编者按:先是莫名其妙地收到亚马逊寄来的税表,然后又看到亚马逊上全是乱码的书也能卖数百美金。作者顺藤摸瓜发现了有人利用亚马逊从事不法交易的秘密。亲历者Patrick Reames在文章中阐述了始末,给大家作出警告,然而亚马逊方又是如何处理此事的呢?
Patrick Reames不知道为什么Amazon.com给他发送了一张1099税表,告知他通过亚马逊的按需出版部门Createspace销售了近24,000美元的书籍。 直到他在网站上搜索自己的名字,才发现有人冒名顶替他销售一本价值555美元的书籍,这本书里面全是胡言乱语。
这本冒用了Patrick Reames姓名及社会安全号码的“假”书,售价高达555美元,还在亚马逊上卖出了60多本。
Reames是亚马逊的荣誉作者,他在亚马逊出过几本商品工业书籍,当中没有任何一本书的销量能达到亚马逊向国税局报备的标准。他本人也没有个人帐户与Createspace相关联。
但是这并不能阻止某人冒用他的名字出版“小说”。“小说”这个词要加上双引号,因为这个出版物似乎只是一些计算机生成的文本,就像垃圾邮件一样。
“根据我从'sneak peak'功能中看到的内容,这本书不过是一个计算机生成的'故事',毫无结构,章节或段落可言,有的只是几行文字,在每句后都有回车,” 在接受KrebsOnSecurity采访时,Reames说道。
冒用他名字的人将这本书定价为555美元,并发布到不同国家的多个亚马逊网站。几天前,亚马逊将这本书从大部分国家的图书页面中删除,此书名为“未来的日子”,于2017年10月7日发布。
Reames疑有人使用偷来的信用卡和/或借记卡购买了这本书,并将亚马逊提供给作者的百分之六十的资金掏空。以555美元的售价,三个月内只需要销售大约70笔就能取得亚马逊所声称的收入。
“这本书不太可能单独出售,更不用说在12周内售出那么多本,产生这么高的收入,”Reames说。 “所以我认为除了通过使用我的社会安全号码进行骗税/逃税外,有人用这本书进行洗钱。亚马逊拒绝发布修改后的1099税表,或向我提供任何有用的信息让我确定那些人在何处通过何种方式汇出版税。”
Reames回忆道,他名下在亚马逊出售的书籍是通过出版商完成的,而不是直接通过个人账户(这些书籍的版税属于他的前雇主),因此他从未向亚马逊提供过他的社会安全号码。但是冒用者显然已经知道了这串数字,足以使冒用者欺骗亚马逊证明他本人就是Reames,并没有冒名顶替。
Reames在得知有人冒名顶替他之后,十分好奇,开始寻找亚马逊Createspace平台上其他奇怪的作品。
“我已经看过很多Createspace的书名,我很清楚,在亚马逊这个网站上可能有成百上千类似书籍的存在,”Reames说。 “这些书中没有任何真正的内容,只有几十页的乱码或计算机生成的文本。”
例如,在亚马逊搜索名为Vyacheslav Grzhibovskiy的字段时,出现了数十本Kindle类书籍,几乎都是类似的乱码作品 - 大多数在其标题中都有“quadrillion”,“trillion”或类似词汇。一些零售仅售一美元或两美元,而其他零售价格则莫名其妙地定价在220美元至320美元之间。
“不难想象这些书籍如何被那些盗窃信用卡的人用来洗钱的,如果不是洗钱,有可能是促进非法材料交易或为非法活动提供资金,”Reames说。 “我不相信亚马逊对此并不知情,他们不愿意介入阻止。我相信亚马逊没有审查他们的新账户,纵容他们盗取身份进行税务欺诈。”
Reames表示,亚马逊拒绝给他发送修改后的1099税表,或者讨论关于冒用身份者的任何信息。
“亚马逊表示现在所能做的就是发给我一封信承认我收到的资金是有争议性的,他们说他们无法证明我没有收到这笔资金。我告诉他们:'如果说你们不能确定我是否收到了资金,那就告诉我这笔钱去了哪里?'然后他们说:'哦,不,我们做不到'。我无法证明自己的清白,他们也无法证明我的清白。”
亚马逊在一份声明中表示,保障客户账户的安全性是公司的重中之重。
“我们制定了政策和安全措施来保护客户的账户。每当我们意识到上述欺诈行为发生时,我们都会采取措施阻止。如果您担心自己的帐户安全,请使用我们网站上的帮助栏立即联系亚马逊客服。”
但是,请注意,如果您计划通过电话联系亚马逊客户支持。在线搜索亚马逊客户支持电话可能会出现一些可疑的或欺诈性的搜索结果。
本月早些时候,KrebsOnSecurity从一家中型银行的诈骗调查员处获悉,该银行最近有几名客户在搜索亚马逊的客户支持热线之后陷入骗局。调查员表示,受骗的大多数客户试图在试用期结束后取消亚马逊Prime会员的资格,但被收取了99美元。
这位调查员称,她的客户最终打电话给假亚马逊支持热线,接电话的是一些有外国口音的人,这些客服人员要求获得来电者的所有个人数据,包括银行账户和信用卡信息。在短时间内,客户的个人信息被用于在Coinbase.com上设立新账户及开设新亚马逊账户,Coinbase.com是提供便捷购买比特币等虚拟货币服务的网站。
这个网站记录了几十个伪亚马逊客户支持号码,这些伪装的支持号码正在蒙骗毫不知情的客户。令人惊讶的是,除了像Facebook.com这样的第三方网站之外,这些伪客户支持号码似乎都利用亚马逊本身的在线客户支持论坛进行了大力宣传。
有趣的是,点击亚马逊支持选项和“联系我们”页面上的客户帮助论坛的链接,会将访问者导航到下图所示的页面,该页面显示“对不起,我们无法找到该页面”。也许亚马逊上周在接到了KrebsOnSecurity关于论坛存在虚假号码的通知后,正在进行简单清理。
无论如何,似乎一些伪亚马逊支持号码中正在被那些贩卖可疑电子书的人利用。
如果你想通过电话联系亚马逊,唯一正确的号码是:
美国和加拿大:1-866-216-1072
国际:1-206-266-2992
亚马逊的主要客户帮助页面请看这里。
更新:东部时间上午11点44分:不知道到底发生了什么,但是此通知说明亚马逊已经关闭了讨论板。
更新:东部时间下午4点02分:亚马逊除了早些时候敦促人们访问上文中提到的不存在的帮助页面以外,还分享了以下声明:
“任何认为自己错误地收到了1099税表或认为自己收到的1099税表有误的人都可以通过1099@amazon.com联系我们,我们将展开调查。”
此为亚马逊的一般帮助页面:
https://www.amazon.com/gp/help/customer/display.html?ie=UTF8&nodeId=508510
更新:东部时间4点01分:亚马逊为网络犯罪分子们提供了一种便捷的现金支出方式,与比特币不同,通过亚马逊,犯罪分子们可以将资金直接存入银行账户。有读者写道:“并不是暗网的速度太慢,而是最终犯罪分子们还是需要现金兑现。亚马逊让他们能把盗取的资金直接转到银行账户。如果他们能使用盗取到的凭证进行操作,那么这个过程可能比从比特币交易所获取资金来得更快,因为比特币交易所还会对资金提取做出一定限制。