A bûnözõk mindig megpróbálják rávenni a kezüket a nehezen megkeresett készpénzére, és a legújabb trükkjük egy egyszerû – küldjön jogos számlát a PayPal-on keresztül egy olyan nagy értékű áruról, amelyet nem vásárolt meg. Szóval hogyan működik ez az átverés? Hogyan teszik ezt a csalók valódi PayPal-számla használatával?
A PayPal számlázás csalókat juttat a postaládájába
Hagyományosan a csalókat és a spamküldőket viszonylag könnyű észrevenni. Ha az e-mail szolgáltató spamszűrői nem jelölik meg őket, vannak olyan részletek, amelyek elárulják őket, ha tudja, mit kell keresnie.
Az e-maileket gyakran hamisítják– ami azt jelenti, hogy a "feladó" mezőben szereplő e-mail-cím nem eredeti, és néha hasonló domainekről származnak. A nyelvezet általában furcsa, és szeretetet, legmerészebb álmaidat meghaladó gazdagságot ígérnek neked, vagy lehetőséget, hogy segíts egy átmenetileg elszegényedett volt államfőn. Szinte minden esetben tartalmaznak linkeket, amelyekre ha rákattint, vagy rosszindulatú programokat telepít a számítógépére, vagy megpróbálja átverni a bankszámla adatait. Hamisak, és könnyű megállapítani.
A PayPal számlái eltérőek. A PayPal egy megbízható szervezet, amely nélkül az e-kereskedelem leállna. A PayPaltól érkező e-mailek szolgáltatójától függetlenül mindig eljutnak postafiókjába. Nincs szó hamisításról, és nincsenek trükkös linkek sem. Legális, és így nehéz megmondani, hogy átverésről van szó.
És bárki létrehozhat számlát a PayPal használatával. Tehát pontosan ezt teszik a kiberbűnözők.
A csalók PayPalon keresztül számlázhatnak Önnek
Miután kiürítette a spamszűrőket, és nincs nyilvánvaló kijelentés, miszerint a számla átverés, előfordulhat, hogy valami ilyesmi kerül a postaládájába.
Ellenőrizheti, hogy a hivatkozások valódiak-e, és megnyugodva kattintson valamelyikre, hogy megtekinthesse a valódi PayPal-számlát az eredeti PayPal webhelyen. Itt fizetheti vagy törölheti a számlát.
Ez a számla Bitcoinra vonatkozik, és állítólag a "Bitcoin Exchange"-től származik, de láttunk más hamis számlákat ajándékkártyákról és maga a PayPal által fizetett költségekről. A csalók számára a lehetőségek végtelenek, és teljesen lehetséges, hogy néhány ember vagy vállalkozás valóban rákattint a Fizetés gombra.
Hogyan működnek a PayPal-számlák?
Ha rendszeresen használja a PayPal-t a számítógépén, akkor előfordulhat, hogy be sem kell jelentkeznie a PayPal-fiókjába – csak Kattints a nagy kék gombra, és varázsütésre a szükséges összeg eltűnik a PayPal-egyenlegedről, és soha nem látod újra.
A PayPal segítőkészen biztosít QR-kódot is a számlákhoz. Nemcsak e-mailben számlázhat útközben, hanem közvetlenül is hozzáférhet a számlához okostelefonján. Csak irányítsa a kamerát a kék négyzetre! Az 5 hüvelykes képernyőn megjelenő apró írások még valószínűbbé teszik, hogy rákattint a gombra. Ahogy a PayPal szlogenje világossá teszi, ez egyszerű: „Scan. Fizetés. Megy."
Ezen a szinten az átverés egyszerű: ráveszi az embereket, hogy kattintsanak egy gombra, és kapjanak cserébe nagy mennyiségű pénzt.
Hogyan használnak a csalók hamis PayPal-számlákat?
Még ha nem is fizeti ki a számlát, a csalóknak több trükkje is van, hogy behálózza. Az e-mail egy üzenetet is tartalmaz az eladótól, amely jelzi, hogy a fizetés már megtörtént, és a következő szöveget tartalmazza: "Hívjon minket [sic] a Fizetéssel kapcsolatos viták esetén, és küldjön visszatérítést a következő telefonszámon szám]".
Ha a véletlenszerű nagybetűket pillanatnyilag figyelmen kívül hagyjuk, elképzelhető, hogy eléggé aggodalmaskodni kezd a szám hívása miatt, ami két dolog közül az egyik megtörténhet.
A csalók megpróbálhatnak több információt szerezni Öntől – akár csalárd személyazonosság-ellenőrzési eljárással, akár úgy, hogy elkérik banki adatait, látszólag azért, hogy visszatéríthessenek.
Azt is megpróbálhatják rávenni, hogy telepítsen egy távoli adminisztrációs eszközt a számítógépére. Valószínűleg sejted, hogy kinek adod át az irányítást...
Mivel mind az e-mail, mind a számla valóban a PayPaltól származik, nem kizárt, hogy néhány embert becsapnak. Ne légy egyikük.
Ne dőljön be a PayPal számlacsalásnak
Ha nincs nyilvánvaló nyoma arról, hogy a számla nem eredeti, tájékozódjon a számla kifizetése vagy a szám felhívása előtt.
Az első dolog, amit fel kell tennie magának a kérdést, hogy megvásárolta-e vagy próbálta-e megvásárolni a kérdéses terméket. Ha a válasz nem – mert 499,99 USD-t nem költ a kriptográfiai eszközökre a PayPal-fiókon keresztül –, akkor az átverés.
Ezenkívül utánanézhet az e-mailben és a számlában található elérhetőségeknek.
Számlamintánkon a feltételezett eladó e-mail címe: [email protected]. A tárhely domain jelenleg inaktív, de egy gyors pillantás az internetes archívumban Wayback gép felfedte, hogy korábban egy WordPress-webhely volt, amely véletlenszerű kínai kódrészleteket és más, az oktatóanyagokból kikapart törmeléket tartalmazott. Röviden: nem ébreszt bizalmat abban, hogy az eladó valódi.
Egy másik támpont a telefonszám. Egy ingyenes kutatóeszköz segítségével meg tudtuk győződni arról, hogy az e-mail elküldésének napján lett hozzárendelve, és várhatóan nem sokkal később újra kiosztják.
Ha egyszerűen rákeres egy számra a Google-on, kiderülhet, hogy a csalók gyakran használják.
Hogyan szerezték meg a PayPal csalók az e-mail címemet?
Esetleg hirdeted az e-mail címedet a Facebookon, Twitteren vagy egy személyes blogon, és onnan kaparták ki.
Sokkal valószínűbb, hogy e-mail-címét adatvédelmi incidens során hozták nyilvánosságra. A cégeket folyamatosan feltörik, és riasztó rendszerességgel szivárogtatják ki rendszereikből az ügyfelek információit. Ban,-ben 2022 Samsung adatszivárgáspéldául a bűnözőknek sikerült ellopniuk az ügyfelek nevét, elérhetőségi és demográfiai adatait, születési dátumát és termékét. regisztrációs információk – amelyek tartalmazhatták a nemet, a pontos földrajzi helyadatokat, a Samsung fiókprofil azonosítóját, a felhasználónevet és több.
Alapján felkaptak, a minta e-mailt nekünk küldő személy e-mail-címét legalább 10 különböző adatvédelmi incidens miatt veszélyeztették.
A PayPal lehetővé teszi a vállalkozások számára, hogy egyszerre akár 1000 darabos kötegben számlázzanak (ugyanabban a számlában), egy CSV-fájl feltöltésével. Könnyű lenne, ha a leendő csalók minden számlához nevet (vagy felhasználónevet) adnának, de nem tették meg – ami azt jelenti, hogy valószínű, hogy nem rendelkeznek a célpont nevével. Az egyetlen ismert incidens, amely felfedte személyes e-mail címüket, de a nevüket vagy felhasználónevüket nem, a 2015-ös Patreon feltörése volt.
Hogyan védekezzünk a csaló PayPal-számlák ellen
PayPal egyértelmű és józan ész útmutatót ad az e-mailes csalásokhoz; azonban a számlázási hiba még nincs felsorolva.
Íme a tanácsunk:
- Ne kattintson az e-mailben található linkekről származó számlákra – még akkor sem, ha azok valódi linkek. A PayPal számláit egyszerűen úgy tudja ellenőrizni, hogy egy másik lapon vagy böngészőben bejelentkezik a szolgáltatásba.
- Ne fizessen számlát, hacsak nem vagy 100 százalékig biztos abban, hogy mire vonatkozik.
- Ne hívja, ne küldjön e-mailt, vagy más módon ne lépjen kapcsolatba az "eladóval".
- Tartsa privát e-mail címét.
- Használat email aliasing vagy egy e-mail védelmi szolgáltatás különböző e-mail címeket adni a különböző cégeknek.
- Rendszeresen ellenőrizze, hogy a haveibeenpwned nyilvánosságra került-e személyes adatai. Ha egy e-mail cím feltört, kapcsolja ki.
A PayPal-számlázási csalások irritálóak és veszélyesek
Ha e-mailt nyit meg, hogy valódi PayPal-számlát találjon valamiről, amit nem vásárolt, az a legjobb esetben is bosszantó, legrosszabb esetben pedig pénzveszteséget okozhat. Gondoskodjon közösségi médiájáról, e-mail fiókjairól és internetes biztonságáról, így megfoszthatja a bűnözőket azoktól a részletektől, amelyekre szükségük van ahhoz, hogy hatékonyan megcélozhassák Önt.