Я обнаружил мошенническое списание средств Amazon после Prime Day. Вот как защитить себя

На прошлой неделе, 12 и 13 июля, вместе проходили Prime Day. Два дня спустя кто-то использовал Amazon, чтобы попытаться обмануть нашу учетную запись.

Предположительно, мошенник предполагал, что на этой неделе Amazon появится на стольких финансовых счетах, что Prime Day обеспечит некоторое воздушное прикрытие для увеличения мошеннической активности. Это имеет смысл, потому что Участники Amazon Prime приобретали 100 000 товаров в минуту во время мероприятия Prime Day., потратив более 3 миллиардов долларов и купив более 300 миллионов товаров.

Другими словами, Prime Day предоставил мошенникам богатую мишенью среду.

Стив Брэдфорд, старший вице-президент EMEA компании SailPoint, занимающейся защитой личных данных, сообщает: «Мошенники никогда не были так безжалостны со своей тактикой, и они все чаще используют гораздо более личные и трудные для понимания методы. место. В последних случаях мы наблюдаем рост числа попыток фишинга и сбора учетных данных по электронной почте, связанных с Amazon Prime Day».

Это правда. Мы с женой были среди тех, кого настигли. В нашем случае это не была фишинговая атака. Плохие парни уже получили часть нашей личной информации.

Ситреп (оперативное сообщение)

В понедельник, 18 июля, во время обычной проверки наших банковских счетов мы заметили, что Amazon списала 193,77 доллара. Это было ненормально, потому что мы никогда не использовали эту учетную запись для покупок на Amazon.

ПРОВЕРОЧНАЯ КАРТА АМАЗОН. COM AMZN.C SEATTLE WA ON 15 июля — $193,77

Плата была начислена 15 июля, всего за три дня до этого. Мы сразу же глубоко погрузились во все наши учетные записи, связанные с Amazon, в поисках платы в размере 193,77 долларов США. Мы надеялись вопреки всему, что найдем что-то, что подтвердит, что это законно, потому что мы не хотели чтобы закрыть наш расчетный счет, на котором было много активных транзакций и платежей, которые еще не были очищены.

Мы не нашли законного обвинения и пришли к выводу, что обвинение было мошенническим. Следующим нашим шагом было обращение в отдел мошенничества банка.

Мы поговорили с очень любезным представителем, который пояснил, что оплата действительно была от Amazon. Но это не было списано с нашего банковского счета. Это была плата с редко используемой дебетовой карты, привязанной к этому счету. Мы немедленно закрыли эту карту, и банк заверил нас, что вернет эту сумму на наш счет в течение нескольких дней.

На данный момент мы устранили риск дальнейших мошеннических транзакций и финансового ущерба для нас. Но это была не вся история.

Остальная часть истории

У нас был долгий разговор с представителем банка по мошенничеству, и при этом он определил, что платеж исходит от самой Amazon. Это не был случай, когда мошенник подделал личность Amazon, чтобы снять с нашей карты наличные. Вместо этого мошенники использовали нашу дебетовую карту, чтобы купить что-то на Amazon.

Откуда именно преступники взяли данные нашей дебетовой карты, остается неясным. Географических записей не было, поэтому мы не могли определить, были ли мошенники местными и каким-то образом украли деньги. карту или были далеко и каким-то образом получили цифры карты с помощью взлома или гнусных учетных данных покупка.

Сумма и метод покупки были интересны, потому что лишняя покупка на Amazon менее чем на 200 долларов в течение недели Prime Day могла остаться незамеченной кем-либо с небрежным бухгалтерским учетом. Это была не такая большая сумма, чтобы вызвать немедленную панику, но ее, безусловно, было достаточно, чтобы обеспечить ценность для мошенника.

Если мы не были единственной жертвой деятельности этого мошенника, держу пари, им сошло с рук множество обвинений, которые остались незамеченными.

Как мы остались в безопасности

Наша система работает. Много лет назад мы ввели то, что мы называем «банки и счета».

Мы начали делать это для нашей компании еще тогда, когда мы были стартапом, работающим на выхлопных газах. Первоначально это включало в себя ежедневный обзор того, сколько у нас было на наших банковских счетах, какие платежи нам причитались и какие счета мы должны были оплатить. Со штатом сотрудников и без внешнего финансирования мы жили от платежа клиента до платежа клиента. Управление денежными средствами было необходимостью.

Моя жена и я также начали использовать систему банков и счетов для наших личных расходов. Для более глубокого погружения в то, что представляет собой эта система, прочитайте мою статью "Единственный лучший способ защитить себя от мошенничества с кредитными картами", а затем делать то, что он говорит.

Это работает, как мы доказали на этой неделе.

Прошло много времени с тех пор, как нам приходилось проводить ежедневный финансовый обзор, но мы проверяем все наши счета еженедельно по расписанию. Каждую неделю мы проверяем все наши банковские счета, чтобы убедиться, что транзакции имеют смысл. Вот так мы поймали этого мошенника. С еженедельными банками и счетами нам никогда не требуется больше семи дней, чтобы найти проблемную транзакцию.

На этой неделе, просматривая список всех транзакций на банковском счете, мы заметили нечетные 193,77 доллара и немедленно приняли меры. Если бы у нас не было еженедельного обзора транзакций, мы могли бы никогда не заметить этот счет или не заметили бы, что банк уже слишком поздно отменяет платежи.

Вот как я рекомендую вам защитить свой бизнес и семью. Еженедельно проверяйте банки и счета, дважды проверяйте любые сомнительные транзакции, и вы можете быть уверены, что всегда в курсе своих счетов.

Если у вас есть проблема с Amazon, вы также можете посетить веб-сайт компании. Сообщить о чем-то подозрительном странице. У них есть множество ресурсов и инструментов для сообщения о мошеннической деятельности.

Дополнительные методы предотвращения мошенничества

Помимо встречи с банками и счетами, это хорошее время, чтобы попрактиковаться в вашей финансовой ситуационной осведомленности. Адрианус Варменховен, эксперт по кибербезопасности из НордВПН, поделился некоторыми мошенничествами, связанными с Amazon, которых он рекомендует вам остерегаться.

Адрианус говорит, что, поскольку поддельные сайты торговых площадок трудно отличить от подлинной статьи, ищите немного другое доменное имя. Убедитесь, что вы посещаете только Amazon, введя полный адрес .com, Amazon.com, в свой браузер. URL-адрес, который вы видите в верхней части страницы, должен начинаться с «https», а не «http», показывая, что он безопасен.

Адрианус рекомендует искать классическую аферу с социальной инженерией, которая торгует на известном статусе Amazon и может включать логотип компании. Эти мошенники могут заявить о попытке мошеннического доступа или сделать какой-либо другой запрос на удостоверение личности. Представитель нашего банка по мошенничеству сказал нам, что это было серьезной причиной мошенничества, с которым они сталкивались.

Если вы получили сообщение, якобы отправленное Amazon, не нажимайте ни на какие ссылки. Скорее всего, в сообщении будут подсказки, такие как грамматические и орфографические ошибки, которые показывают, что сообщение не является подлинным. Еще раз, посетите Amazon, только введя URL-адрес Amazon в свой браузер.

Адриан также объяснил, что мошенничество с подарочными картами распространены, потому что такие карты являются популярными подарками. Не поддавайтесь на предложения подарочных сертификатов. Всегда с подозрением относитесь к сообщениям, побуждающим вас быстро реагировать, и всегда разговаривайте с близкими и друзьями по телефону, прежде чем совершать транзакции, о которых, по вашему мнению, они просили.

Остерегайтесь текстовых сообщений или электронных писем с номером заказа и ссылкой для отслеживания посылки. После нажатия хакер может запросить небольшой платеж для ускорения доставки или потребовать дополнительную плату.

Всегда проверяйте свою учетную запись Amazon, чтобы убедиться, что указанный номер заказа в исходном сообщении является подлинным. Тем не менее, даже если это так, не взаимодействуйте с текстом или электронной почтой. Перейдите на Amazon.com, чтобы подтвердить информацию о пакете. Вы можете даже получить нежелательные пакеты. Это называется мошенничество с "чисткой" и используются для завышения оценок отзывов на сайте электронной коммерции. Следуйте совету Амазонки здесь если что-то подобное придет.

Последний совет Адриануса заключается в том, что вещи, которые выглядят слишком хорошо, чтобы быть правдой, часто таковыми и являются. Amazon уже несколько лет не проводит розыгрыш призов, поэтому, если вы получите уведомление о том, что выиграли такой приз от Amazon, это, несомненно, мошенничество.

Нижняя линия

Помните, что суть твой Нижняя линия. Стоит проявить особую осторожность, чтобы проверить свои счета и проявить должную осмотрительность. Конечно, списанная с нас сумма составила менее 200 долларов, но кто сказал, что если бы эта списанная сумма была разрешена, нам не пришлось бы сталкиваться с повторяющимися списаниями или гораздо более крупными списаниями?

Наша должная осмотрительность предотвратила то, что могло стать очень плохим, что мы могли обнаружить слишком поздно.

В бессмертных словах сержант Фил Эстерхаус, "Давайте будем осторожны там."

Вы проверили свои счета? Сталкивались ли вы с мошенничеством, связанным с Prime Day? Какие методы вы используете для обеспечения безопасности? Каков ваш ситреп, когда дело доходит до финансовой безопасности? Дайте нам знать в комментариях ниже.

---

Вы можете следить за ежедневными обновлениями моего проекта в социальных сетях. Не забудьте подписаться на меня в Твиттере по адресу @DavidGewirtz, на Фейсбуке по адресу Facebook.com/DavidGewirtz, в инстаграме по адресу Instagram.com/DavidGewirtzи на YouTube по адресу YouTube.com/DavidGewirtzTV.