DoorDash est-il sûr? 5 escroqueries dont il faut être conscient

La demande de services de livraison de nourriture comme DoorDash a augmenté. Les applications proposant des repas livrés directement à votre porte sont pratiques et vous offrent un excellent choix.

Mais compte tenu de la quantité de données sensibles que ces applications collectent auprès des utilisateurs, dans quelle mesure sont-elles sûres? Une violation de données DoorDash met en évidence la quantité d'informations personnelles stockées par ces services, alors quelles escroqueries devez-vous surveiller?

Ce que vous devez savoir sur la fuite de données DoorDash

Dans un article de blog de 2019, DoorDash a averti les utilisateurs d'une fuite de données survenue le 4 mai 2019. La violation a affecté environ 4,9 millions de consommateurs, Dashers et marchands qui ont rejoint la plate-forme le 5 avril 2018 ou avant.

Parmi les données sensibles consultées par le «tiers non autorisé» figuraient les noms des personnes, les adresses électroniques, les adresses de livraison, l'historique des commandes, les numéros de téléphone, ainsi que les mots de passe hachés et salés.

La fuite a également compromis les détails de la carte de crédit de certains clients et les chiffres associés aux numéros de compte de certains marchands. Environ 100 000 numéros de permis de conduire des Dashers ont été davantage exposés par la violation.

Comment cette fuite peut-elle vous affecter?

Alors que DoorDash affirme que les informations de carte de crédit et de compte bancaire volées n'étaient pas suffisantes pour effectuer des frais frauduleux, d'autres informations personnelles identifiables (PII) ont été divulguées. Il y a de fortes chances que les pirates informatiques colportent les informations de votre compte depuis des années.

Le type d'informations exposées lors de la fuite peut vous exposer au risque de devenir victime d'un vol d'identité. Vos informations pourraient être utilisées pour commettre des fraudes et d'autres crimes. Cela peut également vous exposer à une attaque appelée bourrage d'informations d'identification, au cours de laquelle les informations de votre compte provenant d'une fuite sont utilisées pour accéder à vos autres comptes.

Sur le dark web , les comptes DoorDash avec les détails de carte de crédit attachés seraient vendus 4,49 $ chacun.

Escroqueries DoorDash à connaître

Alors que les pirates amateurs utilisent ces comptes uniquement pour commander de la nourriture gratuite, certains utilisent les informations de ces comptes pour des campagnes de phishing ciblées, le vishing et le smishing . Ces campagnes de phishing sont utilisées pour infiltrer un système ou infecter des appareils et des réseaux avec des ransomwares.

Voici cinq escroqueries à surveiller.

1. Escroqueries de Smishing DoorDash

DoorDash dit que la fuite n'a révélé que les quatre derniers chiffres des cartes de paiement des consommateurs et les quatre derniers chiffres des numéros de compte pour les comptes marchands et Dasher. Mais comme il a exposé de nombreuses autres données sensibles telles que les numéros de téléphone et les adresses, les utilisateurs doivent faire attention aux escroqueries destinées à collecter tous les détails de leur compte financier.

Certains utilisateurs des forums ont signalé avoir reçu des SMS de hackers prétendant être de DoorDash. Les détails du message d'une commande de nourriture que vous êtes censé avoir passé, avec un lien qui prétend vous aider à vérifier les informations de votre compte.

Vous pouvez également être invité à confirmer cette livraison, donc si vous n'avez rien commandé via l'application, vous serez obligé de cliquer sur le lien pour l'annuler. Le lien mènera à un site de pharming qui collectera les informations de votre carte de crédit.

2. Escroquerie par e-mail DoorDash

Rien n'est aussi attrayant pour les clients des services de livraison que la promesse d'une réduction énorme sur les commandes futures. Méfiez-vous des e-mails de phishing avec ce type de MO.

L'arnaque de l'enquête par e-mail vous demandera de répondre à une enquête et en échange de votre temps, ils vous promettent une réduction à appliquer à votre prochaine commande DoorDash. Des offres pour un autre service de livraison comme UberEats peuvent également être incluses. Vous serez invité à vous connecter à votre compte.

Sauf que ce n'est pas vraiment de la société de livraison de nourriture. Le site vers lequel ils vous dirigent peut sembler légitime, mais celui-ci est contrôlé par un pirate informatique. Toutes les informations que vous entrez seront récoltées.

3. Escroquerie de livraison DoorDash

Voici une arnaque plus sinistre et dangereuse qui implique une fausse livraison DoorDash à votre porte.

Une femme de l'Ohio a signalé un groupe suspect qui est venu chez elle pour un accouchement DoorDash. Une personne a prétendu avoir sa commande. Le propriétaire n'a cependant rien acheté à DoorDash.

Cela aurait dû être le cas simple d'un livreur à la mauvaise adresse, sauf que la femme «Dasher» n'est pas venue seule.

À travers la caméra de sécurité du propriétaire, elle a vu deux autres hommes monter dans sa cour. Ils portaient quelque chose entre leurs mains. Le propriétaire a alors entendu les hommes dire «cachez-vous, cachez-vous» et «je suis censé vous couvrir». Cela l'a naturellement incitée à appeler le 911.

N'oubliez pas: la fuite de 2019 a révélé des informations personnelles, y compris les adresses de livraison. Les criminels savent donc que vous utilisez DoorDash, quel nom est associé au compte et où vit cette personne.

4. Escroqueries DoorDash ciblant les livreurs

Même les personnes qui essaient de gagner honnêtement de l'argent grâce à l'économie des petits boulots sont la cible d'escrocs. De nombreux Dashers ont signalé avoir été victimes d'une arnaque sur leurs gains DoorDash.

Les escrocs utilisent un outil de dissimulation de téléphone pour faire apparaître leur numéro comme celui de DoorDash. Ils informent ensuite le Dasher d'un autre appareil essayant d'accéder à leurs comptes. L'appelant demandera alors le code PIN et les informations de connexion pour soi-disant «vérifier» son identité.

Dans quelques jours, le Dasher réalisera qu'il n'a pas été payé pour toutes les livraisons. Le pirate informatique a réussi à modifier les coordonnées bancaires du compte DoorDash afin que les gains du Dasher soient déposés sur le compte du fraudeur à la place.

5. Escroqueries DoorDash ciblant les commerçants: cyber-vol à l'étalage

Des rétrofacturations ont été mises en place pour protéger les consommateurs. Cela a été très utile pour les achats non autorisés après le vol d'une carte de crédit. Un consommateur peut simplement appeler la banque pour annuler les frais de l'achat par carte de crédit contesté.

Mais il y a eu un nombre croissant de fraudeurs qui exploitent les rejets de débit destinés à protéger les consommateurs. En fait, selon les rapports , jusqu'à 86% des rétrofacturations sont frauduleuses.

CONNEXION: Refacturation des cartes de crédit et PayPal: ce que vous devez savoir

Les pirates font des achats avec l'intention de demander une rétrofacturation par la suite afin de pouvoir avoir les produits gratuitement. Cette escroquerie est également appelée cyber-vol à l'étalage ou escroquerie de rétrofacturation. Ce problème sévit parmi les commerçants, y compris ceux de l'industrie des aliments et des boissons.

Bien que certaines personnes puissent le faire elles-mêmes pour obtenir un repas gratuit (peut-être après avoir réalisé à quel point il est facile d'annuler une charge sur leurs cartes), d'autres font partie d'un groupe d'arnaque organisé au détail.

Se protéger

En plus de tous les problèmes liés à la divulgation de vos détails après une fuite de données, vous devrez également faire attention aux fraudeurs qui utilisent le nom d'un service comme DoorDash.

Si vous pensez que vos informations ont été compromises, prenez des mesures pour vous protéger. Surveillez vos relevés bancaires à la recherche de frais suspects, utilisez l'authentification multifacteur dans vos comptes, activez les alertes SMS pour les transactions et, si vous le jugez nécessaire, gelez votre crédit .