6 поширених афери Paypal і як їх уникнути
Якщо ви звичайний користувач PayPal, ви можете взяти до відома: Шахраї регулярно орієнтуються на PayPal та його клієнтську базу. PayPal афери можуть надходити у вигляді електронних листів, фішингових сайтів, шкідливих оголошень, підозрілих посилань тощо. Такі шахрайства призначені для того, щоб вони виглядали офіційними, щоб змусити користувачів відмовитись від приватних даних, таких як імена користувачів та паролі, або незаконно збирати платежі. Численні шахрайські платежі PayPal існують, але є кілька таких, з якими ви швидше зіткнетесь. Ось шість поширених нами шахрайських платежів PayPal, а також, як уникнути їхньої жертви
1. Розширена плата за плату
Один шахрай, який користувачі PayPal повинні насторожено, є більш відомим як шахрайство з розширеними платежами. Цей вид шахрайства, до якого потрапляє сумнозвісний «нігерійський принц» або 419 аферистів, покликаний виманити жертв у надсиланні порівняно невеликої кількості грошей з обіцянкою набагато більшого повернення.
Користувачі PayPal часто націлюються на цю аферу через труднощі з поверненням грошей.
Шахрайство з розширеною платою за PayPal може працювати так:
Ви отримуєте електронний лист із темою у ВСІХ КАПС, що стверджують, що Ви отримали спадщину.
Відкриваючи електронний лист, ви виявляєте офіційний лист від когось у високій політичній дільниці.
Далі вони скажуть вам, що вам належить досить божевільна сума грошей з досить сумнівних причин.
І нарешті, вас попросять надати основну інформацію, яка відкриє лінії спілкування.
Зрештою, афера збирає від вас особисту інформацію, яка може бути використана для шахрайства з особою, а також забираючи гроші від жертв. Однак попереджувальні знаки щодо цієї афери зрозумілі, і уникнути цього типу афери порівняно просто.
Як уникнути афери з просунутою платою
На щастя, ваш постачальник послуг електронної пошти фільтрує переважну більшість таких видів афери. Якщо ви перевірите свою папку спаму електронної пошти, ви, можливо, зможете знайти декілька з них (ми впевнені, що це було).
Однак якщо електронний лист із проханням здійснити якийсь вид авансового платежу для отримання більшої винагороди не ухиляється від вашого фільтра спаму, зверніть увагу на попереджувальні знаки. Адреса електронної пошти, ймовірно, не буде зареєстрованою чи законною компанією чи послугою, і, ймовірно, не відповідає імені, організації чи державному чиновнику, зазначеним у тексті електронної пошти. Крім того, в тій частині електронної пошти, ймовірно, буде велика кількість орфографічних або граматичних помилок, що є ще одним попереджувальним знаком того, що воно не з законного джерела.
Однак у цілому найкраще не надсилати авансові платежі, особливо тим, кого ви ніколи не зустрічали чи не знаєте. Якщо ви не купуєте продукти через інтернет-магазин для покупок, пожертвуєте на справу чи не надсилаєте гроші сім’ї чи друзям, не довіряйте підозрілим джерелам в Інтернеті, які вимагають гроші. Якщо це здається занадто гарним, щоб бути правдою, це, мабуть, є.
2. Шахрайський електронний лист: “Проблема з вашим обліковим записом”
Одна афера PayPal надходить у вигляді електронного листа, в якому помилково зазначено, що у вас є “проблема з вашим обліковим записом”. Наміром тут є змусити вас відкрити електронну пошту без проблем. Далі йде текст, призначений для того, щоб ви могли натиснути на посилання в електронній пошті, що в кінцевому підсумку призводить до фішинг-сайту.
Нещодавно відвідувач надіслав нам копію електронної пошти про шахрайство PayPal нижче. Ми змогли відстежити, де розміщувався сайт афери, і закрили його протягом приблизно 5 хвилин. Ми також знаходили, куди викрадена інформація надсилалася з веб-сайту та повідомляли PayPal, щоб переконатися, що вони закрили цей сайт та зв’язалися з будь-якими постраждалими клієнтами..
Як уникнути афери “проблема з вашим обліковим записом”
- НЕ відповісти на електронний лист або ввести будь-яку особисту інформацію. Якщо ви вже ввели інформацію, швидко перейдіть на нашу сторінку Як повідомити про аферу.
- Переслати електронний лист на [email protected]. PayPal негайно запрацює, щоб закрити сайт афери.
- Переслати електронний лист на [email protected]. Федеральна комісія з торгівлі США (FTC) розмістить ваш електронний лист у базі даних та використає об’єднану інформацію для відстеження та притягнення до відповідальності за афериста / спамера..
- Не натискайте на посилання в небажаних електронних листах.
Такого роду афера існує вже давно. Шахраї надсилають вам електронний лист, в якому повідомляють, що є проблема з вашим обліковим записом PayPal і що вам потрібно увійти, щоб виправити це. Ось як виглядає електронний лист.
Переглянувши це, перегляньте, як виглядає підроблений веб-сайт PayPal:
Важлива примітка: Ось де шахраї хитрують. У тексті посилання написано “https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run”. Це виглядає законно. Схоже, вас відправлять на безпечний сайт PayPal. Але ти не будеш.
Перейдіть за цим посиланням – https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run
На жаль! Ми вже не в Канзасі, Тото. Дуже важливий момент. Текст посилання може сказати що завгодно. Де це вказує, може бути зовсім іншим. Не звертайте жодної уваги на текст посилання. Ви повинні звернути увагу на адресний рядок у вашому браузері (дивіться наш тест на нашій домашній сторінці афери та шахрайства).
Ось текст із підробленої сторінки Paypal:
Шановний користувач Paypal,
Сьогодні ми мали певні проблеми з однією з наших комп’ютерних систем. Хоча проблема, здається, незначна, ми не ризикуємо. Ми вирішили зняти проблемну систему в автономному режимі та замінити її на нову. На жаль, це призвело до втрати деяких даних про учасників. Перейдіть за посиланням нижче та увійдіть у свій обліковий запис, щоб переконатися, що ваша інформація не впливає. Залишки на рахунку не вплинули.
Через незручності, які це спричиняє, ми надаємо всім користувачам, які ремонтують свої відсутні дані, наступні два вхідні перекази безкоштовно! Ви не будете платити за наступні два вхідні перекази *.
https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run
Дякуємо, що користуєтесь PayPal!
* – Якщо плата зазвичай застосовується, ви не платите нічого за наступні два вхідні перекази, які ви отримаєте.
Безпека PayPal
ЗАХИТАЙТЕ СВОЄ ПАРОЛЬ
НІКОЛИ не вказуйте свій пароль нікому і ТОЛЬКО увійдіть на веб-сайті PayPal. Якщо хтось запитає вашого пароля, будь ласка, дотримуйтесь інструкцій з питань безпеки на веб-сайті PayPal.
Як бачите, цей електронний лист із шахрайством робить все можливе, щоб переконати вас у правомірності. Однак, якщо електронний лист не надходить безпосередньо від PayPal, ігноруйте його. І завжди перевіряйте посилання, що містяться в електронному листі з аферами, щоб переконатися, що вони справжня угода.
“Проблема з вашим обліковим записом” Шахрайство PayPal також може бути досить складним, як це відзначила ця афера, яку підкреслила компанія Internet Internet ESET.
3. “Дружнє ім’я” або підробка підказки
Інша форма афери електронної пошти, “дружнє ім’я”, афери електронної пошти використовують функцію електронної пошти, яка дозволяє імені відправника ховатись за “дружнім ім’ям”, яке може бути законним..
Зараз багато служб електронної пошти використовують “відображуване ім’я” для осіб, сайтів чи служб, з якими ви регулярно взаємодієте електронною поштою. Замість того, щоб щоразу показувати повну електронну адресу, ви можете побачити “відображуване ім’я”, яке часто є ім’ям особи чи послуги.
Шахраї можуть використовувати цю систему в своїх інтересах, створивши адресу електронної пошти із відображуваним іменем, яке може існувати у вашій адресній книзі. Коли ви отримуєте електронний лист від підробленого облікового запису, він не тільки може обійти спам-фільтри, але він може виглядати цілком законним, коли його підключають до не менш законного вигляду електронної пошти (наприклад, деякі шахрайські повідомлення “проблема з вашим обліковим записом”).
Наприклад, для цього підробленого повідомлення електронною поштою USPS використовується підробляння відображуваного імені:
Завдяки підробленню PayPal, афера може змінити ім’я відображення на те, що може здатися законним, включаючи використання загальних слів, які ви можете пов’язати з законним бізнесом, наприклад “Служба обслуговування клієнтів PayPal”.
Як уникнути шахрайства «дружнє ім’я»
Кілька простих кроків допоможуть швидко визначити, чи є електронний лист від PayPal чи шахраєм:
- Відкрийте підозрілий електронний лист, але НЕ натискайте жодних посилань в електронній пошті
- Наведіть курсор миші на відображуване ім’я електронної пошти, якщо вся адреса електронної пошти не відображається
Постачальники послуг електронної пошти залежать. Наприклад, у Gmail просто відкриття електронної пошти дозволить виявити всю адресу в більшості випадків, включаючи ім’я відображення та веб-адресу. Однак для вашої програми електронної пошти може знадобитися навести курсор миші на відображуване ім’я, щоб відкрити адресу. Через обмеження розміру, мобільні програми електронної пошти часто повністю приховують адресу електронної пошти та показують лише ім’я, що відображається, що може бути дуже оманливим..
Переконайтеся, що адреса повністю відповідає реальній веб-адресі для PayPal. Крім того, переконайтеся, що цілий веб-адреса є законною. Будь-який електронний лист, що надходить від PayPal, матиме адресу електронної пошти, яка закінчується на @ paypal.com. Будь-яка зміна цього, наприклад, @ intl.paypal.com, ймовірно, шахрайство.
4. Фішинг веб-сайтів або публікацій у соціальних мережах (фальшивий веб-сайт PayPal або афери соціальних медіа)
Багато популярних веб-сайтів підробляють різними способами. Коли шахраї створюють підроблений веб-сайт PayPal і намагаються збирати інформацію про них через них, це відомо як фішинг.
Фішинг – це форма афери, в якій злочинці представляють себе довіреними особами, щоб обдурити жертв у відмові від інформації. Вони встановлюють шахрайські веб-сайти та адреси електронної пошти, призначені для того, щоб виглядати законними. Сподіваємось, що ви будете взаємодіяти з підробленим продуктом і в кінцевому підсумку відмовитеся від приватної інформації, включаючи імена користувачів, паролі, інформацію про фінансові рахунки чи будь-що інше, що може бути використано для крадіжки грошей чи вашої особи.
Існує багато веб-сайтів, що фішизують, і, відповідно до звіту про прозорість Google, фішинг-сайти зараз є набагато більш поширеним видом шахрайської діяльності в Інтернеті, ніж сайти зі зловмисним програмним забезпеченням. Насправді фішинг-сайти перевищують сайти із шкідливим програмним забезпеченням 8 на 1, це означає, що ви набагато більше шансів на те, що ви зустрінете фішинг-сайт, призначений для того, щоб виглядати реальним та вкрасти вашу інформацію, ніж ви натрапляєте на сайт, який намагається встановити зловмисне програмне забезпечення на свій комп’ютер.
Ось як може виглядати підроблений веб-сайт PayPal:
Ви швидко помітите, що цей сайт афери схожий на стару версію веб-сайту PayPal. Не дивлячись на деталі, легко задуритись, думаючи, що цей сайт справжній. Але є декілька способів уникнути потрапляння на фішинг-пастки на кшталт цієї.
Крім того, вам потрібно буде шукати фішинг-афери у вигляді рекламованих або спільних публікацій у соціальних мережах. TNW повідомила про одну таку аферу, що Twitter дозволив поширюватися, де шахрай купив рекламний простір і прикинувся офіційним (хоча і не підтвердженим) працівником Twitter, що пропонує користувачам виграти лотереї, розміщені під керуванням Twitter..
Афера підштовхувала людей до фішинг-сайту, який був розроблений так, щоб виглядати як справжня сторінка твітера. Кінцевою метою було змусити користувачів ввести своє ім’я користувача та пароль у форму, яка фактично не входитиме в PayPal, а натомість збирає приватну інформацію.
Як уникнути афери з фішинг-сайтом PayPal та публікацій соціальних медіа
По-перше, найпростіший спосіб визначити, чи перебуваєте ви на правильному веб-сайті PayPal, це перевірити веб-адресу в URL-адресі:
Зауважте, що веб-адреса звучить як “security-paypal-center.com”. Це не справжня адреса PayPal. Офіційна адреса PayPal – “paypal.com”. Будь-яка інша версія, ймовірно, афера. Крім того, PayPal не використовує унікальні доменні регіони, такі як “co.uk” для Великобританії або “co.jp” для Японії. Усі інші варіанти автоматично переспрямуються на URL, який починається з “www.paypal.com”.
Далі перевірте статус сертифікації веб-сайту. У наведеному вище прикладі ви помітите, що поруч із URL-адресою немає символу блокування. Це вказує на те, що веб-сайт не має сертифікату HTTPS (або SSL). В даний час більшість законних веб-сайтів та підприємств мають сертифікати SSL та шифрування HTTPS.
Якщо на сайті PayPal, на якому ви перебуваєте, немає символу блокування, не довіряйте йому. Це, ймовірно, фішинг-сайт. Хоча в даний час PayPal не має найефективнішого захисту від фішинг-сайтів, сертифікат розширеної валідації (який розкриває назву організації поряд із символом блокування), ви все одно можете перевірити сертифікацію, щоб переконатися, що вона належить належним PayPal.com.
- Клацніть на символі блокування
- Натисніть на Свідоцтво
- Натисніть на Деталі вкладка
- Під Поле, натисніть на Тема
Перевірте деталі, перелічені тут. Ви повинні побачити таку інформацію або щось подібне:
Якщо інформація виглядає зовсім інакше, або немає інформації, ви, швидше за все, на фішинг-сайті і повинні негайно закрити вкладку.
4. Підроблена афера гіперпосилання
Підроблені веб-адреси шахрайства можуть з’являтися як частина інших видів шахрайств, у тому числі в межах шахрайства електронною поштою, і цілком очевидно, що є частиною фішинг-сайту. Однак можливо, ви можете виявити, що деякі злодії в Інтернеті створять підроблені гіперпосилання, призначені для того, щоб вони виглядали законними в тексті, але фактична URL-адреса підроблена.
Як обговорювалося раніше, текст гіперпосилання може говорити все, що ми хочемо.
Як уникнути афери гіперпосилання
Гіперпосилання шахрайства порівняно легко уникнути, і є один простий крок: На персональному комп’ютері або на робочому столі наведіть курсор на підозріле посилання, перш ніж натиснути на нього. Це дозволить відобразити фактичну URL-адресу гіперпосилання у вікні веб-браузера.
На мобільному пристрої довго натискайте посилання, щоб відкрити URL-адресу, на яку він насправді надсилає вас.
Якщо гіперпосилання йде де-небудь, ніж зазначена ціль або явно не є посиланням на PayPal, не натискайте на неї.
5. Підроблені благодійні та інвестиційні можливості
Шахраї, як правило, зосереджуються на спробі зіграти емоції кожної жертви. У деяких випадках це може включати почуття жалості або жадібності. Або це може змусити деяких жертв потрапити прямо в афери PayPal, не враховуючи наслідків.
Фальшиві благодійні організації періодично спливають після трагедії, або коли шахраї отримують достатньо інформації про жертву, щоб спробувати націлити їх на фальшиву благодійну аферу. У таких ситуаціях фальшива благодійна організація може мати веб-сайт або просто надсилати інформацію через Інтернет і вимагати оплати через PayPal або іншими способами.
Тим часом, фальшиві інвестиційні можливості, схожі на 419 або нігерійські шахраї, намагаються переконати потенційних жертв, що, здавалося б, невелика інвестиція може отримати велику винагороду.
Як уникнути підроблених благодійних та інвестиційних можливостей
Пам’ятаєте стару фразу «занадто добре, щоб бути правдою»? Це завжди стосуватиметься інвестиційних можливостей. Кожен, хто обіцяє високу винагороду за, здавалося б, невеликі інвестиції, повинен викликати тривогу.
Якщо ви отримуєте підозрілу інвестиційну можливість «надто добре, щоб бути правдою», з проханням надіслати платіж через PayPal, зробіть наступне:
- Використовуйте BBB (Better Business Bureau) для пошуку компанії. Погані рейтинги або неіснуюча компанія – це червоний прапор.
- Якщо ви не можете знайти існування компанії через BBB, виконайте основний пошук від Google за назвою та шукайте будь-які форуми чи інші місця, де про них йдеться. Відсутність інформації – це також червоний прапор, і, звичайно, негативна інформація повинна бути вашим знаком того, що це не є надійною інвестиційною можливістю
Для благодійних організацій PayPal рекомендує використовувати один із таких веб-сайтів:
- http://www.charitynavigator.org
- http://www.bbb.org/us/charity
- http://www.charitywatch.org/
Зауважте, що будь-яка благодійна організація, яку ви не можете підтвердити існуванням за допомогою будь-якого з цих варіантів, швидше за все, не є справжньою благодійністю. Благодійні організації повинні бути зареєстровані в уряді, тому якщо ви не можете знайти інформацію про це, краще уникати пожертвувань. Швидше за все, чимало офіційних і довірених благодійних організацій збиратимуть гроші на ту саму справу.
6. Шахрайство із переплатою та зламана акаунт PayPal)
Це афера, про яку повинні турбуватися постачальники PayPal. Афера з переплатою працює так:
- Ви продаєте товар або послугу фізичній особі або “бізнесу”
- Покупець надсилає оплату, але надсилає занадто багато
- Потім покупець просить повернути їм різницю, часто вимагаючи повернути гроші на інший рахунок
Це здається досить нешкідливим, але ймовірно, що покупець є художником афери, який намагається змусити вас заплатити їм гроші з викраденого платіжного рахунку. Можливо, покупець використовував викрадену кредитну карту чи іншу банківську інформацію для здійснення фальшивої покупки, а потім просив повернути частину цих грошей. У цьому випадку не тільки покупець отримує товар або послугу, отриману незаконно, але він також отримує частину цих грошей, внесених на інший рахунок, який, можливо, пізніше не підлягає відшкодуванню.
Ось головна проблема продавців: якщо власник реального рахунку повідомляє про шахрайську діяльність, PayPal може скасувати отриманий платіж і повернути гроші законному власнику. Якщо це станеться, ви втратите гроші і проданий вами товар.
Іншим підмножиною цього є зламана афера облікового запису. У цій ситуації покупець розраховується за рахунок зламаного рахунку PayPal. Покупець отримує товар, але ви можете змусити повернути платіж фактичному власнику рахунку. У цьому випадку ви втратите як товар, так і гроші, які ви заплатили.
Як уникнути афери з переплатою
Законні покупці рідко переплачують, тому якщо ви отримуєте переплату, це, швидше за все, афера. Якщо це станеться, замість повернення грошей, скасуйте замовлення цілком і не відвантажуйте товар. Крім того, ніколи не повертайте платіж на рахунок, який відрізняється від того, який було здійснено спочатку.
Як уникнути зламаних шахрайських рахунків
Взнати, коли покупець зламав рахунок, майже неможливо. Ви також можете небагато зробити, щоб запобігти цьому чи уникнути цієї ситуації. Невідповідність інформації щодо облікового запису покупця та місця, коли товари постачаються, є нормальним.
Ваш найкращий варіант – зв’язатися безпосередньо з PayPal. PayPal пропонує захист торговців від шахрайства для всіх продавців, які використовують PayPal. Якщо ви вважаєте, що невідповідність інформації про платіжний рахунок та запитувана адреса доставки виглядає підозрілою, зверніться до PayPal. Компанія вивчить проблему та зв’яжеться з покупцем для перевірки інформації. Краще також відкласти доставку будь-яких предметів, поки проблема не буде вирішена.
Ви також можете зв’язатися безпосередньо з покупцем через електронну адресу, пов’язану з обліковим записом PayPal, щоб підтвердити відповідність облікового запису та покупця..
PayPal також пропонує поради та інформацію про інші види афери та як їх уникнути, тут і тут.
Можливо, вам також сподобається захист від крадіжок особи, захист фальшивих даних, федеральний злочин: захист від крадіжок особи та запобігання припущенню, захист від крадіжок особи, як повідомити про афери від злочинів від злодійства, як визначити та уникнути їх.