DoorDash безопасен? 5 мошенничества, о которых следует знать
Спрос на услуги доставки еды, такие как DoorDash, резко вырос. Приложения, предлагающие доставку еды прямо к вашей двери, удобны и предлагают большой выбор.
Но учитывая, сколько конфиденциальных данных эти приложения собирают от пользователей, насколько они безопасны? Нарушение данных DoorDash указывает на то, сколько личной информации хранится в этих сервисах, поэтому на какие виды мошенничества вам нужно обратить внимание?
Что нужно знать об утечке данных DoorDash
В сообщении в блоге 2019 года DoorDash предупредил пользователей об утечке данных, которая произошла 4 мая 2019 года. Нарушение затронуло примерно 4,9 миллиона потребителей, Dashers и продавцов, которые присоединились к платформе 5 апреля 2018 года или ранее.
Среди конфиденциальных данных, к которым получил доступ «неавторизованная третья сторона», были имена людей, адреса электронной почты, адреса доставки, история заказов, номера телефонов, а также хешированные и соленые пароли.
Утечка также скомпрометировала данные кредитных карт некоторых клиентов и цифры, связанные с номерами счетов некоторых продавцов. В результате взлома было выявлено около 100 000 номеров водительских прав Dashers.
Как эта утечка может повлиять на вас?
Проснулся сегодня утром из-за того, что вчера вечером кто-то приказал убежать от моей двери …
– (@ kasserole96) 19 января 2021 г.
Хотя DoorDash утверждает, что украденные данные кредитной карты и банковского счета были недостаточны для совершения мошеннических платежей, произошла утечка другой личной информации (PII). Есть огромная вероятность, что хакеры годами торгуют информацией о вашей учетной записи.
Тип информации, раскрытой во время утечки, может подвергнуть вас риску стать жертвой кражи личных данных. Ваша информация может быть использована для совершения мошенничества и других преступлений. Это также может подвергнуть вас атаке, называемой заполнением учетных данных, во время которой информация вашей учетной записи из одной утечки используется для доступа к другим вашим учетным записям.
В даркнете учетные записи DoorDash с прикрепленными данными кредитной карты, как сообщается, продаются по 4,49 доллара каждая.
Мошенничество DoorDash, о котором вы должны знать
В то время как хакеры-любители используют эти учетные записи только для заказа бесплатной еды, некоторые используют информацию из этих учетных записей для целевых фишинговых кампаний, вишинга и смишинга . Эти фишинговые кампании используются для проникновения в систему или заражения устройств и сетей программами-вымогателями.
Вот пять видов мошенничества, на которые следует обратить внимание.
1. Мошенничество DoorDash Smishing
DoorDash сообщает, что утечка выявила только последние четыре цифры платежных карт потребителей и последние четыре цифры номеров счетов для счетов торговцев и Dasher. Но поскольку он раскрыл многие другие конфиденциальные данные, такие как номера телефонов и адреса, пользователям следует остерегаться мошенничества, предназначенного для сбора полных данных их финансовых счетов.
Некоторые пользователи на форумах сообщают, что получают смущающие тексты от хакеров, выдававших себя за DoorDash. Подробная информация о сообщении о заказе еды, который вы предположительно разместили, со ссылкой, которая, как утверждается, должна помочь вам проверить данные своей учетной записи.
Вам также может быть предложено подтвердить эту доставку, поэтому, если вы ничего не заказывали через приложение, вам придется щелкнуть ссылку, чтобы отменить ее. Ссылка приведет на сайт фарминга, который будет собирать информацию о вашей кредитной карте.
2. Мошенничество с адресом электронной почты DoorDash
Я был участником утечки данных Premera, кажется, после недавнего уведомления. Был еще один в прошлом месяце от DoorDash. Я эти двое примерно # 9 и # 10 за эти годы. Это становится «нормальным».
– Heidster (@ Heidi19461090) 12 октября 2019 г.
Нет ничего более привлекательного для клиентов служб доставки, чем обещание огромной скидки на будущие заказы. Остерегайтесь фишинговых писем с такого рода МО.
Жульничество с опросом по электронной почте попросит вас ответить на опрос, и в обмен на ваше время они пообещают скидку, которая будет применена к вашему следующему заказу DoorDash. Также могут быть включены предложения для другой службы доставки, такой как UberEats. Вам будет предложено войти в свою учетную запись.
Вот только это не от компании по доставке еды. Сайт, на который они вас приведут, может выглядеть законным, но этот контролируется хакером. Любая введенная вами информация будет собрана.
3. Мошенничество с доставкой DoorDash
Вот более зловещая и опасная афера, связанная с поддельной доставкой DoorDash к вашей двери.
Женщина из Огайо сообщила о подозрительной группе, которая пришла к ней домой с доставкой DoorDash. Один человек утверждал, что получил ее заказ. Однако домовладелец ничего не покупал у DoorDash.
Это должен был быть простой случай, когда курьер не по адресу, за исключением того, что женщина «Дашер» пришла не одна.
Через камеру видеонаблюдения домовладельца она увидела еще двух мужчин, подходящих к ее двору. Они что-то несли в руках. Затем владелец услышал, как мужчины сказали «прячься, прячься» и «я должен тебя прикрыть». Это, естественно, побудило ее позвонить в службу 911.
Помните: утечка 2019 года раскрыла PII, включая адреса доставки. Таким образом, преступники знают, что вы используете DoorDash, имя которого связано с учетной записью и где этот человек живет.
4. Мошенничество DoorDash, нацеленное на сотрудников службы доставки.
Водитель службы доставки еды предупреждает о схеме фишинга https://t.co/YNHd12fi8h pic.twitter.com/KJGUYOPJSi
– FOX 17 (@ FOX17) 26 февраля 2019 г.
Даже люди, пытающиеся честно заработать на гиг-экономике, становятся жертвами мошенников. Многочисленные Dasher'ы сообщили о том, что их заработки DoorDash были обмануты.
Мошенники используют инструмент маскировки телефона, чтобы их номер выглядел так, как на DoorDash. Затем они сообщают Dasher о том, что другое устройство пытается получить доступ к их учетным записям. Затем вызывающий абонент запросит ПИН-код и данные для входа, чтобы якобы «подтвердить» свою личность.
Через несколько дней Dasher поймет, что ему заплатили не за все поставки. Хакеру удалось изменить банковские реквизиты в учетной записи DoorDash, поэтому доходы Dasher были переведены на счет мошенника.
5. Мошенничество DoorDash, направленное на торговцев: кибер-кражи в магазинах
Возвратные платежи были введены для защиты потребителей. Это было наиболее полезно для несанкционированных покупок после кражи кредитной карты. Потребитель может просто позвонить в банк, чтобы полностью изменить обвинение от спорной покупки кредитной карты.
Но растет число мошенников, которые используют возвратные платежи, предназначенные для защиты потребителей. На самом деле, согласно отчетам , до 86% возвратных платежей являются мошенническими.
Хакеры совершают покупки с намерением запросить возвратный платеж после того, как они могут получить продукты бесплатно. Эта афера также называется кибер-кражей в магазинах или мошенничеством с возвратом платежей. Эта проблема преследует торговцев, в том числе производителей продуктов питания и напитков.
Хотя есть люди, которые могут делать это самостоятельно, чтобы получить бесплатную еду (возможно, после того, как осознали, насколько легко отменить платеж по их картам), другие являются частью организованной группы мошенничества в розничной торговле.
Защитить себя
Помимо всех проблем, связанных с раскрытием ваших данных после утечки данных, вам также необходимо остерегаться мошенников, которые используют имя службы, такой как DoorDash.
Если вы считаете, что ваши данные были скомпрометированы, примите меры, чтобы защитить себя. Контролируйте свои банковские выписки на предмет подозрительных платежей, используйте многофакторную аутентификацию в своих счетах, включите SMS-оповещения о транзакциях и, если вы считаете это необходимым, заморозьте свой кредит .