De meesten onder ons zijn fan van het gemak dat Amazon biedt bij het online winkelen en dit is precies wat cybercriminelen aantrekt
Amazon is ’s werelds grootste online marktplaats met een omzet van meer dan $ 386 miljard in 2020 en 200 miljoen abonnees op zijn Amazon Prime-service, alleen al in de Verenigde Staten. Dat is slechts een fractie van de klantenbasis die het bedrijf het hele jaar wereldwijd bedient. Zo’n groot aantal klanten trekt natuurlijk cybercriminelen aan, die geld willen verdienen door het oplichten van nietsvermoedende slachtoffers met heel wat trucs die ze in hun scam-arsenaal hebben.
Valse phishingmail voor bestellingen
Zoals elke grote serviceprovider is Amazon niet immuun voor identiteitsdiefstal door ondernemende oplichters die persoonlijke gegevens van mensen willen stelen of toegang willen krijgen tot hun bankgegevens. De mails die hiervoor worden verstuurd, kunnen verschillende vormen aannemen, maar zien er doorgaans uit als een gewone Amazon-verzendmail, die vaste klanten gewend zijn te ontvangen.
Zo kan men bijvoorbeeld een mail ontvangen waarin een aankoop wordt bevestigd die niet werd gedaan en waarin men gevraagd wordt op verschillende links te klikken die lijken op de contactgegevens van de Amazon-klantendienst. Die links kunnen omleiden naar iets dat lijkt op de officiële inlogpagina van Amazon. Op hun beurt kunnen die links leiden naar iets dat op de officiële inlogpagina van Amazon lijkt. Maar als men probeert in te loggen, lekt men zijn gegevens naar de oplichter. Men kan ook, door op de link of de bijlage bij de mail te klikken, een schadelijke payload op zijn toestel downloaden. Deze payload zal proberen keylogging-software te downloaden die op zijn beurt zal proberen inloggegevens te verzamelen voor alle diensten die men gebruikt.
Tenzij de crimineel achter de scam onberispelijk werk heeft geleverd met de valse mail, zijn er doorgaans verschillende waarschuwingssignalen die dit als een poging tot phishing zullen aanwijzen.
Bevat de mail tik- of grammaticale fouten of zelfs een bijlage, dan is het hoogstwaarschijnlijk een scam. Wanneer men in een dergelijke mail een link raadpleegt, kan men, door er met de cursor over te bewegen, zien of het adres something.amazon.com of een van de vele geldige Amazon-subdomeinen is, bijvoorbeeld pay.amazon.com of www.amazon.com. Denkt men het slachtoffer te zijn van phishing-scam, dan neemt men best rechtstreeks contact op met Amazon, dat deze problemen als zeer ernstig beschouwt.
Scams met cadeaubonnen
Scams met cadeaubonnen is ook een probleem dat regelmatig optreedt. Oplichters kunnen verschillende strategieën gebruiken om hun slachtoffers te misleiden, maar hun doel blijft hetzelfde: verleiden tot het kopen en verzenden van Amazon-cadeaubonnen. De meest gebruikte tactiek is het creëren van een gevoel van urgentie of druk uit te oefenen om de slachtoffers snel te doen handelen, zonder dat ze diep kunnen nadenken over de inhoud van het bericht of het telefoontje.
Slachtoffers kunnen ongevraagde mails of telefoontjes ontvangen over een dringend probleem met hun sociale zekerheid-nummer of uitkering en om dit op te lossen, moeten ze een boete betalen met cadeaubonnen. Ze kunnen ook te horen krijgen dat een familielid in moeilijkheden verkeert en financiële hulp nodig heeft. Er bestaan verschillende scenario’s waarin oplichters zich ook kunnen voordoen als Amazon, iemand van het management van hun werkgever of wat dan ook. De meeste van deze scams kunnen vrij gemakkelijk ontdekt worden als men zijn gezond verstand gebruikt.
Overheidsinstanties zullen nooit vragen om een boete met een cadeaubon te betalen, men kan er dus 100% zeker van zijn dat, als men een dergelijk verzoek ontvangt, het oplichterij is. Om andere scenario’s en verzoeken te verifiëren, belt men gewoon het familielid op om te vernemen of die echt problemen heeft, of de persoon in het bedrijf die de cadeaubonnen heeft aangevraagd. Het spreekt voor zich dat alle bovengenoemde personen of instellingen via officiële en geverifieerde kanalen moeten gecontacteerd worden.
Betalingsscams
Betalingsscams zijn er in vele soorten en maten en hoewel de vorm anders kan zijn, zijn oplichters slechts naar één ding op zoek: de inhoud van bankrekeningen. Dit kan op verschillende manieren gebeuren. Een veelgebruikte tactiek is om zich ervan te laten overtuigen buiten het beveiligde platform van Amazon te betalen. Oplichters proberen ons op verschillende manieren te lokken, zoals het aanbieden van een voordelige prijs. Als men daarmee akkoord gaat, is de meest waarschijnlijke uitkomst dat men en zijn geld verliest en het product niet krijgt. Bovendien kan men geen klacht indienen bij Amazon, aangezien de bedragen buiten de grenzen van het platform werden betaald. Andere soorten betalingsscams waarvoor men moet uitkijken, zijn het claimen van een vermeende gewonnen prijs of een verkoper wiens identiteit niet geverifieerd kan worden. Men moet ook aanbiedingen vermijden die te mooi lijken om waar te zijn of die men verdacht vindt.
Het voor de hand liggende advies is om voor alle bestellingen en betalingen zich aan het Amazon-platform te houden. Het bedrijf waarschuwt zelf voor betalingen buiten de grenzen van zijn platform: “Stuur geen geld (contanten, overschrijving, Western Union, PayPal, MoneyGram of andere middelen, ook niet via Amazon Payments) naar een verkoper die beweert dat Amazon of Amazon Betalingen de transactie zal garanderen, het geld terugbetalen als men niet tevreden is met de aankoop, en het gestorte geld als borg houden. “
Twijfelachtige telefoontjes
Soms gebruiken oplichters meer “analoge” middelen om hun slachtoffers te misleiden, zoals valse hulpoproepen. De inhoud van de oproepen kan variëren, maar ze zijn vaak van het vooraf opgenomen type en doen zich voor als Amazon die beweert een fout te hebben gemaakt met hun rekening – iets wat de nieuwsgierigheid zou moeten wekken – of met een verloren pakket, een verdachte aankoop, enz. te maken heeft.
Volgens een waarschuwing die in de VS door de Federal Trade Commission werd verspreid, wordt in het bericht gevraagd om op 1 te drukken en met een medewerker van de klantendienst te spreken of wordt een nummer gegeven om terug te bellen. Als men een gesprek aangaat, zullen boeven proberen gevoelige gegevens zoals persoonlijke of betalingsinformatie vast te krijgen.
Het meest verstandige, voor de complete paniek optreedt, is controleren of er iets verdachts aan de hand is door contact op te nemen met Amazon via de directe kanalen, vermeld in het assistentiegedeelte van zijn website. Het bedrijf geeft toe dat het in sommige gevallen uitgaande gesprekken kan voeren, maar vraagt klanten nooit om gevoelige persoonlijke informatie vrij te geven om hun identiteit te verifiëren.
Samenvatting.
Als het gaat om online winkelen en aanverwante activiteiten, geldt altijd het gezegde “vertrouwen, maar verifiëren”. De meeste scams kunnen vermeden worden als men alert, nieuwsgierig en kalm blijft. Als men een ongevraagde mail ontvangt, controleert men best de herkomst ervan en maakt men geen gevoelige persoonlijke informatie bekend aan iemand die beweert een ‘vertegenwoordiger van de klantendienst’ te zijn.