黑客使用我的帐户下订单,但没有使用我的信用卡。为什么?

信息安全 骗局
2021-08-19 21:12:53

这个骗局涉及我的 HomeDepot.com 帐户。对于那些不在美国的人来说,家得宝是一个非常大的家居装饰/DIY 连锁店。

背景/我如何知道我的帐户被盗用:

昨天我收到了来自 Home Depot 的 3 封电子邮件,然后是大约 100 封垃圾邮件,它们都通过了 hotmail 垃圾邮件过滤器。来自家得宝的 3 封电子邮件是:

  • 收货地址变更
  • 已添加信用卡
  • 订单确认(价值约1000美元的电动工具)

我没有我的信用卡存档。添加的信用卡不是我的。订单的送货地址是离我的地址大约 10 英里的住宅地址(相同的邮政编码)。

我使用他们网站上的客户服务号码联系了家得宝,并解释说我没有下订单。这位代表说,她认为这是通过某人通过电话下订单、提供离我很近的电子邮件地址以及家得宝代表将该人的信息输入我的帐户而实现的。她说她会取消订单,并坚称我的账户没有被盗。

在这一点上,我没有把大量的垃圾邮件和家得宝的订单联系起来,所以我认为她的解释是合理的。我从我的帐户中删除了地址和信用卡。

今天同样的事情又发生了。来自家得宝的另外 3 封电子邮件(地址更改、添加信用卡、下订单、1000 美元电动工具),然后是另外 100 封垃圾邮件。这让我(最终)意识到我的帐户确实被盗用了。

这次我更改了密码并启用了 2FA 身份验证。我再次联系家得宝,订单被取消(他们有一个非常愚蠢的系统,客户无法从他们的网站取消订单,他们必须取消它)。

需要注意的一些事项:

  • 第二个订单的送货地址是一个不同的地址,离我的位置大约 20 英里,不同的邮政编码,但相当接近
  • 使用的信用卡与第一个订单相同,或至少最后 4 位数字相同。我看不到完整的信用卡号,只是它是万事达卡和最后 4 位数字

现在我的问题:

  • 这个骗局的结局是什么?使用的信用卡不是我的。为什么使用我的帐户下订单而不是创建新帐户?我了解垃圾邮件的泛滥是为了隐藏订单确认/地址更改邮件,但为什么呢?为什么不在免费的 Home Depot 创建一个新帐户,然后从那里下订单呢?

我不相信所使用的住址是参与诈骗/盗窃的各方的住址。我猜这个骗局的一部分是在订单发货后联系托运人,然后将货物转移到家得宝商店取货,或者到运输中心取货。

但是我不明白为什么要通过我的帐户来做这一切

1个回答

这是我第一次听说这种“骗局”,所以我在猜测,但我很确定我可以告诉你答案。关键细节在这里:

订单确认(价值约1000美元的电动工具)

当我听到这个消息时,我立即得出结论,这个订单是用一张被盗的信用卡下的。

有趣的是,我曾经为一家非常小的(3 家)五金连锁店管理电子商务网站。他们经常遇到人们使用他们的电子商务网站用被盗的信用卡购买东西的问题,并且当报告欺诈行为时,他们的处理器的退款费用非常高。这导致他们花时间手动验证任何潜在的欺诈订单。幸运的是,欺诈订单相当明显:它们总是涉及大量电动工具。欺诈者购买电动工具的原因与购买手机/笔记本电脑时信用卡被盗的原因相同:它们很容易转售以接近零售。

最初,与我合作的公司会将送货地址作为确定欺诈几率的一个因素,但最终变得毫无价值:正如你所提到的,欺诈者学会了在途中更改送货目的地(UPS 通过 myUPS 帐户支持这一点, 例如)。

因此,我怀疑本地收货地址和使用您已经建立的帐户的组合具有相同的目的:试图最大限度地减少危险信号并避开家得宝方面的任何潜在欺诈筛查。我猜欺诈者是在这样的假设下工作的,即家得宝对来自已建立账户的订单的关注程度低于对新账户或匿名订单的关注。我敢肯定,家得宝自己做了大量的欺诈筛查(可能是自动的而不是手动的),所以欺诈者甚至可能是正确的。

此外,我同意您的评估,即垃圾邮件旨在向您隐藏订单确认。

简而言之,您的帐户被用作利用偷来的信用卡进行欺诈性订单的骗子。当发现信用卡被盗时,家得宝是否会试图让您对订单负责,我不清楚(可能不是),欺诈者关怀 (IMO) 也不清楚。我怀疑使用您的帐户是为了尽量减少订单上的危险信号,而不是试图隐藏自己的身份或推卸责任(他们本可以轻松地为此下达匿名订单)。

无论如何,主动通知 Home Depot 欺诈令显然是正确的选择:那么他们当然没有责怪你的风险。此外,它为他们节省了一大笔钱。很遗憾,他们让你很难为他们做到这一点。

其它你可能感兴趣的问题
上一篇如何检查 mp4 文件是否包含恶意软件? 下一篇在手机上安装来自 Facebook 的根证书有哪些风险?