Криминалци увек покушавају да се дочепају вашег тешко зарађеног новца, а њихов најновији трик је једноставан - пошаљите легитимну фактуру преко ПаиПал-а за предмет високе вредности који нисте купили. Па како ова превара функционише? Како преваранти то раде користећи праву ПаиПал фактуру?
ПаиПал фактурисање доводи преваранте у ваше пријемно сандуче
Традиционално, преваранте и спамере је релативно лако уочити. Ако их филтери за нежељену пошту вашег добављача е-поште нису означили, постоје детаљи који их одају, ако знате шта да тражите.
Е-поруке су често лажиране—што значи да адреса е-поште у пољу „од“ није оригинална и да понекад долази са сличних домена. Језик има тенденцију да буде чудан, а они ће вам обећати љубав, богатство изван ваших најлуђих снова или прилику да помогнете привремено осиромашеном бившем шефу државе. У скоро сваком случају, они ће садржати везе које ће, ако се кликну, или инсталирати злонамерни софтвер на ваш рачунар или ће покушати да вас наведу да одате податке о свом банковном рачуну. Лажни су и лако је рећи.
Фактуре са ПаиПал-а су различите. ПаиПал је организација од поверења, без које би се е-трговина зауставила. Е-поруке са ПаиПал-а ће увек стићи до вашег поштанског сандучета без обзира на вашег провајдера. Нема умешаног лажирања, нити лажних веза. То је законито, па је тешко рећи да је то превара.
И свако може да креира фактуру користећи ПаиПал. Дакле, управо то раде сајбер криминалци.
Преваранти могу да вам фактуришу преко ПаиПал-а
Након што сте обрисали своје филтере за нежељену пошту и без очигледних изјава да је фактура превара, можда ћете на крају имати нешто попут овога у пријемном сандучету.
Проверићете да су оутлинкови оригинални и, осећајући се сигурним, кликните на један да бисте видели оригиналну ПаиПал фактуру на оригиналној ПаиПал веб локацији. Тамо можете или платити или отказати фактуру.
Ова фактура је за Битцоин и наводно је из „Битцоин Екцханге“, али смо видели и друге лажне фактуре за поклон картице и за трошкове које је направио сам ПаиПал. За преваранте, опције су бескрајне и сасвим је могуће да ће неки људи или предузећа заиста кликнути на дугме Плати.
Како функционишу ПаиПал фактуре?
Ако редовно користите ПаиПал на свом рачунару, можда ћете имати подешено да не морате чак ни да се пријављујете на свој ПаиПал налог – само кликните на велико плаво дугме и, као магијом, потребан износ нестаје са вашег ПаиПал биланса, да га никада не видите опет.
ПаиПал такође од помоћи пружа КР код за фактуре. Не само да вам се може фактурисати путем е-поште док сте у покрету, већ можете и директно да приступите фактури на свом паметном телефону. Само усмерите камеру на плави квадрат! Ситно писање на екрану од 5 инча чини још вероватнијим да ћете кликнути на дугме. Као што слоган ПаиПал-а јасно показује, једноставно је: „Скенирај. Плати. Иди."
На овом нивоу, превара је једноставна: натерајте људе да кликну на дугме и заузврат добију велику суму новца.
Како преваранти користе лажне ПаиПал фактуре?
Чак и ако не платите фактуру, преваранти имају више трикова да вас ухвате у замку. Е-маил садржи и поруку продавца, која указује да је уплата већ извршена, и укључује текст „Позовите нас [сиц] за било који спор у вези са плаћањем и издајте повраћај средстава на [телефон број]".
Занемарујући насумичну употребу великих слова у овом тренутку, могуће је да сте довољно забринути да позовете број, након чега се може десити једна од две ствари.
Преваранти могу покушати да извуку више информација од вас – било путем лажног процеса верификације идентитета, или тражењем ваших банковних података, наводно да би могли да издају повраћај новца.
Они такође могу покушати да вас убеде да инсталирате алатку за удаљену администрацију на вашем рачунару. Вероватно можете да погодите коме предајете контролу...
Пошто су и е-пошта и фактура заиста са ПаиПал-а, није немогуће да ће неки људи бити преварени. Не буди један од њих.
Не наседајте на превару са ПаиПал фактурама
Без очигледних назнака да фактура није оригинална, истражите пре него што платите фактуру или позовете број.
Прва ствар коју треба да се запитате јесте да ли сте купили или покушали да купите дотични предмет. Ако је одговор не — јер трошење 499,99 долара на криптовалуте преко вашег ПаиПал налога није нешто што бисте могли да урадите — то је превара.
Такође можете да истражите све контакт детаље садржане у е-поруци и на фактури.
Са нашим узорком фактуре, претпостављена адреса е-поште продавца је ларрипетерс33@балаво.цом. Хостинг домен је тренутно неактиван, али брзо погледајте Интернет архиву Ваибацк Мацхине открио је да је то раније била ВордПресс страница која је хостовала насумичне делове кинеског кода и друге остатке из туторијала. Укратко, не улива поверење да је продавац оригиналан.
Други траг је број телефона. Користећи бесплатни алат за истраживање, успели смо да утврдимо да је додељен истог дана када је е-порука послата, и очекујемо да ће бити поново додељена убрзо након тога.
Само тражење броја на Гоогле-у може открити да га често користе преваранти.
Како су ПаиПал преваранти добили моју адресу е-поште?
Можда оглашавате своју адресу е-поште на свом Фацебоок-у, Твиттер-у или личном блогу, а она је одатле уклоњена.
Много је вероватније да је ваша адреса е-поште откривена у случају повреде података. Компаније су стално хаковане, а информације о клијентима извлаче се из њихових система уз алармантну регуларност. У 2022 Самсунгова повреда података, на пример, криминалци су успели да украду имена купаца, контакт и демографске податке, датуме рођења и производе информације о регистрацији—које могу укључивати пол, прецизне геолокацијске податке, ИД профила Самсунг налога, корисничко име и више.
Према хавеибеенпвнед, особа која нам је доставила узорак е-поште је компромитована у најмање 10 различитих повреда података.
ПаиПал омогућава предузећима да фактуришу групно у групама до 1.000 одједном (исте фактуре) тако што ће отпремити ЦСВ датотеку. Потенцијалним преварантима би било лако да додају име (или корисничко име) свим фактурама, али нису — што значи да је вероватно да немају име циља. Једина позната повреда која је открила њихову личну е-пошту, али не и име или корисничко име, био је Патреон хак из 2015.
Како се заштитити од лажних ПаиПал фактура
ПаиПал пружа директан и здраворазумски водич за преваре путем е-поште; међутим, фактурисање још није наведено.
Ево нашег савета:
- Немојте кликнути на фактуре са веза у е-поруци — чак и ако су то оригиналне везе. Можете проверити ПаиПал фактуре једноставним пријављивањем на услугу на другој картици или претраживачу.
- Не плаћајте фактуру осим ако нисте 100 посто сигурни чему служи.
- Не зовите, не е-маилом или на други начин контактирајте „продавца“.
- Чувајте своју главну адресу е-поште приватном.
- Користите имејл алиасинг или ан услуга заштите е-поште да дате различите адресе е-поште различитим компанијама.
- Редовно проверавајте хавеибеенпвнед да бисте видели да ли су ваши лични подаци откривени. Ако је адреса е-поште угрожена, деактивирајте је.
Преваре са ПаиПал фактурисањем су иритантне и опасне
Отварање е-поште да бисте пронашли оригиналну ПаиПал фактуру за нешто што нисте купили је у најбољем случају досадно, ау најгорем случају може довести до губитка новца. Водите рачуна о својим друштвеним медијима, налозима е-поште и безбедности на интернету, тако да можете лишити криминалаца детаља који су им потребни да би вас ефикасно циљали.