Rikolliset yrittävät aina saada käsiinsä kovalla työllä ansaitsemasi rahasi, ja heidän viimeisin temppunsa on yksinkertainen – lähetä laillinen lasku PayPalin kautta arvokkaasta tuotteesta, jota et ole ostanut. Joten miten tämä huijaus toimii? Kuinka huijarit tekevät tämän käyttämällä oikeaa PayPal-laskua?
PayPal-laskutus tuo huijareita postilaatikkoosi
Perinteisesti huijarit ja roskapostittajat on ollut suhteellisen helppo havaita. Jos sähköpostipalveluntarjoajasi roskapostisuodattimet eivät ole merkinneet niitä, on olemassa tietoja, jotka paljastavat ne, jos tiedät mitä etsiä.
Sähköpostit ovat usein väärennettyjä– Tämä tarkoittaa, että lähettäjä-kentässä oleva sähköpostiosoite ei ole aito, ja joskus ne tulevat samankaltaisista verkkotunnuksista. Kieli on yleensä outoa, ja ne lupaavat sinulle rakkautta, rikkauksia, jotka ylittävät villeimmät unelmasi, tai mahdollisuuden auttaa tilapäisesti köyhtynyttä entistä valtionpäämiestä. Lähes kaikissa tapauksissa ne sisältävät linkkejä, joita napsautettuna joko asentaa haittaohjelmia tietokoneellesi tai yrittää huijata sinua antamaan pankkitilisi tiedot. Ne ovat väärennettyjä, ja se on helppo kertoa.
PayPalin laskut ovat erilaisia. PayPal on luotettava organisaatio, jota ilman verkkokauppa pysähtyisi. PayPalin sähköpostit saapuvat aina postilaatikkoosi palveluntarjoajastasi riippumatta. Siinä ei ole huijausta eikä ovela linkkejä. Se on laillista, ja siksi on vaikea sanoa, että se on huijaus.
Ja kuka tahansa voi luoda laskun PayPalin avulla. Juuri näin siis kyberrikolliset tekevät.
Huijarit voivat laskuttaa sinua PayPalin kautta
Kun olet tyhjentänyt roskapostisuodattimet ja ilman ilmeisiä todisteita siitä, että lasku on huijaus, saatat päätyä tällaiseen postilaatikkoosi.
Tarkistat, että linkit ovat aitoja, ja voit olla varma, että napsautat yhtä nähdäksesi aidon PayPal-laskun aidolla PayPal-verkkosivustolla. Siellä voit joko maksaa tai peruuttaa laskun.
Tämä lasku on Bitcoinille ja sen väitetään olevan "Bitcoin Exchangesta", mutta olemme nähneet muitakin vääriä laskuja lahjakorteista ja PayPalin itsensä tekemistä maksuista. Huijareille vaihtoehtoja on loputtomasti, ja on täysin mahdollista, että jotkut ihmiset tai yritykset todella napsauttavat Maksa-painiketta.
Kuinka PayPal-laskut toimivat?
Jos käytät säännöllisesti PayPalia tietokoneellasi, voit olla määrittänyt sen niin, että sinun ei tarvitse edes kirjautua PayPal-tilillesi. Napsauta isoa sinistä painiketta, ja vaadittu summa katoaa taikuuden lailla PayPal-saldostasi, eikä sitä koskaan näe uudelleen.
PayPal tarjoaa myös QR-koodin laskuille. Sen lisäksi, että sinua voidaan laskuttaa sähköpostitse liikkeellä ollessasi, voit myös käyttää laskua suoraan älypuhelimellasi. Osoita kamerasi sinistä neliötä kohti! Pieni kirjoitus 5 tuuman näytöllä tekee siitä vieläkin todennäköisemmän, että napsautat painiketta. Kuten PayPalin iskulause tekee selväksi, se on yksinkertainen: "Skannaa. Maksaa. Mennä."
Tällä tasolla huijaus on yksinkertainen: saa ihmiset napsauttamaan painiketta ja saamaan vastineeksi suuren summan rahaa.
Kuinka huijarit käyttävät väärennettyjä PayPal-laskuja?
Vaikka et maksaisi laskua, huijareilla on enemmän temppuja ansaan sinut. Sähköposti sisältää myös viestin myyjältä, joka kertoo, että maksu on jo maksettu, ja sisältää tekstin "Soita meille [sic] kaikissa Maksua koskevissa riita-asioissa ja myönnä hyvitys numeroon [puh. määrä]".
Jättäen huomioimatta satunnaisen kirjaimen tällä hetkellä, on mahdollista, että saatat olla tarpeeksi huolissasi soittaaksesi numeroon, jolloin voi tapahtua toinen kahdesta asiasta.
Huijarit saattavat yrittää saada sinulta lisätietoja – joko vilpillisen henkilöllisyyden vahvistusprosessin kautta tai pyytämällä pankkitietojasi, näennäisesti voidakseen myöntää hyvityksen.
He saattavat myös yrittää suostutella sinua asentamaan etähallintatyökalun tietokoneellesi. Arvaat varmaan kenelle annat hallinnan...
Koska sekä sähköposti että lasku ovat aidosti PayPalista, ei ole mahdotonta, että jotkut ihmiset joutuvat huijatuksi. Älä ole yksi heistä.
Älä lankea PayPal-laskuhuijaukseen
Koska sinulla ei ole selviä vihjeitä siitä, että lasku ei ole aito, tee tutkimus ennen laskun maksamista tai numeroon soittamista.
Ensimmäinen asia, joka sinun tulee kysyä itseltäsi, on, ostitko tai yrititkö ostaa kyseisen tuotteen. Jos vastaus on ei – koska 499,99 dollarin käyttäminen kryptovalvontaan PayPal-tilisi kautta ei ole jotain, jota harkitset – se on huijaus.
Voit myös tutkia sähköpostin ja laskun yhteystietoja.
Esimerkkilaskussamme oletetun myyjän sähköpostiosoite on [email protected]. Isännöintiverkkotunnus ei ole tällä hetkellä aktiivinen, mutta katso nopea Internet-arkisto Wayback-kone paljasti, että se oli aiemmin WordPress-sivusto, joka isännöi satunnaisia kiinalaisia koodinpätkiä ja muuta opetusohjelmista kaavittua roskaa. Lyhyesti sanottuna se ei herätä luottamusta siihen, että myyjä on aito.
Toinen vihje on puhelinnumero. Ilmaisen tutkimustyökalun avulla pystyimme varmistamaan, että se osoitettiin sähköpostin lähetyspäivänä, ja odotamme, että se jaetaan uudelleen pian sen jälkeen.
Pelkästään numeron etsiminen Googlesta voi paljastaa, että huijarit käyttävät sitä usein.
Kuinka PayPal-huijarit saivat sähköpostiosoitteeni?
Ehkä mainostat sähköpostiosoitettasi Facebookissa, Twitterissä tai henkilökohtaisessa blogissasi, ja se kaavittiin sieltä.
On paljon todennäköisempää, että sähköpostiosoitteesi paljastettiin tietosuojaloukkauksen yhteydessä. Yrityksiä hakkeroidaan jatkuvasti, ja asiakkaiden tiedot poistetaan niiden järjestelmistä hälyttävän säännöllisesti. Vuonna 2022 Samsungin tietomurtoEsimerkiksi rikolliset onnistuivat varastamaan asiakkaiden nimet, yhteys- ja väestötiedot, syntymäajat ja tuotteen rekisteröintitiedot, jotka ovat saattaneet sisältää sukupuolen, tarkat maantieteelliset tiedot, Samsung-tilin profiilin tunnuksen, käyttäjänimen ja lisää.
Mukaan on kuvattu, meille esimerkkisähköpostin toimittaneen henkilön sähköpostiosoite on vaarantunut vähintään 10 eri tietoturvaloukkauksen vuoksi.
PayPalin avulla yritykset voivat laskuttaa kerralla jopa 1 000 erissä (sama lasku) lataamalla CSV-tiedoston. Mahdollisten huijareiden olisi helppo lisätä nimi (tai käyttäjätunnus) kaikkiin laskuihin, mutta he eivät ole sitä tehneet – eli on todennäköistä, että heillä ei ole kohteen nimeä. Ainoa tunnettu tietomurto, joka paljasti heidän henkilökohtaisen sähköpostiosoitteensa, mutta ei nimeä tai käyttäjätunnusta, oli vuoden 2015 Patreon-hakkerointi.
Kuinka suojautua petollisilta PayPal-laskuilta
PayPal tarjoaa suoraviivaisen ja terveen järjen oppaan sähköpostihuijauksiin; laskutus ei kuitenkaan vielä ole luettelossa.
Tässä on neuvomme:
- Älä klikkaa laskuja sähköpostin linkeistä – vaikka ne olisivat aitoja linkkejä. Voit tarkistaa PayPal-laskut yksinkertaisesti kirjautumalla palveluun eri välilehdellä tai selaimella.
- Älä maksa laskua, ellet ole 100% varma, mistä se on tarkoitettu.
- Älä soita, lähetä sähköpostia tai muuten ota yhteyttä "myyjään".
- Pidä pääsähköpostiosoitteesi yksityisenä.
- Käyttää sähköpostin alias tai an sähköpostin suojauspalvelu antaa eri sähköpostiosoitteita eri yrityksille.
- Tarkista haveibeenpwned säännöllisesti, onko henkilötietosi paljastettu. Jos sähköpostiosoite on vaarantunut, poista se käytöstä.
PayPal-laskutushuijaukset ovat ärsyttäviä ja vaarallisia
Sähköpostin avaaminen löytääksesi aidon PayPal-laskun jostakin, jota et ostanut, on parhaimmillaan ärsyttävää, ja pahimmillaan voi johtaa rahan menettämiseen. Pidä huolta sosiaalisesta mediastasi, sähköpostitileistäsi ja Internet-turvallisuudestasi, jotta voit riistää rikollisilta tiedot, joita he tarvitsevat kohdistaakseen sinut tehokkaasti.
