“Σου αρέσει το δωρεάν φαγητό; Και εγώ”, λέει το μήνυμα στην εφαρμογή. “Γι’ αυτό προσφέρω 2 τρόπους για να κερδίσετε δωρεάν φαγητό.”
Ή ακριβέστερα, νέοι τρόποι για να εξαφανίσετε εστιατόρια, εφαρμογές παράδοσης και καταναλωτές.
Υπάρχει ένα περίπλοκο σχέδιο όπου οι απατεώνες χρησιμοποιούν κλεμμένα προσωπικά στοιχεία και δεδομένα πληρωμών για να πουλήσουν γεύματα εστιατορίου με μεγάλη έκπτωση που παραδίδονται απευθείας στην πόρτα σας.
Μου θυμίζει κάποιον που πουλάει τσάντες από πορτμπαγκάζ αυτοκινήτου. Δεν υπάρχει περίπτωση μια τσάντα ντιζάιν να μπορεί να τιμολογηθεί τόσο χαμηλή, αλλά ορισμένοι αγοραστές δεν θέλουν να φανταστούν ότι ο τύπος στη γωνία βγάζει γρήγορα μετρητά από κλεμμένα εμπορεύματα ή απομιμήσεις.
Τώρα είναι κορεάτικο τηγανητό κοτόπουλο ή τάκος αστακού.
Πολλοί από εμάς φανταζόμαστε τους απατεώνες να επιδιώκουν μόνο μεγάλες παρατυπίες εισιτηρίων, όπως ρομαντικές απάτες όπου μπορεί να χαθούν δεκάδες χιλιάδες δολάρια ή απάτες φορολογικού χρόνου που τρομάζουν τους ανθρώπους να βάλουν 1.000 $ ή περισσότερα σε δωροκάρτες για να πληρώσουν τους φόρους.
Αλλά οι απατεώνες ξέρουν πώς να παίζουν το δημοφιλές με όλους τους τρόπους, έτσι ώστε ακόμη και σχετικά μικρές χρονικές συμφωνίες να μπορούν να φτάσουν σε μεγάλα δολάρια στην οικονομία της απάτης.
Οι απάτες που σχετίζονται με εστιατόρια εξερράγησαν όταν πολλοί άνθρωποι ήταν στο σπίτι κατά τη διάρκεια της πανδημίας και τα εστιατόρια αγκάλιασαν το μοντέλο παράδοσης για να περιορίσουν το φαγητό σε εσωτερικούς χώρους.
Ποιος δεν ψάχνει για μια συμφωνία για το φαγητό;
«Αν χρειάζεται να φας, πρέπει να φας», είπε η Brittany Allen, αρχιτέκτονας εμπιστοσύνης και ασφάλειας της Sift, μιας εταιρείας απάτης. Εργάστηκε για περίπου μια δεκαετία σε αγορές ηλεκτρονικού εμπορίου, συμπεριλαμβανομένων των Etsy και Airbnb, για να αποτρέψει την κακή χρήση των δεδομένων των καταναλωτών.
Πολλοί άνθρωποι που έχασαν δουλειές και αντιμετώπισαν οικονομικές προκλήσεις κατά τη διάρκεια της πανδημίας αναζητούσαν ευκαιρίες. Μερικά εύκολα εκλογικεύτηκαν αμφισβητήσιμα γήπεδα που πρότειναν έναν τρόπο να παίρνετε ουσιαστικά γεύματα σε εστιατόρια χωρίς τίποτα.
Ο πολλαπλασιασμός των υπηρεσιών παράδοσης φαγητού και των εφαρμογών εστιατορίων καθιστά έναν ακόμη εύκολο στόχο για απατεώνες που εμπλέκονται σε επιθέσεις εξαγοράς λογαριασμού.
Άκουσα για πρώτη φορά για αυτήν την ασυνήθιστη απάτη όταν μια φίλη στο Free Press μου είπε ότι εντόπισε μια χρέωση 60 $ στην πιστωτική της κάρτα για το Bonchon Chicken στο GrubHub. Σκέφτηκε ότι η χρέωση ήταν περίεργη επειδή δεν είχε παραγγείλει το GrubHub εδώ και πολύ καιρό και σπάνια λάμβανε παράδοση φαγητού.
Πήγε στο GrubHub και είδε ότι κάποιος στη Φιλαδέλφεια είχε χρησιμοποιήσει τον λογαριασμό της για μια παραγγελία Bonchon Chicken που ακυρώθηκε. Ναι, τηλεφώνησε στην εταιρεία της πιστωτικής της κάρτας και έλαβε νέο αριθμό και κάρτα.
Περισσότερο:Οι απάτες δημοσκοπήσεων προσφέρουν δωρεάν αντικείμενα, κρύβονται πίσω από μεγάλα ονόματα: The No. 1 κόκκινη σημαία
Περισσότερο:Οι απατεώνες προσποιούνται ότι υπάρχει πρόβλημα με τις παροχές κοινωνικής ασφάλισης, αριθμός
Οι εφαρμογές ανταλλαγής μηνυμάτων, όπως το Telegram και το Discord, που προσεγγίζουν άτομα πέρα από τον δικό σας κύκλο επαφών, συχνά χρησιμοποιούνται για την προώθηση ορισμένων πρόχειρων προσφορών.
Ένα βίντεο TikTok δείχνει ακόμη πώς να λαμβάνετε “δωρεάν φαγητό” και πώς να εξαπατάτε τις εταιρείες διανομής.
Ορισμένοι καταναλωτές εντοπίζουν τις προσφορές σε ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook και το Instagram, όπου οι απατεώνες υποδύονται μια μεγάλη επωνυμία και προσφέρουν τις λεγόμενες τοπικές προσφορές.
Πώς λειτουργεί η απάτη
Ο απατεώνας μπορεί να διαφημίσει ότι μπορεί να κάνει μια παραγγελία μέσω ενός κλεμμένου λογαριασμού Grubhub. Αλλά οι απατεώνες θέλουν το 20% της συνολικής αξίας παραγγελίας για να παρέχουν αυτήν την υπηρεσία.
Ο καταναλωτής που ψωνίζει για τη «συμφωνία» στη συνέχεια παραγγέλνει φαγητό αξίας 100 δολαρίων από ένα τοπικό εστιατόριο και στη συνέχεια πληρώνει τον απατεώνα, ας πούμε, 20 δολάρια σε κρυπτονομίσματα.
Το εστιατόριο με έκπτωση που παραγγέλνει τα ζυμαρικά κοτόπουλου kung pao ή τα σάντουιτς με μπριζόλες και τυρί σε εξαιρετική τιμή πληρώνει ένα κλάσμα της αξίας του φαγητού που έχει παραγγείλει.
Στη συνέχεια, ο απατεώνας παραγγέλνει το φαγητό και πληρώνει 100 $ στο Grubhub χρησιμοποιώντας την πιστωτική κάρτα που υπάρχει στον κλεμμένο λογαριασμό.
Ο απατεώνας χρησιμοποιεί συχνά την πιστωτική κάρτα άλλου καταναλωτή που είναι καταχωρημένη σε μια εφαρμογή παράδοσης φαγητού — πληροφορίες που έχουν στη διάθεσή τους οι απατεώνες — για να πραγματοποιήσει την αγορά και να χρησιμοποιήσει αυτήν την κάρτα για να πάρει το υπόλοιπο κόστος για τον χαμηλό προϋπολογισμό σας, OK, ας το κάνουμε αυτό κλεμμένο γεύμα.
Κάποιος καταναλωτής θα μπορούσε να τρώει φτηνά στη Φιλαδέλφεια, ενώ μια πιστωτική κάρτα για κάποιον στο Ντιτρόιτ θα χρησιμοποιηθεί για να πάρει το μεγαλύτερο μέρος της καρτέλας.
Διαφορετικά, οι απατεώνες μπορεί να μπορούν να χρησιμοποιήσουν τυχόν πόντους επιβράβευσης που έχετε συγκεντρώσει ή οποιοδήποτε υπόλοιπο λογαριασμού, είπε ο Άλεν.
«Μετατρέπεται σε απάτη ως υπηρεσία (είδος) επίθεσης», είπε.
Τι προειδοποιούν ορισμένες υπηρεσίες παράδοσης, εστιατόρια
Η Grubhub είπε ότι είναι σε επαγρύπνηση για την προσπάθεια αποτροπής μη εξουσιοδοτημένης δραστηριότητας και διαθέτει δικλείδες ασφαλείας, όπως η ασφαλής κρυπτογράφηση των πληροφοριών πιστωτικών και χρεωστικών καρτών με χρήση επεξεργαστή πληρωμών τρίτου μέρους.
«Αλλά δυστυχώς, θα υπάρχουν πάντα άνθρωποι που θα προσπαθούν να χρησιμοποιήσουν την τεχνολογία με δόλια», σύμφωνα με έναν εκπρόσωπο του Grubhub.
Οι πελάτες καλούνται να επικοινωνήσουν αμέσως με την εφαρμογή παράδοσης και την τράπεζά τους εάν παρατηρήσουν ύποπτες χρεώσεις.
“Σαν πρακτική, συνιστούμε επίσης στους πελάτες να παρακολουθούν τον λογαριασμό τους και να χρησιμοποιούν έναν κωδικό πρόσβασης που είναι μοναδικός για το Grubhub και να τον αλλάζουν τακτικά.”
Μια άλλη ανατροπή στις απάτες παράδοσης φαγητού: Ψεύτικοι ιστότοποι αντικατοπτρίζουν ένα τοπικό εστιατόριο. Ο καταναλωτής παραγγέλνει φαγητό και πληρώνει με πιστωτική κάρτα. Αλλά το φαγητό μπορεί να μην φτάσει ποτέ. Ή έρχεται ένας ντελιβεράς να παραλάβει μια παραγγελία που μπορεί να μην εμφανίζεται στο σύστημα, αλλά το εστιατόριο εκπληρώνει την παραγγελία ούτως ή άλλως — και μετά συνειδητοποιεί ότι η παραγγελία δεν ήταν πραγματική και ότι δεν πληρώνονται.
Το Better Business Bureau έχει προειδοποιήσει για τέτοιους ψεύτικους ιστότοπους εστιατορίων, οι οποίοι ενδέχεται να έχουν δημιουργηθεί μόνο για να κλέβουν τα στοιχεία της πιστωτικής σας κάρτας και να μην παραδίδουν ποτέ φαγητό. Το BBB προτείνει ότι εάν υποψιάζεστε ότι εισαγάγατε τα στοιχεία της πιστωτικής σας κάρτας σε έναν δόλιο ιστότοπο, θα πρέπει να ακυρώσετε την κάρτα σας αμέσως και να ζητήσετε νέα. Οι απατεώνες ξέρουν πώς να πλαστογραφούν τοποθεσίες παράδοσης και εστιατόρια. Προσέξτε για μονές διευθύνσεις URL πριν κάνετε μια παραγγελία.
Μερικές φορές, οι πελάτες απολαμβάνουν την απάτη
Σε ορισμένες περιπτώσεις, οι καταναλωτές είναι πρόθυμοι να συμμετέχουν σε μια απάτη που τους εξοικονομεί χρήματα.
Ένα τοπικό εστιατόριο μου είπε ότι έχουν βιώσει περιπτώσεις όπου κάποιος ισχυρίζεται ότι βρίσκεται στο εστιατόριο για να παραλάβει μια παραγγελία που έγινε στο Διαδίκτυο — αλλά το εστιατόριο γνωρίζει ότι πρόκειται για απάτη επειδή δεν δέχεται παραγγελίες μέσω Διαδικτύου.
«Μπορείτε ειλικρινά να αναζητήσετε τη λέξη «απάτη» ή «δωρεάν φαγητό»», είπε ο Άλεν.
Σε πολλές περιπτώσεις, «αυτοί οι πελάτες έχουν πλήρη επίγνωση ότι ό,τι και αν συμμετέχουν έχει να κάνει με απάτη», είπε ο Άλεν. «Δεν είναι στο σκοτάδι για αυτό».
Οι ιδιωτικές εφαρμογές ανταλλαγής μηνυμάτων, όπως το Telegram και άλλες εφαρμογές ανταλλαγής μηνυμάτων, είπε, προσφέρουν τρόπους στους απατεώνες να απευθύνονται σε ένα ευρύτερο κοινό που ενδιαφέρεται για την απάτη, αλλά μπορεί να μην είναι τόσο τεχνικά γνώστης για την πλοήγηση στον σκοτεινό ιστό.
Οι απατεώνες μπορεί να προσφέρουν ακόμη και “δωρεάν φαγητό” εάν παραπέμψετε μια ομάδα φίλων.
“Μόλις ένα εστιατόριο που θέλει να λάβει αυτό το φαγητό πάει σε μία από αυτές τις ομάδες Telegram, ειλικρινά το μόνο που έχει να κάνει είναι να κάνει μια πληρωμή μέσω ενός κρυπτονομίσματος. Οι απατεώνες είναι έξυπνοι, γνωρίζουν ότι οι συναλλαγές με πιστωτικές κάρτες μπορούν να αντιστραφούν ή να αμφισβητηθούν. θέλω να το αντιμετωπίσω», είπε ο Άλεν.
“Θα πληρωθούν σε Bitcoin ή Ethereum.”
Για να λειτουργήσει η απάτη, ωστόσο, οι απατεώνες αρχίζουν να λαμβάνουν πληροφορίες μέσω μεγάλων παραβιάσεων δεδομένων όπου οι χάκερ μπορούν να λάβουν ονόματα, διευθύνσεις και διευθύνσεις email και πιθανώς οικονομικές πληροφορίες, όπως αριθμούς πιστωτικών και χρεωστικών καρτών.
Ο Άλεν είπε ότι οι απατεώνες εκμεταλλεύονται το γεγονός ότι περίπου το 70% των καταναλωτών χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε διάφορους ιστότοπους. Μόλις αποκτήσουν τον κωδικό πρόσβασής σας για μια οντότητα, μπορούν να χρησιμοποιήσουν τον ίδιο για μια άλλη.
Οι απατεώνες λαμβάνουν παραβιασμένα διαπιστευτήρια από μια πλατφόρμα και τα δοκιμάζουν σε ιστότοπους, είπε, συμπεριλαμβανομένων ιστότοπων εστιατορίων ή εφαρμογών παράδοσης που θέλουν να στοχεύσουν.
Οι απατεώνες προσαρμόζονται στα μέτρα ασφαλείας που προσπαθούν να εφαρμόσουν τα εστιατόρια.
Στις αρχές Μαρτίου, ο Άλεν εντόπισε έναν απατεώνα να δημοσιεύει πώς να παρακάμψει την προσπάθεια ενός εστιατορίου να εμποδίσει την παράδοση από συγκεκριμένες διευθύνσεις που είχαν επαναλαμβανόμενη απάτη.
Ο απατεώνας πρότεινε στους πελάτες του να δώσουν μια διεύθυνση που απέχει δύο ή τρεις πόρτες πιο κάτω από τον τόπο διαμονής τους και μετά το εστιατόριο μπορεί να πάει στο δρόμο σε αυτήν την τοποθεσία για να παραλάβει την παράδοση του φαγητού ως τρόπο να συνεχίσει να λαμβάνει την υπηρεσία.
«Βασικά θα έκαιγαν τις διευθύνσεις εντελώς αθώων γειτόνων», είπε.
Πώς ξέρετε αν ο λογαριασμός σας χρησιμοποιήθηκε για να αγοράσει κάποιος ένα γύρο μπέργκερ;
Τα σημάδια περιλαμβάνουν αλλαγή κωδικού πρόσβασης, ειδοποίηση σε τηλέφωνο ή περίεργη χρέωση σε πιστωτική ή χρεωστική κάρτα.
Οι καταναλωτές θα πρέπει να φροντίζουν να μην χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης. Δημιουργήστε μοναδικούς κωδικούς πρόσβασης για μια ποικιλία εφαρμογών και υπηρεσιών.
Ρυθμίστε επίσης ειδοποιήσεις για αγορές στην πιστωτική σας κάρτα που μπορούν να σας βοηθήσουν να αντιδράσετε γρήγορα προτού πραγματοποιηθούν περισσότερες χρεώσεις. Μπορείτε να ζητήσετε την αλλαγή του αριθμού από τον εκδότη της πιστωτικής κάρτας όταν γνωρίζετε ότι η κάρτα σας έχει παραβιαστεί.
ΕπικοινωνίαΣούζαν Τόμπορ vια [email protected]. Ακολουθήστε την στο Twitter@tompor. Για να εγγραφείτε, μεταβείτε στη διεύθυνση freep.com/specialoffer. Rδιαβάστε περισσότερα για τις επιχειρήσεις και εγγραφείτε στο επιχειρηματικό μας ενημερωτικό δελτίο.