PayPal - одна з найпопулярніших систем онлайн-платежів і чудовий варіант надсилання та отримання грошей. Його всесвітня слава робить його дуже привабливим гачком для кіберзлочинців та хакерів , які намагаються будь-якою ціною отримати шматок безглуздих або недосвідчених користувачів. Можливо, в якийсь момент ви потрапили в пастку і в підсумку стали жертвою якоїсь афери. Якщо так, ви напевно засвоїли свій урок.
Однак, якщо ви все-таки позбулися цього, рекомендується знати найпоширеніші типи шахрайства в PayPal та те, що ви можете зробити, щоб їх уникнути. Ви вже знаєте, що всіх запобіжних заходів мало, щоб захистити ваш рахунок і захистити його.
Техніка фішингу (найбільш часто використовувана)
Фішинг - це спосіб шахрайства, створений для викрадення особистих даних користувача. Це працює, використовуючи шахрайську інформацію, щоб отримати конфіденційну інформацію, таку як паролі, номери кредитних карток або ідентифікаційні номери, для розкриття. Як могло бути інакше, PayPal не шкодують цього шахрайського методу , і час від часу багато користувачів повідомляють про неправдиві електронні листи, які намагаються видати себе за онлайн-сервіс платежів.
Одним з найбільш поширених є електронний лист, що імітує рахунок-фактуру та підтвердження передбачуваної покупки. У тілі повідомлення з’являється посилання на можливість скасувати транзакцію, за допомогою якої запитуються особисті дані користувача, банківські реквізити, пов’язані з PayPal, а також їх пароль. Майте на увазі, що фальшива електронна пошта надходить з облікового запису електронної пошти, не пов’язаного з доменами Paypal, а також з “@ paypal.es” чи “@ e.paypal.es”. Тобто воно надходить із дивних адрес, таких як "@ 0dx9xajinmqva90x1 @ sokserem.org" із темою "Підтвердження платежу" або подібних.
Деякі шахраї ставлять фальшивий адресний рядок над реальним, щоб ви думали, що знаходитесь на справжній сторінці Paypal. Але те, що URL-адреса містить слово "PayPal", не означає, що це законний сайт. Якщо URL-адреса виглядає занадто складно, цілком можливо, що це фальшивий веб-сайт . Приклад: “//secure-paypal.com” або “//Hemingway.thjikll.com/reroute?dst=www.paypal.com+dxz=hj7679”. Справжні URL-адреси PayPal починаються з “//www.paypal.com”. Іноді три букви можна замінити іншими буквами, але за ними слід негайно вказувати “paypal.com”.
Тому, щоб уникнути такого типу шахрайства, завжди переконайтеся, що адреса надходить безпосередньо з реального домену. У будь-якому випадку, якщо ви коли-небудь сумніваєтеся в справжності посилання, введіть вручну у веб-переглядачі www.paypal.com, щоб увійти безпосередньо звідти. Крім того, PayPal ніколи не буде просити вас вказати такі особисті дані в електронному повідомленні:
- Номери кредитних та дебетових карток
- Номери банківських рахунків
- Номери національних документів, що посвідчують особу
- Повне ім'я
- Адреси електронної пошти
- Паролі
Smishing (шахрайство з текстовими повідомленнями)
Фішинг також може потрапляти на ваш мобільний пристрій за допомогою текстових або голосових повідомлень. Це відоме як обман, який виникає, коли шахрай надсилає текстове повідомлення на ваш номер телефону, використовуючи неіснуючий номер телефону або URL-адресу. Тип повідомлення зазвичай такий:
“Ваш рахунок PayPal призупинено через підозрілі переміщення. Негайно зв’яжіться з нами за (тут номер телефону, наприклад 1234 5678). Нам потрібно терміново з вами поговорити ".
“PayPal: Ви здійснили платіж у розмірі 300 євро за допомогою PayPal. Якщо ви не здійснили цю операцію, негайно зателефонуйте нам за номером 1234 5678. Дякую ”.
Звернувшись за цим номером, ви підтверджуєте шахраям, що у вас є рахунок PayPal. Коли ви поговорите з шахраєм, він попросить інформацію про ваш рахунок, щоб він міг увійти в неї та викрасти її, щоб отримати особисту інформацію. У цьому випадку уникайте таких типів повідомлень і перевіряйте у своєму акаунті PayPal, чи є у вас якесь важливе повідомлення від служби. Видаліть ці повідомлення та зв’яжіться зі спеціалістами з безпеки PayPal за адресою “[email protected]”. Повідомте їх про те, що сталося, щоб вони могли дати вам вказівки, якими слід керуватися.
Vishing (афера голосової пошти)
Шахраї іноді використовують автоматизовану систему для здійснення голосових дзвінків, повідомлення про проблеми з обліковим записом та запиту інформації про обліковий запис. Йдеться про перекручування або шахрайство через голосові повідомлення. Ми залишаємо вам приклад того, що ви могли почути під час дзвінка такого типу:
«Ми зателефонуємо вам із PayPal, щоб повідомити про можливу шахрайську трансакцію у вашому обліковому записі. Введіть свій пароль, щоб почути деталі транзакції. Нам потрібні ваші негайні дії, щоб заблокувати цю транзакцію ”.
Після введення пароля шахраї отримують інформацію, необхідну для доступу до вашого облікового запису. Тому ніколи не передавайте інформацію про свій рахунок третім особам, якщо тільки ви не розпочали розмову. Ніколи не довіряйте ідентифікації абонента, навіть якщо вони скажуть вам, що це з PayPal. Цього недостатньо, щоб довіряти дзвінку.
Зверніть увагу, що іноді автоматичні дзвінки можуть вимагати передзвонити. Вони дають вам номер або дозволяють передзвонити одним клацанням миші на вашому пристрої. Ніколи не дзвоніть на ці номери. Якщо вам доведеться зв’язатися з PayPal, натисніть посилання «Зв’язати та допомогти» на їх веб-сайті.
Проблема з вашим рахунком PayPal
Ще одна дуже поширена афера - це можлива проблема з вашим рахунком PayPal. У цьому випадку ви отримаєте електронний лист із повідомленням про проблему з вашим рахунком PayPal або про те, що він буде скасований. У цьому електронному листі завжди з’являється посилання, щоб ви могли безпосередньо отримати доступ до свого облікового запису, увійшовши в систему, щоб побачити, що відбувається. Знову ж таки, ми маємо ту саму фішинг-аферу , яка широко використовується для шахраїв, щоб отримати наш пароль.
Пам’ятайте, що PayPal ніколи не проситиме вас вводити ім’я користувача та пароль за посиланням. Він попросить вас це зробити на власній домашній сторінці або в офіційному додатку. Знову ж таки, завжди переглядайте адресу електронної пошти, яка з’являється в електронному листі, і враховуйте вказівки, які ми коментуємо в розділі Фішинг-техніка.