Ist DoorDash sicher? 5 Betrug zu beachten

Eskere Guru

Die Nachfrage nach Lieferservices für Lebensmittel wie DoorDash ist gestiegen. Apps, die Mahlzeiten anbieten, die direkt an Ihre Haustür geliefert werden, sind praktisch und bieten Ihnen eine große Auswahl.

Aber wie sicher sind diese Apps, wenn man bedenkt, wie viele vertrauliche Daten diese Apps von Benutzern sammeln? Ein DoorDash-Datenverstoß zeigt an, wie viele persönliche Informationen von diesen Diensten gespeichert werden. Auf welche Betrügereien müssen Sie also achten?

Was Sie über das DoorDash-Datenleck wissen müssen

In einem Blogbeitrag aus dem Jahr 2019 warnte DoorDash Benutzer vor einem Datenleck am 4. Mai 2019. Der Verstoß betraf ungefähr 4,9 Millionen Verbraucher, Dashers und Händler, die am oder vor dem 5. April 2018 der Plattform beigetreten waren.

Zu den sensiblen Daten, auf die der „nicht autorisierte Dritte“ zugreift, gehörten Namen, E-Mail-Adressen, Lieferadressen, Bestellverlauf, Telefonnummern sowie gehashte und gesalzene Passwörter.

Das Leck beeinträchtigte auch die Kreditkartendaten und Ziffern einiger Kunden, die mit den Kontonummern einiger Händler verknüpft sind. Ungefähr 100.000 Dashers-Führerscheinnummern wurden durch den Verstoß weiter aufgedeckt.

Wie kann sich dieses Leck auf Sie auswirken?

Während DoorDash behauptet, dass gestohlene Kreditkarten- und Bankkontodaten nicht ausreichten, um betrügerische Gebühren zu erheben, sind andere personenbezogene Daten (PII) durchgesickert. Es besteht eine große Chance, dass Hacker Ihre Kontoinformationen seit Jahren verkaufen.

Die Art der Informationen, die während des Lecks offengelegt werden, kann Sie in Gefahr bringen, Opfer eines Identitätsdiebstahls zu werden. Ihre Daten können zur Begehung von Betrug und anderen Straftaten verwendet werden. Es kann Sie auch einem Angriff aussetzen, der als Stuffing von Anmeldeinformationen bezeichnet wird und bei dem Ihre Kontoinformationen aus einem Leck verwendet werden, um auf Ihre anderen Konten zuzugreifen.

Im dunklen Internet werden DoorDash-Konten mit angehängten Kreditkartendaten Berichten zufolge für jeweils 4,49 US-Dollar verkauft.

DoorDash-Betrug, den Sie kennen sollten

Während Amateur-Hacker diese Konten nur verwenden, um kostenloses Essen zu bestellen, verwenden einige die Informationen in diesen Konten für gezielte Phishing-Kampagnen, Vishing und Smishing . Diese Phishing-Kampagnen werden verwendet, um ein System zu infiltrieren oder Geräte und Netzwerke mit Ransomware zu infizieren.

Hier sind fünf Betrügereien, auf die Sie achten müssen.

1. DoorDash Smishing Scams

Laut DoorDash wurden durch das Leck nur die letzten vier Ziffern der Verbraucherzahlungskarten und die letzten vier Ziffern der Kontonummern für Händler- und Dasher-Konten angezeigt. Da jedoch viele andere vertrauliche Daten wie Telefonnummern und Adressen offengelegt werden, sollten Benutzer auf Betrug achten, mit dem ihre vollständigen Finanzkontodaten erfasst werden sollen.

Einige Benutzer in Foren haben berichtet, dass sie Smishing-Texte von Hackern erhalten haben, die vorgeben, von DoorDash zu stammen. Die Nachrichtendetails einer Lebensmittelbestellung, die Sie angeblich aufgegeben haben, mit einem Link, der Ihnen hilft, Ihre Kontoinformationen zu überprüfen.

Möglicherweise werden Sie auch aufgefordert, diese Lieferung zu bestätigen. Wenn Sie also nichts über die App bestellt haben, müssen Sie auf den Link klicken, um die Lieferung abzubrechen. Der Link führt zu einer Apothekenseite , auf der Ihre Kreditkarteninformationen erfasst werden.

2. DoorDash-E-Mail-Umfrage-Betrug

Nichts ist für Kunden von Lieferservices so verlockend wie das Versprechen eines enormen Rabatts auf zukünftige Bestellungen. Hüten Sie sich vor Phishing-E-Mails mit dieser Art von MO.

Beim E-Mail-Umfragebetrug werden Sie aufgefordert, eine Umfrage zu beantworten. Im Gegenzug für Ihre Zeit versprechen sie einen Rabatt, der auf Ihre nächste DoorDash-Bestellung angewendet wird. Angebote für einen anderen Lieferservice wie UberEats sind möglicherweise ebenfalls enthalten. Sie werden aufgefordert, sich in Ihrem Konto anzumelden.

Nur dass dies nicht wirklich von der Lebensmittellieferfirma ist. Die Site, zu der Sie geführt werden, sieht möglicherweise legitim aus, wird jedoch von einem Hacker kontrolliert. Alle von Ihnen eingegebenen Informationen werden gesammelt.

3. DoorDash-Lieferbetrug

Hier ist ein unheimlicherer und gefährlicherer Betrug, bei dem eine gefälschte DoorDash-Lieferung an Ihrer Tür erfolgt.

Eine Frau in Ohio meldete eine verdächtige Gruppe, die für eine DoorDash-Lieferung zu ihrem Haus kam. Eine Person behauptete, ihre Bestellung zu haben. Der Hausbesitzer hat jedoch nichts von DoorDash gekauft.

Dies hätte ein einfacher Fall eines Zustellers an der falschen Adresse sein sollen, außer dass die weibliche „Dasher“ nicht alleine gekommen ist.

Durch die Überwachungskamera des Hausbesitzers sah sie zwei andere Männer auf ihren Hof zukommen. Sie trugen etwas in ihren Händen. Der Besitzer hörte dann die Männer sagen "Verstecken, Verstecken" und "Ich soll dich bedecken". Dies veranlasste sie natürlich, 911 anzurufen.

Denken Sie daran: Die 2019 leckagefreiliegenden PII einschließlich Lieferadressen. Kriminelle wissen also, dass Sie DoorDash verwenden, welcher Name dem Konto zugeordnet ist und wo diese Person lebt.

4. DoorDash-Betrug für Zusteller

Sogar Leute, die versuchen, durch die Gig-Wirtschaft ein ehrliches Geld zu verdienen, werden von Betrügern angegriffen. Zahlreiche Dashers haben berichtet, dass sie von ihren DoorDash-Einnahmen betrogen wurden.

Betrüger verwenden ein Telefon-Tarn-Tool, um ihre Nummer in DoorDash so erscheinen zu lassen. Anschließend informieren sie den Dasher über ein anderes Gerät, das versucht, auf ihre Konten zuzugreifen. Der Anrufer fragt dann nach der PIN und den Anmeldeinformationen, um angeblich seine Identität zu "verifizieren".

In wenigen Tagen wird der Dasher feststellen, dass er oder sie nicht für alle Lieferungen bezahlt wurde. Der Hacker hat es geschafft, die Bankdaten im DoorDash-Konto zu ändern, sodass die Einnahmen des Dasher stattdessen auf das Konto des Betrügers eingezahlt wurden.

5. DoorDash-Betrug gegen Händler: Cyber-Ladendiebstahl

Zum Schutz der Verbraucher wurden Rückbuchungen vorgenommen. Dies war am nützlichsten für nicht autorisierte Einkäufe, nachdem eine Kreditkarte gestohlen wurde. Ein Verbraucher kann einfach die Bank anrufen, um die Gebühren aus dem umstrittenen Kreditkartenkauf zu stornieren.

Es gibt jedoch immer mehr Betrüger, die Rückbuchungen nutzen, um die Verbraucher zu schützen. Berichten zufolge sind bis zu 86% der Rückbuchungen betrügerisch.

VERBINDUNG : Rückbuchungen für Kreditkarten und PayPal: Was Sie wissen müssen

Hacker tätigen Einkäufe mit der Absicht, danach eine Rückbuchung zu beantragen, damit sie die Produkte kostenlos erhalten können. Dieser Betrug wird auch als Cyber-Ladendiebstahl oder Rückbuchungsbetrug bezeichnet. Dieses Problem hat Händler geplagt, einschließlich derer in der Lebensmittel- und Getränkeindustrie.

Während es Einzelpersonen gibt, die dies möglicherweise alleine tun, um eine kostenlose Mahlzeit zu erhalten (möglicherweise nachdem sie erkannt haben, wie einfach es ist, eine Gebühr auf ihren Karten rückgängig zu machen), sind andere Teil einer organisierten Betrugsgruppe für den Einzelhandel.

Sich schützen

Abgesehen von all den Problemen, die mit der Offenlegung Ihrer Daten nach einem Datenleck verbunden sind, müssen Sie auch auf Betrüger achten, die den Namen eines Dienstes wie DoorDash verwenden.

Wenn Sie der Meinung sind, dass Ihre Daten kompromittiert wurden, ergreifen Sie Maßnahmen, um sich zu schützen. Überwachen Sie Ihre Kontoauszüge auf verdächtige Gebühren, verwenden Sie die Multi-Faktor-Authentifizierung in Ihren Konten, aktivieren Sie SMS-Benachrichtigungen für Transaktionen und frieren Sie Ihr Guthaben ein , wenn Sie dies für erforderlich halten.