Każda osoba, która miała styczność z platformą Amazon, wie, że od czasu do czasu można natknąć się na oszustów, którzy wykorzystują jej popularność. Na celownik biorą wszystkich: sprzedawców, kupujących, zwykłych użytkowników i jednorazowych odwiedzających.
Nawet jeśli nie masz konta w serwisie Amazon, i tak możesz natknąć się na część z takich oszustw. Najpierw skupimy się na kupujących, ponieważ stanowią oni największą grupę.
Kupuję na platformie Amazon. Na co zwracać uwagę?
Od wielu lat największe zagrożenie dla użytkowników stanowi ponadczasowy klasyk oszustw internetowych, czyli phishing. Głównym celem oszustów jest zdobycie danych osobowych, a także informacji, które umożliwią dostęp do ważnych kont (najlepiej do tych związanych z finansami). Jak można się domyślić, konto na platformie Amazon to cenna zdobycz.
Oszuści próbują zdobyć te dane, wykorzystując oszukańcze wiadomości e-mail, wiadomości tekstowe czy połączenia telefoniczne, które mają niby pochodzić z Amazona. Istnieje mnóstwo technik phishingowych, ale najczęściej ich zamiarem jest wywołanie poczucia, że sprawa jest pilna. Poniżej opisujemy najpopularniejsze rodzaje phishingowych e-maili, na które ostatnio natknęli się nasi analitycy spamu.
Fałszywa wiadomość o subskrypcji w serwisie Amazon Prime
Dostajesz e-mail lub SMS-a, z której dowiadujesz się, że Twoje konto zostanie obciążone opłatą za (rzekomo) zakupioną subskrypcję Amazon Prime. Dalej widzisz numer, pod który możesz zadzwonić, aby anulować zakup. Jeśli zadzwonisz, oszuści będą próbowali zmanipulować Cię lub nakłonić do ujawnienia im swojej nazwy użytkownika, hasła i numeru karty płatniczej.
Istnieje również wariant, w którym ofiary są nakłaniane do zainstalowania na swoich komputerach programu dostępu zdalnego TeamViewer — wskutek takich działań, zaledwie w ciągu trzech miesięcy 2019 roku, wyłudzono od Brytyjczyków wiele milionów funtów.
Fałszywy alert o podejrzanej aktywności na Twoim koncie Amazon
Jedną z najczęściej stosowanych technik phishingowych jest wysyłanie wiadomości, która ma wyglądać, jakby pochodziła z platformy Amazon. Można się z niej dowiedzieć, że na naszym koncie zarejestrowana została podejrzana aktywność lub nieautoryzowane transakcje. Oszuści próbują przestraszyć użytkownika, aby pomyślał, że ktoś włamał się na jego konto.
W powiadomieniu napisane jest, że adresat musi kliknąć łącze. Prowadzi ono do strony podszywającej się pod serwis Amazon, a jeśli wprowadzisz na niej swoją nazwę użytkownika i hasło, trafią one wprost w ręce oszustów, którzy następnie włamią się na Twoje (prawdziwe) konto. Wskutek takiego oszustwa pewna kobieta z hrabstwa Fife (Szkocja) straciła 80 000 funtów.
Potwierdzenie zamówienia na Amazon, którego nie było
Twoja konsola Sony PlayStation wkrótce dotrze na podany adres. To pomyłka? Zadzwoń do nas i wszystko wyjaśnimy.
Jak pewnie się domyślasz, wykonanie telefonu nie jest najlepszym pomysłem. Celem oszustów jest łatwy zarobek i zdobycie danych osobowych. Pewna kobieta w Australii straciła w ten sposób 4 000 dolarów australijskich — oszuści namówili ją do zakupu kart podarunkowych na Amazon.
Oszustwa polegające na płaceniu za produkty za pomocą kart podarunkowych
Karty podarunkowe to kluczowy element wspólny pewnej rodziny oszustw: znajdujesz w internecie produkt, którego cena jest atrakcyjna, ale sprzedawca sugeruje, aby zamiast przelewu pieniężnego przesłać mu szczegóły karty podarunkowej do Amazona. W takich sytuacjach zalecamy poszukanie innego sprzedawcy, bo możesz stracić pieniądze, a towaru nie otrzymać.
Jeśli chodzi o płatności w internecie, zawsze najlepsza jest opcja, w której można zakwestionować płatność, gdy pojawią się jakieś wątpliwości. Jak sugeruje nazwa, głównym zadaniem kart podarunkowych w serwisie Amazon jest podarowanie ich innej osobie. Jakakolwiek prośba o wysłanie takiej karty do anonimowej osoby powinna dać Ci do myślenia.
Fałszywe prośby o zakup kart podarunkowych
Inną opcją jest fałszywy e-mail od Twojego szefa proszącego rzekomo o paczkę kart podarunkowych do serwisu Amazon. Może to wydawać się dziwne, ale ludzie nadal nabierają się na tę sztuczkę.
Nadawca nie musi być Twoim szefem; może być osobą z rodziny, na przykład babcią, która nie jest biegła w technologiach i prosi Cię o zakup kilku kart podarunkowych na niewielkie kwoty, aby mogła je podarować na święta całej rodzinie.
Najskuteczniejszą, a zarazem najprostszą bronią jest skontaktowanie się z szefem (lub babcią) za pomocą innej metody (nie odpowiadaj na e-mail), aby upewnić się, że prośba pochodzi naprawdę od nich.
Fałszywe powiadomienia o bonusie lub podarunku
W niektórych oszustwach wykorzystywana była metoda kija i marchewki. Jeśli oszustom nie udało się przestraszyć ofiary informacją o włamaniu się na jej konto lub zarejestrowaniu podejrzanych transakcji, robili kolejne podejście i wysyłali wiadomość e-mail, zgodnie z którą zgromadzone punkty bonusowe wkrótce wygasną lub na odbiorcę czeka jakiś inny podarunek. Oczekiwany efekt był taki sam: ofiara miała kliknąć łącze i wprowadzić konkretne dane na fałszywej stronie. Oczywiście trafiały one wprost w ręce rabusiów.
Sprzedaję produkty na platformie Amazon. Czy muszę mieć się na baczności?
Oszustów nie interesuje, czy kupujesz, czy sprzedajesz. Masz pieniądze i to one są dla nich wabikiem. Jeśli jesteś sprzedawcą, uważaj na tego rodzaju oszustwa.
„Problem z dostawą”
Oszustwo powołujące się na problem z dostawą stało się już klasykiem internetu (a być może także w życiu realnym). Co możesz zrobić w sytuacji, gdy kupujący twierdzi, że paczka nie dotarła? Czy Amazon ma narzędzia do walki z takimi oszustwami? Tak. Zawsze wybieraj dostawę z możliwością szczegółowego śledzenia wysyłki, dzięki czemu będziesz na bieżąco, a także dowiesz się, gdy zostanie odebrana.
Podmiana produktu po odbiorze
A jeśli kupujący zastąpi zakupiony produkt uszkodzonym i zażąda zwrotu pieniędzy? Aby uniknąć takich sporów, zanim wyślesz przedmiot, sfotografuj go lub nagraj film pokazujący, że jest sprawny, a opakowanie zaklej taśmą. Jeśli będzie ona uszkodzona, oznacza to, że z Twojej strony umowa została dotrzymana.
Pewna osoba zarobiła na nielegalnych zwrotach kilkaset tysięcy dolarów, zastępując prawdziwe towary śmieciami. W ostateczności została ona złapana i sprawiedliwość zwyciężyła, ale sprzedawcy mogą borykać się z podobnymi problemami, zanim wszystko wyjdzie na jaw.
Nie mam nic wspólnego z platformą Amazon. Czy muszę mieć się na baczności?
To zaskakujące, ale odpowiedź brzmi: tak, nawet jeśli nigdy nie odwiedzałeś jej strony internetowej.
Fałszywe oferty pracy w Amazon
Na przykład weźmy pod lupę fałszywe oferty pracy. Oszustwo zaczyna się podobnie, ale zamiast informacji o prezencie lub problemie z dostawą, osoba dzwoniąca z nieznanego numeru telefonu oferuje podjęcie pracy w firmie Amazon. Chociaż już na pierwszy rzut oka wydaje się to dziwne, perspektywa pracy z domu z elastycznym grafikiem, umożliwiająca zarobki na poziomie kilku tysięcy dolarów miesięcznie brzmi kusząco.
Uwagę zwraca jeden szczegół: należy dokonać opłaty za aplikację, najlepiej za pomocą karty podarunkowej do platformy Amazon. Brzmi znajomo? Na tym etapie musisz się zatrzymać i przypomnieć sobie, że przecież ogłoszenia o wolnych etatach w Amazon można znaleźć na jej stronie internetowej, a za aplikację nie jest pobierana żadna opłata.
W innej wersji tego oszustwa ludzie są zachęcani do pisania opinii na temat produktów Amazon, za co mają otrzymywać zapłatę. Ofiary są kierowane na stronę phishingową, a wszelkie wprowadzone na niej dane trafiają do oszustów.
Tajemnicze paczki i fałszywe oceny
Innym rodzajem oszustwa, o którym warto wspomnieć, jest fałszowanie oceny sprzedawcy (ang. brushing). Wszystko zaczyna się od otrzymania paczki z dowolną zawartością (np. kapcie, żarówki lub nasiona), której nigdy nie zamawialiśmy.
Celem sztuczki jest stworzenie sobie możliwości wystawienia opinii. Pozbawiony skrupułów sprzedawca może zarejestrować setki fałszywych kont, sprzedać trochę tanich przedmiotów każdemu z nich, wysłać rzekome przedmioty na losowe adresy pozyskane z baz danych, które wyciekły, a na końcu opublikować entuzjastyczne opinie pochodzące rzekomo z tych fałszywych kont. W niektórych przypadkach paczki trafiały nawet do osób zmarłych.
Oszustwo to nie stwarza bezpośredniego zagrożenia dla odbiorcy, ale jeśli otrzymasz podobną paczkę, oznacza to, że Twoje dane najprawdopodobniej wyciekły. Z tego względu lepiej sprawdź, czy adres e-mail nie znajduje się w bazie danych ujawnionej w ramach wycieku, o którym już wiadomo, i w razie konieczności zmień swoje hasło. Następnie poinformuj o takim pakunku pomoc techniczną firmy Amazon, aby zajęła się fałszywymi kontami.
Jak ochronić się przed oszustwami na platformie Amazon?
Oto podstawowe zasady obchodzenia się z podejrzanymi e-mailami, dzięki którym zapewnisz sobie bezpieczeństwo przed phishingiem i innymi metodami oszustw:
- Pamiętaj, że Amazon nigdy nie prosi o informacje logowania się do konta w wiadomości e-mail ani SMS.
- Jeśli podejrzewasz, że powiadomienie e-mail jest fałszywe, a mimo to trochę się martwisz, zaloguj się na swoje konto bezpośrednio (nie klikaj łącza w e-mailu!) i tam poszukaj takiego ostrzeżenia lub informacji.
- Zwróć uwagę na gramatykę. Jeśli język nie wzbudza podejrzeń, e-mail niekoniecznie jest prawdziwy, ale jeśli widzisz błędy, niemal na pewno masz do czynienia ze spamem.
- Jeśli wprowadzisz swoje dane tam, gdzie nie należy, albo podejrzewasz, że ktoś włamał się na Twoje konto, niezwłocznie skontaktuj się z pomocą techniczną Amazon.
- Nigdy nie wysyłaj produktu, zanim płatność nie trafi na Twoje konto. Nie ufaj obietnicom, że wkrótce płatność nadejdzie.
- Całą komunikację i transakcje finansowe realizuj w obrębie platformy Amazon, ponieważ jest to najlepsza gwarancja pomyślnego rozwiązania jakichkolwiek potencjalnych problemów.
- Pamiętaj, że wiadomości phishingowe mogą pojawiać się nie tylko w poczcie e-mail, ale także w postaci wiadomości tekstowych (metoda oszustwa znanego jako smishing), jak również rozmowy telefonicznej (wówczas mamy do czynienia z vishingiem).
- Na wszystkich urządzeniach zainstaluj niezawodną ochronę, która ostrzeże Cię o oszustwach internetowych i phishingu, uniemożliwi przechwycenie szczegółów finansowych, a także ochroni przed wieloma innymi kłopotami w internecie.