تعرضت حوالي 20% من حسابات طلب وتوصيل طعام المطاعم لمحاولة الاستيلاء على الحساب من قبل أحد المتسللين، وفقًا لشركة Sift، وهي شركة تكتشف الاحتيال عبر الإنترنت. وهذا أعلى بكثير من المتوسط البالغ 2.5% في جميع الصناعات، بدءًا من العملات الرقمية وحتى وسائل النقل.
أحد الأسباب هو أن تطبيقات توصيل الطعام تستخدم المصادقة الثنائية – مثل تلك الرموز التي يتم إرسالها إليك قبل أن تتمكن من تسجيل الدخول – في كثير من الأحيان أقل من الأنواع الأخرى، حسبما وجدت Sift. طلب 3.5% فقط من عمليات تسجيل الدخول على تطبيقات توصيل الطعام هذا النوع من التحقق، مما يسهل على المتسللين الدخول. وفي جميع التطبيقات التي يتتبعها Sift، كان هذا الرقم 10%.
وقالت بريتاني ألين، مهندسة الثقة والسلامة في Sift، لموقع Business Insider: “أعلم أن لدي بعض التطبيقات على هاتفي لتوصيل الطعام، ولم يجبرني أي منها على القيام بأي نوع من المصادقة المعززة”.
وقالت: “بالنسبة للبنك الذي تتعامل معه، يسعدك إظهار بصمة إصبعك، والحصول على رسالة نصية، وإدخال الرمز، ومتابعة بضع خطوات”. وأضاف ألين أن شركات توصيل الطعام لا تسأل دائمًا نفس الشيء عندما يقوم عملاؤها بتسجيل الدخول، على الرغم من أن الحسابات غالبًا ما تحتوي على أشياء قيمة للمتسللين، مثل أرصدة الحسابات ونقاط الولاء.
يستهدف المتسللون أيضًا حسابات توصيل الطعام نظرًا لأن العديد من العملاء يستخدمونها بشكل دوري فقط، مما يعني أنه من غير المرجح أن يلاحظوا ما إذا كان شخص ما يتولى السيطرة. وقال ألين: “إذا لم تكن مستخدمًا قويًا، فهذا شيء أكثر جاذبية” للمتسللين.
بمجرد حصولهم على السيطرة، يمكن للمتسللين استخدام الحسابات لتقديم الطلبات أو استخراجها للحصول على نقاط الولاء. يمكنهم أيضًا بيعها. أظهر ألين لشركة BI العديد من القنوات على تطبيق المراسلة Telegram التي يُزعم أنها تبيع حسابات لـ DoorDash وInstacart وخدمات التوصيل الأخرى.
يتم أيضًا الإعلان عن الحسابات للبيع على منصات التواصل الاجتماعي مثل Meta’s Facebook وInstagram، على الرغم من أن بعض المنشورات تقوم بنوع مختلف من الاحتيال: أخذ أموال المشترين، ثم عدم إرسال أي شيء في المقابل، حسبما أفاد BI سابقًا.
وقال ألين إن المحتالين لا يحتاجون على نحو متزايد إلى معرفة عميقة بالتكنولوجيا أو المعدات الفاخرة لسرقة الحسابات. يستخدم الكثيرون جهاز كمبيوتر عادي أو هاتف ذكي. وقالت: “أنت لا تحتاج إلى أداة متخصصة أو أي نوع من التكوين عالي الطاقة”.
لا يعد المتسللون أمرًا جديدًا بالنسبة للعديد من تطبيقات التوصيل. وتمكن بعض المتسللين من الوصول إلى حسابات بعض عملاء Instacart، على سبيل المثال، ثم استخدامها للحصول على رموز بطاقات الهدايا دون دفع ثمنها.
حسابات عمال Gig هي أيضًا هدف. تعرضت حسابات بعض السائقين لخدمة التوصيل Spark التابعة لشركة Walmart للاختراق. وقال السائقون لـ BI إن الحسابات تم استخدامها من قبل آخرين للتسوق وتسليم الطلبات من خلال الخدمة.
اتخذت التطبيقات بعض الخطوات لتحسين الأمان. في الخريف الماضي، على سبيل المثال، بدأت شركة Walmart في مطالبة سائقي Spark بالتحقق بشكل دوري من هويتهم باستخدام صورة شخصية – على الرغم من أن الميزة قد تعطلت لدى بعض السائقين الشرعيين، مما أدى إلى طردهم من التطبيق.
هل تعمل لدى DoorDash أو Instacart أو Uber Eats أو أي خدمة توصيل أخرى ولديك فكرة قصة لمشاركتها؟ تواصل مع هذا المراسل على [email protected]