Une escroquerie par hameçonnage ciblant les conducteurs postmates prétend représenter l’entreprise pour vider les comptes des victimes


Cette photo d'illustration prise le 30 juin 2020 montre le logo de l'application de livraison Postmates sur un écran de smartphone à Los Angeles.

Cette photo d’illustration prise le 30 juin 2020 montre le logo de l’application de livraison Postmates sur un écran de smartphone à Los Angeles.
photo: Chris Delmas / AFP) (Getty Images)

Comme si les travailleurs de la scène n’avaient pas déjà assez de mal, ils doivent maintenant être à l’affût d’éventuelles escroqueries par hameçonnage d’acteurs malveillants qui prétendent représenter leur entreprise.

Un rapport approfondi de le balisage publié cette semaine décrit les escroqueries par hameçonnage, qui, selon le point de vente, ont affecté des centaines de conducteurs Postmates. Les escroqueries fonctionnent généralement comme ceci: les mauvais acteurs passent une commande pour pouvoir parler au chauffeur, ils appellent le chauffeur en se faisant passer pour des employés de Postmates, puis incitent les chauffeurs à abandonner leurs identifiants et mots de passe.

Une fois que les fraudeurs se connectent, ils modifient les informations de paiement sur le compte et le vident. Étant donné que Postmates dépose généralement les gains des conducteurs le lundi, les escroqueries ont tendance à se produire le week-end, lorsque les conducteurs ont le plus de revenus en attente de dépôt.

Postmates était acquis par Uber en décembre dernier. Le service de livraison a plus de 500000 membres de la flotte.

Meghan Casserly, responsable des communications de livraison pour Uber et Postmates, a refusé de dire au Markup combien de chauffeurs Postmates avaient été touchés par des escroqueries par hameçonnage. Casserly a déclaré au point de vente que Postmates envoie des «rappels périodiques» sur les activités frauduleuses et s’efforce de protéger les revenus des conducteurs.

«Bien que de tels incidents ne soient pas propres à Uber ou Postmates, nous prenons tous les rapports d’activité frauduleuse très au sérieux», a déclaré Casserly.

Elle a également dit que Postmates a un page d’assistance qui comprend des avertissements assez génériques sur les escroqueries par hameçonnage. En toute honnêteté, la page s’intitule “Comment puis-je protéger mon compte?” Bien que l’intention soit probablement bonne, elle ne fait pas vraiment un bon travail de communication que c’est un danger auquel les conducteurs sont confrontés maintenant et qu’ils devraient en être conscients.

En outre, Casserly a déclaré que Postmates avait mis en place des mesures de prévention, telles que l’authentification à deux facteurs et le blocage des paiements en cas d’indication de fraude. The Markup a noté que les conducteurs qui ont partagé leurs expériences avec les escroqueries en ligne ont déclaré qu’ils n’étaient pas en mesure de récupérer leurs revenus volés. Casserly a déclaré au point de vente que Postmates disposait d’un processus permettant aux conducteurs qui sont des victimes avérées d’une arnaque de demander un remboursement.

Pourtant, elle n’a pas dit au point de vente combien de travailleurs ont pu récupérer leurs revenus par cette voie.

Gizmodo a contacté Postmates et Uber pour demander si les entreprises envisageaient de prendre des mesures supplémentaires pour empêcher les coursiers de devenir la proie de ces escroqueries par hameçonnage à l’avenir. Nous nous assurerons de mettre à jour ce blog si nous avons une réponse.

Si vous êtes un chauffeur Postmates, comment pouvez-vous éviter de vous faire arnaquer par des personnes méprisables? Voici quelques choses que vous devez savoir selon Casserly et Postmates ‘ propres conseils:

  • Les postmates ne vous diront jamais que des modifications suspectes ont été apportées à votre mot de passe ou à vos informations de compte bancaire par appel téléphonique. Cela se fera toujours grâce à ses systèmes de surveillance automatisés.
  • Les postmates ne vous demanderont jamais les informations de connexion de votre compte, y compris votre nom d’utilisateur, votre mot de passe ou un code envoyé par SMS sur votre téléphone.
  • Ne fournissez pas d’informations de connexion, même si la personne à qui vous parlez prétend être un employé de Postmates.
  • Si vous recevez un appel téléphonique ou un SMS demandant vos informations de connexion, ne fournissez aucune des informations demandées ou cliquez sur l’un des liens dans le texte. Contactez immédiatement Postmates afin qu’ils puissent enquêter sur l’incident.

S’il est important que les travailleurs de chantier soient vigilants et prudents, il est également important pour les entreprises de prendre des mesures pour protéger leurs travailleurs. Cela signifie aller au-delà de la déclaration de faits ou des liens vers des pages d’assistance génériques.

.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com