Престъпниците винаги се опитват да се доберат до вашите трудно спечелени пари и последният им трик е прост - изпратете законна фактура през PayPal за артикул с висока стойност, който не сте купили. И така, как работи тази измама? Как измамниците правят това, използвайки истинска фактура на PayPal?
Фактурирането на PayPal вкарва измамниците във входящата ви кутия
Традиционно измамниците и спамерите са относително лесни за забелязване. Ако не са маркирани от филтрите за спам на вашия имейл доставчик, има подробности, които ги разкриват, ако знаете какво да търсите.
Имейлите често са фалшифицирани— което означава, че имейл адресът в полето „от“ не е истински и те понякога идват от подобни домейни. Езикът обикновено е странен и те ще ви обещаят любов, богатство отвъд най-смелите ви мечти или възможност да помогнете на временно обеднял бивш държавен глава. В почти всеки случай те ще съдържат връзки, върху които, ако се щракне, или ще се инсталира зловреден софтуер на компютъра ви, или ще се опитат да ви подмамят да разкриете данните за банковата си сметка. Те са фалшиви и е лесно да се познае.
Фактурите от PayPal са различни. PayPal е доверена организация, без която електронната търговия би спряла. Имейлите от PayPal винаги ще достигат до вашата пощенска кутия, независимо от вашия доставчик. Няма намесено фалшифициране и измамни връзки. Това е законно и затова е трудно да се каже, че е измама.
И всеки може да създаде фактура с помощта на PayPal. Така че точно това правят киберпрестъпниците.
Измамниците могат да Ви фактурират чрез PayPal
След като сте изчистили филтрите си за нежелана поща и без очевидни признаци, че фактурата е измама, може да се окажете с нещо подобно във входящата си кутия.
Ще проверите дали външните връзки са оригинални и, чувствайки се спокойни, щракнете върху една, за да видите оригиналната фактура на PayPal на уебсайта на оригиналния PayPal. Там можете да платите или да анулирате фактурата.
Тази фактура е за биткойни и се твърди, че е от „Борса за биткойни“, но сме виждали други фалшиви фактури за карти за подаръци и за такси, направени от самия PayPal. За измамниците опциите са безкрайни и е напълно възможно някои хора или фирми наистина да кликнат върху бутона Плащане.
Как работят PayPal фактурите?
Ако редовно използвате PayPal на компютъра си, може да сте го настроили дори да не е необходимо да влизате в акаунта си в PayPal – просто щракнете върху големия син бутон и, като магия, необходимата сума изчезва от баланса ви в PayPal и никога няма да бъде видяна отново.
PayPal също предоставя услужливо QR код за фактури. Не само можете да получите фактура по имейл, докато сте в движение, но можете също така да получите директен достъп до фактурата на вашия смартфон. Просто насочете камерата си към синия квадрат! Малък надпис върху 5-инчов екран прави още по-вероятно да щракнете върху бутона. Както става ясно от слогана на PayPal, всичко е просто: „Сканирайте. Плащане. Отивам."
На това ниво измамата е проста: накарайте хората да кликнат върху бутон и да получат голяма сума пари в замяна.
Как измамниците използват фалшиви PayPal фактури?
Дори и да не платите фактурата, измамниците имат още трикове, за да ви впримчат. Имейлът съдържа и съобщение от продавача, което показва, че плащането вече е взето и включва текста „Обадете ни се [sic] за всякакви спорове относно Плащането и възстановете сумата на [телефон номер]".
Пренебрегвайки произволното изписване с главни букви за момента, е възможно да се притеснявате достатъчно, за да се обадите на номера, при което може да се случи едно от двете неща.
Измамниците може да се опитат да извлекат повече информация от вас - или чрез измамен процес за потвърждаване на самоличността, или като поискат вашите банкови данни, уж за да могат да възстановят сумата.
Те също могат да се опитат да ви убедят да инсталирате инструмент за отдалечено администриране на вашия компютър. Вероятно се досещате на кого предавате контрола...
Тъй като и имейлът, и фактурата са наистина от PayPal, не е невъзможно някои хора да бъдат заблудени. Не бъди един от тях.
Не се поддавайте на измамите с фактури в PayPal
Без очевидни улики, че фактурата не е истинска, направете проучване, преди да платите фактурата или да се обадите на номера.
Първото нещо, което трябва да се запитате е дали сте купили или сте се опитали да купите въпросния артикул. Ако отговорът е не – защото харченето на $499,99 за криптовалута през вашия акаунт в PayPal не е нещо, което бихте обмислили да направите – това е измама.
Можете също така да направите проучване на всички данни за контакт, съдържащи се в имейла и фактурата.
С нашата примерна фактура имейл адресът на предполагаемия продавач е [email protected]. Хостинг домейнът в момента е неактивен, но бърз преглед на Интернет архива Wayback Machine разкри, че преди това е бил сайт на WordPress, хостващ произволни китайски кодови фрагменти и други изтрити остатъци от уроци. Накратко, не вдъхва увереност, че продавачът е истински.
Друга улика е телефонният номер. С помощта на безплатен инструмент за проучване успяхме да се уверим, че то е било присвоено в деня на изпращане на имейла и очакваме да бъде присвоено отново скоро след това.
Простото търсене на номер в Google може да разкрие, че той често се използва от измамници.
Как измамниците на PayPal получиха моя имейл адрес?
Може би сте рекламирали имейл адреса си във вашия Facebook, Twitter или личен блог и той е бил изтрит оттам.
Много по-вероятно е вашият имейл адрес да е бил разкрит при нарушение на сигурността на данните. Компаниите са хакнати през цялото време, като информацията за клиентите се ексфилтрира от техните системи с тревожна редовност. В 2022 Пробив в данните на Samsung, например, престъпниците са успели да откраднат имена на клиенти, информация за контакт и демографска информация, дати на раждане и продукт информация за регистрация – която може да е включвала пол, точни данни за геолокация, ИД на потребителския профил на Samsung акаунт, потребителско име и Повече ▼.
Според haveibeenpwned, имейл адресът на лицето, което ни предостави примерния имейл, е бил компрометиран при най-малко 10 различни нарушения на данните.
PayPal позволява на фирмите да фактурират групово на партиди от до 1000 наведнъж (на една и съща фактура) чрез качване на CSV файл. Би било лесно за потенциалните измамници да добавят име (или потребителско име) към всички фактури, но те не са го направили, което означава, че е вероятно да нямат името на целта. Единственият известен пробив, който разкри техния личен имейл, но не и име или потребителско име, беше хакването на Patreon от 2015 г.
Как да се предпазите от измамни PayPal фактури
PayPal предоставя ясно и здравословно ръководство за имейл измами; но фактурирането все още не е посочено.
Ето нашия съвет:
- Не щракайте до фактури от връзки в имейл – дори и да са истински връзки. Можете да проверявате фактурите на PayPal просто като влезете в услугата от друг раздел или браузър.
- Не плащайте фактура, освен ако не сте 100 процента сигурни за какво е.
- Не се обаждайте, не изпращайте имейли и не се свързвайте по друг начин с „продавача“.
- Пазете основния си имейл адрес личен.
- Използвайте имейл псевдоним или ан услуга за защита на имейл да давате различни имейл адреси на различни компании.
- Проверявайте редовно haveibeenpwned, за да видите дали вашите лични данни са били разкрити. Ако даден имейл адрес е компрометиран, деактивирайте го.
Измамите с фактуриране на PayPal са дразнещи и опасни
Отварянето на имейл, за да намерите истинска фактура на PayPal за нещо, което не сте купили, е в най-добрия случай досадно, а в най-лошия може да доведе до загуба на пари. Внимавайте със своите социални медии, вашите имейл акаунти и вашата интернет сигурност, за да можете да лишите престъпниците от подробностите, от които се нуждаят, за да ви насочат ефективно.