PayPal to jeden z najpopularniejszych systemów płatności online na świecie i świetna opcja wysyłania i otrzymywania pieniędzy. Jego światowa sława czyni go bardzo atrakcyjnym haczykiem dla cyberprzestępców i hakerów , którzy za wszelką cenę próbują zdobyć kawałek nieświadomych lub niedoświadczonych użytkowników. Możliwe, że w pewnym momencie wpadłeś w pułapkę i stałeś się ofiarą jakiegoś oszustwa. Jeśli tak, z pewnością nauczyłeś się lekcji.
Jeśli jednak nadal jesteś wolny, zalecamy zapoznanie się z najpopularniejszymi rodzajami oszustw w systemie PayPal i poznaniem sposobów ich uniknięcia. Wiesz już, że wszelkie środki ostrożności są niewielkie, aby zabezpieczyć swoje konto i je chronić.
Technika phishingu (najczęściej używana)
Phishing to technika oszustwa stworzona w celu kradzieży tożsamości użytkownika. Działa, wykorzystując fałszywe informacje w celu uzyskania poufnych informacji, takich jak hasła, numery kart kredytowych lub numery identyfikacyjne, które mają zostać ujawnione. Jak mogłoby być inaczej, PayPal nie jest oszczędzony przed tą oszukańczą metodą i od czasu do czasu wielu użytkowników zgłasza fałszywe wiadomości e-mail, które próbują podszyć się pod usługę płatności online.
Jednym z najbardziej rozpowszechnionych jest e-mail, który symuluje fakturę i potwierdzenie domniemanego zakupu. W treści wiadomości pojawia się łącze umożliwiające anulowanie transakcji, za pomocą którego żądane są dane osobowe użytkownika, dane bankowe powiązane z systemem PayPal oraz hasło. Pamiętaj, że fałszywa wiadomość e-mail pochodzi z konta e-mail niepołączonego z domenami Paypal ani z „@ paypal.es” lub „@ e.paypal.es”. Oznacza to, że pochodzi z dziwnych adresów, takich jak „@ 0dx9xajinmqva90x1 @ sokserem.org” z tematem „Potwierdzenie płatności” lub podobnym.
Niektórzy oszuści umieszczają fałszywy pasek adresu nad prawdziwym, aby sądzić, że znajdujesz się na prawdziwej stronie Paypal. Jednak fakt, że adres URL zawiera słowo „PayPal”, nie oznacza, że jest to legalna witryna. Jeśli adres URL wygląda na zbyt trudny, bardzo możliwe, że jest to fałszywa witryna internetowa . Przykład: „//secure-paypal.com” lub „//Hemingway.thjikll.com/reroute?dst=www.paypal.com+dxz=hj7679”. Prawdziwe adresy URL PayPal zaczynają się od „//www.paypal.com”. Czasami trzy litery w można zastąpić innymi literami, ale zaraz po nich należy umieścić „paypal.com”.
Dlatego, aby uniknąć tego typu oszustw, zawsze upewnij się, że adres pochodzi bezpośrednio z prawdziwej domeny. W każdym razie, jeśli kiedykolwiek wątpisz w autentyczność łącza, wpisz ręcznie www.paypal.com w przeglądarce, aby zalogować się bezpośrednio z tego łącza. Ponadto PayPal nigdy nie poprosi Cię o podanie następujących danych osobowych w wiadomości e-mail:
- Numery kart kredytowych i debetowych
- Numery kont bankowych
- Numery krajowych dokumentów tożsamości
- Pełne imię i nazwisko
- Adresy e-mail
- Hasła
Smishing (oszustwo SMS)
Phishing może również dotrzeć do Twojego urządzenia mobilnego za pośrednictwem wiadomości tekstowych lub głosowych. Nazywa się to smishingiem, które występuje, gdy oszust wysyła wiadomość tekstową na Twój numer telefonu przy użyciu nieistniejącego numeru telefonu lub adresu URL. Typ wiadomości jest zwykle taki:
„Twoje konto PayPal zostało zawieszone z powodu podejrzanych ruchów. Skontaktuj się z nami natychmiast (tutaj numer telefonu, na przykład 1234 5678). Musimy pilnie z tobą porozmawiać ”.
„PayPal: dokonałeś płatności w wysokości 300 euro za pomocą systemu PayPal. Jeśli nie dokonałeś tej transakcji, zadzwoń do nas natychmiast pod numer 1234 5678. Dziękuję ”.
Jeśli skontaktujesz się z tym numerem, potwierdzasz oszustom, że masz konto PayPal. Kiedy będziesz rozmawiać z oszustem, poprosi on o informacje o Twoim koncie, aby mógł się do niego zalogować i ukraść je w celu uzyskania danych osobowych. W takim przypadku unikaj tego typu wiadomości i sprawdź na swoim koncie PayPal, czy masz ważne powiadomienie z usługi. Usuń te wiadomości i skontaktuj się z ekspertami ds. Bezpieczeństwa PayPal pod adresem „[email protected]”. Poinformuj ich o tym, co się stało, aby mogli udzielić Ci wskazówek, jak postępować.
Vishing (oszustwo związane z pocztą głosową)
Oszuści czasami używają zautomatyzowanego systemu do wykonywania połączeń głosowych, zgłaszania problemów z kontem i żądania informacji o koncie. Chodzi o vishing lub oszustwo za pośrednictwem wiadomości głosowych. Zostawiamy Ci przykład tego, co mogłeś usłyszeć w wezwaniu tego typu:
„Dzwonimy do Ciebie z serwisu PayPal, aby poinformować Cię o możliwej oszukańczej transakcji na Twoim koncie. Wpisz swoje hasło, aby usłyszeć szczegóły transakcji. Potrzebujemy Twoich natychmiastowych działań, aby móc zablokować tę transakcję ”.
Po wprowadzeniu hasła oszuści uzyskują informacje niezbędne do uzyskania dostępu do Twojego konta. Dlatego nigdy nie podawaj informacji o swoim koncie osobom trzecim, chyba że to Ty rozpocząłeś rozmowę. Nigdy nie ufaj tożsamości dzwoniącego, nawet jeśli powie Ci, że pochodzi z PayPal. To nie wystarczy, aby zaufać rozmowie.
Pamiętaj, że czasami automatyczne połączenia mogą wymagać oddzwonienia. Podają numer lub umożliwiają oddzwonienie za pomocą jednego kliknięcia na urządzeniu. Nigdy nie dzwoń na te numery. Jeśli musisz skontaktować się z PayPal, kliknij łącze Kontakt i pomoc w ich witrynie internetowej.
Problem z kontem PayPal
Innym bardzo powszechnym oszustwem jest możliwy problem z kontem PayPal. W takim przypadku otrzymasz wiadomość e-mail z informacją, że wystąpił problem z Twoim kontem PayPal lub że zostanie ono anulowane. W tym e-mailu zawsze znajduje się link, dzięki któremu możesz uzyskać bezpośredni dostęp do swojego konta po zalogowaniu się, dzięki czemu możesz zobaczyć, co się dzieje. Ponownie mamy to samo oszustwo phishingowe , szeroko stosowane przez oszustów w celu uzyskania naszego hasła.
Pamiętaj, że PayPal nigdy nie poprosi Cię o podanie nazwy użytkownika i hasła za pośrednictwem łącza. Poprosi Cię tylko o zrobienie tego na swojej rzeczywistej stronie głównej lub w oficjalnej aplikacji. Ponownie, zawsze spójrz na adres e-mail, który pojawia się w wiadomości e-mail i weź pod uwagę instrukcje, które komentujemy w sekcji Techniki phishingu.