Kurjategijad püüavad alati teie raskelt teenitud raha kätte saada ja nende viimane nipp on lihtne – saatke PayPali kaudu seaduslik arve väärtusliku kauba eest, mida te pole ostnud. Kuidas see pettus siis töötab? Kuidas petturid seda päris PayPali arve abil teevad?
PayPali arveldamine toob petturid teie postkasti
Traditsiooniliselt on pettureid ja rämpspostitajaid olnud suhteliselt lihtne märgata. Kui teie e-posti teenusepakkuja rämpspostifiltrid ei ole neid märgistanud, annavad need üksikasjad teada, kui teate, mida otsida.
E-kirju on sageli võltsitud— see tähendab, et e-posti aadress väljal "Saatja" ei ole ehtne ja mõnikord pärinevad need sarnaselt domeenilt. Keel kipub olema veider ja see lubab teile armastust, rikkust, mis ületab teie metsikuimate unistuste, või võimalust aidata ajutiselt vaesunud endist riigipead. Peaaegu igal juhul sisaldavad need linke, millel klõpsamine installib teie arvutisse pahavara või proovib teid petta oma pangakonto üksikasju avaldama. Need on võltsitud ja seda on lihtne ära tunda.
PayPali arved on erinevad. PayPal on usaldusväärne organisatsioon, ilma milleta e-kaubandus seiskuks. PayPali meilid jõuavad alati teie postkasti, olenemata teie teenusepakkujast. Siin pole võltsimist ega segaseid linke. See on legitiimne ja seega on raske öelda, et see on pettus.
Ja igaüks saab PayPali abil arve koostada. Nii et just seda küberkurjategijad teevad.
Petturid saavad teile PayPali kaudu arveid esitada
Kui olete oma rämpspostifiltrid tühjendanud ja ilma ilmselgete kinnitusteta, et arve on pettus, võib teie postkastis midagi sellist sattuda.
Kontrollite, kas lingid on ehtsad, ja veenduge, et klõpsate ühel, et vaadata ehtsat PayPali arvet ehtsal PayPali veebisaidil. Seal saate arve tasuda või tühistada.
See arve on Bitcoini jaoks ja väidetavalt pärineb "Bitcoin Exchange'ist", kuid oleme näinud ka muid võltsitud arveid kinkekaartide ja PayPali enda tehtud tasude kohta. Petturite jaoks on valikuvõimalused lõputud ja on täiesti võimalik, et mõned inimesed või ettevõtted klõpsavad tegelikult nupul Maksa.
Kuidas PayPali arved töötavad?
Kui kasutate oma arvutis regulaarselt PayPali, võib see olla seadistatud nii, et te ei pea isegi oma PayPali kontole sisse logima – lihtsalt klõpsa suurel sinisel nupul ja nagu võluväel kaob vajalik summa sinu PayPali saldost, ilma et seda kunagi näha uuesti.
PayPal pakub abivalmilt ka arvete jaoks QR-koodi. Saate liikvel olles mitte ainult e-posti teel arveid saada, vaid pääsete arvele ka otse oma nutitelefonis juurde. Suunake kaamera lihtsalt sinisele ruudule! Väike kirjutamine 5-tollisel ekraanil muudab nupu klõpsamise veelgi tõenäolisemaks. Nagu PayPali hüüdlausest selgub, on see lihtne: "Skanni. Maksma. Mine."
Sellel tasemel on pettus lihtne: pange inimesed nuppu klõpsama ja saate vastutasuks suure summa raha.
Kuidas petturid kasutavad võltsitud PayPali arveid?
Isegi kui te arvet ei maksa, on petturitel teid lõksu püüdmiseks rohkem nippe. Meilis on ka teade müüjalt, mis näitab, et makse on juba võetud ja sisaldab teksti: "Helistage meile [sic] kõigi maksetega seotud vaidluste korral ja tehke tagasimakse numbril [telefon number]".
Kui praegu eirate juhuslikku suurtähtede kasutamist, on võimalik, et olete numbrile helistamise pärast piisavalt mures, misjärel võib juhtuda üks kahest asjast.
Petturid võivad püüda teilt rohkem teavet hankida – kas petturliku identiteedi kinnitamise protsessi kaudu või teie pangaandmeid küsides, näiliselt selleks, et nad saaksid raha tagasi maksta.
Samuti võivad nad püüda teid veenda installima arvutisse kaughaldustööriista. Tõenäoliselt võite arvata, kellele te kontrolli üle annate...
Kuna nii e-kiri kui ka arve pärinevad ehtsalt PayPalist, ei ole võimatu, et mõni inimene lolliks läheb. Ära ole üks neist.
Ärge langege PayPali arvepettuse alla
Ilma selgete vihjeteta, et arve ei ole ehtne, uurige enne arve tasumist või numbrile helistamist.
Kõigepealt peaksite endalt küsima, kas ostsite või proovisite kõnealust eset osta. Kui vastus on eitav – kuna oma PayPali konto kaudu krüptoraha kulutamine 499,99 dollarit ei ole midagi, mida te ei kaaluks – on see pettus.
Samuti saate uurida e-kirjas ja arves sisalduvaid kontaktandmeid.
Meie näidisarve puhul on eeldatav müüja e-posti aadress [email protected]. Majutusdomeen on praegu passiivne, kuid kiire pilk Interneti-arhiivis Waybacki masin paljastas, et see oli varem WordPressi sait, mis majutas juhuslikke Hiina koodilõike ja muud õpetustest väljakraabitud jääke. Ühesõnaga, see ei ärata kindlustunnet, et müüja on ehtne.
Teine vihje on telefoninumber. Tasuta uurimistööriista kasutades saime kindlaks teha, et see määrati meili saatmise päeval, ja eeldame, et see määratakse varsti pärast seda uuesti.
Lihtsalt Google'ist numbri otsimine võib paljastada, et petturid kasutavad seda sageli.
Kuidas said PayPali petturid minu e-posti aadressi?
Võib-olla reklaamite oma e-posti aadressi oma Facebookis, Twitteris või isiklikus ajaveebis ja see kraabiti sealt välja.
On palju tõenäolisem, et teie e-posti aadress avalikustati andmetega seotud rikkumise tõttu. Ettevõtetesse häkitakse kogu aeg sisse ja nende süsteemidest eemaldatakse murettekitavalt regulaarselt klienditeavet. Aastal 2022. aasta Samsungi andmete rikkumineNäiteks suutsid kurjategijad varastada klientide nimed, kontakt- ja demograafilised andmed, sünnikuupäevad ja toote registreerimisteave – mis võis sisaldada sugu, täpseid geograafilise asukoha andmeid, Samsungi konto profiili ID-d, kasutajanime ja rohkem.
Vastavalt on möllatud, on meile näidismeili saatnud isiku e-posti aadressi ohtu sattunud vähemalt 10 erineva andmetega seotud rikkumise tõttu.
PayPal võimaldab ettevõtetel CSV-faili üleslaadimisega esitada hulgiarvete kaupa kuni 1000 kaupa korraga (sama arve kohta). Võimalikel petturitel oleks lihtne kõikidele arvetele nime (või kasutajanime) lisada, kuid nad pole seda teinud – see tähendab, et neil pole sihtmärgi nime. Ainus teadaolev rikkumine, mis paljastas nende isikliku e-posti aadressi, kuid mitte nime ega kasutajanime, oli 2015. aasta Patreoni häkkimine.
Kuidas kaitsta petturlike PayPali arvete eest
PayPal pakub otsest ja tervet mõistust juhendit meilipettuste kohta; aga arvelduskont pole veel loetletud.
Siin on meie nõuanne:
- Ärge klõpsake meilis olevate linkide kaudu arveid, isegi kui need on ehtsad lingid. PayPali arveid saate kontrollida lihtsalt teenusesse sisse logides mõnel muul vahekaardil või brauseris.
- Ärge makske arvet, kui te pole 100 protsenti kindel, mille eest see on mõeldud.
- Ärge helistage, saatke e-kirja ega võtke muul viisil ühendust "müüjaga".
- Hoidke oma peamine e-posti aadress privaatseks.
- Kasutage e-posti alias või an e-posti kaitse teenus erinevatele ettevõtetele erinevate meiliaadresside andmiseks.
- Kontrollige regulaarselt haveibeenpwned, et näha, kas teie isikuandmeid on avaldatud. Kui e-posti aadress on ohus, deaktiveerige see.
PayPali arvelduspettused on ärritavad ja ohtlikud
E-kirja avamine, et leida ehtne PayPali arve millegi kohta, mida te ei ostnud, on parimal juhul tüütu ja halvimal juhul võite raha kaotada. Hoolitsege oma sotsiaalmeedia, e-posti kontode ja Interneti-turvalisuse eest, et saaksite kurjategijad ilma teie tõhusaks sihtimiseks vajalikest üksikasjadest ilma jätta.
