Fekete péntek és kiskereskedelmi szezon – vigyázzon a PayPal pénzkérésekkel kapcsolatos csalásokra

Tekintettel arra, hogy közeledünk a kiskereskedelmi csúcsszezonhoz, az interneten mindenhol találhat „fekete péntek” témájú kiberbiztonsági figyelmeztetéseket…

…beleértve természetesen itt a Naked Security-t is!

A rendszeres olvasók azonban tudják, nem vagyunk túlzottan lelkesek a fekete péntekre vonatkozó online tippekért, mivel a kiberbiztonság az év 365 és negyed napján számít.

Ne vegye komolyan a kiberbiztonságot csak akkor, ha hálaadás, hannuka, kwanzaa, karácsony vagy bármilyen más ajándékozási ünnep van, vagy csak az újévi akciók, a tavaszi kiárusítások, a nyári kiárusítások vagy bármely más szezonális kedvezmény alkalmával.

Ahogy mondtuk, amikor a kiskereskedelmi szezon e hónap elején elkezdődött a világ számos részén:

A legjobb ok a kiberbiztonság javítására a Fekete Péntek előtt az, hogy ez azt jelenti, hogy az év hátralévő részében javítani fogja kiberbiztonságát, és arra ösztönzi Önt, hogy 2023-ig és azután is javítson.

Mindezek ellenére ez a cikk egy PayPal márkájú átverésről szól, amelyről a hét elején jelentett nekünk egy rendszeres olvasónk, aki úgy gondolta, érdemes lenne figyelmeztetni másokat is, különösen azokat, akik PayPal-fiókkal rendelkeznek, és hajlamosabbak a fiók használatára. ebben az évszakban, mint bármelyik másikban.

A jó dolog ebben a csalásban az, hogy észre kellene vennie, ami: kitalált hülyeség.

A rossz ebben a csalásban Az, hogy a bûnözõk elképesztően könnyen beállíthatók, és óvatosan kerüli el a hamisított e-mailek küldését vagy hamis webhelyek meglátogatását, mivel a szélhámosok egy PayPal szolgáltatást használnak a kezdeti kapcsolatfelvételhez a hivatalos PayPal szervereken keresztül.

Itt megy.

A hamisítás megmagyarázta

A hamisított e-mail olyan, amely ragaszkodik ahhoz, hogy egy jól ismert cégtől vagy domaintől származik, általában úgy, hogy egy hihető e-mail címet ad meg a From: sort, és a megszemélyesíteni kívánt márkáról másolt emblémákat, szlogeneket vagy egyéb kapcsolatfelvételi adatokat feltüntetni.

Ne feledje, hogy az e-mailben a szó mellett látható név és e-mail cím From valójában csak egy része magának az üzenetnek, így a feladó szinte bármit elhelyezhet, amit szeretne, függetlenül attól, hogy valójában honnan küldte az üzenetet.

A hamisított weboldal olyan, amely lemásolja a valódi megjelenését és hangulatát, gyakran egyszerűen úgy, hogy lemásolja a pontos webes tartalmat és képeket az eredeti webhelyről, hogy az a lehető legpontosabbnak tűnjön.

Az átverő webhelyek megpróbálhatják a címsávban látható domain nevet legalább homályosan valósághűvé tenni, például úgy, hogy a hamisított márkát a webcím bal végére helyezik, így például paypal.com.bogus.example, abban a reményben, hogy nem fogja ellenőrizni a név jobb oldali végét, amely valójában meghatározza, hogy kié a webhely.

Más csalók megpróbálnak hasonló neveket szerezni, például lecseréléssel W (egy W-for-Whisky karakter) vele VV (két V-for Victor karakter), vagy használatával I (nagybetűs I-for-India karakter írása) helyett l (kisbetű L-lima).

De az ilyen hamisítási trükkök gyakran meglehetősen könnyen észrevehetők, például:

• Megtanulni, hogyan lehet megvizsgálni az e-mail üzenetek úgynevezett fejléceit, amely azt mutatja meg, hogy az üzenet valójában melyik szerverről érkezett, nem pedig attól a szervertől, amelyről a feladó állítása szerint küldte.
• E-mail szűrő beállítása, amely automatikusan keresi az átverést minden olyan e-mail fejlécében és törzsében, amelyet bárki elküldeni próbál Önnek.
• Böngészés hálózati vagy végponti tűzfalon keresztül amely blokkolja a hamis webhelyekre irányuló kimenő webes kéréseket, és elveti a kockázatos tartalmat tartalmazó bejövő webes válaszokat.
• Olyan jelszókezelő használata, amely a felhasználóneveket és jelszavakat meghatározott webhelyekhez köti, és így nem lehet megtéveszteni hamis tartalommal vagy hasonló nevekkel.

Az e-mailes csalók ezért gyakran mindent megtesznek annak biztosítása érdekében, hogy a potenciális áldozatokkal való első kapcsolatuk olyan üzeneteket tartalmazzon, amelyek valóban valódi webhelyekről vagy online szolgáltatásokról érkeznek, és olyan szerverekre hivatkoznak, amelyeket valóban ugyanazok a legitim webhelyek üzemeltetnek…

…addig, amíg a csalók elő tudnak hozni valamilyen módot a kapcsolattartásra az első üzenet után, hogy a csalás folytatódjon.

Romantikus csalók, akik megpróbálják az áldozatokat hamis online kapcsolatokba csábítani, hogy kicsalják őket a pénzből, nagyon jól ismerik ezt a trükköt. Általában azzal kezdik, hogy hagyományos módon, valódi társkereső oldalon veszik fel a kapcsolatot, valaki más fényképeit és online személyazonosságát használva. Ott arra bájítják áldozataikat, hogy hagyják el a legitim webhely viszonylagos biztonságát, és váltsanak egy felügyelet nélküli személyes azonnali üzenetküldő szolgáltatásra.

A „pénzkérés” átverés

Így működik a PayPal „pénzkérés” átverése:

• A csaló létrehoz egy PayPal-fiókot, és a PayPal „pénzkérés” szolgáltatását használja hogy küldjön egy hivatalos PayPal e-mailt, amelyben arra kéri, hogy küldjön nekik némi pénzt. A barátok informális, de viszonylag biztonságos módszerként használhatják ezt a szolgáltatást a költségek megosztására egy éjszakai kirándulás után, segítséget kérhetnek számlafizetéshez, vagy akár fizetést is kaphatnak olyan apróbb feladatokért, mint a takarítás, kertészkedés, kisállat-ültetés stb.
• A csaló a kérést úgy néz ki, mint egy valódi termékért vagy szolgáltatásért fizetett díjat, bár nem olyat, amelyet valójában rendelt, és valószínűleg valószínűtlennek vagy ésszerűtlennek tűnő áron.
• A csaló hozzáad egy telefonszámot az üzenethez, nyilvánvalóan egyszerű módot kínál a fizetési kérelem visszavonására, ha úgy gondolja, hogy átverés.

Tehát az e-mail valójában a PayPaltól származik, hitelességet adva, stb. arra csábítja, hogy reagáljon a csalók visszahívásával, ahelyett, hogy magára az e-mailre válaszolna.

Mint ez:

Tekintettel arra, hogy teljesen tisztában van azzal, hogy a fizetési kérelmet soha nem Ön engedélyezte, jelentheti a PayPal-nak…

…de az is csábító, hogy felhívja azt a „vállalkozást”, amelyik azt kérte, hogy ne üssék meg újra a jövő héten vagy a következő hónapban, amikor a „nyilvántartásaik” azt mutatják, hogy a „számlát” még mindig nem fizették ki.

Végül is a telefonhívás ingyenes (az Egyesült Királyságban, mint sok más országban, a -800-as tárcsázókód ingyenes hívást jelöl), és ha valaki, akit ismer, valóban megpróbált vásárolni valamilyen online kiberbiztonsági szoftvert, és felszámítani azt miért nem próbálja meg a végére járni, és megállítani a „fizetést”?

Persze hazugságcsomag az egész: nincs vírusirtó program; nem volt vásárlás; és valójában senki nem fizetett ki 550 fontot senkinek semmiért.

A szélhámosok egyszerűen megtalálták a módját, hogy visszaéljenek a PayPal ingyenes szolgáltatásaival Pénzigénylés szolgáltatás olyan e-mailek generálására, amelyek valóban a PayPalról érkeznek, valódi PayPal-hivatkozásokat tartalmaznak, és amelyek a kérésben szereplő üzenetmezőt használják, hogy hivatalosnak látszó módon közvetlenül kapcsolatba léphessen velük…

...akárcsak egy romantikus csaló, aki karnyújtásnyira simogatja Önt egy társkereső oldalon, majd meggyőz, hogy váltson át közvetlenül nekik üzenetküldésre, ahol a társkereső platform már nem tudja felügyelni vagy szabályozni az interakcióit.

Mit kell tenni?

A leggyorsabb és legegyszerűbb dolog természetesen semmi!

A PayPal pénzigénylése pontosan az, amit mondanak: egy módja annak, hogy a barátok, a család, valaki vagy bárki meghívja Önt, hogy ésszerűen biztonságos módon küldjön nekik pénzt.

Azok nem számlák; ők nem fizetési követelések; ők nem nyugták; és ők nem kapcsolódik semmilyen meglévő vásárláshoz PayPal-on vagy bárhol máshol csináltad vagy nem.

Ha egyszerűen nem tesz semmit, akkor semmit sem fizetnek ki, és senki sem kap semmit, így a csalás meghiúsul.

Mindazonáltal azt javasoljuk, hogy az ilyen hamis kéréseket jelentse a PayPal felé, ami segít a jogsértő számla megszüntetésében, illetve abban, hogy senki más ne fizessen félelemből, vagy ne hívja fel a megadott telefonszámot „minden esetre”.

Akármit csinálsz, ne küldj pénzt, és határozottan ne hívd vissza a bűnözőket, mert valódi céljuk az, hogy közvetlen kapcsolatot létesítsenek, hogy elkezdhessenek veled foglalkozni, hogy személyes adatok felfedésére csalhassanak, ami végül jóval többe kerülhet, mint 549.67 GBP.

Szóljon a hatóságoknak?

Legyen szó a Black Friday szezonról vagy az év bármely más időszakáról, javasoljuk, hogy fontolja meg az ilyen típusú csalások bejelentését az ország megfelelő szabályozó hatóságánál vagy nyomozó testületénél.

Lehet, hogy nem úgy érzi, mintha sokat segítene, és valószínűleg nincs ideje minden egyes személyt bejelenteni, de ha kellően sokan adnak bizonyítékot a hatóságoknak, akkor a legkisebb esélye van annak, hogy tenni fognak valamit ez ellen.

Másrészt, ha senki nem mond semmit, akkor semmit nem lehet és nem lehet tenni.

Az alábbiakban felsoroltuk a csalások jelentésére szolgáló linkeket különböző angol nyelvű országokhoz:

  AU: Scamwatch (Australian Competition and Consumer Commission)       
      https://www.scamwatch.gov.au/about-scamwatch/contact-us

  CA: Canadian Anti-Fraud Centre
      https://antifraudcentre-centreantifraude.ca/index-eng.htm

  NZ: Consumer Protection (Ministry of Business, Innovation and Employment)
      https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/

  UK: ActionFraud (National Fraud and Cyber Crime Reporting Centre)
      https://www.actionfraud.police.uk/

  US: ReportFraud.ftc.gov (Federal Trade Commission)
      https://reportfraud.ftc.gov/

  ZA: Financial Intelligence Centre
      https://www.fic.gov.za/Resources/Pages/ScamsAwareness.aspx

---