Prime Day 后,我们该做些什么?
财帛动人心,总有不法分子难逃其诱惑。
近日,就出现了一种新型的诈骗行为,卖家账户的25000英镑不翼而飞。
25000英镑不翼而飞
事情发生在eBay上,有位卖家的账户被黑客欺诈了。据了解,黑客在2019年1月盗取了卖家的账户后,直到2019年7月,当客户要求退款时,卖家才发现这一欺诈行为。
当卖家发现的时候,他账户里的25000英镑已从少量Listing转移到编辑过的PayPal地址上。这不仅仅是收入的损失,还有数英镑的最终价值费用商品成本,包装成本,运输成本,员工拣货和包装成本以及仓储成本,更不用说卖家在这些物品上支付的增值税了,同时在这么多次的销售中全部损失。
黑客是怎么做到的?
一般入侵eBay帐户的黑客可能只会更改几个列表中的PayoepkoPal地址。在这种情况下,他们巧妙地选择了低价值的商品,但通过费率高卖,并创建了一个新的电子邮件地址,只有一个字符与卖家使用的合法地址不同,这种情况很难发现问题。
为啥隔了六个月才发现?
当你是一个数百万英镑的卖家每天获得数百个销售,并使用第三方软件来处理订单时,你可能只需要处理“已付款”商品的发货事宜,不会去确定每笔订单的收款账号对不对。黑客也是利用这一点,巧妙地更改了其PayPal付款地址,让卖家很难察觉。
另外,卖方已经意识到他们过去六个月的损失有些令人失望,但这要归因于销售成本的不断上升,卖家各项费用支出较多,很难发现一个相对较小的(按百分比计算)但持续不断的资金流入黑客账户。
1500多个亚马逊账户被盗
其实,除了eBay,亚马逊也曾多次被黑客入侵。
早在2018年6月,就曾有大量印度卖家投诉被黑客入侵了。在弄清楚问题的起因后,亚马逊还报案了,事件也被曝光。据了解,当时有1500多个卖家账户被黑客入侵。
无独有偶,在今年的5月8号,亚马逊官方也表示受到了“大规模”的欺诈攻击。亚马逊称,身份不明的黑客去年在6个多月的时间里从英国亚马逊卖家账户中窃取了资金。
而随后曝光的一份英国法律文件显示,黑客侵入了大约100个亚马逊卖家账户,并将贷款或销售所得的现金转入自己的银行账户。这些黑客很可能利用了网络钓鱼技术来诱使卖家泄露其登录信息,然后将卖家中心平台上的银行账户信息改为了他们在巴克莱银行和万事达旗下Prepay Technologies的账户。
卖家如何保护自己?
首先卖家要确保的是账户安全,不要随便分享账户密码,并且要遵守平台提供的双重身份认证。
此外,由于内部诈骗往往非常容易得逞,卖家就需要确保员工的可信度,因为他们可以访问并更改你的支付电子邮件地址。并且要提醒他们不要随意点击一些狡猾的链接,让黑客入侵你的帐户。
最后需要注意的是,如果你的销售业绩看起来不错,但利润却在下降,你需要立即查询原因,包括检查PayPal 电子邮箱地址是否被黑客更改过。
对亚马逊卖家来说,还可以通过双因素验证来保护自己的账号。
1、首先,登录你的亚马逊帐户
2、单击工具栏中的“Your Account”
3、在“Account Settings”中,选择“Login & Security Settings”
4、在“Advanced Security Settings”中,点击“Edit”
此外,你需要一只能够接收语音或者短信的手机。即使你没有开通移动服务,你也可以通过下载一个身份验证app(authenticator app)来生成代码,身份验证 app适合移动信号较弱或处于移动信号没有覆盖的区域中。
赚钱不易,账户安全应牢记,别忘了常规的预防和检查工作哦。
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
