Kriminalci se vedno poskušajo dokopati do vašega težko prisluženega denarja in njihov najnovejši trik je preprost – pošljite zakonit račun prek PayPala za predmet visoke vrednosti, ki ga niste kupili. Kako torej deluje ta prevara? Kako prevaranti to storijo z uporabo pravega računa PayPal?

PayPal fakturiranje spravi prevarante v vašo mapo »Prejeto«.

Tradicionalno je bilo goljufe in pošiljatelje neželene pošte razmeroma enostavno opaziti. Če jih filtri za neželeno pošto vašega ponudnika e-pošte ne označijo, obstajajo podrobnosti, ki jih razkrijejo, če veste, kaj iskati.

E-poštna sporočila so pogosto ponarejena— kar pomeni, da e-poštni naslov v polju »od« ni pristen in da včasih prihajajo iz podobnih domen. Jezik je ponavadi nenavaden in obljubili vam bodo ljubezen, bogastvo, ki presega vaše najbolj nore sanje, ali priložnost, da pomagate začasno obubožanemu nekdanjemu voditelju države. V skoraj vseh primerih bodo vsebovale povezave, ki bodo, če jih kliknete, v vaš računalnik namestile zlonamerno programsko opremo ali pa vas bodo poskušale zavesti, da izdate podatke o svojem bančnem računu. So ponaredki in to je enostavno ugotoviti.

Računi iz PayPala so drugačni. PayPal je zaupanja vredna organizacija, brez katere bi se e-trgovina ustavila. E-poštna sporočila PayPala bodo vedno prispela v vaš nabiralnik, ne glede na vašega ponudnika. Ne gre za ponarejanje in zavajajoče povezave. Je zakonit, zato je težko reči, da gre za prevaro.

Vsakdo lahko ustvari račun s PayPal. Torej je točno to, kar počnejo kibernetski kriminalci.

Prevaranti vam lahko izdajo račun prek PayPala

Ko ste počistili filtre za neželeno pošto in brez očitnih dokazov, da je račun goljufija, se vam lahko zgodi, da boste v mapi »Prejeto« prejeli kaj takega.

Preverili boste, ali so zunanje povezave pristne, in pomirjeni kliknite eno za ogled pristnega računa PayPal na pristnem spletnem mestu PayPal. Tam lahko plačate ali prekličete račun.

Ta račun je za Bitcoin in domnevno izvira iz "Bitcoin Exchange", vendar smo videli druge lažne račune za darilne kartice in za bremenitve, ki jih izvede sam PayPal. Za goljufe so možnosti neskončne in povsem možno je, da bodo nekateri ljudje ali podjetja dejansko kliknili gumb Plačaj.

Kako delujejo računi PayPal?

Če redno uporabljate PayPal v svojem računalniku, imate morda nastavljeno, da se vam sploh ni treba prijaviti v svoj račun PayPal – samo kliknite velik modri gumb in kot po čarovniji zahtevani znesek izgine z vašega stanja na PayPalu in ga nikoli več ne vidite ponovno.

PayPal prav tako nudi kodo QR za račune. Ne samo, da vam lahko račune izdajo po e-pošti, ko ste na poti, ampak lahko tudi neposredno dostopate do računa na svojem pametnem telefonu. Samo usmerite kamero v modri kvadrat! Majhen zapis na 5-palčnem zaslonu še poveča verjetnost, da boste kliknili gumb. Kot jasno pove slogan PayPal, je preprosto: »Skeniraj. plačaj Pojdi."

Na tej ravni je prevara preprosta: pripravite ljudi, da kliknejo gumb, in v zameno prejmejo veliko količino denarja.

Kako prevaranti uporabljajo lažne račune PayPal?

Tudi če ne plačate računa, imajo prevaranti več trikov, da vas ujamejo. E-poštno sporočilo vsebuje tudi sporočilo prodajalca, ki nakazuje, da je bilo plačilo že prevzeto in vključuje besedilo: "Pokličite nas [sic] za kakršen koli spor v zvezi s plačilom in izdajte vračilo na [telefon številka]".

Če za trenutek zanemarimo naključno uporabo velikih začetnic, je možno, da ste dovolj zaskrbljeni, da pokličete številko, pri čemer se lahko zgodi ena od dveh stvari.

Prevaranti lahko poskušajo od vas pridobiti več informacij – bodisi z goljufivim postopkom preverjanja identitete bodisi tako, da zahtevajo vaše bančne podatke, navidezno zato, da lahko vrnejo kupnino.

Morda vas bodo tudi poskušali prepričati, da na svoj računalnik namestite orodje za oddaljeno skrbništvo. Verjetno lahko uganete, komu predajate nadzor ...

Ker sta e-pošta in račun resnično iz PayPala, ni nemogoče, da bodo nekateri ljudje preslepljeni. Ne bodi eden izmed njih.

Ne nasedajte prevaram z računi PayPal

Brez očitnih namigov, da račun ni pristen, raziščite, preden plačate račun ali pokličete številko.

Prva stvar, ki se morate vprašati, je, ali ste zadevni izdelek kupili ali poskusili kupiti. Če je odgovor ne – ker poraba 499,99 USD za kriptovalute prek vašega računa PayPal ni nekaj, o čemer bi razmišljali – je to prevara.

Prav tako lahko raziščete vse kontaktne podatke v e-pošti in na računu.

Z našim vzorčnim računom je e-poštni naslov domnevnega prodajalca [email protected]. Domena gostovanja je trenutno neaktivna, vendar hiter pogled na internetni arhiv Wayback Machine razkril, da je bilo prej spletno mesto WordPress, ki je gostilo naključne kitajske izrezke kode in druge postrgane ostanke iz vadnic. Skratka, ne vzbuja zaupanja, da je prodajalec pristen.

Drug namig je telefonska številka. Z brezplačnim raziskovalnim orodjem smo lahko ugotovili, da je bil dodeljen na dan, ko je bilo e-poštno sporočilo poslano, in pričakujemo, da bo ponovno dodeljen kmalu zatem.

Preprosto iskanje številke v Googlu lahko razkrije, da jo pogosto uporabljajo prevaranti.

Kako so prevaranti PayPal dobili moj e-poštni naslov?

Morda svoj e-poštni naslov oglašujete na svojem Facebooku, Twitterju ali osebnem blogu in je bil od tam postrgan.

Veliko bolj verjetno je, da je bil vaš e-poštni naslov razkrit zaradi kršitve podatkov. Podjetja so ves čas izpostavljena vdorom, pri čemer se informacije o strankah iz njihovih sistemov izločijo z zaskrbljujočo pravilnostjo. V Kršitev podatkov Samsung 2022, na primer, kriminalcem je uspelo ukrasti imena strank, kontaktne in demografske podatke, datume rojstva in izdelek informacije o registraciji, ki so morda vključevale spol, natančne geolokacijske podatke, ID profila računa Samsung, uporabniško ime in več.

Po navedbah haveibeenpwned, je bil e-poštni naslov posameznika, ki nam je posredoval vzorec e-pošte, ogrožen zaradi najmanj 10 različnih kršitev podatkov.

PayPal podjetjem omogoča množično izdajanje računov v serijah do 1000 naenkrat (istega računa) z nalaganjem datoteke CSV. Morebitni prevaranti bi zlahka dodali ime (ali uporabniško ime) vsem računom, vendar ga niso – kar pomeni, da verjetno nimajo imena tarče. Edina znana kršitev, ki je razkrila njihov osebni e-poštni naslov, ne pa imena ali uporabniškega imena, je bil vdor v Patreon leta 2015.

Kako se zaščititi pred goljufivimi računi PayPal

PayPal ponuja preprost in zdravorazumski vodnik za e-poštne prevare; vendar fakturiranje še ni navedeno.

Tukaj je naš nasvet:

  • Ne klikajte na račune s povezav v e-pošti – tudi če so pristne povezave. Račune PayPal lahko preprosto preverite tako, da se prijavite v storitev na drugem zavihku ali brskalniku.
  • Ne plačajte računa, razen če ste 100-odstotno prepričani, čemu je namenjen.
  • Ne kličite, ne pišite ali kako drugače kontaktirajte "prodajalca".
  • Vaš glavni e-poštni naslov naj bo zaseben.
  • Uporaba vzdevek elektronske pošte ali an storitev zaščite elektronske pošte za dajanje različnih e-poštnih naslovov različnim podjetjem.
  • Redno preverjajte haveibeenpwned, da vidite, ali so bili vaši osebni podatki razkriti. Če je e-poštni naslov ogrožen, ga deaktivirajte.

Prevare pri izdajanju računov PayPal so dražilne in nevarne

Odpiranje e-pošte, da bi našli pristen račun PayPal za nekaj, česar niste kupili, je v najboljšem primeru nadležno, v najslabšem primeru pa lahko povzroči izgubo denarja. Pazite na svoje družbene medije, svoje e-poštne račune in svojo internetno varnost, da boste lahko kriminalce prikrajšali za podrobnosti, ki jih potrebujejo, da vas učinkovito ciljajo.