Zločinci se vždy snaží dostat k vašim těžce vydělaným penězům a jejich nejnovější trik je jednoduchý – pošlete legitimní fakturu přes PayPal za zboží vysoké hodnoty, které jste si nekoupili. Jak tedy tento podvod funguje? Jak to podvodníci dělají pomocí skutečné PayPal faktury?
PayPal fakturace dostane podvodníky do vaší doručené pošty
Tradičně bylo poměrně snadné odhalit podvodníky a spammery. Pokud nejsou označeny spamovými filtry vašeho poskytovatele e-mailu, existují podrobnosti, které je prozradí, pokud víte, co hledat.
E-maily jsou často falešné—což znamená, že e-mailová adresa v poli „od“ není pravá a někdy pocházejí z podobných domén. Jazyk bývá podivný a slíbí vám lásku, bohatství nad rámec vašich nejdivočejších snů nebo příležitost pomoci dočasně zbídačené bývalé hlavě státu. Téměř ve všech případech budou obsahovat odkazy, na které, pokud kliknete, buď nainstalují malware do vašeho počítače, nebo se vás pokusí oklamat, abyste prozradili údaje o svém bankovním účtu. Jsou falešné a snadno se to pozná.
Faktury z PayPal jsou různé. PayPal je důvěryhodná organizace, bez které by se elektronický obchod zastavil. E-maily z PayPal vždy dorazí do vaší poštovní schránky bez ohledu na vašeho poskytovatele. Nejedná se o žádné spoofing a žádné pochybné odkazy. Je to legitimní, a tak je těžké říct, že jde o podvod.
A kdokoli může vytvořit fakturu pomocí PayPal. Takže přesně to kyberzločinci dělají.
Podvodníci vám mohou fakturovat přes PayPal
Po vyčištění filtrů nevyžádané pošty a bez zjevných informací o tom, že faktura je podvod, můžete ve své doručené poště skončit s něčím takovým.
Zkontrolujete, že jsou outlinky pravé, a s pocitem jistoty na jeden z nich kliknete a zobrazí se pravá faktura PayPal na pravé webové stránce PayPal. Zde můžete fakturu buď zaplatit, nebo stornovat.
Tato faktura je za bitcoiny a údajně pochází od „Bitcoinové burzy“, ale viděli jsme další falešné faktury za dárkové karty a za poplatky, které provedl samotný PayPal. Pro podvodníky jsou možnosti nekonečné a je zcela možné, že někteří lidé nebo podniky skutečně kliknou na tlačítko Zaplatit.
Jak fungují faktury PayPal?
Pokud pravidelně používáte PayPal na svém PC, možná máte nastaveno, že se ke svému PayPal účtu nemusíte ani přihlašovat – stačí klikněte na velké modré tlačítko a jako mávnutím kouzelného proutku požadovaná částka zmizí z vašeho zůstatku na PayPalu a nikdy ji neuvidíte znovu.
PayPal také užitečně poskytuje QR kód pro faktury. Nejen, že vám může být fakturována e-mailem, když jste na cestách, ale můžete také přímo přistupovat k faktuře na vašem smartphonu. Stačí namířit fotoaparát na modrý čtverec! Drobné písmo na 5palcové obrazovce ještě zvyšuje pravděpodobnost, že na tlačítko kliknete. Jak jasně říká slogan PayPal, je to jednoduché: „Skenujte. Platit. Jít."
Na této úrovni je podvod jednoduchý: přimět lidi, aby klikli na tlačítko a na oplátku dostali velké množství peněz.
Jak podvodníci používají falešné PayPal faktury?
I když fakturu nezaplatíte, podvodníci mají více triků, jak vás nachytat. E-mail obsahuje také zprávu od prodejce, která naznačuje, že platba již byla přijata, a obsahuje text: „Zavolejte nám [sic] v případě jakéhokoli sporu ohledně platby a vraťte peníze na [telefon číslo]".
Pokud v tuto chvíli ignorujete náhodná velká písmena, je možné, že budete mít dost starostí zavolat na číslo, načež se může stát jedna ze dvou věcí.
Podvodníci se z vás mohou pokusit dostat více informací – buď prostřednictvím podvodného procesu ověření identity, nebo žádostí o vaše bankovní údaje, aby vám mohli vrátit peníze.
Mohou se vás také pokusit přesvědčit, abyste si na svůj počítač nainstalovali nástroj pro vzdálenou správu. Asi tušíte, komu předáváte kontrolu...
Vzhledem k tomu, že e-mail i faktura jsou skutečně od společnosti PayPal, není vyloučeno, že se někteří lidé nechají oklamat. Nebuďte jedním z nich.
Nenaleťte podvodu s fakturou PayPal
Bez zjevných náznaků, že faktura není pravá, proveďte průzkum, než zaplatíte fakturu nebo zavoláte na uvedené číslo.
První věc, kterou byste si měli položit, je, zda jste danou položku koupili nebo zkusili koupit. Pokud odpověď zní ne – protože utratit 499,99 USD za kryptoměny prostřednictvím vašeho účtu PayPal není něco, o čem byste uvažovali – je to podvod.
Můžete také provést průzkum jakýchkoli kontaktních údajů obsažených v e-mailu a faktuře.
S naší vzorovou fakturou je e-mailová adresa předpokládaného prodejce [email protected]. Hostingová doména je momentálně neaktivní, ale rychlý pohled do internetového archivu Wayback Machine odhalil, že se dříve jednalo o web WordPress hostující náhodné úryvky čínského kódu a další seškrábané nečistoty z výukových programů. Zkrátka nevzbuzuje důvěru, že prodejce je pravý.
Dalším vodítkem je telefonní číslo. Pomocí bezplatného výzkumného nástroje jsme byli schopni zjistit, že byl přiřazen hned v den, kdy byl e-mail odeslán, a očekáváme, že bude přiřazeno krátce poté.
Pouhé vyhledání čísla na Googlu může odhalit, že je často používají podvodníci.
Jak podvodníci PayPal získali moji e-mailovou adresu?
Možná inzerujete svou e-mailovou adresu na svém Facebooku, Twitteru nebo osobním blogu a byla odtud seškrábána.
Je mnohem pravděpodobnější, že vaše e-mailová adresa byla odhalena při úniku dat. Společnosti jsou neustále hackovány a informace o zákaznících jsou z jejich systémů exfiltrovány s alarmující pravidelností. V 2022 únik dat společnosti Samsungzločincům se například podařilo ukrást jména zákazníků, kontaktní a demografické informace, data narození a produkt registrační informace – které mohly zahrnovat pohlaví, přesné údaje o zeměpisné poloze, ID profilu účtu Samsung, uživatelské jméno a více.
Podle haveibeenpwned, osobě, která nám poskytla ukázkový e-mail, byla její e-mailová adresa prozrazena nejméně při 10 různých porušeních zabezpečení dat.
PayPal umožňuje podnikům hromadně fakturovat v dávkách až 1 000 najednou (stejné faktury) nahráním souboru CSV. Pro potenciální podvodníky by bylo snadné přidat jméno (nebo uživatelské jméno) ke všem fakturám, ale neudělali to – což znamená, že je pravděpodobné, že nemají jméno cíle. Jediným známým porušením, které odhalilo jejich osobní e-mail, ale nikoli jméno nebo uživatelské jméno, byl hack na Patreon v roce 2015.
Jak se chránit před podvodnými fakturami PayPal
PayPal poskytuje přímý a zdravý průvodce e-mailovými podvody; fakturační con však ještě není uveden.
Zde je naše rada:
- Neklikejte na faktury z odkazů v e-mailu – i když se jedná o skutečné odkazy. Faktury PayPal můžete zkontrolovat jednoduše přihlášením do služby na jiné kartě nebo prohlížeči.
- Neplaťte fakturu, pokud si nejste 100 procentně jisti, za co to je.
- Nevolejte, e-mailujte, ani jinak nekontaktujte "prodejce".
- Udržujte svou hlavní e-mailovou adresu soukromou.
- Použití e-mailový aliasing nebo an služba ochrany e-mailů dát různé e-mailové adresy různým společnostem.
- Pravidelně kontrolujte haveibeenpwned, abyste zjistili, zda byly vaše osobní údaje zveřejněny. Pokud je e-mailová adresa prozrazena, deaktivujte ji.
Podvody s fakturací PayPal jsou nepříjemné a nebezpečné
Otevření e-mailu za účelem nalezení skutečné faktury PayPal za něco, co jste si nekoupili, je v nejlepším případě otravné a v horším případě může vést ke ztrátě peněz. Dávejte pozor na své sociální sítě, e-mailové účty a internetovou bezpečnost, abyste mohli připravit zločince o podrobnosti, které potřebují, aby se na vás mohli efektivně zaměřit.