Permintaan untuk layanan pengiriman makanan seperti DoorDash telah melonjak. Aplikasi yang menawarkan makanan yang diantarkan langsung ke pintu Anda nyaman dan memberi Anda banyak pilihan.
Namun mengingat berapa banyak data sensitif yang dikumpulkan aplikasi ini dari pengguna, seberapa aman mereka? Pelanggaran data DoorDash menyoroti seberapa banyak informasi pribadi yang disimpan oleh layanan ini, jadi penipuan apa yang perlu Anda waspadai?
Yang Perlu Anda Ketahui Tentang Kebocoran Data DoorDash
Dalam posting blog 2019, DoorDash memperingatkan pengguna tentang kebocoran data yang terjadi pada 4 Mei 2019. Pelanggaran memengaruhi sekitar 4,9 juta konsumen, Dashers, dan pedagang yang bergabung dengan platform pada atau sebelum 5 April 2018.
Di antara data sensitif yang diakses oleh "pihak ketiga yang tidak sah" adalah nama orang, alamat email, alamat pengiriman, riwayat pesanan, nomor telepon, plus sandi dengan hash dan asin.
Kebocoran tersebut juga membobol beberapa detail kartu kredit pelanggan dan digit yang terkait dengan nomor rekening beberapa pedagang. Sekitar 100.000 nomor SIM Dashers terungkap lebih lanjut oleh pelanggaran tersebut.
Bagaimana Kebocoran Ini Dapat Mempengaruhi Anda?
Bangun pagi ini untuk perintah dasbor pintu orang lain dari tadi malam di luar pintu saya... 🤨
- 💀 (@ kasserole96) 19 Januari 2021
Sementara DoorDash mengklaim bahwa detail kartu kredit dan rekening bank yang dicuri tidak cukup untuk membuat tuduhan penipuan, Informasi Identitas Pribadi (PII) lainnya telah bocor. Ada kemungkinan besar bahwa peretas telah menjajakan informasi akun Anda selama bertahun-tahun.
Jenis informasi yang terungkap selama kebocoran dapat membuat Anda berisiko menjadi korban pencurian identitas. Informasi Anda dapat digunakan untuk melakukan penipuan dan kejahatan lainnya. Ini juga dapat membuat Anda terkena serangan yang disebut penjejalan kredensial, di mana informasi akun Anda dari satu kebocoran digunakan untuk mengakses akun Anda yang lain.
Di web gelap, Akun DoorDash dengan detail kartu kredit terlampir dilaporkan masing-masing dijual seharga $ 4,49.
Anda pernah mendengar tentang Web Gelap tetapi bagaimana Anda mengaksesnya, dan apakah itu ilegal? Apakah aman digunakan, dan apa yang terjadi di sana? Saatnya mencari tahu.
Penipuan DoorDash Yang Harus Anda Ketahui
Sementara peretas amatir menggunakan akun ini hanya untuk memesan makanan gratis, beberapa menggunakan informasi di akun ini untuk kampanye phishing yang ditargetkan, vishing, dan smishing. Kampanye phishing ini digunakan untuk menyusup ke sistem atau menginfeksi perangkat dan jaringan dengan ransomware.
Berikut lima penipuan yang perlu Anda waspadai.
1. Penipuan DoorDash Smishing
DoorDash mengatakan bahwa kebocoran tersebut hanya mengungkap empat digit terakhir kartu pembayaran konsumen, dan empat digit terakhir nomor akun untuk akun pedagang dan Dasher. Tetapi karena itu mengekspos banyak data sensitif lainnya seperti nomor telepon dan alamat, pengguna harus berhati-hati terhadap penipuan yang dimaksudkan untuk mengumpulkan detail lengkap akun keuangan mereka.
Beberapa pengguna di forum telah melaporkan menerima teks smishing dari peretas yang berpura-pura dari DoorDash. Detail pesan dari pesanan makanan yang seharusnya Anda lakukan, dengan tautan yang diklaim akan membantu Anda memverifikasi informasi akun Anda.
Anda mungkin juga akan diberi tahu untuk mengonfirmasi pengiriman ini, jadi jika Anda tidak memesan apa pun melalui aplikasi, Anda harus mengklik link untuk membatalkannya. Tautan akan mengarah ke situs apotek yang akan mengumpulkan informasi kartu kredit Anda.
2. Penipuan Survei Email DoorDash
Saya adalah bagian dari kebocoran data Premera, sepertinya sejak pemberitahuan baru-baru ini. Punya bulan lalu lagi dari DoorDash. Saya berdua kira-kira # 9 & # 10 selama bertahun-tahun. Ini menjadi "normal".
- Heidster (@ Heidi19461090) 12 Oktober 2019
Tidak ada yang lebih menarik bagi pelanggan layanan pengiriman selain janji diskon besar untuk pesanan di masa mendatang. Waspadalah terhadap email phishing dengan jenis MO ini.
Penipuan survei email akan meminta Anda untuk menjawab survei dan sebagai imbalan atas waktu Anda, mereka akan menjanjikan diskon untuk diterapkan ke pesanan DoorDash Anda berikutnya. Penawaran untuk layanan pengiriman lain seperti UberEats mungkin juga disertakan. Anda akan diminta untuk masuk ke akun Anda.
Kecuali ini sebenarnya bukan dari perusahaan pengiriman makanan. Situs yang mereka tuju mungkin terlihat sah, tetapi situs ini dikendalikan oleh peretas. Informasi apa pun yang Anda masukkan akan dipanen.
3. Penipuan Pengiriman DoorDash
Berikut scam yang lebih jahat dan berbahaya yang melibatkan pengiriman DoorDash palsu di depan pintu Anda.
Seorang wanita di Ohio melaporkan kelompok yang mencurigakan yang datang ke rumahnya untuk pengiriman DoorDash. Satu orang mengaku menerima pesanannya. Pemilik rumah tidak membeli apa pun dari DoorDash.
Ini seharusnya hanya kasus sederhana tentang pekerja pengiriman di alamat yang salah, kecuali "Dasher" perempuan tidak datang sendiri.
Melalui kamera keamanan pemilik rumah, dia melihat dua pria lain datang ke halaman rumahnya. Mereka membawa sesuatu di tangan mereka. Pemilik kemudian mendengar orang-orang itu berkata "sembunyikan, sembunyikan" dan "Aku harus melindungimu". Ini secara alami mendorongnya untuk menelepon 911.
Ingat: kebocoran 2019 mengekspos PII termasuk alamat pengiriman. Jadi penjahat tahu bahwa Anda menggunakan DoorDash, nama yang dikaitkan dengan akun tersebut, dan di mana orang itu tinggal.
4. Penipuan DoorDash Menargetkan Pekerja Pengiriman
Pengemudi pengiriman makanan memperingatkan tentang skema phishing https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 Februari 2019
Bahkan orang-orang yang mencoba menghasilkan uang dengan jujur ​​melalui pertunjukan ekonomi menjadi sasaran para penipu. Banyak Dashers telah melaporkan ditipu dari penghasilan DoorDash mereka.
Penipu menggunakan alat penyelubungan telepon untuk membuat nomor mereka muncul seperti itu dari DoorDash. Mereka kemudian memberi tahu Dasher tentang perangkat lain yang mencoba mengakses akun mereka. Penelepon kemudian akan meminta PIN dan informasi login untuk "memverifikasi" identitasnya.
Dalam beberapa hari, Dasher akan menyadari bahwa dia tidak dibayar untuk semua pengiriman. Peretas telah berhasil mengubah detail perbankan di akun DoorDash sehingga penghasilan Dasher disimpan ke akun penipu sebagai gantinya.
5. Penipuan DoorDash yang Menargetkan Pedagang: Pengutilan Siber
Tagihan balik diberlakukan untuk melindungi konsumen. Ini sangat berguna untuk pembelian yang tidak sah setelah kartu kredit dicuri. Konsumen dapat dengan mudah menghubungi bank untuk membalikkan tagihan dari pembelian kartu kredit yang disengketakan.
Namun, semakin banyak penipu yang mengeksploitasi tolak bayar yang dimaksudkan untuk melindungi konsumen. Faktanya, menurut laporan, hingga 86% dari tagihan balik adalah penipuan.
TERKAIT: Tagihan Balik untuk Kartu Kredit dan PayPal: Yang Perlu Anda Ketahui
Peretas melakukan pembelian dengan maksud meminta tagihan balik setelahnya sehingga mereka dapat memiliki produk secara gratis. Penipuan ini juga disebut pengutilan dunia maya atau penipuan tolak bayar. Masalah ini telah melanda para pedagang termasuk yang berkecimpung di industri makanan dan minuman.
Meskipun ada individu yang mungkin melakukan ini sendiri untuk mendapatkan makanan gratis (mungkin setelahnya menyadari betapa mudahnya membalikkan tagihan ke kartu mereka), orang lain adalah bagian dari ritel terorganisir grup penipuan.
Melindungi Diri Anda
Selain dari semua masalah yang muncul karena detail Anda terungkap setelah kebocoran data, Anda juga perlu berhati-hati terhadap scammer yang menggunakan nama layanan seperti DoorDash.
Jika Anda merasa detail Anda telah disusupi, ambil langkah-langkah untuk melindungi diri Anda sendiri. Pantau laporan bank Anda untuk mengetahui adanya tagihan yang mencurigakan, gunakan otentikasi multi-faktor di akun Anda, aktifkan peringatan SMS untuk transaksi, dan jika menurut Anda itu perlu, membekukan kredit Anda.
Pelanggaran data bisa sangat merusak. Peretas menargetkan uang dan identitas. Bagaimana Anda melindungi diri Anda dari pelanggaran data?
- Keamanan
- Scam
- Makanan
Loraine telah menulis untuk majalah, surat kabar, dan situs web selama 15 tahun. Dia memiliki gelar master dalam teknologi media terapan dan minat dalam media digital, studi media sosial, dan keamanan siber.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
