Le géant Amazon a intenté une action en justice contre un gang de cybercriminels qui se jouait du système de retour et de remboursement d'articles pour lui voler des millions de dollars.
Amazon a porté plainte contre le gang international de criminels informatiques, REKK, accusé d'avoir manipulé son système de retour. Le groupe a mis au point un processus de remboursement frauduleux sur les réseaux sociaux, en attirant des clients avec des offres alléchantes, souvent sur des produits coûteux, comme des consoles de jeux ou des ordinateurs portables. C'est en utilisant des méthodes comme le piratage et la corruption d'employés que REKK est parvenu à voler des millions de dollars à Amazon. Le procès évoque une fraude qui durerait depuis près d'un an.
Un système bien rodé, avec complicité en interne, qui consistait à obtenir le remboursement de colis auprès d'Amazon
Nos confrères de Bloomberg rapportent que le groupe REKK a lancé son stratagème sur les réseaux sociaux, en offrant des produits haut de gamme à prix réduits. La publicité est allée au-delà, en se diffusant sur des plateformes comme Reddit et Discord, jusqu'au dark social même avec Telegram, où le groupe compte 30 000 abonnés.
Le mode opératoire de REKK impliquait la corruption d'employés d'Amazon qui devaient, eux, valider de faux retours. Le mastodonte du e-commerce réclame aujourd'hui des dommages-intérêts aux voleurs, en affirmant que le gang de hackers a soudoyé au moins sept anciens employés pour approuver frauduleusement des retours, d'une valeur à chaque fois estimée à plusieurs milliers de dollars.
Le rapport de Bloomberg détaille aussi l'étendue de l'escroquerie d'un point de vue physique. REKK a par exemple volé des consoles de jeux, des ordinateurs portables mais aussi des smartphones et même une pièce d'or de 24 carats. Ensuite, le groupe les retournait frauduleusement ou les déclarait endommagés, pour recevoir le remboursement d'Amazon. Un stratagème qui peut rappeler celui des voleurs de colis Amazon Locker en France.
Les employés d'Amazon piégés par des attaques de phishing
Problème, le groupe REKK dispose de complices un peu partout dans le monde, aussi bien aux États-Unis, au Royaume-Uni, au Canada, aux Pays-Bas, en Grèce, qu'en Lituanie. Au totale, une trentaine de personnes serait impliquée dans l'escroquerie. Amazon demande donc des dommages-intérêts et réclame aussi une injonction pour mettre fin aux activités frauduleuses.
Parmi les accusés, on retrouve un certain Andrew Ling, qui a commandé cinq iPad et collaboré avec le gang REKK, pour obtenir des remboursements. C'est grâce à une attaque de phishing que le groupe est parvenu à manipuler un employé du centre de distribution Amazon, pour qu'il marque les iPad comme retournés à l'entrepôt, dans les systèmes informatiques du e-commerçant.
Amazon est fréquemment victime de fraudes, c'est un peu la rançon de la gloire, nous direz-vous. L'entreprise investit d'ailleurs massivement dans la sécurité, pour y remédier. Rien qu'en 2022, elle aurait dépensé 1,2 milliard de dollars et employé 15 000 personnes pour lutter contre le vol, la fraude et les abus sur sa plateforme.
Source : Bloomberg
