Кайла Кларк, старший веб-продюсер
Опубликовано:
Мошенничество с PayPal, Мошенничество с PayPal, Мошенничество с PayPal Обмен биткойнов, Мошенничество с биткойнами, Мошенники, Предупреждение о мошенничестве
11 минут назад
4 часа назад
5 часов назад
6 часов назад
Вы получили неожиданный счет от PayPal? Не переводите деньги, это развод.
Строка темы будет примерно такой: «Счет от биржи биткойнов (####)».
Электронное письмо и счет, скорее всего, действительно от PayPal, но человек, выставивший счет, — мошенник.
«Вот ваш счет», — говорится в письме. «Биткойн биржа отправила вам счет на 499,99 долларов США, подлежащий оплате при получении».
«Вы успешно совершили транзакцию для вашего биткойна (BTC) Используя Paypal, вы сняли сумму, указанную в СЧЕТЕ. Эта транзакция может появиться в вашей банковской выписке через 12 часов. Позвоните нам по любому спору, касающемуся Платежа, и оформите возмещение на [номер телефона мошенника]»
Счет-фактура PayPal Scam Note Scam
Есть кнопка, предлагающая просмотреть и оплатить счет. Не нажимайте на нее.
Хотя в некоторых случаях счет-фактура поступает от «Биткойн-биржи», были сообщения о подозрительных счетах-фактурах за подарочные карты и платежи, сделанные самим PayPal.
Если вы получили счет, который, как вы подозреваете, является поддельным, или за покупку, о которой вы знаете, что вы ее не совершали, не оплачивайте ее и не отвечайте, используя какие-либо ссылки или номера телефонов в электронном письме.
Вместо этого войдите в свою учетную запись PayPal напрямую, используя официальное приложение или надежный браузер. Проверьте историю покупок, чтобы убедиться, что вам не выставили счет мошенническим путем.
Если вам был выставлен счет, вы можете связаться с Центром разрешения проблем PayPal , чтобы сообщить о мошенничестве.
Прочтите: Узнайте больше о мошенничестве, о котором вам следует знать
Copyright 2022 by WDIV ClickOnDetroit — Все права защищены.
Кайла — веб-продюсер ClickOnDetroit. До того, как она присоединилась к команде в 2018 году, она работала в WILX в Лансинге цифровым продюсером.
Преступники всегда пытаются заполучить ваши с трудом заработанные деньги, и их последний трюк прост: отправьте законный счет через PayPal за дорогостоящий товар, который вы не покупали. Так как же работает эта афера? Как мошенники делают это, используя реальный счет PayPal?
Традиционно мошенников и спамеров было относительно легко обнаружить. Если они не помечены спам-фильтрами вашего провайдера электронной почты, есть детали, которые выдают их, если вы знаете, что искать.
Электронные письма часто подделываются — это означает, что адрес электронной почты в поле «от» не является подлинным, и иногда они приходят с похожих доменов. Язык, как правило, странный, и они обещают вам любовь, богатство, превосходящее ваши самые смелые мечты, или возможность помочь временно обедневшему бывшему главе государства. Почти в каждом случае они будут содержать ссылки, которые, если щелкнуть их, либо установят вредоносное ПО на ваш компьютер, либо попытаются выманить у вас данные вашего банковского счета. Они фальшивые, и это легко определить.
БЕСПЛАТНЫЙ КУРС ПО ПОЧТЕ: научитесь защищать свой почтовый ящик с помощью нашего БЕСПЛАТНОГО курса
Счета-фактуры от PayPal отличаются. PayPal — это надежная организация, без которой электронная торговля остановилась бы. Письма от PayPal всегда будут доходить до вашего почтового ящика независимо от вашего провайдера. Там нет спуфинга и сомнительных ссылок. Это законно, и поэтому трудно сказать, что это мошенничество.
Любой может создать счет с помощью PayPal. Именно этим и занимаются киберпреступники.
После очистки ваших спам-фильтров и отсутствия явных признаков того, что счет-фактура является мошенничеством, вы можете получить что-то подобное в своем почтовом ящике.
Вы проверите, что исходящие ссылки являются подлинными, и, будучи уверенными, щелкните по одной из них, чтобы просмотреть подлинный счет PayPal на подлинном веб-сайте PayPal. Там вы можете либо оплатить счет, либо отменить его.
Этот счет предназначен для биткойнов и предположительно от «Биржи биткойнов», но мы видели другие поддельные счета для подарочных карт и для платежей, сделанных самим PayPal. Для мошенников варианты безграничны, и вполне возможно, что некоторые люди или компании на самом деле нажмут кнопку «Оплатить».
Если вы регулярно используете PayPal на своем ПК, вы можете настроить его так, что вам даже не нужно входить в свою учетную запись PayPal — просто нажмите большую синюю кнопку, и, как по волшебству, необходимая сумма исчезнет с вашего баланса PayPal. , чтобы больше никогда не увидеть.
PayPal также предоставляет QR-код для счетов. Вы можете не только получать счета по электронной почте, находясь в пути, но также можете напрямую получить доступ к счету на своем смартфоне. Просто наведите камеру на синий квадрат! Крошечный текст на 5-дюймовом экране повышает вероятность того, что вы нажмете кнопку. Как ясно говорит слоган PayPal, все просто: «Сканируй. Плати. Иди».
На этом уровне афера проста: заставить людей нажать кнопку и получить взамен крупную сумму денег.
Даже если вы не оплатите счет, у мошенников есть еще уловки, чтобы заманить вас в ловушку. Электронное письмо также содержит сообщение от продавца, в котором указано, что платеж уже был принят, и включает текст: «Позвоните нам [так в оригинале] для любого спора, касающегося платежа, и оформите возврат на [номер телефона]». .
Не обращая внимания на случайный ввод заглавных букв на данный момент, вполне возможно, что вы достаточно обеспокоены, чтобы позвонить по этому номеру, после чего может произойти одно из двух.
Мошенники могут попытаться получить от вас дополнительную информацию — либо с помощью мошеннического процесса проверки личности, либо запросив ваши банковские реквизиты якобы для возврата средств.
Они также могут попытаться убедить вас установить на ваш компьютер средство удаленного администрирования. Вы, наверное, догадываетесь, кому вы передаете управление…
Поскольку и электронное письмо, и счет-фактура действительно отправлены PayPal, не исключено, что некоторые люди будут обмануты. Не будьте одним из них.
При отсутствии очевидных признаков того, что счет не является подлинным, проведите собственное исследование, прежде чем оплачивать счет или звонить по указанному номеру.
Прежде всего, вы должны спросить себя, покупали ли вы или пытались купить рассматриваемый предмет. Если ответ «нет» — потому что тратить 499,99 долларов на криптовалюту через свою учетную запись PayPal — это не то, что вы бы подумали сделать — это мошенничество.
Вы также можете изучить любую контактную информацию, содержащуюся в электронном письме и счете.
В нашем образце счета предполагаемый адрес электронной почты продавца: [email protected]. Домен хостинга в настоящее время неактивен, но беглый просмотр Wayback Machine в Internet Archive показал, что ранее это был сайт WordPress, на котором размещались случайные фрагменты китайского кода и другие фрагменты, извлеченные из учебных пособий. Короче, не внушает доверия, что продавец настоящий.
Еще одна подсказка — номер телефона. Используя бесплатный исследовательский инструмент, мы смогли убедиться, что он был назначен в тот же день, когда было отправлено электронное письмо, и мы ожидаем, что вскоре после этого он будет переназначен.
Простой поиск номера в Google может показать, что он часто используется мошенниками.
Возможно, вы рекламируете свой адрес электронной почты на Facebook, Twitter или в личном блоге, и он был удален оттуда.
Гораздо более вероятно, что ваш адрес электронной почты был раскрыт в результате утечки данных. Компании постоянно подвергаются взлому, а информация о клиентах извлекается из их систем с пугающей регулярностью. Например, при утечке данных Samsung в 2022 году преступникам удалось украсть имена клиентов, контактную и демографическую информацию, даты рождения и информацию о регистрации продукта, которая могла включать пол, точные данные геолокации, идентификатор профиля учетной записи Samsung, имя пользователя и более.
По данным haveibeenpwned, адрес электронной почты человека, предоставившего нам образец электронного письма, был скомпрометирован в результате не менее 10 различных утечек данных.
PayPal позволяет предприятиям выставлять счета партиями до 1000 за раз (одного и того же счета), загружая файл CSV. Потенциальным мошенникам было бы легко добавить имя (или имя пользователя) ко всем счетам, но они этого не сделали — это означает, что у них, вероятно, нет имени цели. Единственным известным нарушением, которое раскрыло их личную электронную почту, но не имя или имя пользователя, был взлом Patreon в 2015 году.
PayPal предоставляет простое и здравое руководство по мошенничеству с электронной почтой; однако афера с выставлением счетов еще не указана.
Вот наш совет:
Открытие электронного письма с целью найти подлинный счет PayPal за то, что вы не покупали, в лучшем случае раздражает, а в худшем может привести к потере денег. Позаботьтесь о своих социальных сетях, своих учетных записях электронной почты и своей интернет-безопасности, чтобы вы могли лишить преступников деталей, которые им нужны, чтобы эффективно нацеливаться на вас.
Об авторе