Поделиться
Сотрудники Amazon и онлайн-магазин разработали схематоз для покупки за треть цены
Группировка REKK в течение длительного времени практиковала мошеннический возврат средств за купленные товары. Amazon собирается преследовать её в судебном порядке и многими другими способами.
Сказ о семи инсайдерах
Корпорация Amazon подала в суд на мошеннический онлайн-ресурс, который своими действиями нанес миллионные убытки компании, а также семи бывшим сотрудникам Amazon, которые действовали как инсайдеры.
Речь идет об подпольном онлайн-магазине REKK, через который осуществлялись мошеннические возвраты средств за товары, которые доставлялись, но не возвращались продавцу.
В целом схема выглядела так: «клиенты» заказывали товар - например, iPhone или iPad, на Amazon, а затем передавали в REKK детали заказа.
Участники REKK затем добивались возврата средств у Amazon, причем сразу несколькими способами. Они использовали социальную инженерию, чтобы обманом добиться от службы поддержки Amazon нужного им результата; использовали неавторизованный доступ в системы Amazon; а также давали взятки инсайдерам, чтобы те обеспечили возврат средств без возврата заказанного товара.
После получения «возврата» клиенты платили REKK - обыкновенно около 30% стоимости товара. Таким образом, им удавалось покупать дорогостоящие устройства за треть цены.
Операция была поставлена на широкую ногу. В ноябре 2019 г. участники REKK заявили на киберкриминальном форуме Nulled, что смогли добиться «возвратов» по 100 тыс. заказов - не только от Amazon, но и от LuLu Lemon, bol., Samsung, ASOS, Nike и Home Depot. Тем самым злоумышленники «обслужили» около 30 тыс. клиентов по всему миру.
Что касается Amazon, то от REKK пострадали подразделения компании в США, Канаде и Европе. Основным каналом продвижения услуг злоумышленников были каналы в Telegram, а также Reddit, Discord и Nulled. Собственный Telegram-канал насчитывал по состоянию на начало декабря 2023 г. насчитывал 35 тыс. подписчиков.
Впрочем, сейчас группировка пытается его продать за $700 тыс.
Взять в тройные клещи
Помимо подачи иска в суд, Amazon активно содействовал правоохранительным органам на трех континентах в розыске мошенников (не только из REKK), и, как утверждает Джейми Уэнделл (Jaime Wendell), юрист Amazon из отдела по борьбе с киберкриминалом, таким образом удалось нарушить деятельность сразу нескольких группировок. В заявлении Уэнделла отмечается, что некоторое количество преступников были арестованы, но количественных подробностей он не привел.
«Собственную роль в борьбе с киберпреступностью играют все крупные корпорации, чей бизнес связан с информационными технологиями и интернетом», - сказала директор по информационной безопасности компании SEQ Анастасия Мельникова. По ее словам, мошенники наносят им и материальный, и репутационный ущерб, поэтому компании заводят у себя специальные отделы, которые осуществляют, по сути, ту же работу, что и киберкриминальная полиция: ведут аналитическую деятельность, изучают киберподполье, прямо содействуют правоохранительным органам в поиске и нейтрализации злоумышленников. «И это давно уже штатная работа, ведущаяся в фоновом режиме и освещаемая только тогда, когда для этого есть основательные причины», - подытожила Анастасия Мельникова.
Amazon, кроме того, нанимает расследователей, которые занимаются анализом подозрительной активности вручную. Внутри компании существует и громадное подразделение, которое напрямую занимается противодействием воровству и мошенничеству на ритейловых платформах Amazon. За прошлый год на всю эту деятельность Amazon потратил более $1,2 млрд.
Короткая ссылка
