Zločinci sa vždy snažia dostať k vašim ťažko zarobeným peniazom a ich najnovší trik je jednoduchý – pošlite oprávnenú faktúru cez PayPal za tovar vysokej hodnoty, ktorý ste si nekúpili. Ako teda tento podvod funguje? Ako to podvodníci robia pomocou skutočnej faktúry PayPal?
PayPal fakturácia dostane podvodníkov do vašej doručenej pošty
Tradične bolo pomerne ľahké odhaliť podvodníkov a spamerov. Ak nie sú označené spamovými filtrami vášho poskytovateľa e-mailu, existujú podrobnosti, ktoré ich prezradia, ak viete, čo hľadať.
E-maily sú často sfalšované– čo znamená, že e-mailová adresa v poli „od“ nie je pravá a niekedy pochádzajú z podobných domén. Jazyk má tendenciu byť zvláštny a sľubujú vám lásku, bohatstvo, ktoré presahuje vaše najdivokejšie sny, alebo príležitosť pomôcť dočasne zbedačenej bývalej hlave štátu. Takmer v každom prípade budú obsahovať odkazy, na ktoré po kliknutí nainštalujete malvér do vášho počítača alebo sa vás pokúsia oklamať, aby ste prezradili podrobnosti o svojom bankovom účte. Sú falošné a ľahko sa to pozná.
Faktúry z PayPal sú rôzne. PayPal je dôveryhodná organizácia, bez ktorej by sa elektronický obchod úplne zastavil. E-maily zo služby PayPal budú vždy doručené do vašej poštovej schránky bez ohľadu na vášho poskytovateľa. Nejde o žiadne spoofing a žiadne pochybné odkazy. Je to legitímne, a preto je ťažké povedať, že ide o podvod.
A každý môže vytvoriť faktúru pomocou PayPal. Takže presne to robia kyberzločinci.
Podvodníci vám môžu fakturovať cez PayPal
Po vyčistení spamových filtrov a bez zjavných informácií o tom, že faktúra je podvod, môžete vo svojej doručenej pošte skončiť s niečím takým.
Skontrolujete, či sú outlinky pravé, a s pocitom istoty kliknutím na jeden z nich zobrazíte pravú PayPal faktúru na pravej webovej stránke PayPal. Tam môžete faktúru buď zaplatiť alebo stornovať.
Táto faktúra je za bitcoiny a údajne pochádza z „Bitcoinovej burzy“, ale videli sme ďalšie falošné faktúry za darčekové karty a za poplatky, ktoré vykonal samotný PayPal. Pre podvodníkov sú možnosti nekonečné a je celkom možné, že niektorí ľudia alebo firmy skutočne kliknú na tlačidlo Zaplatiť.
Ako fungujú faktúry PayPal?
Ak pravidelne používate službu PayPal na svojom počítači, možno ju máte nastavenú tak, že sa do svojho účtu PayPal ani nemusíte prihlasovať – stačí kliknite na veľké modré tlačidlo a požadovaná suma ako kúzlo zmizne z vášho zostatku na PayPal a nikdy ju neuvidíte znova.
PayPal tiež užitočne poskytuje QR kód pre faktúry. Nielenže vám môžu byť fakturované prostredníctvom e-mailu na cestách, ale môžete k faktúre pristupovať aj priamo na svojom smartfóne. Stačí nasmerovať fotoaparát na modrý štvorec! Drobné písmo na 5-palcovej obrazovke ešte zvyšuje pravdepodobnosť, že kliknete na tlačidlo. Ako jasne hovorí slogan PayPal, je to jednoduché: „Skenujte. zaplatiť. Choď."
Na tejto úrovni je podvod jednoduchý: prinútiť ľudí, aby klikli na tlačidlo a na oplátku dostali veľké množstvo peňazí.
Ako podvodníci používajú falošné faktúry PayPal?
Aj keď faktúru nezaplatíte, podvodníci majú viacero trikov, ako vás oklamať. E-mail obsahuje aj správu od predajcu, ktorá naznačuje, že platba už bola prijatá, a obsahuje text: „Zavolajte nám [sic] v prípade akéhokoľvek sporu týkajúceho sa platby a vráťte peniaze na [tel. číslo]“.
Ak momentálne ignorujete náhodné veľké písmená, je možné, že by ste sa mohli dosť obávať zavolať na číslo, pričom sa môže stať jedna z dvoch vecí.
Podvodníci sa z vás môžu pokúsiť dostať viac informácií – buď prostredníctvom podvodného procesu overenia identity, alebo požiadaním o vaše bankové údaje, zdanlivo, aby vám mohli vrátiť peniaze.
Môžu sa vás tiež pokúsiť presvedčiť, aby ste si do počítača nainštalovali nástroj vzdialenej správy. Asi tušíte, komu zverujete kontrolu...
Keďže e-mail aj faktúra sú skutočne od spoločnosti PayPal, nie je vylúčené, že sa niektorí ľudia nechajú oklamať. Nebuď jedným z nich.
Nenaleťte podvodu s faktúrou PayPal
Bez zjavných náznakov toho, že faktúra nie je pravá, si pred zaplatením faktúry alebo zavolaním na číslo urobte prieskum.
Prvá vec, ktorú by ste si mali položiť, je, či ste si daný predmet kúpili alebo sa ho pokúsili kúpiť. Ak je odpoveď nie – pretože minúť 499,99 USD na kryptomeny prostredníctvom účtu PayPal nie je niečo, o čom by ste uvažovali – ide o podvod.
Môžete si tiež urobiť prieskum akýchkoľvek kontaktných údajov uvedených v e-maile a faktúre.
S našou vzorovou faktúrou je e-mailová adresa predpokladaného predajcu [email protected]. Hostingová doména je momentálne neaktívna, ale rýchly pohľad na internetový archív Wayback Machine odhalil, že to bola predtým stránka WordPress, na ktorej sa nachádzali náhodné úryvky čínskeho kódu a iné zoškrabané nečistoty z výukových programov. Skrátka nevzbudzuje dôveru, že predajca je pravý.
Ďalším vodítkom je telefónne číslo. Pomocou bezplatného prieskumného nástroja sa nám podarilo zistiť, že bola priradená v deň odoslania e-mailu a očakávame, že bude priradená krátko potom.
Jednoduché vyhľadávanie čísla na Googli môže odhaliť, že ho často používajú podvodníci.
Ako podvodníci PayPal získali moju e-mailovú adresu?
Možno inzerujete svoju e-mailovú adresu na svojom Facebooku, Twitteri alebo osobnom blogu a odtiaľ bola skopírovaná.
Je oveľa pravdepodobnejšie, že vaša e-mailová adresa bola odhalená pri porušení ochrany údajov. Spoločnosti sú neustále napadnuté, pričom informácie o zákazníkoch sa z ich systémov vylučujú s alarmujúcou pravidelnosťou. V 2022 Porušenie údajov spoločnosti SamsungZločincom sa napríklad podarilo ukradnúť mená zákazníkov, kontaktné a demografické informácie, dátumy narodenia a produkt registračné informácie – ktoré mohli zahŕňať pohlavie, presné geolokačné údaje, ID profilu účtu Samsung, používateľské meno a viac.
Podľa haveibeenpwned, osoba, ktorá nám poskytla vzorový e-mail, bola ohrozená svojou e-mailovou adresou pri najmenej 10 rôznych porušeniach ochrany údajov.
PayPal umožňuje podnikom hromadne fakturovať v dávkach až 1 000 kusov naraz (rovnakej faktúry) nahraním súboru CSV. Pre prípadných podvodníkov by bolo ľahké pridať meno (alebo používateľské meno) ku všetkým faktúram, ale neurobili to – čo znamená, že je pravdepodobné, že nemajú meno cieľa. Jediným známym porušením, ktoré odhalilo ich osobný e-mail, ale nie meno alebo používateľské meno, bol hack Patreon z roku 2015.
Ako sa chrániť pred podvodnými faktúrami PayPal
PayPal poskytuje jednoduchý a zdravý sprievodca e-mailovými podvodmi; avšak fakturačná konta ešte nie je uvedená.
Tu je naša rada:
- Nepreklikávajte sa na faktúry z odkazov v e-maile – aj keď ide o skutočné odkazy. Faktúry PayPal môžete skontrolovať jednoducho tak, že sa prihlásite do služby na inej karte alebo v prehliadači.
- Neplaťte faktúru, pokiaľ si nie ste na 100 percent istí, za čo je určená.
- Nevolajte, nee-mailujte, ani inak nekontaktujte „predajcu“.
- Udržujte svoju hlavnú e-mailovú adresu v súkromí.
- Použite e-mailový aliasing alebo an služba ochrany e-mailov poskytnúť rôzne e-mailové adresy rôznym spoločnostiam.
- Pravidelne kontrolujte haveibeenpwned, aby ste zistili, či boli vaše osobné údaje zverejnené. Ak je e-mailová adresa napadnutá, deaktivujte ju.
Podvody s fakturáciou PayPal sú dráždivé a nebezpečné
Otvorenie e-mailu s cieľom nájsť skutočnú faktúru PayPal za niečo, čo ste si nekúpili, je v najlepšom prípade nepríjemné a v najhoršom prípade môže viesť k strate peňazí. Dávajte pozor na svoje sociálne médiá, e-mailové účty a internetovú bezpečnosť, aby ste mohli pripraviť zločincov o podrobnosti, ktoré potrebujú, aby sa na vás efektívne zamerali.