8 typowych oszustw PayPal w 2022 roku i jak ich uniknąć

Żyjemy w epoce zdominowanej przez technologię i byliśmy świadkami zarówno ogromnego postępu w kilku gałęziach technologii, jak i wzrostu zainteresowania tymi postępami. Aż trudno uwierzyć, że jeszcze kilka lat temu nie mieliśmy możliwości czatu wideo, wysyłania ogromnych plików z błyskawiczną prędkością, przeprowadzania skomplikowanych kontroli bezpieczeństwa w celu zalogowania się na nasze konta (w tym rozpoznawania twarzy), a jednym z najbardziej ważne, nabywaj towary, płacąc przez Internet.

Chociaż dla niektórych to wciąż science fiction, większość z nas nie tylko dostosowała się do postępu technicznego naszych czasów, ale także w pełni je przyjęła. W rezultacie przenieśliśmy nasze konta bankowe do Internetu i używamy stron internetowych i aplikacji do zarządzania różnymi rzeczami, takimi jak tworzenie depozytów, przelewanie pieniędzy do znajomego, opłacanie ubezpieczenia, inwestowanie w akcje, a nawet kupowanie kryptowalut.

Weźmy na przykład PayPal . Jest to jeden z najpopularniejszych procesorów płatności online, a ludzie polegają na jego usługach od ponad 20 lat , aby wykonywać pojedyncze lub cykliczne płatności, a nawet zakładać konta handlowe w celu otrzymywania pieniędzy od swoich klientów.

PayPal jest w rzeczywistości tak popularny, że można go znaleźć jako akceptowaną i zaufaną metodę płatności na prawie każdej stronie e-commerce, zaraz obok innych często używanych metod, takich jak przelewy bankowe, karty kredytowe, czeki, przekazy pieniężne, a od niedawna , kryptowaluta.

czym jest PayPal?

Jak wspomnieliśmy powyżej, PayPal to usługa online, która umożliwia dokonywanie lub otrzymywanie płatności online bez znacznego wysiłku. Wszystko, co musisz zrobić, to założyć konto i połączyć kartę kredytową lub konto bankowe, za pomocą którego możesz robić zakupy online i odpowiednio wypłacać pieniądze z konta PayPal na swoje konto bankowe. Technicznie możliwe jest utworzenie konta PayPal bez łączenia karty lub konta bankowego, jednak nie będziesz mógł w pełni korzystać z PayPal.

W rzeczywistości otrzymasz całą masę powiadomień, nawet jeśli Twoja karta niedawno wygasła, informując Cię, że nie możesz korzystać z usługi bez odnowienia wymaganych informacji (tj. danych karty kredytowej, której ważność wygasła). Jakiś czas temu było kilka przewodników online, które uczyły, jak oszukać PayPal, aby pozwolił ci utworzyć konto za pomocą generatora kart kredytowych, i prawdopodobnie zadziałało.

Jednak PayPal stał się mądrzejszy i zaczął przeprowadzać weryfikacje kart kredytowych na nowo utworzonych kontach. Proces weryfikacji zwykle oznaczał, że firma PayPal pobiera niewielką sumę pieniędzy (na przykład 1 USD ) z połączonej karty lub konta bankowego i wysyła kod na Twoje konto bankowe, zawarty w szczegółach płatności kwoty, którą właśnie wypłacono.

Weryfikacja przed oszustwem PayPal

Aby zweryfikować konto, trzeba było zdobyć wyciąg bankowy (co obecnie jest nieskończenie łatwiejsze niż 10 lat temu, biorąc pod uwagę, że większość z nas korzysta z aplikacji bankowości mobilnej), uzyskać kod, który PayPal umieścił w szczegółach płatności, i wklej go na stronie internetowej, w oknie dialogowym dodawania karty lub konta bankowego. Gdy to zrobisz, PayPal może pomyślnie zweryfikować Twoje konto. Po zakończeniu procesu weryfikacji firma PayPal prześle Ci zwrot kwoty pobranej z Twojego konta w celu weryfikacji.

Domyślamy się, że to posunięcie miało na celu zniechęcenie każdego, kto próbowałby oszukać PayPal lub użytkowników PayPal, zmuszając ich do przesyłania prawdziwych informacji, które można zweryfikować, co następnie oznaczało, że użytkownicy PayPal mogą zostać pociągnięci do odpowiedzialności za swoje potencjalnie podejrzane operacje.

Mówiąc o oszustwach, prawdopodobnie chcesz dowiedzieć się więcej na ich temat, a także jak chronić się przed takimi niefortunnymi incydentami, dlatego w tym przewodniku pokażemy Ci niektóre z najczęstszych sposobów, w jakie możesz zostać oszukany w systemie PayPal a także jak możesz się zabezpieczyć przed tymi oszustami i ich sprawcami.

Typowe oszustwa PayPal w 2021 r

1. Smażenie

Jest to prawdopodobnie najnowsza metoda, której można użyć do oszustwa, jeśli jesteś użytkownikiem systemu PayPal. Chociaż jego nazwa może wywołać u ciebie chichot, ten rodzaj oszustwa nie jest tak głupi, jak myślisz: w rzeczywistości łączy dwa najskuteczniejsze sposoby (phishing i wiadomości SMS) oszukiwania kogoś w celu wyłudzenia od niego różnych rzeczy, w tym pieniądze i poufne informacje, które mogą być dalej wykorzystywane do nieautoryzowanego dostępu.

Nowością w tego rodzaju oszustwie jest to, że wykorzystuje on Twój telefon, co oznacza, że ​​oszuści mogą zaskoczyć wielu użytkowników, którzy mogą nie spodziewać się, że osoba atakująca spróbuje zaatakować ich za pośrednictwem tego kanału. Należy pamiętać, że atak ten był obserwowany w różnych formach: samego SMS-a, samego e-maila oraz kombinacji tych dwóch, na przykład wysyłania wiadomości SMS informującej o otrzymaniu wiadomości e-mail dotyczącej ważnego zdarzenia, które miało miejsce na koncie PayPal (np. jako zakazane lub ograniczone ) .

Jak działa smarowanie

Oto jak działa atak: otrzymujesz wiadomość, czy to przez SMS, e-mail, WhatsApp, Facebook, czy kombinację tych kanałów. Atakujący dodają do swoich e-maili poczucie pilności, aby w przypadku, gdy złapią cię z zaskoczenia, wpadniesz w ich pułapkę i dostarczysz im potrzebnych informacji. Ponadto wiadomość będzie brzmiała bardzo oficjalnie, aby nie budzić podejrzeń, że wysłał ją ktoś inny niż przedstawiciel PayPal.

Zwykle ta oszukańcza wiadomość poinformuje Cię, że Twoje konto zostało zbanowane, zablokowane lub ograniczone, i poprosi o wykonanie szeregu czynności w celu odzyskania konta lub zapobieżenia jego całkowitemu usunięciu (i utracie środków na zawsze). Najczęściej wiadomości te zawierają również łącze, które po kliknięciu prowadzi do strony, która wygląda prawie identycznie jak oficjalna witryna PayPal i zawiera prośbę o zalogowanie się na konto PayPal.

Jeśli umieścisz tam swoje prawdziwe dane uwierzytelniające PayPal, nie będziesz zalogowany na swoje konto PayPal. Zamiast tego oszuści otrzymają twoje dane logowania i spróbują zablokować ci dostęp do konta lub ukraść z niego pieniądze. Jednak większość atakujących nie poprzestaje na tym i poprosi Cię o dodatkowe dane osobowe, takie jak ulica, na której dorastałeś, nazwisko panieńskie matki, wiesz, rzeczy, o które zwykle pytają Cię pytania bezpieczeństwa. Może to ułatwić hakerom łatwy dostęp do innych Twoich kont.

Zwykle możesz dowiedzieć się, że zostałeś oszukany, chwilę po przekazaniu danych uwierzytelniających PayPal stronie phishingowej, ponieważ w większości przypadków prowadzi ona donikąd lub po prostu wysyła ogólną wiadomość. Ponieważ jednak kreatywność oszustów nie zna granic, logowanie się na stronę phishingową może czasami spowodować wyświetlenie błędu (takiego jak „ błędne hasło ”), z prośbą o ponowną próbę, ale tym razem przekierowującą do oficjalnej witryny PayPal w celu nie wzbudzać żadnych podejrzeń.

Chroń się przed oszustwami smishing

Teraz, gdy przedstawiliśmy Ci najgorszy scenariusz, przez który możesz przejść w przypadku potężnego ataku, prawdopodobnie zastanawiasz się, co możesz zrobić, aby uchronić się przed tego typu oszustwem. Właściwie to całkiem proste. Przede wszystkim możesz sprawdzić, czy adres e-mail nadawcy jest prawidłowy (e-maile PayPal powinny mieć sufiks @paypal.com ). Jednak fałszowanie wiadomości e-mail nadal istnieje, więc tak naprawdę nie można mieć pewności, po prostu sprawdzając adres.

Możesz jednak po prostu spróbować odwiedzić oficjalną stronę PayPal, która jest i jest już od dłuższego czasu PayPal.com, i sprawdzić, czy Twoje konto ma dobrą opinię. Jeśli tak, możesz usunąć otrzymaną wiadomość i przestać się nią martwić. Jeśli nadal masz wątpliwości, możesz przejść do oficjalnej witryny PayPal i skontaktować się z pomocą techniczną, aby rozwiać swoje wątpliwości.

Pamiętaj, że PayPal ma adres e-mail, na który możesz zgłaszać takie próby oszustwa. Po prostu prześlij wszystkie otrzymane wiadomości e-mail na adres [email protected] , a następnie je usuń.

2. Podszywanie się pod nazwę wyświetlaną

Od niechcenia wspomnieliśmy powyżej o pewnej formie fałszowania, ale fałszowanie nazwy wyświetlanej to nie to samo, co fałszowanie adresu e-mail. Za chwilę przejdziemy do oszustwa, po krótkim wyjaśnieniu różnic między tymi dwiema formami podszywania się. Podszywanie się pod adres e-mail zasadniczo polega na wysyłaniu wiadomości e-mail ze sfałszowanego adresu. Oszuści zwykle wybierają oficjalny adres, aby wyglądał na oficjalny.

Jednak w większości przypadków takie e-maile są wykrywane przez głównych dostawców usług pocztowych, takich jak Gmail , i zwykle można zauważyć, że nie mają one certyfikatów bezpieczeństwa lub nie można zweryfikować domeny, z której wysłano wiadomość e-mail. Na przykład w Gmailu na zdjęciu profilowym nadawcy znajduje się znak zapytania, a najechanie na niego kursorem myszy powinno poinformować, że Gmail nie może zweryfikować, czy wiadomość e-mail została wysłana przez właściciela domeny lub oszusta .

Jak działają oszustwa związane z fałszowaniem nazw

Teraz z fałszowaniem nazw, sprawy mają się nieco podobnie. Większość usług pocztowych zrezygnowała z wyświetlania pełnego adresu e-mail kontaktu, który wysyła wiadomość e-mail. Pewnie zauważyłeś, że w polu nadawcy nie widzisz tak często adresów e-mail, a informacja ta została zastąpiona nazwą wyświetlaną, którą każdy może wybrać dla siebie. Na przykład, jeśli [email protected] ustawił swoją nazwę wyświetlaną na Jan Nowak, nie będziesz już widzieć adresu e-mail, a zamiast niego zobaczysz Jan Nowak .

Jednak najechanie myszką na wyświetlaną nazwę nadawcy lub otwarcie źródła wiadomości e-mail powinno ujawnić adres e-mail nadawcy. Niektórzy dostawcy usług poczty e-mail, tacy jak Gmail, umożliwiają wyświetlanie zarówno nazwy wyświetlanej, jak i adresu e-mail, więc jeśli jesteś wystarczająco czujny, możesz wykryć oszustwo związane z fałszowaniem nazw już w zarodku.

Aby podać przykład, który odnosi się do naszego scenariusza, jeśli osoby atakujące chcą uzyskać niektóre informacje PayPal, mogą zmienić swoją wyświetlaną nazwę na coś odpowiedniego, na przykład Obsługa klienta PayPal lub Pomoc techniczna PayPal. Połącz to z pilną wiadomością, taką jak TWOJE KONTO ZOSTAŁO ZABLOKOWANE wielkimi literami, a otrzymasz przepis na katastrofę.

Większość użytkowników zapomina sprawdzić rzeczywisty adres e-mail nadawcy, co zwykle skutkuje utratą konta lub kradzieżą pieniędzy, nawet nie zdając sobie sprawy z tego, co się stało (to znaczy, dopóki nie jest za późno). Na szczęście uniknięcie ataku polegającego na fałszowaniu nazwy wyświetlanej nie jest wcale trudne, jeśli jesteś wystarczająco ostrożny. Przede wszystkim renomowane usługi, takie jak PayPal, nie używają liczników czasu, które musisz pokonać, zanim zablokują ci dostęp do konta, więc nie spiesz się.

Po drugie, samo otwarcie wiadomości e-mail nie oznacza, że ​​Twoje konto zostało przejęte. W rzeczywistości musisz zrobić jeszcze jeden lub dwa kroki, aby do tego dopuścić. Dlatego możesz otworzyć podejrzaną wiadomość e-mail i sprawdzić, czy adres nadawcy wygląda podejrzanie, na przykład [email protected]. Atakujący uciekają się do adresów e-mail, które wyglądają jak te (nazywamy je palnikami), ponieważ są łatwe do wygenerowania, a większość z nich ulega samozniszczeniu po określonym czasie.

Jak chronić się przed fałszowaniem nazw

Najlepszym sposobem ochrony przed tym typem jest to samo, o czym wspomnieliśmy powyżej. Nawet jeśli wiadomość e-mail ma wrażenie pilności, pamiętaj, że PayPal nie tylko usunie Twoje konto i ucieknie z pieniędzmi. Jeśli otrzymasz oszukańczą wiadomość e-mail, cofnij się i spróbuj podejść do sprawy logicznie: wejdź na oficjalną stronę PayPal i sprawdź, czy wszystko jest w porządku. Jeśli nadal uważasz, że coś jest nie tak, spróbuj uzyskać dostęp do menedżera logowania. Można go znaleźć w kategorii Aktywność w sekcji Ustawienia PayPal .

Jeśli zauważysz dziwne logowania na swoim koncie PayPal, powinieneś zmienić hasło do adresu e-mail powiązanego z kontem, a jeśli ustawiłeś odzyskiwanie adresu e-mail dla tego adresu e-mail PayPal, powinieneś również zmienić hasło do niego. Po zakończeniu zmiany haseł usuń podejrzane dane logowania z menedżera logowania PayPal i rozważ włączenie 2FA ( uwierzytelnianie dwuetapowe ).

3. Oszustwo związane ze spadkiem lub zaliczką

Jest to jeden z najczęstszych (i najstarszych) rodzajów oszustw PayPal, który pojawia się odkąd pamiętam. Jeśli jesteś dzieckiem z lat 90., być może pamiętasz, jak niektórzy z twoich krewnych lub znajomych rozmawiali o otrzymaniu e-maila z informacją, że wygrali miliony dolarów i że muszą wysłać zaliczkę, aby odblokować pieniądze .

Inną wersją tego jest bogaty książę z Afryki , który musi wykraść trochę pieniędzy ze swojego kraju i nie może tego zrobić bez twojej pomocy, więc prosi cię o przelanie pieniędzy na konto bankowe, aby mógł ci zaufać i w zasadzie jest to najstarsza sztuczka w książce. Mogą istnieć dosłownie tysiące wersji tego oszustwa , a każda z nich wydaje się łączyć wszystkie pozostałe. Panny młode, które muszą uciec ze swoich krajów, ogromne wygrane na loterii, spadek po krewnych, o których nigdy nie wiedziałeś, zwrot podatku, co tylko chcesz, to wszystko.

Teraz, jeśli nie wiedziałeś o żadnym z nich, możesz mieć oczy szeroko otwarte i zrozumieć, że jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. W tamtych czasach oszustwa te koncentrowały się głównie na właścicielach kart kredytowych i klientach banków , więc wszyscy próbowali przekonać Cię do przelania pieniędzy na określone konto bankowe. W dzisiejszych czasach celem tych oszustw może być praktycznie każda forma płatności, zwłaszcza w Internecie.

Dlatego możesz zauważyć, że bogaty książę z Afryki desperacko potrzebuje, abyś wysłał 100 $ lub podobną sumę pieniędzy za pośrednictwem PayPal, Revolut, Monese lub Venmo, a nawet zażądał od ciebie kryptowaluty; możliwości są nieograniczone, a ci oszuści nie mają wstydu. Teraz nie chcemy czuć się winni, jeśli ktoś skontaktuje się z Tobą w sprawie wygrania uzasadnionej nagrody, a Ty po prostu zignorujesz to jako oszustwo, więc oto jak możesz wykryć oszukańczą wiadomość e-mail:

• Jest dużo błędów gramatycznych
• Nadawca (prawdopodobnie) nie użyje Twojego imienia i nazwiska, ale zwróci się do Ciebie jako Drogi, Mój Przyjaciel lub użytkownik, a nawet użyje Twojego adresu e-mail, na przykład „ Drogi [email protected] ”
• Wielkie litery każdego słowa, albo wszystkie wielkie litery, albo pierwsza litera każdego słowa
• Prosi o wiele danych osobowych, takich jak adres, imię i nazwisko lub numer ubezpieczenia społecznego
• Prosi o kliknięcie łącza, które wygląda na podejrzane (lub nie, oszuści ostatnio zrobili się sprytni)
• Z powodu złego tłumaczenia e-mail rzadko ma sens (złe tłumaczenie, które jest od razu oczywiste i łatwe do wykrycia)

Jak chronić się przed oszustwami spadkowymi

Jeśli otrzymasz taką wiadomość e-mail, niezależnie od historii, którą próbuje Cię nakarmić, sprawdź, czy istnieje jakieś źródło, z którym możesz zweryfikować. Na przykład, jeśli istnieje adres banku lub numer telefonu, spróbuj go wyszukać i sprawdzić, czy dane z wiadomości e-mail są zgodne z danymi na OFICJALNEJ stronie internetowej banku . Upewnij się również, że bank (lub firma, cokolwiek znajdziesz w e-mailu) jest renomowany, a nie taki, który właśnie uruchomił swoją stronę internetową kilka minut temu, lub ich obecność jest tylko w mediach społecznościowych (łatwe do zakrycia).

Jak zwykle, jeśli ci oszuści próbują przejąć kontrolę nad Twoim kontem PayPal, możesz zgłosić ich do PayPal, przesyłając otrzymane wiadomości e-mail na adres [email protected] . Podobno PayPal dołoży wszelkich starań, aby witryna (domena), która była używana do (próby) oszukiwania użytkownika, została usunięta tak szybko, jak to możliwe.

4. Sfałszowane (fałszywe) hiperłącze

Ten jest zwykle używany w połączeniu z innymi metodami oszustwa, ponieważ nie może tak po prostu wystąpić gdzieś w dziczy World Wide Web. Dlatego prawdopodobnie zobaczysz to w połączeniu z e-mailem, wiadomością, postem gdzieś na forum, a nawet na dedykowanej podejrzanej stronie internetowej. Zasada tego oszustwa jest bardzo prosta: widzisz łącze, które w rzeczywistości jest zamaskowane jako hiperłącze. Albo na odwrót. Dobra, może to zabrzmieć trochę zawile, więc spróbujmy uprościć.

Jeśli chcesz utworzyć hiperłącze, potrzebujesz dwóch rzeczy: rzeczywistego adresu URL , do którego próbujesz uzyskać dostęp, oraz obiektu , który będzie służył jako punkt dostępu, niezależnie od tego, czy jest to tekst, obraz czy inny obiekt hipertekstowy . W tym scenariuszu oszust używa hiperłącza tekstowego, co oznacza, że ​​umożliwia kliknięcie fragmentu tekstu w wiadomości e-mail, wiadomości lub poście. Po kliknięciu tego łącza zostaniesz przekierowany do określonej lokalizacji w Internecie, najprawdopodobniej strony internetowej.

Jak działa fałszywe oszustwo związane z hiperłączem

Niektórzy oszuści zorientowali się, że jeśli użyją rzeczywistego adresu URL jako tekstu swojego hiperłącza, mogą skłonić użytkowników do kliknięcia go, wierząc, że doprowadzi ich to do miejsca, do którego wskazuje tekst (fałszywy adres URL). Aby uczynić to jeszcze bardziej wiarygodnym, wzięli oficjalne adresy URL PayPal i umieścili je w swoich postach, wiadomościach lub e-mailach, a następnie połączyli te teksty ze złośliwymi witrynami phishingowymi.

Witryna phishingowa to najczęściej strona, która próbuje imitować swój oficjalny odpowiednik. Jakiś czas temu strona phishingowa w niczym nie przypominała oficjalnej witryny, więc bardzo łatwo było ją wykryć i ominąć. Jednak w dzisiejszych czasach osoby atakujące mogą po prostu sklonować stronę i wykorzystać ją do własnych złowrogich celów, takich jak kradzież pieniędzy lub zdobycie prywatnych informacji w celu skompromitowania innych kont.

Jak uniknąć oszustw związanych z fałszywymi hiperłączami

Na szczęście dla Ciebie fałszywe hiperłącza to jedne z najmniej niebezpiecznych form oszustwa, ponieważ możesz ich łatwo uniknąć. Jeśli zobaczysz adres URL, który również można kliknąć, najedź na niego kursorem myszy i sprawdź, czy oba linki są identyczne . Jeśli tak, prawdopodobnie jesteś bezpieczny . Jeśli jest to link służący do wyłudzania informacji, między tymi dwoma adresami URL występują pewne różnice i należy bardzo uważać, aby go kliknąć. Poniżej dodaliśmy przykład takiego łącza, więc możesz go przetestować i zobaczyć, jak mylące może być trafienie na cel takiej próby oszustwa. Nie martw się, wystarczy kliknąć .

• https://www.paypal.com/us/signin

Jak widać, spodziewałeś się wylądować na stronie głównej PayPal, a link najwyraźniej przeniósł Cię w inne miejsce. W scenariuszu fałszywego oszustwa z hiperłączem możesz zostać poproszony o podanie danych logowania, które atakujący zbierze później, lub nawet możesz zagrozić bezpieczeństwu systemu, jeśli atakujący jest wystarczająco przebiegły i wypełnił stronę docelową hakami i skryptami.

5. Oszustwa w mediach społecznościowych

Są one absolutnie najgorsze, ponieważ są wysyłane przez praktycznie każdego, kto ma konto na platformach społecznościowych. Nawet ty mogłeś wysłać jeden taki link bez żadnych ukrytych motywów. Opiszmy scenariusz, a Ty zdecydujesz, czy jest podobny, czy nie. Przeglądasz Facebooka i widzisz post z informacją, że możesz wygrać około 100 USD w systemie PayPal, jeśli tylko wypełnisz krótką ankietę, a następnie wyślesz link do 5 znajomych.

Jak działają oszustwa w mediach społecznościowych

Bez wahania klikasz link, wypełniasz ankietę, która zawiera zbyt wiele błędów gramatycznych, by była wiarygodna, ale wzruszasz ramionami i myślisz „ co najgorszego może się wydarzyć? „. Ponadto ankieta jest całkowicie wypełniona pytaniami, które miały na celu zebranie jak największej liczby danych osobowych , a na końcu poproszono Cię również o podanie adresu e-mail, aby można było się z Tobą skontaktować w przypadku wygranej wielka nagroda. Po raz kolejny z radością się zgadzasz.

Zanim go zamkniesz, jest jeszcze jedna rzecz, którą możesz zrobić, aby zwiększyć swoje szanse na wygranie dużej nagrody lub kwalifikować się, w zależności od projektu oszustwa: musisz wysłać link do 5 znajomych z Facebooka, więc ty też to robisz.

Teraz, czy widzisz tutaj problem? Właśnie dobrowolnie przekazałeś wiele poufnych informacji o sobie, w tym swój adres e-mail, atakujący wie teraz na pewno, że posiadasz konto PayPal, ponieważ oszustwo było skierowane tylko do użytkowników PayPal, a ty pomogłeś atakującemu popełnić oszustwo, samodzielnie wysyłając je do 5 znajomych.

Jeśli twoi znajomi byli tak samo entuzjastyczni jak ty, prawdopodobnie również podali swoje dane, tym bardziej biorąc pod uwagę, że otrzymali oszustwo od osoby, której wszyscy (miejmy nadzieję) ufają, a na koniec prawdopodobnie rozdali również ich adresy e-mail i wysłałem link do 5 kolejnych osób. To trwa i trwa, a pod koniec oszuści mają całkiem fajną bazę danych zawierającą wiele danych osobowych o każdym z was, więc mogą zabrać się do pracy, próbując zdobyć wasze konta PayPal.

Jednak to, co przedstawiliśmy powyżej, było tylko jednym ze scenariuszy i jednym z najnudniejszych. Zamiast ankiety łącze mogło prowadzić do witryny wyłudzającej informacje , w której z wielu różnych powodów można było zostać oszukanym i podać swoją nazwę użytkownika i hasło PayPal. Oszust może na przykład wspomnieć, że musisz wykonać autoryzację PayPal, aby otrzymać jakąś płatność lub nagrodę, co zwykle wiąże się z zalogowaniem się na konto.

Wspomnieliśmy powyżej, że oszustwa w mediach społecznościowych są najgorsze, ponieważ platformy mają okropne filtry treści i łatwo zrozumieć, dlaczego biorąc pod uwagę, że większość tych platform ma dosłownie miliardy użytkowników, co sprawia, że ​​śledzenie wszystkich jest wręcz niemożliwe . Jeśli to nie wystarczy, weź pod uwagę, że wszystkie te platformy mediów społecznościowych umożliwiają kupowanie miejsc reklamowych i tworzenie promowanych postów, a niektóre z tych platform wykonują absolutnie okropną robotę w filtrowaniu oszustw.

Od czasu do czasu natykamy się na reklamy w mediach społecznościowych, które wydają się pochodzić od dużych firm. Oto kicker: prawie wszystkie te oszukańcze reklamy wydają się celebrować jakąś rocznicę firmy wymienionej w reklamie i obiecują obsypywać cię prezentami, jeśli wykonasz kilka zadań, z których wszystkie mają miejsce na określonej stronie internetowej , dokąd prowadzi reklama. Czy widzisz, dokąd to zmierza? Ludzie widzą rzeczy w mediach społecznościowych, zakładają, że są legalne, wpadają w pułapki oszustów i na tym koniec.

Jak uniknąć oszustw w mediach społecznościowych

Jeśli chcesz uniknąć tego rodzaju oszustwa, sprawdź, kto je publikuje i śledź go w górę, aż znajdziesz oryginalny plakat. W mediach społecznościowych jest to niezwykle łatwe. Istnieje niewielkie prawdopodobieństwo, że dotrzesz do oficjalnej, legalnej firmy, która naprawdę stara się wynagrodzić swoich klientów za ich lojalność, ale zwykle łatwo to zauważyć, ponieważ duża firma będzie również publikować posty związane z rozdaniem/wydarzeniem i będzie być bardzo otwartym na ten temat.

Jeśli napotkasz tanią podróbkę oficjalnej firmy lub podmiotu, który twierdzi, że jest oficjalną stroną lub oficjalnymi partnerami, trzymaj się z dala od wszystkiego, co publikują i nie wahaj się pozwolić innym ludzie wiedzą, że w grę wchodzi oszustwo. Dobre środki zapobiegawcze oznaczają, że oszustwo ma mniejsze szanse na rozprzestrzenianie się w sposób organiczny. Jako dodatkowy środek możesz śmiało zgłosić je, jeśli platforma mediów społecznościowych, z której korzystasz, zapewnia taką opcję.

6. Oszustwo związane z przypadkową nadpłatą

Ten zdarza się znacznie rzadziej niż inne, ponieważ wiąże się z tym, że oszust posuwa się do ekstremalnych wysiłków , zarówno dzięki swojej kreatywności, jak i zasobom finansowym. Oszustwo wygląda następująco: sprzedajesz produkt w Internecie i zwracają się do Ciebie kupujący, którzy proponują wysłanie pieniędzy za ten produkt w systemie PayPal. Podajesz im adres PayPal, wysyłasz produkt, otrzymujesz płatność i zauważasz, że kupujący przesłał Ci wyższą kwotę niż żądałeś.

Teraz kupujący może ponownie skontaktować się z Tobą i poprosić o zwrot dodatkowej kwoty , ale także zapytać, czy możesz zwrócić tę kwotę na inne konto PayPal. Chociaż na początku może się to wydawać całkiem nieszkodliwe, oto, co tak naprawdę dzieje się za kulisami. Najprawdopodobniej oszust ukradł konto PayPal i celowo przesłał Ci większą kwotę za ten produkt.

Wysyłasz sprzedawany przedmiot na adres docelowy podany przez kupującego podczas transakcji, a następnie wysyłasz dodatkową kwotę pieniędzy na „prawdziwy” adres PayPal oszusta. Teraz robi się nieprzyjemnie: jeśli osoba, która była właścicielem skradzionego konta PayPal, zorientowała się, że jego konto zostało naruszone, może zgłosić oszukańczą działalność, a PayPal może pomóc jej anulować płatność i uzyskać pełny zwrot skradzionej kwoty pieniędzy .

Jest to absolutnie najgorszy scenariusz, ponieważ tracisz nie tylko sprzedawany produkt, ale także pieniądze, które otrzymałeś za niego od oszusta, a także tracisz kwotę zwróconą na prawdziwe konto PayPal oszusta. Po otrzymaniu pieniędzy oszust może je wydać i usunąć swoje konto PayPal, co jeszcze bardziej utrudni ich śledzenie i odzyskanie strat.

Pamiętaj, że oszust może nie poprosić Cię o zwrot pieniędzy, ale mimo to możesz stracić pieniądze i sprzedawany produkt, jeśli konto użyte do zakupu produktu zostało skradzione, a pierwotny właściciel konta zgłosi oszustwo do PayPala.

W takim przypadku oszust płaci ci ze skradzionego konta PayPal, wysyłasz produkt pod wskazany adres, oszust otrzymuje twój przedmiot, następnie prawdziwy właściciel konta łapie wiatr, co się dzieje, zgłasza oszustwo, następnie PayPal zwraca pieniądze do ich prawowitego właściciela, usuwając je ze swojego konta, i znów jesteś w rozterce.

Jak uniknąć oszustw związanych z nadpłatą

Jeśli chcesz uniknąć oszustw związanych z nadpłatą, po prostu anuluj zamówienie , jak najszybciej skontaktuj się z PayPal i zgłoś potencjalne oszustwo. Możesz także poczekać przed wysłaniem produktu, tylko na tyle, aby PayPal mógł załatwić sprawę za Ciebie. Pamiętaj, że rzadko zdarza się, aby kupujący przepłacił i prawie nigdy nie zdarza się, aby kupujący zażądał zwrotu pieniędzy na inne konto.

Niestety, ta metoda jest skuteczna tylko w przypadku nadpłaty, ponieważ nie ma absolutnie żadnego sposobu, abyś wiedział, że konto, na którym ostatnio kupiłeś od ciebie rzeczy, zostało zhakowane, tym bardziej biorąc pod uwagę, że niezgodność informacji między określonym adresem wysyłki a informacjami o kupującym jest całkowicie normalna .

Jeśli masz choć trochę podejrzeń co do legalności kont PayPal niektórych kupujących, najbezpieczniej byłoby skontaktować się z firmą PayPal i poinformować ich o swoich podejrzeniach. Wiemy już, że PayPal zapewnia ochronę kupujących, pomagając uzyskać zwrot pieniędzy, jeśli możesz udowodnić, że zostałeś oszukany, ale niewiele osób wie, że PayPal oferuje również usługi ochrony przed oszustwami dla sprzedawców.

PayPal jest dość biegły w badaniu tych problemów, po prostu kontaktując się z kupującymi i prosząc ich o potwierdzenie danych osobowych na ich koncie.

Inną rzeczą, którą możesz zrobić, aby sprawdzić, czy konto, z którego otrzymujesz ofertę, zostało zhakowane, jest skontaktowanie się z kupującym za pośrednictwem poczty elektronicznej i zapytanie go o zakup. Jeśli zauważysz, że kupujący nie ma pojęcia, o co Ci chodzi, anuluj zamówienie. Na koniec możesz spróbować opóźnić wysyłkę swoich produktów na jakiś czas, przynajmniej do czasu, gdy PayPal załatwi sprawę.

7. Okazja inwestycyjna i/lub oszustwo charytatywne

Te oszustwa można bezpiecznie umieścić w najstarszych sztuczkach w kategorii książek, ponieważ nie są one całkiem świeże na rynku oszustw. Być może słyszałeś o piramidach lub schematach Ponziego , więc pójdziemy dalej i powiemy, że zawsze zaczynają się jako okazje inwestycyjne, których po prostu nie można przegapić. Otrzymujesz prezentację i przyznajesz, że będziesz musiał trochę posmarować łokciem, zaczynasz od dołu, przyprowadzasz więcej osób, wkładasz trochę pieniędzy i masz nadzieję, że pójdziesz w górę.

Jednak tak się nigdy nie dzieje, a po zwerbowaniu kilku osób dostajesz buta, a zanim zdasz sobie sprawę, w jaki bałagan się wpakowałeś, jest już trochę za późno, aby powiedzieć znajomym i rodzinie, że oni też z tobą pójdę. Cóż, jeśli to choćby zdalnie dzwoni dzwonek, to wiesz, z czym masz do czynienia, jeśli chodzi o oszustwa związane z możliwościami inwestycyjnymi w systemie PayPal i prawdopodobnie już wiesz, jak ich unikać.

Jak działają oszustwa inwestycyjne/charytatywne

Jeśli nie, pozwól nam być twoim przewodnikiem przez kilka minut. Nie mówimy, że powinieneś unikać każdej napotkanej okazji inwestycyjnej (nie mogliśmy znieść poczucia winy, że powstrzymujemy Cię od zostania miliarderem), ale powinieneś przynajmniej uważać, z kim robisz interesy. Często, jeśli okazja inwestycyjna brzmi zbyt dobrze, aby była prawdziwa , prawdopodobnie tak jest .

Szczery biznesmen, który może zaoferować niezwykle dokładne przewidywania, jak Twoja inwestycja pomnoży swoją wartość w ciągu zaledwie miesięcy, a nawet tygodni dla najbardziej odważnych, jest niestety w dzisiejszych czasach jednorożcem. Istnieje kilka firm, które mogą się przebić i pomóc zwiększyć inwestycje, ale zdecydowanie nie są to firmy, które wysyłają e-maile pełne błędów gramatycznych, błędnie napisanych słów i oszukańczej prezentacji.

Znasz ten typ: jasne, z projektami inspirowanymi (jeśli nie wręcz bezwstydnie skopiowanymi) z Word Art Worda, zdjęciami słabej jakości, mnóstwem słów, ale bez faktycznie użytecznych informacji, i nie zapominając o kilku obietnicach, które zamierzasz być bogatym przy minimalnej inwestycji „ sprawiedliwej ”.

Twoją pierwszą czerwoną flagą powinno być to, że żaden szanujący się biznesmen nigdy nie zażąda od Ciebie pieniędzy za pośrednictwem poczty elektronicznej, a przede wszystkim za pośrednictwem PayPal. Większość poważnych firm organizuje spotkania i otwarte prezentacje, aby zdobyć zaufanie swoich inwestorów i nie czuć się jak podejrzany interes w zaułku. Jeśli poważnie myślisz o inwestowaniu, możesz skorzystać z Google, aby wyszukać więcej informacji o firmie lub osobie, z którą chcesz nawiązać współpracę.

Jeśli podmiot jest znany z tego, że jest podejrzany, natkniesz się na złe recenzje lub doświadczenia innych użytkowników, którzy zetknęli się z firmą lub osobą, którą jesteś zainteresowany. Istnieje szansa, że ​​nie znajdziesz absolutnie nic na temat firmy lub osoby, która przedstawiła możliwość inwestowania, co jest równie ważną czerwoną flagą, i będziesz chciał od razu unikać potencjalnego partnerstwa, zwłaszcza jeśli nigdy wcześniej nie spotkałeś tej osoby i właśnie otrzymałeś wiadomość e-mail z zachętą do zainwestowania pieniędzy przez PayPal na „świetna okazja inwestycyjna”.

Chociaż jest to wysoce niemoralne, niektórzy ludzie nie cofną się przed niczym, jeśli chodzi o szybki zarobek, więc scenariusze, które przedstawiliśmy powyżej, można spotkać również pod inną maską: organizacje charytatywne. Możesz otrzymywać e-maile z łzawymi historiami dotyczącymi wielu różnych przypadków, od głodujących dzieci po maltretowane zwierzęta lub zapomnianych chorych weteranów wojennych.

Pomimo tego, że większość tych łzawych historii może być prawdziwa lub przynajmniej zainspirowana rzeczywistością, czasami oszuści próbują wykorzystać twoją słabą stronę i nakłonić cię do przekazania dużych sum pieniędzy na walkę w tych sprawach, podczas gdy w rzeczywistości jedynym powodem, dla którego będziesz pomoc będzie planem oszusta, aby kupić nowy samochód. Jeśli chcesz przekazać pieniądze na cele charytatywne, możesz wyszukać organizacje charytatywne i przekazać darowiznę na oficjalnych stronach internetowych.

Inną świetną alternatywą byłoby wyszukanie lokalnych siedzib organizacji charytatywnych i fizyczne przekazanie darowizny. W ten sposób będziesz wiedział, że pieniądze nie trafią do przypadkowego oszusta internetowego.

8. Oszustwa związane z kryptowalutami

Kilka miesięcy temu PayPal wprowadził obsługę kryptowalut, co oznacza, że ​​teraz możesz nie tylko kupować i sprzedawać różne kryptowaluty na PayPal, ale także HODL (Hold On for Dear Life) lub kasować za pomocą kryptowalut. Chociaż jest to bez wątpienia krok we właściwym kierunku dla popularnego procesora płatności online, zaprasza również nową serię exploitów, prób oszustwa i oszustów, którzy nie mogą się doczekać, aby dostać w swoje ręce ciężko zarobioną wirtualną walutę .

W żadnym wypadku nie odradzamy inwestowania w kryptowaluty, ale zalecamy zachowanie ostrożności za każdym razem, gdy masz do czynienia z wirtualną walutą online, niezależnie od tego, czy są to monety kryptograficzne, czy pieniądze, które trzymasz na koncie PayPal. Jednak przeszliśmy tam iz powrotem w przypadku tradycyjnych walut w systemie PayPal, a kryptowaluta zasługuje na osobny rozdział, zwłaszcza biorąc pod uwagę, że zachowuje się zupełnie inaczej niż na przykład dolary amerykańskie, euro czy funty brytyjskie.

Jak działają oszustwa kryptowalutowe

Jednym z najczęstszych oszustw, na które można się przypadkowo natknąć, jest scenariusz porzuconego portfela. Wygląda to tak: po prostu przypadkowo znajdujesz pozornie porzucony portfel kryptograficzny lub otrzymujesz wiadomość e-mail zawierającą adres URL, który prowadzi do czegoś, co wydaje się być usługą portfela kryptograficznego online, a w tym samym e-mailu znajdujesz nazwę użytkownika lub adres e-mail i hasło do wspomnianego portfela.

Ciekawość cię pokonuje, więc postanawiasz rzucić okiem i kliknąć adres URL , a następnie użyć kombinacji nazwy użytkownika/adresu e-mail i hasła, aby odblokować portfel. I oto odkrywasz, że portfel nie jest pusty; w rzeczywistości zawiera 0,9x coś w rodzaju popularnej monety (zwykle Bitcoin, ponieważ jest to jedna z najpopularniejszych i najdroższych monet na rynku kryptograficznym).

Na początku twoje serce przeskakuje; nie możesz uwierzyć, że właśnie znalazłeś portfel zawierający zaledwie kilkadziesiąt tysięcy dolarów, więc decydujesz się przenieść go do własnego portfela lub wypłacić. Chociaż nie jest to do końca moralne posunięcie z twojej strony, nie jesteśmy tutaj, aby osądzać. Przeskakujesz więc przez obręcze, wchodzisz do menu, klikasz przyciski i ostatecznie docierasz do pola adresu, w którym musisz podać stronie internetowej adres kryptograficzny, na który ma przesłać monety.

Teraz tutaj robi się niejasno; strona internetowa, na której znajduje się portfel kryptograficzny, ma minimalną wartość wypłaty 1 bitcoina, a portfel ma tylko 0,9x (zamień x na dowolną cyfrę 0-9 , ponieważ najwyraźniej żadne dwa oszustwa nie są takie same), a to sprawia, że ​​​​myślisz i robisz teoretyczna matematyka w twojej głowie. Jeśli doładujesz portfel kryptograficzny różnicą i dorobisz do 1 Bitcoina, możesz go wypłacić, prawda?

W najgorszym przypadku, jeśli w portfelu znajduje się tylko 0,9 BTC , musisz uzupełnić go o 0,1 BTC, co w tej chwili jest niczym innym jak 3,7 tysiąca dolarów . Możesz jednak ulec pokusie, aby pomyśleć, że jeśli to zrobisz, nadal zabierzesz do domu 0,9 BTC, co obecnie wynosi prawie 34 tysiące.

Jak chronić się przed oszustwami związanymi z kryptowalutami

Zanim zaczniesz się nakręcać potencjalnymi zyskami, które możesz zarobić w tak krótkim czasie, pozwól nam przebić Twoją bańkę; cała sprawa jest oszustwem i wszystko, co musisz zrobić, aby samemu to rozgryźć, to po prostu cofnąć się o krok, oddychać głęboko i ponownie rozważyć wszystkie fakty. Nie natknąłeś się tak po prostu na porzucony portfel, ktoś go tam podłożył i czekał, aż ktoś złapie przynętę. Gdy tylko doładujesz konto, kryptowaluta, którą włożysz, zostanie bezpowrotnie utracona na blockchainie, a nawet zostaniesz zablokowany z porzuconego portfela .

A jeśli wiemy coś o kryptowalutach, to to, że większość z nich jest niewykrywalna, gdy tylko pozostanie w swojej kryptograficznej formie. Więc nawet jeśli udasz się na lokalny posterunek policji i złożysz raport o oszustwie, może nie być w stanie nic zrobić, aby ci pomóc. Jasne, strona może zostać usunięta, ale zapewniamy, że w każdej chwili pojawi się więcej.

Niestety to, co opisaliśmy powyżej, to tylko jeden z możliwych scenariuszy związanych z kryptowalutą, ponieważ kreatywność oszustów nie zna granic. Jeśli zdecydujesz się zainwestować w kryptografię, niezależnie od tego, czy robisz to za pośrednictwem PayPal, czy innej platformy wymiany kryptowalut, zawsze powinieneś być świadomy klikniętych linków, stron internetowych, na które możesz trafić, oraz wiadomości, które możesz otrzymać, niezależnie od tego, czy obiecują ci całe życie bycia bogatym lub po prostu szybkie zarabianie pieniędzy w jednej chwili.

Oszustwa PayPal — WNIOSEK

Biorąc wszystko pod uwagę, jeśli jesteś użytkownikiem systemu PayPal i nadal uważasz, że oszuści istnieją tylko w wiadomościach, mamy dla Ciebie złe wieści: są bardzo prawdziwi i istnieje duża szansa, że ​​spotkasz przynajmniej kilku z nich, o ile utrzymujesz swoją firmę w Internecie.

Chociaż firma PayPal stara się eliminować te oszustwa w zarodku, najwyraźniej wciąż się rozwijają, więc zawsze powinieneś zwracać uwagę na wszelkie podejrzane działania, niezależnie od tego, czy jesteś uczciwym handlowcem, który woli korzystać z systemu PayPal niż przelewów bankowych lub gotówki, lub jesteś kupującym, który lubi mieć pośrednika (PayPal) na wypadek, gdyby coś poszło nie tak.

Warto wspomnieć, że PayPal zapewnia ochronę zarówno kupującym, jak i handlowcom, więc jeśli uważasz, że osoba, z którą próbujesz robić interesy w systemie PayPal, zachowuje się dziwnie, nie wahaj się skontaktować z PayPal i powiedzieć jej o tym wszystkim. W przypadku wszelkich fałszywych wiadomości e-mail PayPal ma nawet specjalny adres e-mail ([email protected]), na który można przekazywać otrzymane wiadomości, aby mogli zająć się sprawami z tego miejsca.