Hedef gig çalışanları, banka hesaplarını bilgisayar korsanları tarafından tüketiliyor

0
25

Motherboard raporuna göre, dolandırıcılar Target gig çalışanlarının hesaplarını ele geçiriyor ve banka hesaplarını tüketiyor. 28 Mart’tan bu yana Target’ın teslimat uygulaması Shipt için çalışan 30’dan fazla çalışan Facebook’ta saldırıya uğradığını paylaştı. Şirket, Amerika Birleşik Devletleri’nde yaklaşık 300.000 sözleşmeli müşteri istihdam etmektedir.

Bazı durumlarda, dolandırıcılar Shipt’in telefon numarasını aldatıyor ve kurumsal çalışanlar gibi davranıyor. Çalışanın hesabında olağandışı bir etkinlik fark ettiklerini ve kişinin şifresini istediklerini söylüyorlar. İçeri girdikten sonra, işçinin kazancını kendilerine aktarırlar.

Dolandırıcılık, kısmen Shipt’in bu yılın başlarında kullanıma sunduğu “anında ödeme” özelliği ile mümkün hale geldi. Bu özellik, çalışanların kazançlarını bir saat içinde nakde çevirmelerine olanak tanır. Ama aynı zamanda dolandırıcıların işçilerin fonlarına anında erişim sağlamasına da olanak tanır. Önceden, işçiler kazançlarına yalnızca haftada bir erişebiliyorlardı.

Dolandırıcılar, işçilerin adlarını ve telefon numaralarını biliyor gibi görünüyor ve bu da bazı insanları, bilgilerinin bir veri ihlalinde sızdırıldığı için endişelendiriyor. Anakart, bazı çalışanların bilgilerinin diğer şirketlerdeki veri ihlallerinde ifşa olduğuna dair kanıt buldu – ancak Shipt’te değil.

Shipt’in güven ve güvenlik ekibinden bir temsilci, kimlik avı saldırılarından şikayet eden bir işçiye sesli mesaj bıraktı. Temsilci, Motherboard tarafından elde edilen bir kayda göre, “Bu konu hakkında, araştırdığımız ve son zamanlarda çokça gözden geçirdiğimiz bir konu olduğunu size bildirmek istedim,” dedi.

Bazı çalışanlar, dolandırıcılık çağrısını almadan önce onlardan şifrelerini sıfırlamalarını isteyen e-postalar aldı. Motherboard’a göre, e-postalar muhtemelen çalışanları hesaplarında şüpheli bir etkinlik olduğunu düşünmeleri için kandırmaya çalışıyordu. Diğer müşteriler iki faktörlü kimlik doğrulama ayarına sahipti, ancak kodları telefonla arayan dolandırıcılara okumaya kandırıldılar.

Shipt sözcüsü Danielle Schumann, The Verge’e e-posta ile gönderilen bir açıklamada, şirketin saldırıları bildiğini ancak çok sayıda Shipt işçisini etkilediğine inanmadığını söyledi. Schumann, “Genellikle kimlik avı veya hesap devralmanın sonucu olan bu tür dolandırıcılıkların yaygınlığının farkındayız” dedi. “Son zamanlarda çok az sayıda müşteri hesabı bu tür faaliyetlerle karşılaştı.”

Şirket ayrıca, alışveriş yapanlara kaybedilen tutarın tamamını geri ödediğini ve tüm alışveriş yapanlara proaktif olarak e-posta göndermek de dahil olmak üzere, hesaplarını nasıl güvence altına alacakları konusunda insanları eğitmek için birkaç adım attığını söyledi.

Altı işçi Motherboard’a, şirket çok fazla güncelleme gönderdiği için güvenlik bilgilerini içeren e-postayı görmediklerini söyledi.

Shipt çalışanları özel Facebook gruplarındaki saldırılardan bahsediyor. Bazıları başlarına gelenleri ayrıntılı olarak anlattı. Ancak diğerleri saldırılarla ilgili bilgi almaya çalıştıklarında sansürlenmiş görünüyor. Bir örnekte, şirket bir yüklenicinin meslektaşlarına kimlik avı düzenleri hakkında soru sormasını engelledi. “Meraklı biri, Shipt’te bir kimlik avı dolandırıcılığı yaşadı mı?” işçi yazdı. Grubun moderatörleri gönderiyi onaylamadı.

Shipt, platformdaki çalışma koşulları hakkında konuşan, sözde sansür uygulayan müteahhitler geçmişine sahiptir. Motherboard’a göre şirket, uygulama değişikliklerinden şikayet eden ve sosyal medyada ödeme yapan işçilere misilleme yaptı.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz