{"id":196174,"date":"2021-08-04T11:20:59","date_gmt":"2021-08-04T09:20:59","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=196174"},"modified":"2021-08-04T11:20:59","modified_gmt":"2021-08-04T09:20:59","slug":"uwazaj-na-amazonie-nowe-rodzaje-oszustw","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/e-commerce\/uwazaj-na-amazonie-nowe-rodzaje-oszustw.html","title":{"rendered":"Uwa\u017caj na Amazonie! Nowe rodzaje oszustw"},"content":{"rendered":"<p><strong>Ka\u017cdego dnia miliony klient\u00f3w na ca\u0142ym \u015bwiecie dokonuj\u0105 zakup\u00f3w za pomoc\u0105 platformy Amazon. \u0141atwo\u015b\u0107 i szybko\u015b\u0107 zakup\u00f3w wykorzystuj\u0105 nie tylko kupuj\u0105cy, ale tak\u017ce cyberprzest\u0119pcy.<\/strong><\/p>\n<p>\u2013 Skala operacji, w tym niezliczonych transakcji czy przesy\u0142ania danych sprzedaj\u0105cych i kupuj\u0105cych, przy braku zachowania podstawowych \u015brodk\u00f3w ostro\u017cno\u015bci, to ogromny potencja\u0142 do wy\u0142udzania danych czy kradzie\u017cy pieni\u0119dzy \u2013 ostrzegaj\u0105 eksperci ESET. Phising, fa\u0142szywe karty podarunkowe czy wy\u0142udzanie danych w rozmowach telefonicznych &#8211; to sposoby, kt\u00f3rymi najcz\u0119\u015bciej pos\u0142uguj\u0105 si\u0119 przest\u0119pcy.<\/p>\n<p>Amazon to najwi\u0119kszy internetowy rynek handlu detalicznego na \u015bwiecie. W 2020 roku jego dochody przekroczy\u0142y 386 miliard\u00f3w dolar\u00f3w. Z samej us\u0142ugi Amazon Prime, tylko w Stanach Zjednoczonych korzysta 126 milion\u00f3w subskrybent\u00f3w, a na ca\u0142ym \u015bwiecie blisko 200 milion\u00f3w. Mi\u0119dzy innymi sukces tej platformy w wielu krajach pozwoli\u0142 jej tw\u00f3rcy \u2013 Jeffowi Bezosowi sta\u0107 si\u0119 w 2018 roku najbogatszym, wed\u0142ug magazynu Bloomberg, cz\u0142owiekiem na \u015bwiecie. W Polsce miesi\u0119cznie platform\u0119 odwiedza blisko 3 miliony u\u017cytkownik\u00f3w. Ogromna popularno\u015b\u0107 Amazon i zwi\u0105zana z ni\u0105 pula klient\u00f3w, kt\u00f3rzy ka\u017cdego dnia korzystaj\u0105 z jej us\u0142ug, przyci\u0105gaj\u0105 cyberprzest\u0119pc\u00f3w. Ich celem s\u0105 niczego niepodejrzewaj\u0105ce ofiary, kt\u00f3re dokonuj\u0105 zakup\u00f3w online.<\/p>\n<h3><strong>Oto lista najcz\u0119stszych sposob\u00f3w i oszustw, z kt\u00f3rych korzystaj\u0105 przest\u0119pcy.<\/strong><\/h3>\n<h2><strong>Phishing mailowy z fa\u0142szywym zam\u00f3wieniem<\/strong><\/h2>\n<p>Podobnie jak w przypadku wielu innych dostawc\u00f3w us\u0142ug, cyberprzest\u0119pcy podszywaj\u0105 si\u0119 tak\u017ce pod platform\u0119 Amazon. Ich celem jest wy\u0142udzanie danych osobowych klient\u00f3w lub uzyskanie dost\u0119pu do kont ofiar. Wiadomo\u015bci e-mail, kt\u00f3re otrzymuj\u0105 nie\u015bwiadomi klienci Amazona, mog\u0105 przybiera\u0107 r\u00f3\u017cne formy. Najcz\u0119stsz\u0105 praktyk\u0105 jest podszywanie si\u0119 pod zwyczajow\u0105 wiadomo\u015b\u0107 z platformy, z kt\u00f3r\u0105 na co dzie\u0144 spotykaj\u0105 si\u0119 jej klienci.<\/p>\n<p>W praktyce klient otrzymuje e-mail z informacj\u0105 o potwierdzeniu zakupu, kt\u00f3rego nie dokona\u0142. Tre\u015b\u0107 wiadomo\u015bci jest tak skonstruowana, by nak\u0142oni\u0107 ofiar\u0119 do klikni\u0119cia w link, kt\u00f3ry ma rzekomo prowadzi\u0107 do dzia\u0142u obs\u0142ugi klienta Amazon. W rzeczywisto\u015bci link przekierowuje do serwisu internetowego do z\u0142udzenia przypominaj\u0105cego oficjaln\u0105 stron\u0119 logowania Amazon. Przy pr\u00f3bie zalogowania, dane kt\u00f3re zostaj\u0105 wpisane, wpadaj\u0105 w r\u0119ce oszusta. Inny typ ataku polega na tym, \u017ce po klikni\u0119ciu przez ofiar\u0119 \u0142\u0105cza lub za\u0142\u0105cznika w wiadomo\u015bci e-mail, na jej urz\u0105dzenie zostaje pobrane z\u0142o\u015bliwe oprogramowanie. Po jego zainstalowaniu malware b\u0119dzie pr\u00f3bowa\u0107 przechwyci\u0107 dane uwierzytelniaj\u0105ce do dowolnych us\u0142ug, z kt\u00f3rych korzysta u\u017cytkownik.<\/p>\n<blockquote><p>\u2013 Aby obroni\u0107 si\u0119 przed tego typu atakami, powinni\u015bmy by\u0107 wyczuleni na kilka sygna\u0142\u00f3w ostrzegawczych, kt\u00f3re wskazuj\u0105 na pr\u00f3by wy\u0142udzenia. S\u0105 to przede wszystkim liter\u00f3wki w adresie e-mail, z kt\u00f3rego przysz\u0142a do nas wiadomo\u015b\u0107 czy b\u0142\u0119dy gramatyczne w tek\u015bcie wiadomo\u015bci. Tak\u017ce wszelkiego rodzaju za\u0142\u0105czniki mog\u0105 wskazywa\u0107 na pr\u00f3b\u0119 oszustwa. W\u0105tpliwo\u015bci powinny pojawi\u0107 si\u0119 r\u00f3wnie\u017c w momencie sprawdzania linku podanego w wiadomo\u015bci. Poprzez najechanie na niego kursorem mo\u017cemy sprawdzi\u0107, czy kieruje do oficjalnego adresu amazon.com lub jego oficjalnych domen, takich jak na przyk\u0142ad pay.amazon.com \u2013 <strong>wyja\u015bnia Kamil Sadkowski, starszy specjalista ds. cyberbezpiecze\u0144stwa ESET.<\/strong> \u2013 W przypadku zauwa\u017cenia jakichkolwiek odst\u0119pstw wiadomo\u015b\u0107 najlepiej od razu usun\u0105\u0107, a w razie w\u0105tpliwo\u015bci skontaktowa\u0107 si\u0119 bezpo\u015brednio z obs\u0142ug\u0105 klienta w Amazon, u\u017cywaj\u0105c do tego celu danych kontaktowych znajduj\u0105cych si\u0119 na oficjalnej stronie platformy. Adres strony sklepu Amazon najbezpieczniej zapisa\u0107 w zak\u0142adce w przegl\u0105darce i za pomoc\u0105 tej zak\u0142adki ka\u017cdorazowo wchodzi\u0107 na stron\u0119 sklepu \u2013 dodaje.<\/p><\/blockquote>\n<h2><strong>Oszustwa wykorzystuj\u0105ce karty podarunkowe<\/strong><\/h2>\n<p>Jednym z najcz\u0119\u015bciej spotykanych sposob\u00f3w oszustw zwi\u0105zanych z zakupami na Amazonie s\u0105 te wykorzystuj\u0105ce karty podarunkowe. Popularna taktyka zazwyczaj zwi\u0105zana jest z presj\u0105 czasu, kt\u00f3ra ma by\u0107 dodatkowym czynnikiem maj\u0105cym na celu nak\u0142onienie ofiary do szybkiego dzia\u0142ania. Na przyk\u0142ad natychmiastowej pomocy dla cz\u0142onka jej rodziny, kt\u00f3ry wpad\u0142 w k\u0142opoty i potrzebuje pomocy finansowej. Oszu\u015bci podszywaj\u0105 si\u0119 tak\u017ce pod osoby z kierownictwa firmy czy zak\u0142adu pracy ofiary i korzystaj\u0105c z autorytetu pracodawcy pr\u00f3buj\u0105 nak\u0142oni\u0107 do kupna i przekazania im kart podarunkowych. Alternatywnie poprzez wiadomo\u015bci e-mail lub w rozmowach telefonicznych zaatakowane osoby s\u0105 informowane na przyk\u0142ad o na\u0142o\u017conej przez wybrany urz\u0105d karze, kt\u00f3ra mo\u017ce by\u0107 zap\u0142acona z wykorzystaniem kart podarunkowych. Coraz bardziej przemy\u015blane sposoby przest\u0119pc\u00f3w maj\u0105 jeden cel \u2013 nak\u0142onienie ofiary do zakupu i wys\u0142ania kart podarunkowych Amazon.<\/p>\n<blockquote><p>\u2013 Warto mie\u0107 na uwadze, \u017ce wi\u0119kszo\u015b\u0107 tych oszustw nie dojdzie do skutku, je\u015bli zachowamy zimn\u0105 krew. Przest\u0119pcy wykorzystuj\u0105 socjotechnik\u0119, by sk\u0142oni\u0107 ofiar\u0119 do okre\u015blonego zachowania. Presja czasu czy wprowadzenie poczucia strachu o blisk\u0105 osob\u0119 s\u0105 jednymi z nich. W takim przypadku najlepiej skontaktowa\u0107 si\u0119 bezpo\u015brednio ze wskazanym cz\u0142onkiem rodziny telefonicznie i zweryfikowa\u0107, czy rzeczywi\u015bcie potrzebuje pomocy. Pami\u0119tajmy tak\u017ce, \u017ce \u017cadne instytucje czy urz\u0119dnicy pa\u0144stwowi nigdy nie poprosz\u0105 nas o uregulowanie rzekomej kary czy grzywny za pomoc\u0105 kart podarunkowych. Mo\u017cemy by\u0107 pewni, \u017ce takie dzia\u0142anie to zawsze oszustwo \u2013 m\u00f3wi Kamil Sadkowski.<\/p><\/blockquote>\n<h2><strong>Oszustwa zwi\u0105zane z p\u0142atno\u015bciami<\/strong><\/h2>\n<p>Cyberprzest\u0119pstwa zwi\u0105zane z procesem p\u0142atno\u015bci przybieraj\u0105 r\u00f3\u017cne formy, jednak ich wsp\u00f3lnym mianownikiem jest ch\u0119\u0107 zaw\u0142adni\u0119cia zawarto\u015bci\u0105 konta bankowego ofiary. Jednym z g\u0142\u00f3wnych sposob\u00f3w oszust\u00f3w jest pr\u00f3ba przekonania u\u017cytkownika do dokonania p\u0142atno\u015bci poza bezpieczn\u0105 platform\u0105 Amazona. Oszu\u015bci pr\u00f3buj\u0105 nak\u0142oni\u0107 do takiego zachowania na przyk\u0142ad poprzez ofert\u0119 obni\u017conej ceny danego produktu. Je\u015bli ofiara im ulegnie, straci zar\u00f3wno pieni\u0105dze, jak i nie otrzyma po\u017c\u0105danej rzeczy. Co wi\u0119cej nie b\u0119dzie mog\u0142a z\u0142o\u017cy\u0107 skargi do Amazona, poniewa\u017c dokona\u0142a p\u0142atno\u015bci poza ich narz\u0119dziem p\u0142atno\u015bci. Aby nie pa\u015b\u0107 ofiar\u0105 tego typu oszustwa w trakcie zakup\u00f3w, nale\u017cy korzysta\u0107 jedynie z bezpiecznej platformy zakupowej Amazon.<\/p>\n<p>Innym rodzajem oszustwa zwi\u0105zanego z p\u0142atno\u015bciami jest konieczno\u015b\u0107 dokonania p\u0142atno\u015bci w celu odebrania nagrody, kt\u00f3r\u0105 rzekomo wygra\u0142a osoba kupuj\u0105ca za po\u015brednictwem Amazona. W takim przypadku czujno\u015b\u0107 powinien wzbudzi\u0107 zar\u00f3wno sam fakt rzekomego wygrania nagrody, jak i niemo\u017cno\u015b\u0107 weryfikacji sprzedawcy.<\/p>\n<h2><strong>Wy\u0142udzenia danych w rozmowach telefonicznych<\/strong><\/h2>\n<p>Cyberprzest\u0119pcy wykorzystuj\u0105 tak\u017ce rozmowy telefoniczne zwi\u0105zane z rzekomym wsparciem klienta. Tre\u015b\u0107 po\u0142\u0105cze\u0144, w kt\u00f3rych przest\u0119pca podszywa si\u0119 pod pracownika Amazona, mo\u017ce dotyczy\u0107 mi\u0119dzy innymi problem\u00f3w z kontem, w tym zarejestrowaniem podejrzanego zakupu, zagubionej paczki czy ostrze\u017ce\u0144 wydanych przez urz\u0119dy pa\u0144stwowe. Zaanga\u017cowanie w rozmow\u0119 mo\u017ce prowadzi\u0107 do wy\u0142udzenia danych osobowych lub danych dotycz\u0105cych p\u0142atno\u015bci. W takim przypadku najlepsz\u0105 obron\u0105 jest kontakt z dzia\u0142em obs\u0142ugi klienta Amazon poprzez bezpo\u015brednie kana\u0142y kontaktowe. Platforma przyznaje, \u017ce w niekt\u00f3rych przypadkach mo\u017ce wykonywa\u0107 po\u0142\u0105czenia wychodz\u0105ce do swoich klient\u00f3w, ale nigdy nie prosi ich o ujawnienie jakichkolwiek poufnych danych osobowych w celu zweryfikowania ich to\u017csamo\u015bci.<\/p>\n<blockquote><p>\u2013 Bezpiecze\u0144stwo zakup\u00f3w online opiera si\u0119 na najwa\u017cniejszej zasadzie \u201eufaj, ale weryfikuj\u201d. Wi\u0119kszo\u015bci oszustw mo\u017cna unikn\u0105\u0107, je\u015bli zachowamy czujno\u015b\u0107 i zdrowy rozs\u0105dek. Najgorszym doradc\u0105 s\u0105 emocje i presja czasu. Je\u015bli otrzymamy nietypowe, inne ni\u017c standardowe, wiadomo\u015bci e-mail, rzekomo pochodz\u0105ce z Amazona, zawsze musimy zachowa\u0107 szczeg\u00f3ln\u0105 ostro\u017cno\u015b\u0107 i zweryfikowa\u0107 ich pochodzenie, zanim otworzymy jakikolwiek link lub za\u0142\u0105cznik. Nigdy te\u017c nie powinni\u015bmy podawa\u0107 i udost\u0119pnia\u0107 danych osobowych podczas przychodz\u0105cych do nas rozm\u00f3w telefonicznych od przedstawiciela obs\u0142ugi klienta kt\u00f3rejkolwiek z platform sprzeda\u017cowych \u2013 podsumowuje Kamil Sadkowski z ESET.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Kupujesz w Amazonie? Uwa\u017caj na te rodzaje oszustw.","protected":false},"author":57,"featured_media":196177,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[4633],"tags":[91,10216,13281,4673,337,4213,13285],"class_list":{"0":"post-196174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-e-commerce","8":"tag-amazon","9":"tag-cyberbezpieczenstwo","10":"tag-cybersecurity","11":"tag-digital","12":"tag-e-commerce","13":"tag-eset","14":"tag-phising","15":"cs-entry","16":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/196174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=196174"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/196174\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/196177"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=196174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=196174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=196174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}