בלאק פריידי ועונה קמעונאית - היזהרו מהונאות "בקשת כסף" של PayPal PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

יום שישי השחור ועונת הקמעונאות - היזהרו מהונאות "בקשת כסף" של PayPal

חותמת זמן: 17 בנובמבר 2022 7:45

by
פול דוקלין

בהתחשב בכך שאנו נכנסים לשיא עונת הקמעונאות, תמצאו אזהרות אבטחת סייבר עם נושא "יום שישי השחור" בכל רחבי האינטרנט...

...כולל, כמובן, ממש כאן ב-Naked Security!

עם זאת, כפי שקוראים רגילים יודעים, אנחנו לא ממש מתלהבים מטיפים מקוונים שספציפיים לבלאק פריידי, מכיוון שאבטחת סייבר חשובה 365 ורבע ימים בשנה.

אל תתייחסו לאבטחת סייבר ברצינות רק כשזה חג ההודיה, חנוכה, קוואנזה, חג המולד או כל חג אחר של הענקת מתנות, או רק עבור מבצעי השנה החדשה, מכירות האביב, מבצעי הקיץ או כל הזדמנות אחרת להנחה עונתית.

כפי שאמרנו כשעונת הקמעונאות התחילה בתחילת החודש במקומות רבים בעולם:

הסיבה הטובה ביותר לשיפור אבטחת הסייבר שלך לקראת הבלאק פריידי היא שזה אומר שאתה תשפר את אבטחת הסייבר שלך בשאר השנה, ותעודד אותך להמשיך ולהשתפר עד 2023 ואילך.

עם זאת, מאמר זה עוסק בהונאה ממותגת PayPal שדווחה לנו מוקדם יותר השבוע על ידי קורא קבוע שחשב שכדאי להזהיר מפניה אחרים, במיוחד עבור אלה עם חשבונות PayPal שאולי נוטים יותר להשתמש בהם ב- בתקופה זו של השנה מכל אחת אחרת.

הדבר הטוב בהונאה הזו זה שאתה צריך לזהות את זה בגלל מה שזה: שטויות מומצאות.

הדבר הרע בהונאה הזו זה שקל להדהים לפושעים להגדיר, וזה נמנע בזהירות משליחת אימיילים מזויפים או מרמה אותך לבקר באתרי אינטרנט מזויפים, מכיוון שהנוכלים משתמשים בשירות PayPal כדי ליצור את הקשר הראשוני שלהם דרך שרתי PayPal הרשמיים.

הנה זה בא.

זיוף הסביר

A אימייל מזויף הוא כזה שמתעקש שהוא מחברה או דומיין ידועים, בדרך כלל על ידי הכנסת כתובת דוא"ל אמינה ב- From: שורה, ועל ידי הכללת לוגואים, קווי תגיות או פרטי קשר אחרים שהועתקו מהמותג שהוא מנסה להתחזות.

זכור כי השם וכתובת האימייל המוצגים בדוא"ל ליד המילה From הם למעשה רק חלק מההודעה עצמה, כך שהשולח יכול לשים שם כמעט כל מה שהוא אוהב, ללא קשר לאן הוא באמת שלח את ההודעה.

A אתר מזויף הוא כזה שמעתיק את המראה והתחושה של הדבר האמיתי, לרוב פשוט על ידי הוצאת תוכן האינטרנט והתמונות המדויקות מהאתר המקורי כדי לגרום לו להיראות כמה שיותר מושלם לפיקסלים.

אתרי הונאה עשויים גם לנסות לגרום לשם הדומיין שאתה רואה בשורת הכתובת להיראות מציאותי לפחות במעורפל, למשל על ידי הצבת המותג המזויף בקצה השמאלי של כתובת האינטרנט, כדי שתוכל לראות משהו כמו paypal.com.bogus.example, בתקווה שלא תבדקו את הקצה הימני של השם, שקובע למעשה מי הבעלים של האתר.

רמאים אחרים מנסים לרכוש שמות דומים, למשל על ידי החלפה W (תו W-לוויסקי אחד) עם VV (שתי V-לדמויות ויקטור), או באמצעות I (כתיבת אות I-for-India באותיות גדולות) במקום l (אות קטנה L-for-Lima).

אבל לעתים קרובות ניתן לזהות טריקים של זיוף מהסוג הזה די בקלות, למשל על ידי:

  • למד כיצד לבחון את מה שנקרא כותרות של הודעת דואר אלקטרוני, מה שמראה מאיזה שרת הגיעה הודעה בפועל, ולא את השרת שהשולח טען שממנו שלח אותה.
  • הגדרת מסנן דוא"ל שסורק אוטומטית לאיתור הונאה הן בכותרות והן בגוף של כל הודעת דוא"ל שמישהו מנסה לשלוח לך.
  • גלישה דרך רשת או חומת אש של נקודת קצה שחוסם בקשות אינטרנט יוצאות לאתרים מזויפים ומשליך תשובות אינטרנט נכנסות הכוללות תוכן מסוכן.
  • שימוש במנהל סיסמאות הקושר שמות משתמש וסיסמאות לאתרים ספציפיים, ובכך לא ניתן לרמות על ידי תוכן מזויף או שמות דומים.

נוכלי דוא"ל בדרך כלל יוצאים מגדרם כדי להבטיח שהמגע הראשון שלהם עם קורבנות פוטנציאליים כרוך בהודעות שבאמת מגיעות מאתרים מקוריים או משירותים מקוונים, ושמקשרים לשרתים שבאמת מנוהלים על ידי אותם אתרים לגיטימיים...

...כל עוד הרמאים יכולים להמציא דרך כלשהי לשמור על קשר לאחר אותה הודעה ראשונית, כדי להמשיך את ההונאה.

רמאים רומנטיים, שמנסים לפתות קורבנות למערכות יחסים מזויפות באינטרנט כדי לשבור אותם בכסף, מכירים את הטריק הזה טוב מדי. הם מתחילים בדרך כלל ביצירת קשר בדרך קונבנציונלית באתר היכרויות אמיתי, תוך שימוש בתמונות ובזהות מקוונת של מישהו אחר. שם, הם קסמים לקורבנות שלהם לעזוב את הבטיחות היחסית של האתר הלגיטימי ולעבור לשירות מסרים מיידיים אחד לאחד ללא פיקוח.

הונאת "בקשת הכסף".

כך פועלת הונאת "בקשת הכסף" של PayPal:

  • הרמאי יוצר חשבון PayPal ומשתמש בשירות "בקשת הכסף" של PayPal לשלוח לך אימייל רשמי של PayPal המבקש ממך לשלוח להם כמה כספים. חברים יכולים להשתמש בשירות זה כדרך לא רשמית אך בטוחה יחסית לפיצול הוצאות לאחר בילוי לילי, לבקש עזרה בתשלום חשבון, או אפילו לקבל תשלום עבור משימות קטנות כמו ניקיון, גינון, שמירה על חיות מחמד וכו'.
  • הרמאי גורם לבקשה להיראות כמו תשלום קיים עבור מוצר או שירות אמיתי, אם כי לא כזה שהזמנת בפועל, וכנראה עבור מה שנראה כמו מחיר לא סביר או לא הגיוני.
  • הרמאי מוסיף מספר טלפון ליצירת קשר להודעה, ככל הנראה מציע דרך קלה לבטל את בקשת התשלום אם אתה חושב שזו הונאה.

אז הדוא"ל בעצם מקורו ב-PayPal, נותן לו אווירה של אותנטיות, ומפתה אותך להגיב על ידי טלפון לרוכלים בחזרה, במקום על ידי מענה למייל עצמו.

כמו זה:

בדוגמה זו, המוצר שאתה אמור לרכוש הוא שמה של תוכנת אנטי-וירוס אמיתית לצרכן, כאשר המספר 365 מודבק בקצה כדי להעניק לו מראה של מוצר מבוסס ענן מקוון בלבד.

בהתחשב בכך שאתה מודע היטב לכך שבקשת התשלום מעולם לא אושרה על ידך, אתה בהחלט יכול לדווח על כך ל-PayPal...

...אבל זה גם מפתה להתקשר ל"עסק" שהגיש את הבקשה כדי לומר להם לא להרביץ לך שוב בשבוע הבא או בחודש הבא, כאשר ה"רישומים" שלהם מראים שה"חשבון" עדיין לא שולם.

אחרי הכל, שיחת הטלפון היא בחינם (בבריטניה, כמו במדינות רבות אחרות, קוד החיוג -800- מציין שיחת חינם), ואם מישהו שאתה מכיר באמת ניסה לקנות תוכנת אבטחת סייבר מקוונת ולחייב אותה האגורה שלך, למה שלא תנסה לרדת לעומקו ולעצור את "התשלום" לעבור?

כמובן, הכל חבילה של שקרים: אין תוכנת אנטי-וירוס; לא הייתה רכישה; ואף אחד לא שילם למעשה 550 פאונד לאף אחד עבור שום דבר.

הנוכלים פשוט מצאו דרך לנצל לרעה את החינמיות של PayPal בקשת כסף שירות להפקת מיילים שבאמת מגיעים מ-PayPal, הכוללים קישורי PayPal אמיתיים, ומשתמשים בשדה ההודעה בבקשה כדי לתת לך דרך רשמית ליצור איתם קשר ישירות...

...בדיוק כמו רמאי רומנטי שמושך אותך בטווח יד באתר היכרויות, ואז משכנע אותך לעבור לשלוח להם הודעות ישירות, שם פלטפורמת ההיכרויות כבר לא יכולה לפקח או לווסת את האינטראקציות שלך.

מה לעשות?

הדבר המהיר והקל ביותר לעשות, כמובן, הוא כלום!

בקשות כסף PayPal הן בדיוק מה שהם אומרים: דרך לחברים, משפחה, מישהו, כל אחד, להזמין אותך לשלוח להם כסף בצורה בטוחה למדי.

הֵם אינן חשבוניות; הֵם אינן דרישות תשלום; הם לא קבלות; והם לא קשור לרכישה קיימת כלשהי עשית או לא עשית דרך PayPal או בכל מקום אחר.

אם פשוט אתה לא עושה כלום, אז שום דבר לא מקבל תשלום ואף אחד לא מקבל כלום, אז ההונאה נכשלת.

עם זאת, אנו ממליצים לך לדווח על בקשות מזויפות מסוג זה ל-PayPal, מה שיעזור לסגור את החשבון הפוגע וכדי להבטיח שאף אחד אחר לא ישלם מפחד או יתקשר למספר הטלפון הנתון "לכל מקרה".

מה שאתה עושה, אל תשלח כסף, ובהחלט אל תתקשר לעבריינים בחזרה, כי המטרה האמיתית שלהם היא ליצור קשר ישיר כדי שיוכלו להתחיל להפנות אותך אליך כדי להערים עליך לחשוף מידע אישי שעלול לעלות לך בסופו של דבר הרבה יותר מ-£549.67.

אתה צריך לספר לרשויות?

בין אם זה בעונת הבלאק פריידי או בכל תקופה אחרת של השנה, אנו קוראים לך לשקול דיווח על הונאות מסוג זה לרגולטור או לגוף החקירה הרלוונטי במדינה שלך.

זה אולי לא מרגיש כאילו אתה עושה הרבה כדי לעזור, וכנראה שאין לך זמן לדווח על כל אחד ואחד, אבל אם מספיק אנשים מספקים ראיות לרשויות, יש סיכוי לפחות הם יעשו משהו בנידון.

מצד שני, אם אף אחד לא אומר שום דבר, אז שום דבר לא יהיה או יכול להיעשות.

להלן, פירטנו קישורים לדיווח על הונאה עבור מדינות אנגלופון שונות:

  AU: Scamwatch (נציבות התחרות והצרכנות האוסטרלית)
      https://www.scamwatch.gov.au/about-scamwatch/contact-us

  CA: המרכז הקנדי נגד הונאה
      https://antifraudcentre-centreantifraude.ca/index-eng.htm

  NZ: הגנת הצרכן (משרד העסקים, החדשנות והתעסוקה)
      https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/

  בריטניה: ActionFraud (המרכז הלאומי לדיווח על הונאה ופשעי סייבר)
      https://www.actionfraud.police.uk/

  ארה"ב: ReportFraud.ftc.gov (נציבות הסחר הפדרלית)
      https://reportfraud.ftc.gov/

  ז"א: מרכז מודיעין פיננסי
      https://www.fic.gov.za/Resources/Pages/ScamsAwareness.aspx

בול זמן:

עוד מ ביטחון עירום