O DoorDash é seguro? 5 golpes para ficar atento

A demanda por serviços de entrega de comida como o DoorDash aumentou. Os aplicativos que oferecem refeições entregues diretamente na sua porta são convenientes e oferecem uma grande seleção.

Mas, considerando a quantidade de dados confidenciais que esses aplicativos coletam dos usuários, quão seguros eles são? Uma violação de dados do DoorDash destaca a quantidade de informações pessoais armazenadas por esses serviços, portanto, quais golpes você precisa procurar?

O que você precisa saber sobre o vazamento de dados do DoorDash

Em uma postagem do blog de 2019, o DoorDash avisou os usuários sobre um vazamento de dados que aconteceu em 4 de maio de 2019. A violação afetou aproximadamente 4,9 milhões de consumidores, Dashers e comerciantes que aderiram à plataforma em ou antes de 5 de abril de 2018.

Entre os dados confidenciais acessados ​​por "terceiros não autorizados" estavam nomes de pessoas, endereços de e-mail, endereços de entrega, histórico de pedidos, números de telefone, além de senhas com hash e sal.

O vazamento também comprometeu os detalhes do cartão de crédito de alguns clientes e os dígitos associados aos números das contas de alguns comerciantes. Aproximadamente 100.000 números de carteira de motorista de Dashers foram ainda mais expostos pela violação.

Como esse vazamento pode afetar você?

Enquanto o DoorDash afirma que os detalhes do cartão de crédito e da conta bancária que foram roubados não foram suficientes para fazer cobranças fraudulentas, outras informações de identificação pessoal (PII) vazaram. Há uma grande chance de que os hackers tenham vendido as informações da sua conta por anos.

O tipo de informação exposta durante o vazamento pode colocá-lo em risco de se tornar vítima de roubo de identidade. Suas informações podem ser usadas para cometer fraudes e outros crimes. Ele também pode expô-lo a um ataque denominado enchimento de credenciais, durante o qual as informações de sua conta de um vazamento são usadas para acessar suas outras contas.

Na dark web, Contas DoorDash com detalhes de cartão de crédito anexados são vendidas por US $ 4,49 cada.

O que é a Dark Web, como você a alcança e ela é segura?

Você já ouviu falar da Dark Web, mas como você a acessa e é ilegal? É mesmo seguro usar, e o que acontece lá? É hora de descobrir.

Golpes de DoorDash que você deve conhecer

Enquanto hackers amadores usam essas contas apenas para pedir comida de graça, alguns usam as informações dessas contas para campanhas de phishing direcionadas, vishing e smishing. Essas campanhas de phishing são usadas para se infiltrar em um sistema ou infectar dispositivos e redes com ransomware.

Aqui estão cinco golpes com os quais você precisa estar atento.

1. Golpes de Smishing de DoorDash

DoorDash diz que o vazamento expôs apenas os últimos quatro dígitos dos cartões de pagamento do consumidor e os últimos quatro dígitos dos números das contas de comerciantes e Dasher. Mas, uma vez que expôs muitos outros dados confidenciais, como números de telefone e endereços, os usuários devem estar atentos a golpes destinados a coletar todos os detalhes financeiros de suas contas.

Alguns usuários em fóruns relataram ter recebido mensagens de texto de hackers fingindo ser do DoorDash. Os detalhes da mensagem de um pedido de comida que você supostamente fez, com um link que afirma que devem ajudá-lo a verificar as informações da sua conta.

Também pode ser solicitado que você confirme a entrega. Portanto, se não tiver feito nenhum pedido por meio do aplicativo, você será obrigado a clicar no link para cancelar. O link levará a um site de pharming que coletará as informações do seu cartão de crédito.

2. Golpe de pesquisa por e-mail do DoorDash

Nada é tão atraente para os clientes de serviços de entrega quanto a promessa de um grande desconto em pedidos futuros. Cuidado com e-mails de phishing com esse tipo de MO.

O golpe da pesquisa por e-mail solicitará que você responda a uma pesquisa e, em troca do seu tempo, eles prometerão um desconto a ser aplicado em seu próximo pedido do DoorDash. As ofertas de outro serviço de entrega, como o UberEats, também podem ser incluídas. Você será solicitado a fazer login em sua conta.

Exceto que isso não é realmente da empresa de entrega de comida. O site ao qual eles direcionam você pode parecer legítimo, mas este é controlado por um hacker. Qualquer informação que você inserir será coletada.

3. Golpe de entrega do DoorDash

Aqui está um golpe mais sinistro e perigoso que envolve uma entrega falsa do DoorDash na sua porta.

Uma mulher em Ohio relatou um grupo suspeito que veio a sua casa para uma entrega do DoorDash. Um indivíduo afirmou ter seu pedido. O proprietário não comprou nada da DoorDash, no entanto.

Este deveria ter sido o caso simples de um entregador no endereço errado, exceto que a mulher "Dasher" não veio sozinha.

Através da câmera de segurança da dona da casa, ela viu dois outros homens vindo para seu quintal. Eles estavam carregando algo em suas mãos. O proprietário então ouviu os homens dizerem "esconda, esconda" e "Eu devo cobrir você". Isso naturalmente a levou a ligar para o 911.

Lembre-se: as PII expostas ao vazamento de 2019, incluindo endereços de entrega. Portanto, os criminosos sabem que você usa o DoorDash, cujo nome está associado à conta e onde essa pessoa mora.

4. Golpes de DoorDash visando trabalhadores de entrega

Mesmo as pessoas que estão tentando ganhar dinheiro honesto com a economia de gig estão sendo alvos de golpistas. Numerosos Dashers relataram ter sido enganados em seus ganhos no DoorDash.

Os golpistas usam uma ferramenta de disfarce de telefone para fazer seu número aparecer como o do DoorDash. Eles então informam o Dasher sobre outro dispositivo tentando acessar suas contas. O chamador irá então pedir o PIN e as informações de login para supostamente “verificar” sua identidade.

Em alguns dias, o Dasher vai perceber que ele ou ela não foi pago por todas as entregas. O hacker conseguiu alterar os dados bancários na conta do DoorDash para que os ganhos do Dasher fossem depositados na conta do fraudador.

5. Golpes de DoorDash visando comerciantes: furto em lojas virtuais

Estornos foram implementados para proteger os consumidores. Isso tem sido muito útil para compras não autorizadas após o roubo de um cartão de crédito. O consumidor pode simplesmente ligar para o banco para reverter as cobranças da compra contestada com cartão de crédito.

Mas tem havido um número crescente de fraudadores que estão explorando estornos para proteger os consumidores. Na verdade, de acordo com relatórios, até 86% dos estornos são fraudulentos.

RELACIONADO: Estornos para cartões de crédito e PayPal: o que você precisa saber

Os hackers fazem compras com a intenção de solicitar um estorno depois, para que possam ter os produtos gratuitamente. Esse golpe também é chamado de roubo cibernético ou golpe de estorno. Esse problema tem afetado comerciantes, incluindo os da indústria de alimentos e bebidas.

Embora existam indivíduos que podem estar fazendo isso por conta própria para obter uma refeição grátis (talvez depois percebendo como é fácil reverter uma cobrança em seus cartões), outros fazem parte de um varejo organizado grupo de embuste.

Protegendo-se

Além de todos os problemas que vêm com a exposição de seus detalhes após um vazamento de dados, você também precisa estar atento a golpistas que usam o nome de um serviço como o DoorDash.

Se você acha que seus detalhes foram comprometidos, tome medidas para se proteger. Monitore seus extratos bancários em busca de cobranças suspeitas, use autenticação multifator em suas contas, ative alertas de SMS para transações e, se achar necessário, congele seu crédito.

O que é uma violação de dados e como você pode se proteger?

Uma violação de dados pode ser devastadora. Os hackers visam dinheiro e identidade. Como você pode se proteger contra uma violação de dados?

Sobre o autor