Przestępcy zawsze próbują zdobyć Twoje ciężko zarobione pieniądze, a ich ostatnia sztuczka jest prosta — wyślij przez PayPal legalną fakturę za przedmiot o dużej wartości, którego nie kupiłeś. Jak działa to oszustwo? Jak oszuści to robią, używając prawdziwej faktury PayPal?

Fakturowanie PayPal przyciąga oszustów do Twojej skrzynki odbiorczej

Tradycyjnie oszustów i spamerów stosunkowo łatwo było wykryć. Jeśli nie są oznaczone przez filtry antyspamowe dostawcy poczty e-mail, istnieją szczegóły, które je zdradzają, jeśli wiesz, czego szukać.

E-maile są często sfałszowane— co oznacza, że ​​adres e-mail w polu „od” nie jest autentyczny i czasami pochodzi z podobnych domen. Język jest zwykle dziwny, a oni obiecują ci miłość, bogactwa przekraczające twoje najśmielsze marzenia lub możliwość pomocy chwilowo zubożałej byłej głowie państwa. Niemal w każdym przypadku będą one zawierać linki, których kliknięcie spowoduje zainstalowanie złośliwego oprogramowania na Twoim komputerze lub próbę nakłonienia Cię do ujawnienia danych konta bankowego. Są fałszywe i łatwo to stwierdzić.

Faktury z PayPal są różne. PayPal to zaufana organizacja, bez której handel elektroniczny stanąłby w miejscu. Wiadomości e-mail z systemu PayPal zawsze docierają do Twojej skrzynki pocztowej, niezależnie od dostawcy usług. Nie ma w tym żadnego fałszowania ani podejrzanych linków. Jest to legalne, więc trudno powiedzieć, że to oszustwo.

Każdy może wystawić fakturę za pomocą PayPal. Tak właśnie robią cyberprzestępcy.

Oszuści mogą wystawiać faktury za pośrednictwem systemu PayPal

Po wyczyszczeniu filtrów antyspamowych i braku oczywistych informacji, że faktura jest oszustwem, możesz otrzymać coś takiego w swojej skrzynce odbiorczej.

Sprawdzisz, czy łącza wychodzące są autentyczne, i po pewnym czasie klikniesz jedno z nich, aby wyświetlić autentyczną fakturę PayPal w oryginalnej witrynie PayPal. Tam możesz opłacić lub anulować fakturę.

Ta faktura dotyczy Bitcoin i rzekomo pochodzi z „Bitcoin Exchange”, ale widzieliśmy inne fałszywe faktury za karty podarunkowe i opłaty dokonywane przez sam PayPal. W przypadku oszustów opcje są nieograniczone i jest całkiem możliwe, że niektóre osoby lub firmy faktycznie klikną przycisk Zapłać.

Jak działają faktury PayPal?

Jeśli regularnie korzystasz z systemu PayPal na swoim komputerze, być może masz ustawione, że nie musisz nawet logować się do swojego konta PayPal — wystarczy, że kliknij duży niebieski przycisk, a wymagana kwota zniknie z salda PayPal i nigdy się nie pojawi Ponownie.

PayPal udostępnia również kod QR dla faktur. Nie tylko możesz otrzymać fakturę za pośrednictwem poczty elektronicznej w podróży, ale możesz także uzyskać bezpośredni dostęp do faktury na smartfonie. Po prostu skieruj aparat na niebieski kwadrat! Drobne pismo na 5-calowym ekranie jeszcze bardziej zwiększa prawdopodobieństwo, że klikniesz przycisk. Jak wyjaśnia slogan PayPal, jest to proste: „Skanuj. Płacić. Iść."

Na tym poziomie oszustwo jest proste: skłonić ludzi do kliknięcia przycisku i otrzymać w zamian dużą kwotę pieniędzy.

Jak oszuści wykorzystują fałszywe faktury PayPal?

Nawet jeśli nie zapłacisz faktury, oszuści mają więcej sztuczek, aby cię usidlić. Wiadomość e-mail zawiera również wiadomość od sprzedawcy, która wskazuje, że płatność została już pobrana, oraz zawiera tekst: „Zadzwoń do nas [sic] w przypadku jakiegokolwiek sporu dotyczącego Płatności i dokonaj zwrotu pieniędzy pod numerem [phone numer]".

Ignorując na razie przypadkową wielkość liter, możliwe, że możesz być wystarczająco zmartwiony, aby zadzwonić pod numer, po czym może się zdarzyć jedna z dwóch rzeczy.

Oszuści mogą próbować wydobyć od Ciebie więcej informacji — albo poprzez oszukańczy proces weryfikacji tożsamości, albo prosząc o dane bankowe, rzekomo w celu dokonania zwrotu pieniędzy.

Mogą również próbować nakłonić Cię do zainstalowania narzędzia do zdalnej administracji na Twoim komputerze. Pewnie domyślasz się, komu oddajesz kontrolę...

Ponieważ zarówno wiadomość e-mail, jak i faktura rzeczywiście pochodzą z systemu PayPal, nie jest wykluczone, że niektóre osoby zostaną oszukane. Nie bądź jednym z nich.

Nie daj się nabrać na oszustwo związane z fakturą PayPal

Nie mając żadnych oczywistych wskazówek, że faktura nie jest autentyczna, przeprowadź badania przed zapłaceniem faktury lub zadzwonieniem pod numer.

Pierwszą rzeczą, którą powinieneś zadać sobie pytanie, jest to, czy kupiłeś lub próbowałeś kupić przedmiot, o którym mowa. Jeśli odpowiedź brzmi „nie”, ponieważ wydanie 499,99 USD na kryptowaluty za pośrednictwem konta PayPal nie jest czymś, co chciałbyś zrobić – jest to oszustwo.

Możesz również przeprowadzić badania dotyczące danych kontaktowych zawartych w wiadomości e-mail i fakturze.

W przypadku naszej przykładowej faktury adres e-mail rzekomego sprzedawcy to [email protected]. Domena hostingowa jest obecnie nieaktywna, ale szybkie spojrzenie na Internet Archive Wayback Maszyna ujawnił, że wcześniej była to witryna WordPress hostująca losowe chińskie fragmenty kodu i inne zeskrobane pozostałości z samouczków. Krótko mówiąc, nie budzi zaufania, że ​​sprzedawca jest autentyczny.

Kolejną wskazówką jest numer telefonu. Korzystając z bezpłatnego narzędzia badawczego, byliśmy w stanie ustalić, że został on przypisany tego samego dnia, w którym wysłano wiadomość e-mail, i spodziewamy się, że wkrótce potem zostanie ponownie przypisany.

Samo wyszukanie numeru w Google może ujawnić, że jest on często używany przez oszustów.

W jaki sposób oszuści PayPal zdobyli mój adres e-mail?

Może reklamujesz swój adres e-mail na swoim Facebooku, Twitterze lub osobistym blogu i został stamtąd zeskrobany.

O wiele bardziej prawdopodobne jest, że Twój adres e-mail został ujawniony w wyniku naruszenia ochrony danych. Firmy są cały czas atakowane przez hakerów, a informacje o klientach są usuwane z ich systemów z alarmującą regularnością. w Wyciek danych Samsunga w 2022 rna przykład przestępcom udało się wykraść nazwiska klientów, dane kontaktowe i demograficzne, daty urodzenia oraz produkty informacje rejestracyjne — które mogły obejmować płeć, dokładne dane geolokalizacyjne, identyfikator profilu konta Samsung, nazwę użytkownika i więcej.

Według zostałem ukarany, adres e-mail osoby, która dostarczyła nam przykładowy e-mail, został naruszony w wyniku co najmniej 10 różnych naruszeń bezpieczeństwa danych.

PayPal umożliwia firmom fakturowanie zbiorcze w partiach do 1000 jednocześnie (z tej samej faktury) poprzez przesłanie pliku CSV. Niedoszli oszuści mogliby łatwo dodać nazwę (lub nazwę użytkownika) do wszystkich faktur, ale tego nie zrobili — co oznacza, że ​​prawdopodobnie nie znają nazwy celu. Jedynym znanym naruszeniem, które ujawniło ich osobisty adres e-mail, ale nie imię i nazwisko ani nazwę użytkownika, było włamanie do Patreona w 2015 roku.

Jak chronić się przed fałszywymi fakturami PayPal

PayPal zapewnia prosty i zdroworozsądkowy przewodnik po oszustwach e-mailowych; jednak oszustwo fakturowania nie jest jeszcze wymienione.

Oto nasza rada:

  • Nie klikaj, aby przejść do faktur z linków w wiadomości e-mail — nawet jeśli są to autentyczne linki. Możesz sprawdzić faktury PayPal po prostu logując się do usługi na innej karcie lub w innej przeglądarce.
  • Nie płać faktury, jeśli nie masz stuprocentowej pewności, za co ona jest.
  • Nie dzwoń, nie wysyłaj e-maili ani nie kontaktuj się w inny sposób ze „sprzedawcą”.
  • Zachowaj swój główny adres e-mail jako prywatny.
  • Używać aliasowanie e-maili lub an usługa ochrony poczty e-mail przydzielać różne adresy e-mail różnym firmom.
  • Sprawdzaj regularnie haveibeenpwned, aby sprawdzić, czy Twoje dane osobowe zostały ujawnione. Jeśli adres e-mail został naruszony, dezaktywuj go.

Oszustwa związane z fakturowaniem PayPal są irytujące i niebezpieczne

Otwieranie wiadomości e-mail w celu znalezienia prawdziwej faktury PayPal za coś, czego nie kupiłeś, jest w najlepszym przypadku irytujące, aw najgorszym może spowodować utratę pieniędzy. Zadbaj o swoje media społecznościowe, konta e-mail i bezpieczeństwo w Internecie, aby pozbawić przestępców informacji potrzebnych do skutecznego atakowania Cię.