Οι εγκληματίες προσπαθούν πάντα να πάρουν τα χέρια τους στα μετρητά σας που κερδίζετε με κόπο και το τελευταίο τους κόλπο είναι απλό—να στείλετε ένα νόμιμο τιμολόγιο μέσω PayPal για ένα αντικείμενο υψηλής αξίας που δεν έχετε αγοράσει. Πώς λειτουργεί λοιπόν αυτή η απάτη; Πώς το κάνουν αυτό οι απατεώνες χρησιμοποιώντας ένα πραγματικό τιμολόγιο PayPal;
Η τιμολόγηση PayPal φέρνει τους απατεώνες στα εισερχόμενά σας
Παραδοσιακά, οι απατεώνες και οι αποστολείς ανεπιθύμητης αλληλογραφίας ήταν σχετικά εύκολο να εντοπιστούν. Εάν δεν έχουν επισημανθεί από τα φίλτρα ανεπιθύμητης αλληλογραφίας του παρόχου email σας, υπάρχουν λεπτομέρειες που τα δίνουν, αν ξέρετε τι να αναζητήσετε.
Τα email είναι συχνά πλαστά—που σημαίνει ότι η διεύθυνση email στο πεδίο "από" δεν είναι γνήσια και μερικές φορές προέρχονται από όμοιους τομείς. Η γλώσσα τείνει να είναι περίεργη και θα σας υπόσχονται αγάπη, πλούτη πέρα από τα πιο τρελά σας όνειρα ή την ευκαιρία να βοηθήσετε έναν προσωρινά φτωχό πρώην αρχηγό κράτους. Σχεδόν σε κάθε περίπτωση, θα περιέχουν συνδέσμους στους οποίους, εάν κάνετε κλικ, είτε θα εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή σας είτε θα προσπαθήσουν να σας εξαπατήσουν ώστε να δώσετε τα στοιχεία του τραπεζικού σας λογαριασμού. Είναι ψεύτικα και είναι εύκολο να τα πεις.
Τα τιμολόγια από το PayPal είναι διαφορετικά. Το PayPal είναι ένας αξιόπιστος οργανισμός, χωρίς τον οποίο το ηλεκτρονικό εμπόριο θα σταματούσε. Τα email από το PayPal θα φτάνουν πάντα στο γραμματοκιβώτιό σας ανεξάρτητα από τον πάροχο σας. Δεν εμπλέκονται πλαστογράφηση και δεν υπάρχουν επικίνδυνοι σύνδεσμοι. Είναι νόμιμο, και επομένως, είναι δύσκολο να πούμε ότι πρόκειται για απάτη.
Και ο καθένας μπορεί να δημιουργήσει ένα τιμολόγιο χρησιμοποιώντας το PayPal. Αυτό ακριβώς κάνουν λοιπόν οι κυβερνοεγκληματίες.
Οι απατεώνες μπορούν να σας τιμολογήσουν μέσω PayPal
Έχοντας διαγράψει τα φίλτρα ανεπιθύμητης αλληλογραφίας και χωρίς προφανή δώρα ότι το τιμολόγιο είναι απάτη, μπορεί να καταλήξετε με κάτι τέτοιο στα εισερχόμενά σας.
Θα ελέγξετε ότι τα outlinks είναι γνήσια και, νιώθοντας καθησυχασμένοι, κάντε κλικ σε ένα για να δείτε το γνήσιο τιμολόγιο PayPal στον αυθεντικό ιστότοπο του PayPal. Εκεί, μπορείτε είτε να πληρώσετε είτε να ακυρώσετε το τιμολόγιο.
Αυτό το τιμολόγιο προορίζεται για το Bitcoin και φέρεται να προέρχεται από το "Bitcoin Exchange", αλλά έχουμε δει άλλα πλαστά τιμολόγια για δωροκάρτες και για χρεώσεις που γίνονται από το ίδιο το PayPal. Για τους απατεώνες, οι επιλογές είναι ατελείωτες και είναι απολύτως πιθανό ορισμένα άτομα ή επιχειρήσεις να κάνουν πραγματικά κλικ στο κουμπί Pay.
Πώς λειτουργούν τα τιμολόγια PayPal;
Εάν χρησιμοποιείτε τακτικά το PayPal στον υπολογιστή σας, μπορεί να έχετε ορίσει ότι δεν χρειάζεται καν να συνδεθείτε στον λογαριασμό σας στο PayPal—απλώς κάντε κλικ στο μεγάλο μπλε κουμπί και, ως δια μαγείας, το απαιτούμενο ποσό εξαφανίζεται από το υπόλοιπό σας στο PayPal και δεν εμφανίζεται ποτέ πάλι.
Το PayPal παρέχει επίσης έναν κωδικό QR για τιμολόγια. Όχι μόνο μπορείτε να τιμολογηθείτε μέσω email ενώ βρίσκεστε εν κινήσει, αλλά μπορείτε επίσης να έχετε απευθείας πρόσβαση στο τιμολόγιο στο smartphone σας. Απλώς στρέψτε την κάμερά σας στο μπλε τετράγωνο! Η μικροσκοπική γραφή σε μια οθόνη 5 ιντσών καθιστά ακόμη πιο πιθανό να κάνετε κλικ στο κουμπί. Όπως καθιστά σαφές το σλόγκαν του PayPal, είναι απλό: «Σάρωση. Πληρωμή. Πηγαίνω."
Σε αυτό το επίπεδο, η απάτη είναι απλή: πείστε τους ανθρώπους να κάνουν κλικ σε ένα κουμπί και να λάβουν ένα μεγάλο χρηματικό ποσό σε αντάλλαγμα.
Πώς χρησιμοποιούν οι απατεώνες πλαστά τιμολόγια PayPal;
Ακόμα κι αν δεν πληρώσετε το τιμολόγιο, οι απατεώνες έχουν περισσότερα κόλπα για να σας παγιδεύσουν. Το email περιέχει επίσης ένα μήνυμα από τον πωλητή, το οποίο υποδεικνύει ότι η πληρωμή έχει ήδη ληφθεί και περιλαμβάνει το κείμενο, "Καλέστε μας [sic] για οποιαδήποτε διαφωνία σχετικά με την πληρωμή και εκδώστε επιστροφή χρημάτων στο [τηλ. αριθμός]".
Αγνοώντας την τυχαία χρήση κεφαλαίων προς το παρόν, είναι πιθανό να ανησυχείτε αρκετά για να καλέσετε τον αριθμό, οπότε μπορεί να συμβεί ένα από τα δύο πράγματα.
Οι απατεώνες μπορεί να προσπαθήσουν να πάρουν περισσότερες πληροφορίες από εσάς—είτε μέσω μιας δόλιας διαδικασίας επαλήθευσης ταυτότητας είτε ζητώντας τα στοιχεία της τράπεζάς σας, φαινομενικά για να μπορέσουν να εκδώσουν επιστροφή χρημάτων.
Μπορεί επίσης να προσπαθήσουν να σας πείσουν να εγκαταστήσετε ένα εργαλείο απομακρυσμένης διαχείρισης στον υπολογιστή σας. Πιθανότατα μπορείτε να μαντέψετε σε ποιον δίνετε τον έλεγχο...
Καθώς τόσο το email όσο και το τιμολόγιο είναι αυθεντικά από το PayPal, δεν είναι αδύνατο να ξεγελαστούν κάποιοι. Μην είσαι ένας από αυτούς.
Μην πέφτετε στην απάτη του τιμολογίου PayPal
Χωρίς προφανείς ενδείξεις ότι το τιμολόγιο δεν είναι γνήσιο, κάντε την έρευνά σας πριν πληρώσετε το τιμολόγιο ή καλέσετε τον αριθμό.
Το πρώτο πράγμα που πρέπει να αναρωτηθείτε είναι αν αγοράσατε ή προσπαθήσατε να αγοράσετε το εν λόγω αντικείμενο. Εάν η απάντηση είναι όχι - επειδή το να ξοδεύετε 499,99 $ σε κρυπτογράφηση μέσω του λογαριασμού σας στο PayPal δεν είναι κάτι που θα σκεφτόσασταν να κάνετε - είναι απάτη.
Μπορείτε επίσης να κάνετε κάποια έρευνα για τυχόν στοιχεία επικοινωνίας που περιέχονται στο email και στο τιμολόγιο.
Με το δείγμα του τιμολογίου μας, η υποτιθέμενη διεύθυνση ηλεκτρονικού ταχυδρομείου του πωλητή είναι [email protected]. Ο τομέας φιλοξενίας είναι προς το παρόν ανενεργός, αλλά μια γρήγορη ματιά στο Αρχείο Διαδικτύου Μηχανή επιστροφής αποκάλυψε ότι προηγουμένως ήταν ένας ιστότοπος WordPress που φιλοξενούσε τυχαία αποσπάσματα κινεζικού κώδικα και άλλα αποκομμένα υπολείμματα από σεμινάρια. Εν ολίγοις, δεν εμπνέει εμπιστοσύνη ότι ο πωλητής είναι γνήσιος.
Μια άλλη ένδειξη είναι ο αριθμός τηλεφώνου. Χρησιμοποιώντας ένα δωρεάν εργαλείο έρευνας, μπορέσαμε να βεβαιωθούμε ότι ανατέθηκε την ίδια μέρα που στάλθηκε το email και αναμένουμε ότι θα ανατεθεί εκ νέου λίγο αργότερα.
Η απλή αναζήτηση ενός αριθμού στο Google μπορεί να αποκαλύψει ότι χρησιμοποιείται συχνά από απατεώνες.
Πώς οι απατεώνες του PayPal πήραν τη διεύθυνση email μου;
Ίσως διαφημίζετε τη διεύθυνση email σας στο Facebook, στο Twitter ή σε ένα προσωπικό σας ιστολόγιο και να έχει αφαιρεθεί από εκεί.
Είναι πολύ πιο πιθανό η διεύθυνση email σας να αποκαλύφθηκε σε παραβίαση δεδομένων. Οι εταιρείες παραβιάζονται συνεχώς, με τις πληροφορίες πελατών να διεισδύουν από τα συστήματά τους με ανησυχητική κανονικότητα. Στο 2022 Παραβίαση δεδομένων Samsung, για παράδειγμα, οι εγκληματίες κατάφεραν να κλέψουν τα ονόματα των πελατών, τα στοιχεία επικοινωνίας και τα δημογραφικά στοιχεία, τις ημερομηνίες γέννησης και το προϊόν πληροφορίες εγγραφής—τα οποία μπορεί να περιλαμβάνουν φύλο, ακριβή δεδομένα γεωγραφικής θέσης, αναγνωριστικό προφίλ λογαριασμού Samsung, όνομα χρήστη και περισσότερο.
Σύμφωνα με έχουν μπει, το άτομο που μας παρείχε το δείγμα ηλεκτρονικού ταχυδρομείου έχει παραβιαστεί η διεύθυνση ηλεκτρονικού ταχυδρομείου του σε τουλάχιστον 10 διαφορετικές παραβιάσεις δεδομένων.
Το PayPal επιτρέπει στις επιχειρήσεις να κάνουν μαζικά τιμολόγια σε παρτίδες έως και 1.000 τη φορά (του ίδιου τιμολογίου) ανεβάζοντας ένα αρχείο CSV. Θα ήταν εύκολο για τους επίδοξους απατεώνες να προσθέσουν ένα όνομα (ή όνομα χρήστη) σε όλα τα τιμολόγια, αλλά δεν το έχουν κάνει — πράγμα που σημαίνει ότι είναι πιθανό να μην έχουν το όνομα του στόχου. Η μόνη γνωστή παραβίαση που αποκάλυψε το προσωπικό τους ηλεκτρονικό ταχυδρομείο, αλλά όχι το όνομα ή το όνομα χρήστη, ήταν το hack Patreon το 2015.
Πώς να προστατευτείτε από δόλια τιμολόγια PayPal
PayPal παρέχει έναν απλό και κοινή λογική οδηγό για απάτες μέσω email. Ωστόσο, η παράβαση τιμολόγησης δεν αναφέρεται ακόμη.
Εδώ είναι η συμβουλή μας:
- Μην κάνετε κλικ σε τιμολόγια από συνδέσμους σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου — ακόμα κι αν πρόκειται για γνήσιους συνδέσμους. Μπορείτε να ελέγξετε τα τιμολόγια του PayPal απλά κάνοντας είσοδο στην υπηρεσία σε διαφορετική καρτέλα ή πρόγραμμα περιήγησης.
- Μην πληρώνετε ένα τιμολόγιο αν δεν είστε 100 τοις εκατό σίγουροι για ποιο σκοπό.
- Μην τηλεφωνήσετε, μην στείλετε email ή με άλλον τρόπο επικοινωνήστε με τον "πωλητή".
- Κρατήστε την κύρια διεύθυνση email σας ιδιωτική.
- Χρήση ψευδώνυμο email ή ένα υπηρεσία προστασίας email για να δώσετε διαφορετικές διευθύνσεις email σε διαφορετικές εταιρείες.
- Ελέγχετε τακτικά το haveibeenpwned για να δείτε αν έχουν αποκαλυφθεί τα προσωπικά σας στοιχεία. Εάν μια διεύθυνση email έχει παραβιαστεί, απενεργοποιήστε την.
Οι απάτες τιμολόγησης PayPal είναι εκνευριστικές και επικίνδυνες
Το άνοιγμα ενός email για να βρείτε ένα γνήσιο τιμολόγιο PayPal για κάτι που δεν αγοράσατε είναι ενοχλητικό στην καλύτερη περίπτωση και στη χειρότερη μπορεί να έχει ως αποτέλεσμα να χάσετε χρήματα. Φροντίστε τα μέσα κοινωνικής δικτύωσης, τους λογαριασμούς email σας και την ασφάλειά σας στο Διαδίκτυο, ώστε να μπορείτε να στερήσετε από τους εγκληματίες τις λεπτομέρειες που χρειάζονται για να σας στοχεύσουν αποτελεσματικά.
