Tra il maggio e l’ottobre dello scorso anno un gruppo non meglio identificato di cybercriminali è riuscito a eludere i sistemi di sicurezza impiegati da Amazon sulla propria piattaforma e-commerce e rubare fondi a un totale pari a circa 100 venditori. Il denaro è stato deviato dai conti dei commercianti a quelli degli autori di ciò che viene descritto come un piano coordinato e ben architettato.
Frode per 100 commercianti Amazon
La notizia è riportata da Bloomberg, che cita documenti sul caso depositati nel mese di novembre da Amazon nel Regno Unito e ora divenuti pubblici. Non è dato a sapere a quanto ammontino le somme sottratte attraverso la frode, ma dagli incartamenti si apprende che sono finite su conti gestiti da Barclays e su altri di Prepay Technologies, gruppo britannico specializzato nel mercato delle prepagate. Un portavoce della società di Seattle ha reso noto che l’indagine interna è giunta al termine, dunque ora la palla passa nelle mani della giustizia, chiamata a far luce sull’accaduto.
Per quanto riguarda il metodo impiegato, pare che i malviventi siano riusciti a ottenere le credenziali di accesso agli account dei commercianti sulla piattaforma Seller Central attraverso il più classico dei phishing, raggirandoli e spingendo i malcapitati a fornir loro le chiavi di accesso. La prima transazione fraudolenta è datata 16 maggio.
Tra le divisioni e le sussidiarie del gruppo citate nella documentazione c’è anche Amazon Capital Services UK Ltd, unità impegnata nell’erogare prestiti ai venditori per sostenerne l’attività, che nel 2018 ha messo a loro disposizione oltre un miliardo di dollari. Parte del denaro rubato arriva proprio dai prestiti, un’altra dai proventi delle vendite online.
Barclays ha risposto alla redazione di Bloomberg affermando di essere costantemente al lavoro per chiudere i conti nei quali vengono versati profitti derivanti da attività criminali e per collaborare con le indagini. Da Prepay Technologies non sono invece giunte dichiarazioni.