還有這種操作!網購買個東西竟被利用成洗錢工具
先是莫名其妙地收到亞馬遜寄來的稅表,然後又看到亞馬遜上全是亂碼的書也能賣數百美金。作者順藤摸瓜發現了有人利用亞馬遜從事不法交易的秘密。親歷者Patrick Reames在文章中闡述了始末,給大家作出警告,然而亞馬遜方又是如何處理此事的呢?
Patrick Reames不知道為什麼Amazon.com給他發送了一張1099稅表,告知他通過亞馬遜的按需出版部門Createspace銷售了近24,000美元的書籍。 直到他在網站上搜索自己的名字,才發現有人冒名頂替他銷售一本價值555美元的書籍,這本書裡面全是胡言亂語。
這本冒用了Patrick Reames姓名及社會安全號碼的「假」書,售價高達555美元,還在亞馬遜上賣出了60多本。
Reames是亞馬遜的榮譽作者,他在亞馬遜出過幾本商品工業書籍,當中沒有任何一本書的銷量能達到亞馬遜向國稅局報備的標準。他本人也沒有個人帳戶與Createspace相關聯。
但是這並不能阻止某人冒用他的名字出版「小說」。「小說」這個詞要加上雙引號,因為這個出版物似乎只是一些計算機生成的文本,就像垃圾郵件一樣。
「根據我從’sneak peak’功能中看到的內容,這本書不過是一個計算機生成的’故事’,毫無結構,章節或段落可言,有的只是幾行文字,在每句後都有回車,」 在接受KrebsOnSecurity採訪時,Reames說道。
冒用他名字的人將這本書定價為555美元,並發布到不同國家的多個亞馬遜網站。幾天前,亞馬遜將這本書從大部分國家的圖書頁面中刪除,此書名為「未來的日子」,於2017年10月7日發布。
Reames疑有人使用偷來的信用卡和/或借記卡購買了這本書,並將亞馬遜提供給作者的百分之六十的資金掏空。以555美元的售價,三個月內只需要銷售大約70筆就能取得亞馬遜所聲稱的收入。
「這本書不太可能單獨出售,更不用說在12周內售出那麼多本,產生這麼高的收入,」Reames說。 「所以我認為除了通過使用我的社會安全號碼進行騙稅/逃稅外,有人用這本書進行洗錢。亞馬遜拒絕發布修改後的1099稅表,或向我提供任何有用的信息讓我確定那些人在何處通過何種方式匯出版稅。」
Reames回憶道,他名下在亞馬遜出售的書籍是通過出版商完成的,而不是直接通過個人賬戶(這些書籍的版稅屬於他的前僱主),因此他從未向亞馬遜提供過他的社會安全號碼。但是冒用者顯然已經知道了這串數字,足以使冒用者欺騙亞馬遜證明他本人就是Reames,並沒有冒名頂替。
Reames在得知有人冒名頂替他之後,十分好奇,開始尋找亞馬遜Createspace平台上其他奇怪的作品。
「我已經看過很多Createspace的書名,我很清楚,在亞馬遜這個網站上可能有成百上千類似書籍的存在,」Reames說。 「這些書中沒有任何真正的內容,只有幾十頁的亂碼或計算機生成的文本。」
例如,在亞馬遜搜索名為Vyacheslav Grzhibovskiy的欄位時,出現了數十本Kindle類書籍,幾乎都是類似的亂碼作品 – 大多數在其標題中都有「quadrillion」,「trillion」或類似辭彙。一些零售僅售一美元或兩美元,而其他零售價格則莫名其妙地定價在220美元至320美元之間。
「不難想像這些書籍如何被那些盜竊信用卡的人用來洗錢的,如果不是洗錢,有可能是促進非法材料交易或為非法活動提供資金,」Reames說。 「我不相信亞馬遜對此並不知情,他們不願意介入阻止。我相信亞馬遜沒有審查他們的新賬戶,縱容他們盜取身份進行稅務欺詐。」
Reames表示,亞馬遜拒絕給他發送修改後的1099稅表,或者討論關於冒用身份者的任何信息。
「亞馬遜表示現在所能做的就是發給我一封信承認我收到的資金是有爭議性的,他們說他們無法證明我沒有收到這筆資金。我告訴他們:’如果說你們不能確定我是否收到了資金,那就告訴我這筆錢去了哪裡?’然後他們說:’哦,不,我們做不到’。我無法證明自己的清白,他們也無法證明我的清白。」
亞馬遜在一份聲明中表示,保障客戶賬戶的安全性是公司的重中之重。
「我們制定了政策和安全措施來保護客戶的賬戶。每當我們意識到上述欺詐行為發生時,我們都會採取措施阻止。如果您擔心自己的帳戶安全,請使用我們網站上的幫助欄立即聯繫亞馬遜客服。」
但是,請注意,如果您計劃通過電話聯繫亞馬遜客戶支持。在線搜索亞馬遜客戶支持電話可能會出現一些可疑的或欺詐性的搜索結果。
本月早些時候,KrebsOnSecurity從一家中型銀行的詐騙調查員處獲悉,該銀行最近有幾名客戶在搜索亞馬遜的客戶支持熱線之後陷入騙局。調查員表示,受騙的大多數客戶試圖在試用期結束後取消亞馬遜Prime會員的資格,但被收取了99美元。
這位調查員稱,她的客戶最終打電話給假亞馬遜支持熱線,接電話的是一些有外國口音的人,這些客服人員要求獲得來電者的所有個人數據,包括銀行賬戶和信用卡信息。在短時間內,客戶的個人信息被用於在Coinbase.com上設立新賬戶及開設新亞馬遜賬戶,Coinbase.com是提供便捷購買比特幣等虛擬貨幣服務的網站。
這個網站記錄了幾十個偽亞馬遜客戶支持號碼,這些偽裝的支持號碼正在矇騙毫不知情的客戶。令人驚訝的是,除了像Facebook.com這樣的第三方網站之外,這些偽客戶支持號碼似乎都利用亞馬遜本身的在線客戶支持論壇進行了大力宣傳。
有趣的是,點擊亞馬遜支持選項和「聯繫我們」頁面上的客戶幫助論壇的鏈接,會將訪問者導航到下圖所示的頁面,該頁面顯示「對不起,我們無法找到該頁面」。也許亞馬遜上周在接到了KrebsOnSecurity關於論壇存在虛假號碼的通知後,正在進行簡單清理。
無論如何,似乎一些偽亞馬遜支持號碼中正在被那些販賣可疑電子書的人利用。
如果你想通過電話聯繫亞馬遜,唯一正確的號碼是:
美國和加拿大:1-866-216-1072
國際:1-206-266-2992
亞馬遜的主要客戶幫助頁面請看這裡。
更新:東部時間上午11點44分:不知道到底發生了什麼,但是此通知說明亞馬遜已經關閉了討論板。
更新:東部時間下午4點02分:亞馬遜除了早些時候敦促人們訪問上文中提到的不存在的幫助頁面以外,還分享了以下聲明:
「任何認為自己錯誤地收到了1099稅表或認為自己收到的1099稅表有誤的人都可以通過1099@amazon.com聯繫我們,我們將展開調查。」
此為亞馬遜的一般幫助頁面:
https://www.amazon.com/gp/help/customer/display.html?ie=UTF8&nodeId=508510
更新:東部時間4點01分:亞馬遜為網路犯罪分子們提供了一種便捷的現金支出方式,與比特幣不同,通過亞馬遜,犯罪分子們可以將資金直接存入銀行賬戶。
有讀者寫道:「並不是暗網的速度太慢,而是最終犯罪分子們還是需要現金兌現。亞馬遜讓他們能把盜取的資金直接轉到銀行賬戶。
如果他們能使用盜取到的憑證進行操作,那麼這個過程可能比從比特幣交易所獲取資金來得更快,因為比特幣交易所還會對資金提取做出一定限制