Преступники всегда пытаются заполучить ваши с трудом заработанные деньги, и их последняя уловка проста: отправьте законный счет через PayPal за дорогостоящий товар, который вы не покупали. Так как же работает эта афера? Как мошенники делают это, используя реальный счет PayPal?
Выставление счетов PayPal привлекает мошенников к вашему почтовому ящику
Традиционно мошенников и спамеров было относительно легко обнаружить. Если они не помечены спам-фильтрами вашего провайдера электронной почты, есть детали, которые выдают их, если вы знаете, что искать.
Электронные письма часто подделывают— это означает, что адрес электронной почты в поле «от» ненастоящий, и иногда они приходят с похожих доменов. Язык, как правило, странный, и они обещают вам любовь, богатство, превосходящее ваши самые смелые мечты, или возможность помочь временно обедневшему бывшему главе государства. Почти в каждом случае они будут содержать ссылки, которые, если щелкнуть их, либо установят вредоносное ПО на ваш компьютер, либо попытаются выманить у вас данные вашего банковского счета. Они фальшивые, и это легко определить.
Счета от PayPal разные. PayPal — это надежная организация, без которой электронная торговля остановилась бы. Письма от PayPal всегда будут доходить до вашего почтового ящика независимо от вашего провайдера. Там нет спуфинга и сомнительных ссылок. Это законно, и поэтому трудно сказать, что это мошенничество.
И любой может создать счет с помощью PayPal. Именно этим и занимаются киберпреступники.
Мошенники могут выставить вам счет через PayPal
Очистив спам-фильтры и не обнаружив явных признаков того, что счет-фактура является мошенническим, вы можете получить что-то подобное в своем почтовом ящике.
Вы проверите подлинность исходящих ссылок и, будучи уверенными, щелкните по одной из них, чтобы просмотреть подлинный счет PayPal на подлинном веб-сайте PayPal. Там вы можете либо оплатить счет, либо отменить его.
Этот счет предназначен для биткойнов и предположительно от «Биржи биткойнов», но мы видели другие поддельные счета для подарочных карт и для платежей, сделанных самим PayPal. Для мошенников варианты безграничны, и вполне возможно, что некоторые люди или компании на самом деле нажмут кнопку «Оплатить».
Как работают счета PayPal?
Если вы регулярно пользуетесь PayPal на своем ПК, возможно, вы установили, что вам даже не нужно входить в свою учетную запись PayPal — просто нажмите большую синюю кнопку, и, как по волшебству, требуемая сумма исчезнет с вашего баланса PayPal, и ее никто не увидит снова.
PayPal также предоставляет QR-код для счетов-фактур. Вы можете не только получать счета по электронной почте, находясь в пути, но также можете напрямую получить доступ к счету на своем смартфоне. Просто наведите камеру на синий квадрат! Крошечный текст на 5-дюймовом экране повышает вероятность того, что вы нажмете кнопку. Как ясно говорит слоган PayPal, это просто: «Сканируй. Платить. Идти."
На этом уровне мошенничество простое: заставить людей нажать на кнопку и получить взамен крупную сумму денег.
Как мошенники используют поддельные счета PayPal?
Даже если вы не оплатите счет, у мошенников есть еще уловки, чтобы заманить вас в ловушку. Электронное письмо также содержит сообщение от продавца, в котором указано, что платеж уже принят, и включает текст: «Позвоните нам [так в оригинале] для любого спора, касающегося Платежа, и оформите возмещение по телефону [телефон число]".
Не обращая внимания на случайный ввод заглавных букв на данный момент, вполне возможно, что вы можете быть достаточно обеспокоены, чтобы позвонить по номеру, после чего может произойти одно из двух.
Мошенники могут попытаться получить от вас больше информации — либо с помощью мошеннического процесса проверки личности, либо запросив ваши банковские реквизиты, якобы для того, чтобы они могли вернуть деньги.
Они также могут попытаться убедить вас установить на ваш компьютер средство удаленного администрирования. Вы, наверное, догадываетесь, кому вы передаете управление...
Поскольку и электронное письмо, и счет-фактура действительно отправлены PayPal, не исключено, что некоторые люди будут обмануты. Не будьте одним из них.
Не поддавайтесь на мошенничество со счетами PayPal
При отсутствии явных признаков того, что счет не является подлинным, проведите исследование, прежде чем оплачивать счет или звонить по указанному номеру.
Первое, что вы должны спросить себя, — покупали ли вы или пытались купить рассматриваемый предмет. Если ответ «нет» — потому что тратить 499,99 долларов на криптовалюту через свою учетную запись PayPal — это не то, что вы бы подумали сделать — это мошенничество.
Вы также можете изучить любые контактные данные, содержащиеся в электронном письме и счете-фактуре.
В нашем образце счета предполагаемый адрес электронной почты продавца — larrypeters33@balawo.com. Домен хостинга в настоящее время неактивен, но быстрый просмотр в Интернет-архиве Обратный путь показал, что ранее это был сайт WordPress, на котором размещались случайные фрагменты кода на китайском языке и другие фрагменты, извлеченные из учебных пособий. Короче, не внушает доверия, что продавец настоящий.
Еще одна подсказка — номер телефона. Используя бесплатный исследовательский инструмент, мы смогли убедиться, что он был назначен в тот же день, когда было отправлено электронное письмо, и мы ожидаем, что вскоре после этого он будет переназначен.
Простой поиск номера в Google может показать, что он часто используется мошенниками.
Как мошенники PayPal получили мой адрес электронной почты?
Возможно, вы рекламируете свой адрес электронной почты на Facebook, Twitter или в личном блоге, и он был удален оттуда.
Гораздо более вероятно, что ваш адрес электронной почты был раскрыт в результате утечки данных. Компании постоянно подвергаются взлому, а информация о клиентах извлекается из их систем с пугающей регулярностью. в Нарушение данных Samsung в 2022 г., например, преступникам удалось украсть имена клиентов, контактную и демографическую информацию, даты рождения и информацию о продукте. регистрационная информация, которая может включать пол, точные данные геолокации, идентификатор профиля учетной записи Samsung, имя пользователя и более.
В соответствии с закрыть, адрес электронной почты человека, предоставившего нам образец электронного письма, был скомпрометирован в результате не менее 10 различных утечек данных.
PayPal позволяет предприятиям выставлять счета партиями до 1000 за раз (одного и того же счета), загружая файл CSV. Потенциальным мошенникам было бы легко добавить имя (или имя пользователя) ко всем счетам, но они этого не сделали — это означает, что у них, вероятно, нет имени цели. Единственным известным нарушением, которое раскрыло их личную электронную почту, но не имя или имя пользователя, был взлом Patreon в 2015 году.
Как защититься от мошеннических счетов PayPal
PayPal предоставляет простое и здравое руководство по мошенничеству с электронной почтой; однако афера с выставлением счетов еще не указана.
Вот наш совет:
- Не нажимайте на счета-фактуры по ссылкам в электронном письме, даже если это настоящие ссылки. Вы можете проверить счета PayPal, просто войдя в сервис на другой вкладке или в другом браузере.
- Не оплачивайте счет, если вы не уверены на 100 процентов, для чего он нужен.
- Не звоните, не пишите по электронной почте или иным образом не связывайтесь с «продавцом».
- Держите свой основной адрес электронной почты в тайне.
- Использовать псевдоним электронной почты или служба защиты электронной почты давать разные адреса электронной почты разным компаниям.
- Регулярно проверяйте haveibeenpwned, чтобы узнать, не были ли раскрыты ваши личные данные. Если адрес электронной почты скомпрометирован, деактивируйте его.
Мошенничество с выставлением счетов через PayPal раздражает и опасно
Открытие электронной почты для поиска подлинного счета PayPal за то, что вы не покупали, в лучшем случае раздражает, а в худшем может привести к потере денег. Позаботьтесь о своих социальных сетях, своих учетных записях электронной почты и своей интернет-безопасности, чтобы вы могли лишить преступников деталей, которые им нужны, чтобы эффективно нацеливаться на вас.
