תיעוד ודירוג של חשבונות המשתמשים הינם מצרך חיוני בכל פלטפורמת איקומרס גדולה ומצליחה: אם לקונה או למוכר יש היסטוריית עסקאות, פידבקים טובים וחשיבה קונבנציונאלית, ניתן כנראה לסמוך עליו. כמעט מובן מאליו שחשבונות חדשים ייתקלו בסינון משמעותי יותר, הן מצד המשתמשים האחרים והן במערכות האוטומטיות. אבל מתברר שהנחות היסוד הללו, שלנו ושל האלגוריתמים, עלולות לפספס דבר מה חשוב.
ברשת האפלה, דארקנט, התפתח שוק משגשג של חשבונות ותיקים. כך פועלת השרשרת: האקר (Threat actor) פותח חשבון, צובר עבורו זמן ועסקאות לגיטימיות, ולאחר מכן מוכר אותו ברשת. מי שקנה את החשבון יכול לנצל אותו למגוון שימושים זדוניים, כשהוא חוסך את הצורך בפתיחת חשבון חדש על כל אמצעי הזיהוי הכרוכים בכך כגון - מספר טלפון ומספר תעודת זהות.
ניתוח עדכני מצביע על תעבורה גוברת מהסוג הזה. באופן ספציפי, נרשמה עלייה של קרוב ל-240% במספר החודשי הממוצע של פוסטים ברשת האפלה המתייחסים לחשבונות ותיקים של אמזון.
מה עושים עם החשבונות האלה? ניתן להשתמש בהם הן למכירה והן לרכישה. במכירה, חשבון עם היסטוריה "נקייה" וביקורות חיוביות יכול לשמש לפרסום ו"מכירה" של מוצרים מבלי לשלוח בפועל דבר (בפלטפורמות שמעכבות את התשלום עד לאישור האספקה זה כמובן מורכב יותר). דרך אחרת היא לשלוח מוצרים פגומים או לפתות רוכש פוטנציאלי לבצע את העסקה מחוץ לפלטפורמה - וכמובן, לא לשלוח את הסחורה המובטחת.
גם מוכר ללא כוונת זדון יכול ליהנות מחשבון ותיק: כשעסקים רבים כל כך מתחרים על תשומת הלב והאמון של הקונים בפלטפורמות ענק כמו אמזון ואיביי, קשה לעסק חדש לבלוט מעל היתר. לעומת זאת, רכישת חשבון שצבר ותק משמעותי ונהנה מביקורות חיוביות עשוי לספק יתרון תחרותי.
פוסט מאוגוסט 2022: גולש שואל היכן ניתן לרכוש חשבון איביי שלא יינעל עם פרסום רשימת מוצרים למכירה
חשבון ותיק יכול לשמש באופן זדוני גם מצד הרוכש למשל - לבקשת זיכוי שקרית:
גולש מעוניין בחשבונות עם ותק מתוך כוונה להשתמש בהם להונאת זיכוי.
עוד דרך היא להשתמש בחשבונות מכירה ורכישה גם יחד: שרשור ברשת האפלה דן באפשרות לבקש דרך חשבונות רכישה זיכוי על מוצרים שלכאורה אבדו או נפגמו במשלוח, ואז לאשר את הבקשות דרך חשבונות המכירה - ולדרוש מחברת המשלוחים או מהגורם המבטח לכסות את הסכומים. כדי שלא לעורר חשד מצד הפלטפורמה, הובאה המלצה להקפיד על סכומי זיכוי של פחות מ-500 דולר.
גולש טוען כי יש ברשותו 20 חשבונות אמזון שלא בוצעו דרכם עסקאות, ומבקש טיפים לשימוש בהם לשם הונאת זיכוי
מבין חשבונות האיקומרס הוותיקים המעסיקים את הרשת האפלה, אלו של אמזון הם הנפוצים ביותר - בשנתיים האחרונות Cybersixgill איתרה 6,862 פוסטים שדנו בהם בערוצים השונים ברשת האפלה. הפוסטים כוללים הצעות מכירה של חשבון או צבר חשבונות, חיפוש חשבונות לרכישה והסברים כיצד להשתמש בחשבונות כאמצעי הונאה.
רישום חשבונות ותיקים של אמזון ברשת האפלה, דצמבר 2020-נובמבר 2022
בחודשים האחרונים עלה העיסוק בחשבונות ותיקים של אמזון באופן משמעותי: מדצמבר 2020 עד מרס 2022 פורסמו בממוצע חודשי 163 פוסטים שהזכירו חשבונות ותיקים של אמזון, עם עלייה במספר לקראת הפריים דיי ביוני ועונת הקניות של הסתיו. אולם זינוק של ממש חל באפריל 2022 עם 378 פוסטים, וממאי עד נובמבר כבר עמד הממוצע חודשי על 553. את הטרנד הזה אפשר לייחס בעיקר לשחקנים חדשים המוכרים חשבונות אמזון בטלגרם - חלקם ממש ממוקדים בפרקטיקה הספציפית הזאת.
המסקנה המתבקשת מהגידול בנפח הפעילות היא שחשבונות עם ותק הם כלי שימושי במיוחד שמסייע לרבים להשיג את מטרתם.
על הכוונת: החשבונות של אמזון
כאמור, מבין החשבונות הוותיקים המוצעים למכירה, אלו של אמזון הם הפופולריים ביותר - ובפער. באחד הפוסטים הוצעו חשבונות ש"נוצרו על ידי הצוות", מה שמצביע על כך שמאחורי הקלעים יש מערך נרחב האמון על פתיחת החשבונות הללו.
למכירה: חשבונות רכישה באמזון ש"נוצרו על ידי הצוות"
יש חשבונות בני שנה-שנתיים, אבל יש גם מי שמחפש חשבונות ותיקים בהרבה:
מבוקש חשבון בן 11 שנים ומעלה
בדרך כלל לא מצוין התעריף בצד החשבונות המוצעים למכירה. במקומות שכן מוזכרים מחירים מדובר לרוב על עשרות דולרים. כך, לדוגמה, גולש שהציע 280 חשבונות בני שש ומעלה, עם רקורד של שבע-עשר עסקאות, ביקש 35 דולר לחשבון.
280 חשבונות בני 6 ומעלה עם רקורד של 10-7 עסקאות תמורת 35 דולר לחשבון
אבל יש גם חשבונות עם יותר עסקאות ובתעריף גבוה בהרבה. למשל, חשבון אמזון עם רקורד של עסקאות בשווי 63 אלף דולר הוצע למכירה בטלגרם תמורת 2,000 דולר:
גולש מציע בטלגרם חשבון אמזון עם רקורד עסקאות בשווי 63 אלף דולר תמורת 2,000 דולר.
קורבנות מפלטפורמות אחרות
לצד חשבונות אמזון, עולות ברשת האפלה גם פלטפורמות איקומרס אחרות. הנה לדוגמה פוסט בטלגרם המציע חשבונות קנייה של וולמארט, אטסי (Etsy), טארגט ובסט ביי.
גם איביי נחשב ליעד פופולרי. באחד הפוסטים עלתה בקשה לרכוש חשבון מכירה ותיק ומאומת של הפלטפורמה - כזה שלא יושעה עם פרסום רשימת המוצרים. כותב הפוסט הוסיף גם בקשה לקבצי העוגיות של החשבון, ככל הנראה כדי לזייף את המיקום המקורי שלו וכך למנוע זיהוי של דפוס התנהגות חריג.
גולש אחר הביע עניין ברכישת חשבונות ותיקים של רשתות שיווק מסורתיות יותר כמו טארגט, קוהלס (Kohl's), וולמארט ונורדסטרום. בקשה לחשבונות עם היסטוריית רכישות עבור רשתות כלבו - ברגדורף גודמן, טארגט, קוהלס, וולמארט ונורדסטרום.
והנה הצעה לחשבון ותיק בחנות (מרקטפלייס) של פייסבוק תמורת 45 דולר. על פי המוכר, החשבון הזה אומת עם "הרשויות בפייסבוק".
למכירה: חשבון למרקטפלייס של פייסבוק תמורת 45 דולר. החשבון מאומת על ידי פייסבוק וצבר "פעולות וחברים רבים".
כאן אפשר לראות שאלות על שימוש זדוני בחשבונות ותיקים של עליבאבא, כולל תרחישים קונקרטיים של עסקאות מזויפות:
גולש שואל על רכישת חשבון ותיק של עליבאבא, והאם ניתן להוסיף לו ערך של עסקאות מדומות ותגובות.
אתרי האיקומרס צריכים לעמוד על המשמר
שחקני האיום בסייבר הולכים בעקבות הכסף: אם אנחנו מזהים עלייה בהיצע ובביקוש של פרקטיקה מסוימת ברשת האפלה, סימן שהיא משתלמת. הפריחה של מכירת החשבונות בעלי הוותק מדברת בעד עצמה.
אנחנו לא יודעים לחזות במדויק כיצד מנוצלים החשבונות הללו, אבל ברור שספקי פלטפורמות המכירה ברשת וכל מי שמשתמש בהן נדרשים לעמוד על המשמר. מי שקונה מוצר חייב לחפש "דגלים אדומים" - אם זה חשבון שמשנה פתאום את רשימת המוצרים שהוא מציע, או מוכר לפתע שפע של פריטים יקרים. במקביל, מי שמנסה למכור דרך פלטפורמות האונליין חייב להביא בחשבון את הסיכון להונאות בדרישות הזיכוי, כדי שיוכל לזהות אותן בזמן ולנקוט פעולה מהירה.
אבל מי שחייב להשקיע את מירב המאמצים אלו פלטפורמות האיקומרס עצמן. עליהן לנטר את מכירת החשבונות שלהן ברשת האפלה כדי להכיר טרנדים ולהבין את הפרקטיקות השונות. כדאי גם שיצטיידו באמצעים טכניים לזיהוי חשבון שנמכר מיד ליד (מעבר לשינוי המיקום, כי כמו שראינו, מוכרי החשבונות מעבירים לרוב גם את קבצי הקוקיז). הפלטפורמות הפופולריות חייבות לאמץ מתדולוגיות ונהלים ברורים לזיהוי הונאות, כדי לנכש את העשבים שפוגעים בעסקאות החוקיות. רק כך יוכלו להגן על הלקוחות שלהן ולהבטיח את אמונם.
הכותב הוא ראש צוות מחקר ב Cybersixgill