O DoorDash é seguro? 5 golpes para ficar atento
A demanda por serviços de entrega de comida como o DoorDash aumentou. Os aplicativos que oferecem refeições entregues diretamente na sua porta são convenientes e oferecem uma grande seleção.
Mas, considerando a quantidade de dados confidenciais que esses aplicativos coletam dos usuários, quão seguros eles são? Uma violação de dados do DoorDash destaca a quantidade de informações pessoais armazenadas por esses serviços, portanto, quais golpes você precisa procurar?
O que você precisa saber sobre o vazamento de dados do DoorDash
Em uma postagem do blog de 2019, o DoorDash alertou os usuários sobre um vazamento de dados que aconteceu em 4 de maio de 2019. A violação afetou aproximadamente 4,9 milhões de consumidores, Dashers e comerciantes que aderiram à plataforma em ou antes de 5 de abril de 2018.
Entre os dados confidenciais acessados por “terceiros não autorizados” estavam nomes de pessoas, endereços de e-mail, endereços de entrega, histórico de pedidos, números de telefone, além de senhas com hash e sal.
O vazamento também comprometeu os detalhes do cartão de crédito de alguns clientes e os dígitos associados aos números das contas de alguns comerciantes. Aproximadamente 100.000 números de carteira de motorista de Dashers foram expostos pela violação.
Como esse vazamento pode afetar você?
Acordei esta manhã com a ordem do painel de outra pessoa ontem à noite fora da minha porta …
– (@ kasserole96) 19 de janeiro de 2021
Enquanto o DoorDash afirma que os detalhes do cartão de crédito e da conta bancária que foram roubados não foram suficientes para fazer cobranças fraudulentas, outras informações de identificação pessoal (PII) vazaram. Há uma grande chance de que hackers tenham vendido informações de sua conta por anos.
O tipo de informação exposta durante o vazamento pode colocá-lo em risco de se tornar vítima de roubo de identidade. Suas informações podem ser usadas para cometer fraudes e outros crimes. Ele também pode expô-lo a um ataque denominado enchimento de credenciais, durante o qual as informações de sua conta de um vazamento são usadas para acessar suas outras contas.
Na dark web , contas DoorDash com detalhes de cartão de crédito anexados são vendidas por US $ 4,49 cada.
Golpes de DoorDash que você deve conhecer
Enquanto os hackers amadores usam essas contas apenas para pedir comida grátis, alguns usam as informações dessas contas para campanhas de phishing direcionadas, vishing e smishing . Essas campanhas de phishing são usadas para se infiltrar em um sistema ou infectar dispositivos e redes com ransomware.
Aqui estão cinco golpes com os quais você precisa estar atento.
1. Golpes de Smishing de DoorDash
DoorDash diz que o vazamento expôs apenas os últimos quatro dígitos dos cartões de pagamento do consumidor e os últimos quatro dígitos dos números das contas de comerciantes e Dasher. Mas, uma vez que expôs muitos outros dados confidenciais, como números de telefone e endereços, os usuários devem estar atentos a golpes destinados a coletar todos os detalhes financeiros de suas contas.
Alguns usuários em fóruns relataram ter recebido mensagens de texto de hackers fingindo ser do DoorDash. Os detalhes da mensagem de um pedido de comida que você supostamente fez, com um link que afirma que devem ajudá-lo a verificar as informações da sua conta.
Também pode ser solicitado que você confirme a entrega, de modo que, se não fez nenhum pedido por meio do aplicativo, você será obrigado a clicar no link para cancelar. O link levará a um site pharming que coletará as informações do seu cartão de crédito.
2. Golpe de pesquisa por e-mail do DoorDash
Eu participei de um vazamento de dados do Premera, ao que parece, desde um anúncio recente. Tive outro mês passado de DoorDash. Esses dois são aproximadamente # 9 e # 10 ao longo dos anos. Está se tornando “normal”.
– Heidster (@ Heidi19461090) 12 de outubro de 2019
Nada é tão atraente para os clientes de serviços de entrega quanto a promessa de um grande desconto em pedidos futuros. Cuidado com e-mails de phishing com esse tipo de MO.
O esquema de pesquisa por e-mail solicitará que você responda a uma pesquisa e, em troca do seu tempo, eles prometerão um desconto a ser aplicado em seu próximo pedido do DoorDash. As ofertas de outro serviço de entrega, como o UberEats, também podem ser incluídas. Você será solicitado a entrar em sua conta.
Exceto que isso não é realmente da empresa de entrega de comida. O site ao qual eles direcionam você pode parecer legítimo, mas este é controlado por um hacker. Qualquer informação que você inserir será coletada.
3. Golpe de entrega do DoorDash
Aqui está um golpe mais sinistro e perigoso que envolve uma entrega falsa do DoorDash na sua porta.
Uma mulher em Ohio relatou um grupo suspeito que foi a sua casa para uma entrega do DoorDash. Um indivíduo afirmou ter seu pedido. O dono da casa não comprou nada da DoorDash.
Este deveria ter sido um caso simples de um entregador no endereço errado, exceto que a mulher “Dasher” não veio sozinha.
Através da câmera de segurança da dona da casa, ela viu dois outros homens vindo para seu quintal. Eles estavam carregando algo em suas mãos. O dono então ouviu os homens dizerem “esconde, esconde” e “Eu tenho que te dar cobertura”. Isso naturalmente a levou a ligar para o 911.
Lembre-se: as PII expostas ao vazamento de 2019, incluindo endereços de entrega. Portanto, os criminosos sabem que você usa o DoorDash, cujo nome está associado à conta e onde essa pessoa mora.
4. Golpes de DoorDash visando trabalhadores de entrega
Motorista de entrega de comida alerta sobre esquema de phishing https://t.co/YNHd12fi8h pic.twitter.com/KJGUYOPJSi
– FOX 17 (@ FOX17) 26 de fevereiro de 2019
Mesmo as pessoas que estão tentando ganhar dinheiro honesto com a economia de gig estão sendo alvos de golpistas. Numerosos Dashers relataram ter sido enganados em seus ganhos no DoorDash.
Os golpistas usam uma ferramenta de disfarce de telefone para fazer seu número aparecer como o do DoorDash. Eles então informam o Dasher sobre outro dispositivo tentando acessar suas contas. O chamador irá então pedir o PIN e as informações de login para supostamente “verificar” sua identidade.
Em alguns dias, o Dasher perceberá que não foi pago por todas as entregas. O hacker conseguiu alterar os dados bancários na conta do DoorDash para que os ganhos do Dasher fossem depositados na conta do fraudador.
5. Golpes de DoorDash visando comerciantes: furto em lojas virtuais
Estornos foram implementados para proteger os consumidores. Isso tem sido muito útil para compras não autorizadas após o roubo de um cartão de crédito. O consumidor pode simplesmente ligar para o banco para reverter as cobranças da compra contestada com cartão de crédito.
Mas tem havido um número crescente de fraudadores que estão explorando estornos para proteger os consumidores. Na verdade, de acordo com relatórios , até 86% dos estornos são fraudulentos.
Os hackers fazem compras com a intenção de solicitar um estorno depois, para que possam ter os produtos gratuitamente. Esse golpe também é chamado de roubo cibernético ou golpe de estorno. Esse problema tem afetado comerciantes, incluindo os da indústria de alimentos e bebidas.
Embora existam indivíduos que podem estar fazendo isso por conta própria para obter uma refeição grátis (talvez depois de perceber como é fácil reverter uma cobrança em seus cartões), outros fazem parte de um grupo organizado de golpes de varejo.
Protegendo-se
Além de todos os problemas que surgem quando seus detalhes são expostos após um vazamento de dados, você também precisa ficar atento a golpistas que usam o nome de um serviço como o DoorDash.
Se você acha que seus detalhes foram comprometidos, tome medidas para se proteger. Monitore seus extratos bancários em busca de cobranças suspeitas, use autenticação multifator em suas contas, habilite alertas SMS para transações e, se achar necessário, congele seu crédito .
