店铺上百万美金不翼而飞!黑客盯上中国卖家?
近期,亚马逊掀起的“账户验证”风波还在持续中,突发扫号令许多卖家是疲于奔命。
货物未动,账号先行。对亚马逊卖家而言,店铺账户的重要性不言而喻,钱和货都压在里面。前几日,一位卖家找到侃哥求助,原因并不是被扫号,而是更棘手的问题:账户被盗,而且店铺里面的资金余额不低......
店铺上百万美金不翼而飞!
黑客盯上中国卖家?
侃哥先讲一下事件背景,这位卖家所在的公司早期因业务发展需要,从他人处收购了多个闲置店铺,而后其亚马逊业务发展相当迅速,有的店铺已成长至年销售额千万美元级别,算得上是行业里的中大体量卖家了,但安全隐患随之显露。
以下内容整理自该卖家的爆料:
前段时间,该公司的运营登录其中一个主力店铺时,发现账户登录密码被修改,并且账户付款方式被替换,关联的银行账户信息被更改。发现账户被盗后,该卖家立即想登录账户修改密码,但是账户二次验证的手机号码开始持续收到验证短信(备注:类似于用脚本持续发验证码),导致自己无法正确输入登录,直到手机号被篡改。
经过一番调查,该卖家发现疑似是黑客通过网络攻击公司的亚马逊店铺(该账户是通过“云+VPS”登录),攻击者随即获取了卖家的亚马逊账户信息并进行了篡改,继而修改了账户付款方式,最终盗取了账户里的资金。据该卖家透露,被盗资金高达上百万美金。
之后黑客疑似通过在账户中增加子账户,用来访问亚马逊账户。同时也限制了账户的主邮箱权限,并随后更换了主登录邮箱。
事情发生后,该卖家尝试通过店铺原始邮箱进行申诉,经过和亚马逊客服多次电话沟通(本文后面会介绍具体的操作方法),账号终于找回来了。但是登录账户后,该卖家傻眼了,店铺已经面目全非,不仅资金被盗走,主体信息被修改,包括备案品牌、产品在内的其他信息也被全部清空。
更糟心的是,受害者之后在亚马逊上竟然发现了另一家店铺(暂且取名为B店铺),跟自己被盗的店铺一模一样。尽管亚马逊网站现在公开了店铺的部分注册信息,但是登录邮箱这些还是非公开的,该卖家通过某些手段想查询幕后真凶究竟是谁,遗憾的是查询不到这个B店铺的更多真实信息。
该卖家能想到的办法都试过了,也报警处理了,但依旧一筹莫展。看着自己上百万美金的劳动果实被窃取,该卖家心急如焚,于是找到侃哥,希望能发动广大卖家朋友的力量,帮他出出主意,尽量挽回损失。热心的老铁可以扫码添加侃侃工作人员的微信,进行更深一步的沟通。
亚马逊账户被盗时有发生,
卖家除了报警还能做什么?
就在前不久的五一假期,同样有卖家反映自己运营多年的老账号(不压款的那种)被盗了,安全邮箱被更改了。
来源:爆料卖家供图
除了店铺资金岌岌可危,更麻烦的是,对方还把库存翻新成了大卖的高价产品,然后跟卖。做过亚马逊的都知道,这种骚操作无疑是置账号于死地,货不对板,被大卖投诉,店铺铁定被封,还可能惹上官司。
对此,有行业老鸟分析,亚马逊的两步验证,任何改动都要验证码的。除非有人知道你密码、账号、还改了你验证手机号,电脑高手也不可能撞库碰巧解密。
据侃哥观察,账户被盗的事情,在亚马逊圈时有发生。广东某大卖,一个外购的亚马逊账号一次性被盗取23W美金,司法介入后追查,这个账号是转了五次手。最后起诉了4个公司,才把款追回来。
那么我们普通卖家遭遇账户被盗,除了报警,还能做些什么呢?目的是以最快的速度拿到账号登录权,降低损失。前不久,有卖家就在论坛求助:“亚马逊账户被盗,被修改了登录邮箱和收款账户。现在我有法人身份证和营业执照,请问有办法能找回了吗?”
所幸,一位有过相似经历的卖家给出了找回账户的详细解决方法:
这种账号被盗的情况,可以用skype软件,充值后给亚马逊客服打电话,以下是主要站点的号码:接通后,跟客服说你的amazon.com 账户在未经授权的情况下,被第三方登录了,现在你登录不了账号,请解决问题。
这时,客服会让你提供最原始的邮箱,以及注册时候填的相关信息,邮编、手机号、信用卡卡号、注册的邮箱、账单(注册)地址等信息,客服在后台输入进去,去匹配账户,信息都无误的话能匹配的到。客服会72小时回复邮件通知你,邮箱可以留你注册的这个邮箱。
需要注意的是,因为验证信息的时候是不能念单词,要挨个字母拼过去,例如,你的地址如果是shenzhen的话,则需要说,s for sierra,h for hotel,依次类推,比较麻烦,具体所有的字母代表单词可以去百度。如果没消息就再打电话,态度强硬一些,说账户重要,需要立即处理。
除了电话方式,还有卖家表示可以通过后台登录界面开case,提供法人的注册资料,营业执照等信息,找回账号。具体如下图所示:
亚马逊网站截图
(以上方法整理自知无不言)
站在法律的角度看,盗取亚马逊账号余额的人会承担什么样的法律责任呢?业内一位资深法律人士表示,通常有两种情况,一种是以不当得利和合同纠纷提起民事诉讼;另一种是以职务侵占和盗窃罪,刑事立案。
最后,侃哥提醒各位卖家朋友,对于自己的账户安全管理务必要上心,尤其是二手账号;员工的账号权限管理,相关的安全措施一定要做充分。此前就有同行就遇到过心大的老板,员工离职前修改了收款账号。最后报了案,老板心善没有为难运营只让退钱了事,否则是要进去吃牢饭的...
对于那些心存贪念,无视法纪的人,侃哥只想说:手莫伸,伸手必被捉!
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
