A equipe de Proteção e Fiscalização de Clientes da Amazon tomou medidas legais contra um esquema de reembolso de loja clandestina que resultou no roubo de milhões de dólares em produtos das plataformas online da Amazon.
Este processo tem como alvo 20 membros de uma organização fraudulenta internacional conhecida como REKK, além de sete ex-funcionários da Amazon que agiram como insiders mal-intencionados, de acordo com a denúncia.
Atuando como uma gangue de Crime Organizado Varejista (COV) através de fóruns online e redes sociais, este prestador de serviços de fraude oferece reembolsos ilícitos para indivíduos em troca de uma taxa.
Indivíduos à procura de itens gratuitos, como iPads ou MacBooks, compram um item e depois pagam uma taxa à REKK, geralmente uma porcentagem (ex.: 30%) do custo do produto, para garantir um reembolso enganoso.
Os 'clientes' fizeram um pedido através da plataforma de varejo online da Amazon e forneceram os detalhes do pedido ao serviço de reembolso fraudulento.
A REKK então solicitava um reembolso, manipulando os representantes de suporte da Amazon através de táticas de engenharia social, acesso não autorizado aos sistemas da Amazon e suborno a insiders para garantir um reembolso sem a devolução do produto comprado.
Após um reembolso bem-sucedido, os 'clientes' davam a REKK sua parte.
Como uma gangue de fraude de reembolso, a REKK figura entre as maiores entidades de uma indústria subterrânea que oferece serviços de reembolso fraudulentos.
Em novembro de 2019, a REKK afirmou na Nulled ter reembolsado fraudulentamente mais de 100.000 pedidos de vários varejistas (ex.: LuLu Lemon, bol., Samsung, ASOS, Nike e Home Depot) para mais de 30.000 clientes em todo o mundo, não limitados apenas à Amazon.
Membros do REKK estão atacando marketplaces online da Amazon em todo os Estados Unidos, Canadá e Europa, e usam várias contas do Telegram como "@refundingclub", "@rekks", "@rekksupport" e "@rekkvouches" para promover seus serviços e se envolver com pessoas que buscam reembolsos ilegítimos da Amazon.
Eles também promovem seus serviços e se envolvem com pessoas que buscam reembolsos em plataformas como Nulled (usando o nome de usuário "rekk"), Reddit (operando sob o nome de usuário "rekksalt" e dentro do subreddit "r/REKKRefundService") e Discord (com o nome de usuário "rekk#5319").
Notavelmente, o principal canal de Telegram do grupo, @refundingclub, tinha mais de 35.000 assinantes em 5 de dezembro e anunciava abertamente serviços de reembolso que reconheciam como fraude.
"Só em novembro, a Amazon apoiou as agências de aplicação da lei em três continentes para tomar medidas contra vários grupos de reembolso, resultando em prisões e na interrupção de organizações responsáveis por milhões de dólares em fraudes", disse Jamie Wendell, advogado de crimes cibernéticos da Amazon.
"Os usuários de serviços de reembolso ilícitos devem saber que isso não é um crime sem vítimas e existem consequências reais para essa atividade.
A Amazon permanece firme em nosso compromisso de perseguir os agentes mal-intencionados do COV para parar esses esquemas."
A operação de Refund-as-a-Service geralmente compartilha capturas de tela de reembolsos ilícitos da Amazon em seu canal do Telegram como prova de que seu serviço funciona.
Só no ano passado, a Amazon afirma ter gastado pelo menos US$ 1,2 bilhão na contratação de investigadores encarregados de analisar manualmente as atividades para impedir práticas fraudulentas e uma força de trabalho de mais de 15.000 indivíduos para combater o roubo, fraude e abuso em suas plataformas de varejo.
Ao detectar atividade fraudulenta, a empresa diz que adota várias medidas para detê-la, incluindo alertar clientes, encerrar contas e impedir indivíduos envolvidos em fraudes de reembolso de criar novas contas.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...