La demande de services de livraison de nourriture comme DoorDash a augmenté. Les applications proposant des repas livrés directement à votre porte sont pratiques et vous offrent un grand choix.
Mais compte tenu de la quantité de données sensibles que ces applications collectent auprès des utilisateurs, dans quelle mesure sont-elles sûres? Une violation de données DoorDash met en évidence la quantité d'informations personnelles stockées par ces services, alors quelles escroqueries devez-vous surveiller?
Ce que vous devez savoir sur la fuite de données DoorDash
Dans un article de blog de 2019, DoorDash a averti les utilisateurs d'une fuite de données survenue le 4 mai 2019. La violation a touché environ 4,9 millions de consommateurs, de Dashers et de commerçants qui ont rejoint la plate-forme le 5 avril 2018 ou avant.
Parmi les données sensibles auxquelles le "tiers non autorisé" a accédé, figuraient les noms des personnes, les adresses e-mail, les adresses de livraison, l'historique des commandes, les numéros de téléphone, ainsi que les mots de passe hachés et salés.
La fuite a également compromis les détails de la carte de crédit de certains clients et les chiffres associés aux numéros de compte de certains marchands. Environ 100 000 numéros de permis de conduire des Dashers ont en outre été révélés par la violation.
Comment cette fuite peut-elle vous affecter?
Je me suis réveillé ce matin à la commande du tableau de bord de la porte de quelqu'un d'autre de la nuit dernière devant ma porte... 🤨
- 💀 (@ kasserole96) 19 janvier 2021
Alors que DoorDash affirme que les informations de carte de crédit et de compte bancaire volées n'étaient pas suffisantes pour faire des frais frauduleux, d'autres informations personnelles identifiables (PII) ont été divulguées. Il est fort probable que des pirates informatiques colportent les informations de votre compte depuis des années.
Le type d'informations exposées lors de la fuite peut vous exposer à un risque de vol d'identité. Vos informations pourraient être utilisées pour commettre des fraudes et d'autres crimes. Cela peut également vous exposer à une attaque appelée bourrage d'informations d'identification, au cours de laquelle les informations de votre compte provenant d'une fuite sont utilisées pour accéder à vos autres comptes.
Sur le dark webLes comptes DoorDash avec les détails de la carte de crédit attachés seraient vendus 4,49 $ chacun.
Vous avez entendu parler du Dark Web, mais comment y accéder, et est-ce illégal? Est-il même sûr à utiliser, et que se passe-t-il là-bas? Il est temps de le découvrir.
Escroqueries DoorDash à connaître
Alors que les pirates amateurs utilisent ces comptes uniquement pour commander de la nourriture gratuite, certains utilisent les informations de ces comptes pour des campagnes de phishing ciblées, vishing et smishing. Ces campagnes de phishing sont utilisées pour infiltrer un système ou infecter des appareils et des réseaux avec des ransomwares.
Voici cinq escroqueries à surveiller.
1. Escroqueries DoorDash Smishing
DoorDash dit que la fuite n'a révélé que les quatre derniers chiffres des cartes de paiement des consommateurs et les quatre derniers chiffres des numéros de compte pour les comptes marchands et Dasher. Mais comme il a exposé de nombreuses autres données sensibles telles que les numéros de téléphone et les adresses, les utilisateurs doivent faire attention aux escroqueries destinées à collecter tous les détails de leur compte financier.
Certains utilisateurs de forums ont signalé avoir reçu des SMS de hackers prétendant être de DoorDash. Les détails du message d'une commande de nourriture que vous êtes censé avoir passée, avec un lien qui prétend vous aider à vérifier les informations de votre compte.
Vous pouvez également être invité à confirmer cette livraison. Par conséquent, si vous n'avez rien commandé via l'application, vous serez obligé de cliquer sur le lien pour l'annuler. Le lien mènera à un site de pharming qui collectera les informations de votre carte de crédit.
2. Arnaque DoorDash Email Survey
J'ai fait partie d'une fuite de données Premera semble-t-il depuis un avis récent. Eu un autre mois dernier de DoorDash. I ces deux sont approximativement # 9 & # 10 au fil des ans. Cela devient «normal».
- Heidster (@ Heidi19461090) 12 octobre 2019
Rien n'est aussi attrayant pour les clients des services de livraison que la promesse d'une réduction énorme sur les commandes futures. Méfiez-vous des e-mails de phishing avec ce type de MO.
L'arnaque de l'enquête par e-mail vous demandera de répondre à une enquête et en échange de votre temps, ils vous promettent une réduction à appliquer à votre prochaine commande DoorDash. Des offres pour un autre service de livraison comme UberEats peuvent également être incluses. Vous serez invité à vous connecter à votre compte.
Sauf que cela ne vient pas vraiment de la société de livraison de nourriture. Le site vers lequel ils vous dirigent peut sembler légitime, mais celui-ci est contrôlé par un pirate informatique. Toutes les informations que vous saisissez seront récoltées.
3. Escroquerie de livraison DoorDash
Voici une escroquerie plus sinistre et dangereuse qui implique une fausse livraison DoorDash à votre porte.
Une femme dans l'Ohio a signalé un groupe suspect qui est venu chez elle pour une livraison DoorDash. Une personne a prétendu avoir sa commande. Le propriétaire n'a cependant rien acheté à DoorDash.
Cela aurait dû être le cas simple d'un livreur à la mauvaise adresse, sauf que la femme «Dasher» n'est pas venue seule.
Grâce à la caméra de sécurité du propriétaire, elle a vu deux autres hommes monter dans sa cour. Ils portaient quelque chose entre leurs mains. Le propriétaire a alors entendu les hommes dire «cachez-vous, cachez-vous» et «je suis censé vous couvrir». Cela l'a naturellement incitée à appeler le 911.
Rappelez-vous: la fuite de 2019 a révélé des informations personnelles, y compris les adresses de livraison. Les criminels savent donc que vous utilisez DoorDash, quel nom est associé au compte et où vit cette personne.
4. Escroqueries DoorDash ciblant les livreurs
Un livreur de nourriture met en garde contre un programme de phishing https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 février 2019
Même les personnes qui essaient de gagner honnêtement de l'argent grâce à l'économie des petits boulots sont la cible d'escrocs. De nombreux Dashers ont signalé avoir été victimes d'une arnaque sur leurs gains DoorDash.
Les escrocs utilisent un outil de dissimulation de téléphone pour faire apparaître leur numéro comme celui de DoorDash. Ils informent ensuite le Dasher d'un autre appareil essayant d'accéder à leurs comptes. L'appelant demandera alors le code PIN et les informations de connexion pour soi-disant «vérifier» son identité.
Dans quelques jours, le Dasher se rendra compte qu’il n’a pas été payé pour toutes les livraisons. Le pirate a réussi à modifier les coordonnées bancaires du compte DoorDash afin que les gains du Dasher soient déposés sur le compte du fraudeur à la place.
5. Les escroqueries DoorDash ciblant les commerçants: le vol à l'étalage
Des rétrofacturations ont été mises en place pour protéger les consommateurs. Cela a été très utile pour les achats non autorisés après le vol d'une carte de crédit. Un consommateur peut simplement appeler la banque pour annuler les frais de l'achat par carte de crédit contesté.
Mais de plus en plus de fraudeurs exploitent les rétrofacturations destinées à protéger les consommateurs. En réalité, selon les rapports, jusqu'à 86% des rejets de débit sont frauduleux.
EN RELATION: Refacturation des cartes de crédit et PayPal: ce que vous devez savoir
Les pirates font des achats avec l'intention de demander une rétrofacturation après afin de pouvoir avoir les produits gratuitement. Cette arnaque est également appelée cyber-vol à l'étalage ou escroquerie de rétrofacturation. Ce problème affecte les commerçants, y compris ceux de l'industrie des aliments et des boissons.
Bien que certaines personnes puissent le faire elles-mêmes pour obtenir un repas gratuit (peut-être après réalisant à quel point il est facile d'inverser une charge sur leurs cartes), d'autres font partie d'un commerce organisé groupe d'escroquerie.
Se protéger
Outre tous les problèmes liés à la divulgation de vos informations après une fuite de données, vous devrez également faire attention aux fraudeurs qui utilisent le nom d'un service comme DoorDash.
Si vous pensez que vos informations ont été compromises, prenez des mesures pour vous protéger. Surveillez vos relevés bancaires pour détecter les frais suspects, utilisez l'authentification multifacteur dans vos comptes, activez les alertes SMS pour les transactions, et si vous le jugez nécessaire, geler votre crédit.
Une violation de données peut être dévastatrice. Les pirates ciblent l'argent et l'identité. Comment pouvez-vous vous protéger d'une violation de données?
- Sécurité
- Escroqueries
- Aliments
Loraine écrit pour des magazines, des journaux et des sites Web depuis 15 ans. Elle possède une maîtrise en technologie des médias appliquée et un vif intérêt pour les médias numériques, les études sur les médias sociaux et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
