据外媒报道,有两位英国客户通过他们的账户总共花费了3600多英镑,但实际上他们并没有买东西,亚马逊告诉他们是点击了“网络钓鱼链接”,但是原因并不是这样的……
一位被自动下单的亚马逊客户,发现自己买了ipad、iPhone和fitbit,自己的账户在短短几天内就被34笔交易花掉了339英镑,但是自己并没有买过这些东西。
同样有这种遭遇的另一位外国网友,当他已经发现自己“被迫”买东西之后,他立即做了补救措施,比如说,清除浏览器缓存,对系统进行安全检查、更改电子邮件、银行卡和信用卡的密码,更改了亚马逊的密码,连2FA认证服务也更换了。
但是,这一切都没能阻止骗子继续行骗。
电视机动了买家的钱
其实,根据网友的调查,他是因为一款智能电视才导致被骗钱,骗子可能是通过电视机进行客户的账户,并且通过它来购物。亚马逊允许用户将他们的Android设备和装置连接到账户,允许他们购物、查看内容等等。在这种情况下,只需进入在线帐户设置,断开违规的未经授权的设备就可以阻止诈骗行为了。
但是想这样做并不容易。因为,像其他设备,如电视、游戏机和机顶盒,可能不会出现在账户的在线设置中,亚马逊的技术支持人员也不能看到。
即使是作为亚马逊客户也是无法看到那些授权的设备,只有在亚马逊技术部门能够看到,技术部门里有一个特殊的工具,可以查看到所有非亚马逊的设备是否连接到账户上。
“亚马逊严重的安全问题”
有网友为亚马逊这次问题感到愤慨:“有多少人在自己不知情的情况下,将不知来源的设备连到自己的账户上,那他们是如何到达那里的呢?智能设备应用程序中的未知后门?如果它们是在OTP增强的安全性到达特定平台之前添加的,那么它们可以一直规避所有2FA要求,直到删除并重新添加,这本身就是亚马逊的一个严重的安全问题。”
一名亚马逊员工表示:“我们严肃对待信息安全问题,正在调查这些指控。”
受骗者告诉外国媒体,亚马逊给了他们委婉的答案。就目前而言,亚马逊的客户服务和平台安全显然存在一个明显的缺陷,这可能会让客户面临持续的欺诈,而没有任何简单的方法来阻止它。
受害者表示:“从逻辑上讲,现在所有设备都已停用,不再有权限通过我的账户访问或购买……如果再发生一起事件,我们能不能提出,这些‘非亚马逊’设备应用程序代码中有很大可能有没有被发现的漏洞。”
最后,他们建议:“建议放弃该账户并创建一个新账户,我认为这无疑是出于安全目的的最佳举措。”
相关推荐: 闫志浩:日本用几十年时间打磨一套工业生产模式,我们却在盲目追求工业4.0
从中国制造2025到今年“两会”报告,制造业越来越成为中国经济的主力。于是关于智能制造,互联网+制造等概念铺天盖地,随之而来的是一股智能制造跟风现象,无论国有企业,民营企业,大企业,小企业都在跟风做智能制造,转型互联网+。 一年过去了,情况怎样呢?似乎浪潮有点…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
