La domanda di servizi di consegna di cibo come DoorDash è aumentata. Le app che offrono pasti consegnati direttamente a casa tua sono convenienti e ti offrono un'ottima selezione.
Ma considerando quanti dati sensibili queste app raccolgono dagli utenti, quanto sono sicure? Una violazione dei dati DoorDash evidenzia la quantità di informazioni personali archiviate da questi servizi, quindi quali truffe devi cercare?
Cosa devi sapere sulla perdita di dati di DoorDash
In un post sul blog del 2019, DoorDash ha avvertito gli utenti di una fuga di dati avvenuta il 4 maggio 2019. La violazione ha colpito circa 4,9 milioni di consumatori, Dasher e commercianti che si sono uniti alla piattaforma entro il 5 aprile 2018.
Tra i dati sensibili a cui ha avuto accesso la "terza parte non autorizzata" c'erano i nomi delle persone, gli indirizzi email, gli indirizzi di consegna, la cronologia degli ordini, i numeri di telefono e le password con hash e salate.
La fuga di notizie ha anche compromesso i dettagli della carta di credito di alcuni clienti e le cifre associate ai numeri di conto di alcuni commercianti. Circa 100.000 numeri di patente di guida di Dashers sono stati ulteriormente esposti dalla violazione.
In che modo questa perdita può influire su di te?
Stamattina mi sono svegliato con l'ordine di qualcun altro di ieri sera fuori dalla mia porta... 🤨
- 💀 (@ kasserole96) 19 gennaio 2021
Mentre DoorDash afferma che i dettagli della carta di credito e del conto bancario rubati non erano sufficienti per effettuare addebiti fraudolenti, sono trapelate altre informazioni di identificazione personale (PII). È molto probabile che gli hacker vendano da anni le informazioni del tuo account.
Il tipo di informazioni esposte durante la fuga di notizie potrebbe esporti al rischio di diventare vittima di un furto di identità. Le tue informazioni potrebbero essere utilizzate per commettere frodi e altri crimini. Potrebbe anche esporti a un attacco chiamato credential stuffing, durante il quale le informazioni del tuo account da una perdita vengono utilizzate per accedere agli altri tuoi account.
Sul dark web, I conti DoorDash con i dettagli della carta di credito allegati sarebbero stati venduti per $ 4,49 ciascuno.
Hai sentito parlare del Dark Web, ma come ci si accede ed è illegale? È anche sicuro da usare e cosa succede lì? È ora di scoprirlo.
Truffe DoorDash che dovresti conoscere
Sebbene gli hacker dilettanti utilizzino questi account solo per ordinare cibo gratis, alcuni utilizzano le informazioni in questi account per campagne di phishing mirate, vishing e smishing. Queste campagne di phishing vengono utilizzate per infiltrarsi in un sistema o infettare dispositivi e reti con ransomware.
Ecco cinque truffe a cui devi prestare attenzione.
1. DoorDash Smishing Scams
DoorDash afferma che la fuga di notizie ha rivelato solo le ultime quattro cifre delle carte di pagamento dei consumatori e le ultime quattro cifre dei numeri di conto per i conti commerciante e Dasher. Ma dal momento che ha esposto molti altri dati sensibili come numeri di telefono e indirizzi, gli utenti dovrebbero fare attenzione alle truffe destinate a raccogliere i dettagli completi del proprio conto finanziario.
Alcuni utenti nei forum hanno segnalato di aver ricevuto messaggi smishing da hacker che fingevano di provenire da DoorDash. I dettagli del messaggio di un ordine di cibo che presumibilmente hai effettuato, con un collegamento che afferma dovrebbe aiutarti a verificare le informazioni del tuo account.
Ti potrebbe anche essere chiesto di confermare questa consegna, quindi se non hai ordinato nulla tramite l'app, saresti costretto a fare clic sul link per annullarlo. Il collegamento porterà a un sito di pharming che raccoglierà i dati della tua carta di credito.
2. DoorDash Email Survey Scam
Ho fatto parte di una fuga di dati da Premera, sembra dal recente avviso. Ne ho avuto un altro il mese scorso da DoorDash. Questi due sono approssimativamente # 9 e # 10 nel corso degli anni. Sta diventando "normale".
- Heidster (@ Heidi19461090) 12 ottobre 2019
Niente è così allettante per i clienti dei servizi di consegna come la promessa di un enorme sconto sugli ordini futuri. Attenzione alle e-mail di phishing con questo tipo di MO.
La truffa del sondaggio via email ti chiederà di rispondere a un sondaggio e in cambio del tuo tempo ti prometteranno uno sconto da applicare al tuo prossimo ordine DoorDash. Potrebbero essere incluse anche offerte per un altro servizio di consegna come UberEats. Ti verrà chiesto di accedere al tuo account.
A parte il fatto che non è proprio dell'azienda che consegna cibo. Il sito a cui ti portano potrebbe sembrare legittimo, ma questo è controllato da un hacker. Tutte le informazioni inserite verranno raccolte.
3. DoorDash Delivery Scam
Ecco una truffa più sinistra e pericolosa che prevede una consegna DoorDash falsa alla tua porta.
Una donna in Ohio ha segnalato un gruppo sospetto che è venuto a casa sua per una consegna DoorDash. Una persona ha affermato di avere il suo ordine. Il proprietario della casa però non ha acquistato nulla da DoorDash.
Questo avrebbe dovuto essere un semplice caso di un addetto alle consegne all'indirizzo sbagliato, tranne per il fatto che la donna "Dasher" non è venuta da sola.
Attraverso la telecamera di sicurezza del proprietario della casa, ha visto altri due uomini avvicinarsi al suo cortile. Stavano portando qualcosa nelle loro mani. Il proprietario ha poi sentito gli uomini dire "nasconditi, nasconditi" e "dovrei coprirti". Questo naturalmente l'ha spinta a chiamare il 911.
Ricorda: le PII esposte alla perdita del 2019 inclusi gli indirizzi di consegna. Quindi i criminali sanno che usi DoorDash, il cui nome è associato all'account e dove vive quella persona.
4. Truffe DoorDash mirate ai lavoratori delle consegne
Il conducente della consegna di cibo avverte di uno schema di phishing https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 febbraio 2019
Persino le persone che cercano di guadagnare denaro con la gig economy vengono prese di mira dai truffatori. Numerosi Dasher hanno riferito di essere stati truffati dai loro guadagni DoorDash.
I truffatori utilizzano uno strumento di occultamento del telefono per far apparire il loro numero come quello da DoorDash. Quindi informano il Dasher di un altro dispositivo che sta tentando di accedere ai loro account. Il chiamante chiederà quindi il PIN e le informazioni di accesso per "verificare" la sua identità.
Tra pochi giorni, il Dasher si renderà conto di non essere stato pagato per tutte le consegne. L'hacker è riuscito a modificare i dettagli bancari nell'account DoorDash in modo che i guadagni di Dasher siano stati invece depositati nell'account del truffatore.
5. Truffe DoorDash che prendono di mira i commercianti: Cyber Shoplifting
Gli storni di addebito sono stati introdotti per proteggere i consumatori. Ciò è stato particolarmente utile per gli acquisti non autorizzati dopo il furto di una carta di credito. Un consumatore può semplicemente chiamare la banca per annullare le spese dell'acquisto con carta di credito contestato.
Ma c'è stato un numero crescente di truffatori che stanno sfruttando gli storni di addebito intesi a proteggere i consumatori. Infatti, secondo i rapporti, fino all'86% degli storni di addebito sono fraudolenti.
RELAZIONATO: Storni di addebito per carte di credito e PayPal: cosa devi sapere
Gli hacker effettuano acquisti con l'intenzione di chiedere uno storno di addebito in modo da poter avere i prodotti gratuitamente. Questa truffa è anche chiamata taccheggio informatico o truffa del chargeback. Questo problema ha afflitto i commercianti, compresi quelli dell'industria alimentare e delle bevande.
Sebbene ci siano persone che potrebbero farlo da sole per ottenere un pasto gratuito (forse dopo rendendosi conto di quanto sia facile annullare un addebito sulle proprie carte), altri fanno parte di una vendita al dettaglio organizzata gruppo di truffa.
Proteggersi
A parte tutti i problemi che derivano dall'esposizione dei tuoi dati dopo una fuga di dati, dovrai anche fare attenzione ai truffatori che usano il nome di un servizio come DoorDash.
Se ritieni che i tuoi dati siano stati compromessi, prendi provvedimenti per proteggerti. Monitora i tuoi estratti conto per eventuali addebiti sospetti, utilizza l'autenticazione a più fattori nei tuoi account, abilita gli avvisi SMS per le transazioni e, se ritieni che sia necessario, congelare il tuo credito.
Una violazione dei dati può essere devastante. Gli hacker prendono di mira denaro e identità. Come puoi proteggerti da una violazione dei dati?
- Sicurezza
- Fregature
- Cibo
Loraine scrive per riviste, giornali e siti web da 15 anni. Ha un master in tecnologia dei media applicata e un vivo interesse per i media digitali, gli studi sui social media e la sicurezza informatica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.