La demanda de servicios de entrega de alimentos como DoorDash ha aumentado. Las aplicaciones que ofrecen comidas directamente en su puerta son convenientes y le brindan una gran selección.
Pero teniendo en cuenta la cantidad de datos confidenciales que estas aplicaciones recopilan de los usuarios, ¿qué tan seguras son? Una violación de datos de DoorDash resalta cuánta información personal almacenan estos servicios, así que, ¿qué estafas debe tener en cuenta?
Lo que necesita saber sobre la fuga de datos de DoorDash
En una publicación de blog de 2019, DoorDash advirtió a los usuarios sobre una fuga de datos que ocurrió el 4 de mayo de 2019. La infracción afectó a aproximadamente 4,9 millones de consumidores, Dashers y comerciantes que se unieron a la plataforma el 5 de abril de 2018 o antes.
Entre los datos confidenciales a los que accedió el "tercero no autorizado" se encontraban los nombres de las personas, las direcciones de correo electrónico, las direcciones de entrega, el historial de pedidos, los números de teléfono y las contraseñas hash y saladas.
La filtración también comprometió los detalles de la tarjeta de crédito de algunos clientes y los dígitos asociados con los números de cuenta de algunos comerciantes. Aproximadamente 100.000 números de licencia de conducir de Dashers quedaron más expuestos por la infracción.
¿Cómo puede afectarle esta fuga?
Me desperté esta mañana con la orden del tablero de la puerta de otra persona de anoche afuera de mi puerta... 🤨
- 💀 (@ kasserole96) 19 de enero de 2021
Si bien DoorDash afirma que los detalles de la tarjeta de crédito y la cuenta bancaria que fueron robados no fueron suficientes para realizar cargos fraudulentos, se filtró otra información de identificación personal (PII). Existe una gran posibilidad de que los piratas informáticos hayan estado vendiendo la información de su cuenta durante años.
El tipo de información expuesta durante la filtración puede ponerlo en riesgo de convertirse en víctima de un robo de identidad. Su información podría usarse para cometer fraude y otros delitos. También puede exponerlo a un ataque llamado relleno de credenciales, durante el cual la información de su cuenta de una fuga se utiliza para acceder a sus otras cuentas.
En la web oscura, Las cuentas de DoorDash con detalles de tarjetas de crédito adjuntas se venden por $ 4,49 cada una.
Has oído hablar de la Dark Web pero, ¿cómo accedes a ella? ¿Es ilegal? ¿Es incluso seguro de usar y qué sucede allí? Es hora de averiguarlo.
Estafas de DoorDash que debe conocer
Si bien los piratas informáticos aficionados usan estas cuentas solo para pedir comida gratis, algunos usan la información en estas cuentas para campañas de phishing específicas. vishing y smishing. Estas campañas de phishing se utilizan para infiltrarse en un sistema o infectar dispositivos y redes con ransomware.
Aquí hay cinco estafas que debe tener en cuenta.
1. Estafas de Smishing DoorDash
DoorDash dice que la filtración expuso solo los últimos cuatro dígitos de las tarjetas de pago de los consumidores y los últimos cuatro dígitos de los números de cuenta de las cuentas de comerciantes y Dasher. Pero dado que expuso muchos otros datos confidenciales, como números de teléfono y direcciones, los usuarios deben tener cuidado con las estafas destinadas a recopilar todos los detalles de su cuenta financiera.
Algunos usuarios en foros han informado que han recibido mensajes de texto de hackers que pretenden ser de DoorDash. Los detalles del mensaje de un pedido de comida que supuestamente realizó, con un enlace que afirma que debería ayudarlo a verificar la información de su cuenta.
También es posible que se le solicite que confirme esta entrega, de modo que si no hizo un pedido a través de la aplicación, se verá obligado a hacer clic en el enlace para cancelarlo. El enlace conducirá a un sitio de pharming que recopilará la información de su tarjeta de crédito.
2. Estafa de encuesta por correo electrónico de DoorDash
Al parecer, fui parte de una fuga de datos de Premera desde un aviso reciente. Tuve otro mes pasado de DoorDash. Estos dos son aproximadamente # 9 y # 10 a lo largo de los años. Se está volviendo "normal".
- Heidster (@ Heidi19461090) 12 de octubre de 2019
Nada es tan atractivo para los clientes de los servicios de entrega como la promesa de un gran descuento en pedidos futuros. Tenga cuidado con los correos electrónicos de phishing con este tipo de MO.
La estafa de la encuesta por correo electrónico le pedirá que responda una encuesta y, a cambio de su tiempo, le prometerán un descuento que se aplicará a su próximo pedido de DoorDash. También se pueden incluir ofertas para otro servicio de entrega como UberEats. Se le pedirá que inicie sesión en su cuenta.
Excepto que esto no es realmente de la empresa de entrega de alimentos. El sitio al que te llevan puede parecer legítimo, pero este está controlado por un pirata informático. Se recopilará toda la información que ingrese.
3. Estafa de entrega DoorDash
Aquí hay una estafa más siniestra y peligrosa que involucra una entrega de DoorDash falsa en su puerta.
Una mujer en ohio informó un grupo sospechoso que vino a su casa para una entrega de DoorDash. Una persona afirmó tener su pedido. Sin embargo, el propietario no compró nada de DoorDash.
Este debería haber sido un caso simple de un trabajador de entrega en la dirección incorrecta, excepto que la mujer "Dasher" no vino sola.
A través de la cámara de seguridad del propietario, vio a otros dos hombres que se acercaban a su patio. Llevaban algo en sus manos. Luego, el propietario escuchó a los hombres decir "escóndete, escóndete" y "se supone que debo cubrirte". Esto, naturalmente, la impulsó a llamar al 911.
Recuerde: la PII expuesta a la fuga de 2019, incluidas las direcciones de entrega. Entonces, los delincuentes saben que usa DoorDash, cuyo nombre está asociado con la cuenta y dónde vive esa persona.
4. Estafas de DoorDash dirigidas a trabajadores de entrega
Conductor de entrega de alimentos advierte sobre un esquema de phishing https://t.co/YNHd12fi8hpic.twitter.com/KJGUYOPJSi
- FOX 17 (@ FOX17) 26 de febrero de 2019
Incluso las personas que intentan ganar dinero honestamente a través de la economía del concierto están siendo atacadas por estafadores. Numerosos Dashers han informado haber sido estafados con sus ganancias de DoorDash.
Los estafadores usan una herramienta de encubrimiento de teléfonos para hacer que su número aparezca así de DoorDash. Luego informan al Dasher de otro dispositivo que intenta acceder a sus cuentas. La persona que llama le pedirá el PIN y la información de inicio de sesión para supuestamente "verificar" su identidad.
En unos días, el Dasher se dará cuenta de que no le pagaron todas las entregas. El pirata informático ha logrado cambiar los datos bancarios en la cuenta de DoorDash, por lo que las ganancias de Dasher se depositaron en la cuenta del estafador.
5. Estafas de DoorDash dirigidas a comerciantes: hurto cibernético
Las devoluciones de cargo se implementaron para proteger a los consumidores. Esto ha sido muy útil para compras no autorizadas después de que se haya robado una tarjeta de crédito. Un consumidor puede simplemente llamar al banco para revertir los cargos de la compra con tarjeta de crédito en disputa.
Pero ha habido un número creciente de estafadores que se están aprovechando de las devoluciones de cargo destinadas a proteger a los consumidores. De hecho, según informes, hasta el 86% de las devoluciones de cargo son fraudulentas.
RELACIONADO: Contracargos para tarjetas de crédito y PayPal: lo que necesita saber
Los piratas informáticos realizan compras con la intención de solicitar una devolución de cargo después para poder tener los productos de forma gratuita. Esta estafa también se denomina hurto cibernético o estafa de devolución de cargo. Este problema ha estado afectando a los comerciantes, incluidos los de la industria de alimentos y bebidas.
Si bien hay personas que pueden estar haciendo esto por su cuenta para obtener una comida gratis (tal vez después al darse cuenta de lo fácil que es revertir un cargo en sus tarjetas), otros son parte de un minorista organizado grupo de estafa.
Protegerse
Además de todos los problemas que conlleva la exposición de sus datos después de una fuga de datos, también deberá tener cuidado con los estafadores que usan el nombre de un servicio como DoorDash.
Si cree que sus datos se han visto comprometidos, tome medidas para protegerse. Controle sus extractos bancarios en busca de cargos sospechosos, use la autenticación de múltiples factores en sus cuentas, habilite alertas por SMS para las transacciones y, si lo cree necesario, congelar su crédito.
Una filtración de datos puede ser devastadora. Los piratas informáticos tienen como objetivo el dinero y la identidad. ¿Cómo puede protegerse de una violación de datos?
- Seguridad
- Estafas
- Comida
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.