen kan variëren, maar ze zijn vaak van het
vooraf opgenomen type en doen zich voor als Amazon die beweert een fout te
hebben gemaakt met hun rekening - iets wat de nieuwsgierigheid zou moeten
wekken – of met een verloren pakket, een verdachte aankoop, enz. te maken
heeft.
Volgens een waarschuwing die in de VS door
de Federal Trade Commission werd verspreid, wordt in het bericht gevraagd om op
1 te drukken en met een medewerker van de klantendienst te spreken of wordt een
nummer gegeven om terug te bellen. Als men een gesprek aangaat, zullen boeven
proberen gevoelige gegevens zoals persoonlijke of betalingsinformatie vast te
krijgen.
Het meest verstandige, voor de complete paniek
optreedt, is controleren of er iets verdachts aan de hand is door contact op te
nemen met Amazon via de directe kanalen, vermeld in het assistentiegedeelte van
zijn website. Het bedrijf geeft toe dat het in sommige gevallen uitgaande
gesprekken kan voeren, maar vraagt klanten nooit om gevoelige persoonlijke
informatie vrij te geven om hun identiteit te verifiëren.
Samenvatting.
Als het gaat om online winkelen en
aanverwante activiteiten, geldt altijd het gezegde "vertrouwen, maar
verifiëren". De meeste scams kunnen vermeden worden als men alert,
nieuwsgierig en kalm blijft. Als men een ongevraagde mail ontvangt, controleert
men best de herkomst ervan en maakt men geen gevoelige persoonlijke informatie
bekend aan iemand die beweert een 'vertegenwoordiger van de klantendienst' te
zijn.
