Vinerea neagră și sezonul de vânzare cu amănuntul – ai grijă la escrocherii de „cerere de bani” PayPal

Având în vedere că intrăm în sezonul de vârf de vânzare cu amănuntul, veți găsi avertismente de securitate cibernetică cu o temă „Vinerea Neagră” pe tot internetul...

… inclusiv, desigur, chiar aici pe Naked Security!

După cum vor ști cititorii obișnuiți, totuși, nu suntem îngrozitor de pasionați de sfaturi online care sunt specifice Black Friday, deoarece securitatea cibernetică contează 365 de zile și un sfert pe an.

Nu lua în serios securitatea cibernetică doar atunci când este Ziua Recunoștinței, Hannukah, Kwanzaa, Crăciunul sau orice altă sărbătoare de cadouri, sau numai pentru Reducerile de Anul Nou, Reducerile de primăvară, reducerile de vară sau orice altă oportunitate de reducere sezonieră.

După cum am spus când sezonul de retail a început la începutul acestei luni în multe părți ale lumii:

Cel mai bun motiv pentru a vă îmbunătăți securitatea cibernetică înainte de Vinerea Neagră este că înseamnă că vă veți îmbunătăți securitatea cibernetică pentru restul anului și vă va încuraja să vă îmbunătățiți în continuare până în 2023 și mai departe.

Acestea fiind spuse, acest articol este despre o înșelătorie cu marca PayPal care ne-a fost raportată la începutul acestei săptămâni de un cititor obișnuit care a considerat că ar merita să-i avertizeze pe alții, în special pentru cei cu conturi PayPal care ar putea fi mai înclinați să le folosească la această perioadă a anului decât oricare alta.

Lucrul bun despre această înșelătorie este că ar trebui să-l vezi pentru ceea ce este: prostii inventate.

Lucrul rău la această înșelătorie este că este uimitor de ușor de configurat de către infractorii și evită cu grijă trimiterea de e-mailuri falsificate sau păcălirea pentru a vizita site-uri web false, deoarece escrocii folosesc un serviciu PayPal pentru a-și genera contactul inițial prin serverele oficiale PayPal.

Aici merge.

Falsificarea explicată

A e-mail rasfatat este unul care insistă că este de la o companie sau un domeniu binecunoscut, de obicei prin introducerea unei adrese de e-mail credibile în From: și prin includerea siglelor, sloganelor sau a altor detalii de contact copiate de la marca pe care încearcă să o uzurpare.

Amintiți-vă că numele și adresa de e-mail sunt afișate într-un e-mail lângă cuvânt From sunt de fapt doar o parte a mesajului în sine, astfel încât expeditorul poate pune aproape orice îi place acolo, indiferent de unde a trimis cu adevărat mesajul.

A site falsificat este unul care copiază aspectul și senzația realului, adesea pur și simplu prin smulgerea conținutului web exact și a imaginilor de pe site-ul original pentru a-l face să arate cât mai perfect pixeli posibil.

Site-urile de înșelătorie pot încerca, de asemenea, să facă numele de domeniu pe care îl vedeți în bara de adrese să pară cel puțin vag realist, de exemplu, punând marca falsificată în capătul din stânga al adresei web, astfel încât să vedeți ceva de genul paypal.com.bogus.example, în speranța că nu veți verifica capătul din dreapta al numelui, care determină de fapt cine deține site-ul.

Alți escroci încearcă să obțină nume asemănătoare, de exemplu prin înlocuire W (un personaj W-pentru-Whisky) cu VV (două personaje V-for Victor), sau prin utilizarea I (scriind un caracter majuscul I-pentru-India) în loc de l (o literă mică L-pentru-Lima).

Dar trucurile de falsificare de acest fel pot fi adesea identificate destul de ușor, de exemplu prin:

• Învățați cum să examinați așa-numitele antete ale unui mesaj de e-mail, care arată de la ce server a venit de fapt un mesaj, mai degrabă decât serverul de la care expeditorul a pretins că l-a trimis.
• Configurarea unui filtru de e-mail care scanează automat pentru înșelătorie atât în ​​anteturi, cât și în corpul fiecărui mesaj de e-mail pe care cineva încearcă să ți-l trimită.
• Navigarea printr-o rețea sau un firewall de punct final care blochează solicitările web de ieșire către site-uri false și renunță la răspunsurile web de intrare care includ conținut riscant.
• Utilizarea unui manager de parole care leagă numele de utilizator și parolele de anumite site-uri web, și, prin urmare, nu poate fi păcălit de conținut fals sau de nume asemănătoare.

Prin urmare, escrocii prin e-mail fac adesea toate eforturile pentru a se asigura că primul lor contact cu potențialele victime implică mesaje care chiar provin de la site-uri sau servicii online autentice și care leagă către servere care sunt într-adevăr conduse de aceleași site-uri legitime...

… atâta timp cât escrocii pot găsi o modalitate de a menține contactul după acel mesaj inițial, pentru a menține escrocheria.

Escrocii romantici, care încearcă să atragă victimele în relații online false pentru a le convinge fără bani, cunosc prea bine acest truc. De obicei, încep prin a contacta într-un mod convențional pe un site de întâlniri autentic, folosind fotografiile altcuiva și identitatea online. Acolo, își fermecă victimele să părăsească siguranța comparativă a site-ului legitim și să treacă la un serviciu de mesagerie instant unu-la-unu nesupravegheat.

Escrocheria „cererii de bani”.

Iată cum funcționează înșelătoria „cerere de bani” PayPal:

• Escrocul își creează un cont PayPal și folosește serviciul de „cerere de bani” al PayPal să vă trimită un e-mail oficial PayPal prin care vă rugăm să le trimiteți niște fonduri. Prietenii pot folosi acest serviciu ca o modalitate informală, dar relativ sigură, de a împărți cheltuielile după o noapte în oraș, cerând ajutor pentru plata unei facturi sau chiar pentru a fi plătiți pentru sarcini mici, cum ar fi curățarea, grădinărit, îngrijirea animalelor de companie și așa mai departe.
• Escrocul face ca cererea să arate ca o taxă existentă pentru un produs sau serviciu autentic, deși nu unul pe care l-ați comandat de fapt, și probabil pentru ceea ce pare un preț puțin probabil sau nerezonabil.
• Escrocul adaugă un număr de telefon de contact în mesaj, se pare că oferă o modalitate ușoară de a anula cererea de plată dacă considerați că este o înșelătorie.

Deci, e-mailul provine de fapt de la PayPal, dându-i un aer de autenticitate și te atrage să reacționezi sunând escrocii, mai degrabă decât răspunzând la e-mailul în sine.

Asa:

Având în vedere că știți destul de bine că cererea de plată nu a fost niciodată autorizată de dvs., este posibil să o raportați la PayPal...

…dar este tentant să sunați „afacerea” care a trimis cererea pentru a le spune să nu vă mai lovească săptămâna viitoare sau luna viitoare, când „înregistrările” lor arată că „factura” încă nu a fost plătită.

La urma urmei, apelul telefonic este gratuit (în Marea Britanie, la fel ca în multe alte țări, codul de apelare -800- denotă un apel gratuit) și dacă cineva pe care îl cunoașteți a încercat cu adevărat să cumpere un software de securitate cibernetică online și să îl taxeze de la banul tău, de ce să nu încerci să ajungi la fund și să oprești „plata”?

Desigur, totul este un pachet de minciuni: nu există niciun program antivirus; nu a existat nicio achiziție; și nimeni nu a plătit de fapt 550 de lire sterline nimănui pentru nimic.

Escrocii au găsit pur și simplu o modalitate de a abuza de plata gratuită a PayPal Cerere de bani serviciu pentru a genera e-mailuri care chiar provin de la PayPal, care includ link-uri PayPal reale și care utilizează câmpul de mesaj din cerere pentru a vă oferi o modalitate oficială de a le contacta direct...

…la fel ca un escroc de dragoste care te încurcă la distanță pe un site de întâlniri și apoi te convinge să treci la mesaje direct, unde platforma de întâlniri nu mai poate supraveghea sau reglementa interacțiunile tale.

Ce să fac?

Cel mai rapid și mai ușor lucru de făcut, desigur, este nimic!

Solicitările de bani PayPal sunt exact ceea ce spun: o modalitate prin care prietenii, familia, cineva, oricine, vă invită să le trimiteți bani într-un mod rezonabil de sigur.

Ei nu sunt facturi; ei nu sunt cereri de plată; sunt nu chitante; și ei sunt fără legătură cu nicio achiziție existentă ați făcut sau nu prin PayPal sau oriunde altundeva.

Dacă pur și simplu nu faci nimic, atunci nimic nu este plătit și nimeni nu primește nimic, așa că înșelătoria eșuează.

Cu toate acestea, vă recomandăm să raportați solicitările false de acest fel către PayPal, ceea ce va ajuta la închiderea contului care încalcă și să vă asigurați că nimeni altcineva fie plătește de frică, fie sună la numărul de telefon dat „pentru orice eventualitate”.

Orice ai face, nu trimite bani, și cu siguranță nu chemați criminalii înapoi, pentru că adevăratul lor scop este să stabilească un contact direct, astfel încât să poată începe să vă îndrume pentru a vă păcăli să dezvăluiți informații personale care, în cele din urmă, ar putea costa mult mai mult de 549.67 GBP.

Ar trebui să spui autorităților?

Fie că este în timpul sezonului de Vinerea Neagră sau în orice alt moment al anului, vă îndemnăm să luați în considerare raportarea înșelătoriilor de acest tip către autoritatea de reglementare sau organismul de investigare relevant din țara dvs.

S-ar putea să nu simți că faci mult pentru a ajuta și probabil că nu ai timp să raportezi pe fiecare, dar dacă suficient de mulți oameni furnizează dovezi autorităților, există cel puțin șansa ca vor face ceva în privința asta.

Pe de altă parte, dacă nimeni nu spune nimic, atunci nimic nu se va face sau nu se poate face.

Mai jos, am enumerat linkuri de raportare a înșelătoriei pentru diferite țări anglofone:

  AU: Scamwatch (Australian Competition and Consumer Commission)       
      https://www.scamwatch.gov.au/about-scamwatch/contact-us

  CA: Canadian Anti-Fraud Centre
      https://antifraudcentre-centreantifraude.ca/index-eng.htm

  NZ: Consumer Protection (Ministry of Business, Innovation and Employment)
      https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/

  UK: ActionFraud (National Fraud and Cyber Crime Reporting Centre)
      https://www.actionfraud.police.uk/

  US: ReportFraud.ftc.gov (Federal Trade Commission)
      https://reportfraud.ftc.gov/

  ZA: Financial Intelligence Centre
      https://www.fic.gov.za/Resources/Pages/ScamsAwareness.aspx

---