Спрос на услуги доставки еды, такие как DoorDash, резко вырос. Приложения, предлагающие доставку еды прямо к вашей двери, удобны и предлагают большой выбор.
Но, учитывая, сколько конфиденциальных данных эти приложения собирают от пользователей, насколько они безопасны? Нарушение данных DoorDash показывает, сколько личной информации хранится в этих сервисах, поэтому на какие виды мошенничества вам нужно обратить внимание?
Что нужно знать об утечке данных DoorDash
В сообщении блога 2019 года DoorDash предупредил пользователей об утечке данных, произошедшей 4 мая 2019 года. Нарушение затронуло примерно 4,9 миллиона потребителей, Dashers и продавцов, присоединившихся к платформе 5 апреля 2018 г. или ранее.
Среди конфиденциальных данных, к которым получил доступ «неавторизованная третья сторона», были имена людей, адреса электронной почты, адреса доставки, история заказов, номера телефонов, а также хешированные и скрытые пароли.
Утечка также скомпрометировала данные кредитных карт некоторых клиентов и цифры, связанные с номерами счетов некоторых продавцов. В результате взлома было обнаружено около 100 000 номеров водительских прав Dashers.
Как эта утечка может повлиять на вас?
Проснулся сегодня утром из-за того, что вчера вечером кто-то приказал убежать от моей двери... 🤨
- 💀 (@ kasserole96) 19 января 2021 г.
Хотя DoorDash утверждает, что украденных данных кредитной карты и банковского счета было недостаточно для совершения мошеннических платежей, произошла утечка другой личной информации (PII). Велика вероятность того, что хакеры годами торгуют информацией о вашей учетной записи.
Тип информации, раскрытой во время утечки, может подвергнуть вас риску стать жертвой кражи личных данных. Ваша информация может быть использована для совершения мошенничества и других преступлений. Это также может подвергнуть вас атаке, называемой заполнением учетных данных, во время которой информация вашей учетной записи из одной утечки используется для доступа к другим вашим учетным записям.
В темной сети, Аккаунты DoorDash с прикрепленными реквизитами кредитной карты, как сообщается, продаются по 4,49 доллара за штуку.
Вы слышали о Dark Web, но как получить к нему доступ и является ли это незаконным? Насколько безопасно его использовать, и что там происходит? Пришло время узнать.
Мошенничество DoorDash, о котором вы должны знать
В то время как хакеры-любители используют эти учетные записи только для заказа бесплатной еды, некоторые используют информацию из этих учетных записей для целевых фишинговых кампаний, Вишинг и улыбка. Эти фишинговые кампании используются для проникновения в систему или заражения устройств и сетей программами-вымогателями.
Вот пять видов мошенничества, на которые следует обратить внимание.
1. Мошенничество DoorDash Smishing
DoorDash сообщает, что утечка выявила только последние четыре цифры платежных карт потребителей и последние четыре цифры номеров счетов для счетов торговцев и Dasher. Но поскольку он раскрыл многие другие конфиденциальные данные, такие как номера телефонов и адреса, пользователям следует остерегаться мошенничества, предназначенного для сбора полных данных их финансовых счетов.
Некоторые пользователи на форумах сообщают, что получают смущающие тексты от хакеров, выдававших себя за DoorDash. Подробная информация о сообщении о заказе еды, который вы предположительно разместили, со ссылкой, которая, как утверждается, должна помочь вам проверить данные вашей учетной записи.
Вам также может быть предложено подтвердить эту доставку, поэтому, если вы не заказывали что-либо через приложение, вам нужно будет щелкнуть ссылку, чтобы отменить ее. Ссылка приведет к фарминговый сайт который будет собирать информацию о вашей кредитной карте.
2. Мошенничество с опросом по электронной почте DoorDash
Я был участником утечки данных Premera, кажется, после недавнего уведомления. Был еще один в прошлом месяце от DoorDash. Я эти двое примерно №9 и №10 за эти годы. Это становится «нормальным».
- Хайдстер (@ Heidi19461090) 12 октября 2019 г.,
Ничто так не привлекает клиентов служб доставки, как обещание огромной скидки на будущие заказы. Остерегайтесь фишинговых писем с такого рода МО.
Жульничество с опросом по электронной почте попросит вас ответить на опрос, и в обмен на ваше время они пообещают скидку, которая будет применена к вашему следующему заказу DoorDash. Также могут быть включены предложения для другой службы доставки, такой как UberEats. Вам будет предложено войти в свою учетную запись.
Только вот это не от компании по доставке еды. Сайт, на который вас ведут, может выглядеть законным, но этот контролируется хакером. Любая введенная вами информация будет собрана.
3. Мошенничество с доставкой DoorDash
Вот более зловещая и опасная афера, связанная с поддельной доставкой DoorDash к вашей двери.
Женщина в Огайо сообщила о подозрительной группе, которая пришла к ней домой с доставкой DoorDash. Один человек утверждал, что получил ее заказ. Однако домовладелец ничего не покупал у DoorDash.
Это должен был быть простой случай, когда курьер пришла по неправильному адресу, за исключением того, что женщина «Дашер» пришла не одна.
Через камеру видеонаблюдения домовладельца она увидела еще двух мужчин, подходящих к ее двору. Они что-то несли в руках. Затем владелец услышал, как мужчины сказали «прячься, прячься» и «я должен тебя прикрыть». Это, естественно, побудило ее позвонить в службу 911.
Помните: утечка 2019 года раскрыла PII, включая адреса доставки. Таким образом, преступники знают, что вы используете DoorDash, имя которого связано с учетной записью и где этот человек живет.
4. Мошенничество DoorDash, нацеленное на сотрудников службы доставки
Водитель службы доставки предупреждает о фишинговой схеме https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 февраля 2019 г.,
Даже люди, пытающиеся честно заработать на гиг-экономике, становятся жертвами мошенников. Многочисленные Dasher'ы сообщили о том, что их заработки DoorDash были обмануты.
Мошенники используют инструмент маскировки телефона, чтобы их номер выглядел так, как на DoorDash. Затем они сообщают Dasher о том, что другое устройство пытается получить доступ к их учетным записям. Затем вызывающий абонент запросит ПИН-код и данные для входа, чтобы якобы «подтвердить» свою личность.
Через несколько дней Dasher поймет, что не за все поставки ему заплатили. Хакеру удалось изменить банковские реквизиты в учетной записи DoorDash, поэтому выручка Dasher была переведена на счет мошенника.
5. Мошенничество DoorDash, нацеленное на торговцев: кибер-кражи в магазинах
Возвратные платежи были введены для защиты потребителей. Это было наиболее полезно для несанкционированных покупок после кражи кредитной карты. Потребитель может просто позвонить в банк, чтобы полностью изменить обвинение от спорной покупки кредитной карты.
Но растет число мошенников, которые используют возвратные платежи, предназначенные для защиты потребителей. Фактически, согласно отчетам, до 86% возвратных платежей являются мошенническими.
СВЯЗАННЫЕ С: Возвратные платежи по кредитным картам и PayPal: что вам нужно знать
Хакеры совершают покупки с намерением запросить возврат платежа после того, как они могут получить продукты бесплатно. Эта афера также называется кибер-кражей в магазинах или мошенничеством с возвратом платежей. Эта проблема преследует торговцев, в том числе производителей продуктов питания и напитков.
Хотя есть люди, которые могут делать это самостоятельно, чтобы получить бесплатную еду (возможно, после понимая, как легко отменить списание средств с их карт), другие являются частью организованной розничной торговли мошенническая группа.
Защитить себя
Помимо всех проблем, связанных с раскрытием ваших данных после утечки данных, вам также необходимо остерегаться мошенников, использующих имя службы, такой как DoorDash.
Если вы считаете, что ваши данные были скомпрометированы, примите меры, чтобы защитить себя. Отслеживайте свои банковские выписки на предмет подозрительных платежей, используйте многофакторную аутентификацию в своих счетах, включите SMS-оповещения о транзакциях и, если вы считаете это необходимым, заморозить свой кредит.
Нарушение данных может иметь разрушительные последствия. Хакеры нацелены на деньги и личность. Как защитить себя от утечки данных?
- Безопасность
- Мошенничество
- Еда
Лорейн пишет для журналов, газет и веб-сайтов уже 15 лет. Она имеет степень магистра прикладных медиа-технологий и большой интерес к цифровым медиа, исследованиям в социальных сетях и кибербезопасности.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
