web-dev-qa-db-ja.com

ハッカーは私のアカウントを使用して注文しましたが、クレジットカードは使用しませんでした。どうして?

この詐欺には、HomeDepot.comアカウントが関係しています。米国以外の人にとって、ホームデポは非常に大規模な住宅改修/ DIYストアのチェーンです。

背景/アカウントが侵害されたことを知る方法:

昨日、Home Depotから3通のメールを受け取った後、約100通のスパムメールが届き、すべてがhotmailスパムフィルターを通過しました。 Home Depotからの3通のメールは次のとおりです。

  • 配送先住所の変更
  • クレジットカード追加
  • 注文確認(約1000ドル相当の電動工具)

私は私のファイルのクレジットカードを持っていませんでした。追加されたクレジットカードは私のものではなかった。注文の配送先住所は、私の住所から約10マイル離れた住所(同じ郵便番号)でした。

私はサイトのカスタマーサービス番号を使用してホームデポに連絡し、注文していないことを説明しました。担当者は、電話で注文した誰かが私のアカウントにメールアドレスを入力し、ホームデポの担当者がその人の情報を私のアカウントに入力したことが原因だと考えたと述べました。彼女は注文をキャンセルすると述べ、私のアカウントは侵害されていないと主張した。

この時点では、大量のスパムメールとホームデポの注文を関連付けていなかったので、彼女の説明はもっともらしいと考えました。アカウントから住所とクレジットカードを削除しました。

今日も同じことが起こりました。ホームデポからの別の3通の電子メール(住所変更、クレジットカードの追加、注文、1000ドルの電動工具)、それに続く別の100通のスパム電子メール。これにより、(最終的に)アカウントが実際に侵害されたことに気づきました。

今回はパスワードを変更して2FA認証を有効にしました。私は再びホームデポに連絡したところ、注文はキャンセルされました(顧客には非常に非常にシステムがあり、顧客はWebサイトから注文をキャンセルできないため、キャンセルする必要があります)。

注意すべき点:

  • 2番目の注文の配送先住所は別の住所であり、現在地から約20マイル、郵便番号は異なるがかなり近い
  • 使用したクレジットカードは最初の注文と同じであるか、少なくとも最後の4桁が同じです。完全なクレジットカード番号は表示されません。それはマスターカードと最後の4桁でした。

今私の質問に:

  • この詐欺の最終目的は何ですか?使用したクレジットカードは私のものではなかった。新しいアカウントを作成するのではなく、なぜ私のアカウントを使用して注文するのですか?スパムメールの大洪水は注文確認/アドレス変更メールを隠すことだと理解していますが、なぜですか?無料のHome Depotで新しいアカウントを作成し、そこから注文してみませんか?

使用されている住所が詐欺/盗難に関与している当事者の住所であるとは思いません。注文が出荷されたら配送業者に連絡し、集荷のためにホームデポストアに、または集荷のために配送センターに貨物を迂回させることが詐欺の一部だと思います。

しかし、なぜわざわざ私のアカウントでこれをすべて行うのかわからない

11
user469104

この種の「詐欺」について聞いたのは今回が初めてなので、私は推測していますが、答えをお伝えできると確信しています。重要な詳細はここにあります:

注文確認(約1000ドル相当の電動工具)

この注文が盗まれたクレジットカードで行われたと私はすぐに思いました。

事例として、私は非常に小さな(3ストア)ハードウェアストアのチェーンのeコマースサイトを管理するために使用していました。彼らは、eコマースサイトを使用して盗まれたクレジットカードで商品を購入する人々に頻繁に問題を抱えており、詐欺が報告されたときのプロセッサーからのチャージバック手数料は非常に高額でした。これにより、詐欺の可能性のある注文を手動で確認する時間を費やすことになります。幸いなことに、詐欺の注文はかなり明白でした。それらには常に多数の電動工具が含まれていました。詐欺師は、盗んだクレジットカードを使って購入するのと同じ理由で電動工具を購入します phones/laptops :小売店近くで簡単に転売できます。

私が最初に協力した会社は、詐欺の確率を決定する1つの要素として配送先住所を調べていましたが、最終的には価値がなくなりました。 、 例えば)。

したがって、私は地元の配送先住所と既に確立されたアカウントの組み合わせが同じ目的を持っていたと思います:ホームデポ側の潜在的な詐欺スクリーニングを回避し、赤信号を最小限に抑える試み。詐欺師は、ホームデポが新規アカウントや匿名の注文からよりも確立されたアカウントからの注文を注意深く見ていないという仮定の下で働いていると思います。 Home Depotは多くの独自の詐欺スクリーニング(おそらく手動ではなく自動)を行っていると思います。そのため、詐欺師たちは正しいかもしれません。

また、スパムは注文確認をあなたから隠すためのものであるというあなたの評価にも同意します。

つまり、あなたのアカウントは、盗まれたクレジットカードを使用して不正な注文をするためのパティシとして使用されています。クレジットカードが盗まれたことが判明したときにHome Depotが注文の責任をあなたに負わせようとする可能性があるかどうか(私はおそらくそうではない)も、詐欺師のケア(IMO)も不明です。あなたのアカウントの使用は、自分の身元を隠したり、責任をシフトしたりするのではなく、注文の赤旗を最小限に抑えることを目的としたものだと思います(匿名で注文することもできます)。

いずれにせよ、詐欺命令についてホームデポに積極的に通知することは明らかに正しい電話でした。その場合、彼らがあなたを非難するリスクは確かにありません。さらに、それは彼らにたくさんのお金を節約します。彼らがあなたのためにそれをするのをとても難しくしたのは残念です。

15
Conor Mancone