Сервисы по защите личности, включая IdentityIQ, зафиксировали всплеск фишинговых SMS с брендом Amazon и поддельных уведомлений о возврате средств, предназначенных для кражи учётных данных и платёжной информации. Эксперты советуют проверять сообщения через официальные приложения или аккаунты ритейлера и включать мониторинг мошенничества, чтобы снизить риск захвата аккаунта и кражи платежных данных.

IdentityIQ и другие компании по защите личности выпустили предупреждения, описывающие выраженный рост фишинговых кампаний на тему Amazon и мошеннических текстовых сообщений о возврате денег по мере пика праздничных покупок. Мошенники рассылают сообщения, имитирующие оформление и брендинг Amazon, утверждают о несанкционированных списаниях или возвратах и включают ссылки, ведущие на страницы для кражи учетных данных или поддельные порталы входа, которые перехватывают данные учетной записи и платежную информацию. В кампаниях часто сочетаются социальная инженерия и чувство неотложности, побуждая жертв немедленно кликнуть, чтобы «подтвердить возврат» или «проверить покупку». Данные мониторинга IdentityIQ показывают повышенные показатели кликов, связанные с тревогой по поводу праздничных покупок, а аналитики предупреждают, что украденные учетные данные можно быстро монетизировать через захват аккаунтов, мошеннические заказы или перепродажу платежных данных. Рекомендуемые меры для потребителей включают проверку уведомлений в официальных приложениях ритейлера или в панели управления аккаунтом, избегание ссылок в нежелательных текстах, включение многофакторной аутентификации и подключение уведомлений о мошенничестве и мониторинга кредитной истории. В уведомлении также поощряется своевременная отчетность ритейлерам и банкам для остановки мошеннических транзакций и содействия восстановлению.