Kara Cuma ve perakende sezonu - PayPal "para talebi" dolandırıcılığına dikkat edin

En yüksek perakende sezonuna girdiğimizi düşünürsek, internetin her yerinde “Kara Cuma” temalı siber güvenlik uyarıları bulacaksınız…

…tabii ki burada Naked Security de dahil!

Bununla birlikte, düzenli okuyucuların bileceği gibi, Kara Cuma'ya özel çevrimiçi ipuçlarına pek hevesli değiliz çünkü siber güvenlik yılın 365-buçuk günü önemlidir.

Siber güvenliği yalnızca Şükran Günü, Hannukah, Kwanzaa, Noel veya başka bir hediye verme tatili olduğunda veya yalnızca Yeni Yıl İndirimleri, Bahar İndirimleri, Yaz indirimleri veya diğer mevsimsel indirim fırsatları için ciddiye almayın.

Bu ayın başlarında dünyanın birçok yerinde perakende sezonu açılırken söylediğimiz gibi:

Kara Cuma öncesinde siber güvenliğinizi geliştirmenin en iyi nedeni, bunun yılın geri kalanında siber güvenliğinizi geliştireceğiniz anlamına gelmesi ve sizi 2023 ve sonrasında gelişmeye devam etmeye teşvik edecek olmasıdır.

Bununla birlikte, bu makale, bu hafta başlarında, özellikle PayPal hesaplarını kullanmaya daha meyilli olabilecek PayPal hesapları olanlar için başkalarını uyarmaya değeceğini düşünen düzenli bir okuyucu tarafından bize bildirilen PayPal markalı bir dolandırıcılıkla ilgilidir. yılın bu zamanında diğerlerinden daha.

Bu aldatmaca hakkında iyi bir şey onun ne olduğunu anlamanız gerektiğidir: uydurma saçmalık.

Bu dolandırıcılığın kötü yanı suçlular için kurulumu şaşırtıcı derecede kolay ve sahte e-postalar göndermekten veya sahte web sitelerini ziyaret etmeniz için sizi kandırmaktan dikkatle kaçınıyor, çünkü dolandırıcılar ilk temaslarını resmi PayPal sunucuları aracılığıyla oluşturmak için bir PayPal hizmeti kullanıyor.

İşte gider.

Kimlik sahtekarlığının açıklaması

A sahte e-posta genellikle inandırıcı bir e-posta adresi koyarak tanınmış bir şirketten veya etki alanından geldiği konusunda ısrar eden bir e-posta adresidir. From: hattı ve kimliğine bürünmeye çalıştığı markadan kopyalanan logolar, sloganlar veya diğer iletişim bilgilerini ekleyerek.

Bir e-postada kelimenin yanında gösterilen adın ve e-posta adresinin From aslında mesajın kendisinin bir parçasıdır, bu nedenle gönderen, mesajı gerçekten nereden gönderdiklerine bakılmaksızın, istedikleri hemen hemen her şeyi oraya koyabilir.

A sahte web sitesi mümkün olduğu kadar mükemmel piksel görünmesi için orijinal siteden tam web içeriğini ve resimleri kopyalayarak, gerçek şeyin görünüşünü ve hissini kopyalayan bir sitedir.

Dolandırıcı siteler ayrıca adres çubuğunda gördüğünüz alan adını en azından belli belirsiz gerçekçi göstermeye çalışabilir, örneğin sahte markayı web adresinin sol ucuna koyarak şöyle bir şey görebilirsiniz: paypal.com.bogus.example, aslında sitenin sahibini belirleyen adın sağ taraftaki sonunu kontrol etmemeniz umuduyla.

Diğer dolandırıcılar, benzer isimler elde etmeye çalışır, örneğin W (bir W-for-Viski karakteri) ile VV (iki V-for Victor karakteri) veya kullanarak I (Hindistan için büyük harfli bir I karakteri yazmak) yerine l (Lima için küçük bir L harfi).

Ancak bu tür sahtekarlık hileleri genellikle oldukça kolay bir şekilde tespit edilebilir, örneğin:

• Bir e-posta mesajının sözde başlıklarını incelemeyi öğrenmek, gönderenin mesajı gönderdiğini iddia ettiği sunucudan ziyade mesajın gerçekte hangi sunucudan geldiğini gösterir.
• Otomatik olarak dolandırıcılık taraması yapan bir e-posta filtresi ayarlama herhangi birinin size göndermeye çalıştığı her e-posta mesajının hem başlığında hem de gövdesinde.
• Bir ağ veya uç nokta güvenlik duvarı aracılığıyla gezinme Bu, sahte sitelere giden web isteklerini engeller ve riskli içerik içeren gelen web yanıtlarını atar.
• Kullanıcı adlarını ve parolaları belirli web sitelerine bağlayan bir parola yöneticisi kullanma, ve bu nedenle sahte içerik veya benzer adlarla kandırılamaz.

Bu nedenle e-posta dolandırıcıları, potansiyel kurbanlarla ilk temaslarının gerçekten orijinal sitelerden veya çevrimiçi hizmetlerden gelen mesajları içermesini ve gerçekten aynı yasal siteler tarafından çalıştırılan sunuculara bağlantı vermesini sağlamak için genellikle kendi yollarından giderler...

…dolandırıcılar, dolandırıcılığın devam etmesi için bu ilk mesajdan sonra iletişimi sürdürmenin bir yolunu buldukları sürece.

Romantik dolandırıcılarMağdurları paradan vazgeçirmek için onları sahte çevrimiçi ilişkilere çekmeye çalışan , bu numarayı çok iyi biliyorlar. Tipik olarak, başka birinin fotoğraflarını ve çevrimiçi kimliğini kullanarak gerçek bir tanışma sitesinde geleneksel bir şekilde iletişim kurarak başlarlar. Orada, kurbanlarını meşru sitenin görece güvenliğini bırakıp denetimsiz bire bir anlık mesajlaşma hizmetine geçmeye ikna ederler.

"Para talebi" dolandırıcılığı

PayPal "para talebi" dolandırıcılığı şu şekilde çalışır:

• Dolandırıcı bir PayPal hesabı oluşturur ve PayPal'ın "para talebi" hizmetini kullanır size bir miktar para göndermenizi isteyen resmi bir PayPal e-postası göndermek için. Arkadaşlar bu hizmeti, dışarıda geçirdikleri bir geceden sonra harcamaları bölmek, bir faturayı ödemek için yardım istemek ve hatta temizlik, bahçıvanlık, evcil hayvan bakıcılığı vb.
• Dolandırıcı, talebi orijinal bir ürün veya hizmet için mevcut bir ödeme gibi gösterir, gerçi gerçekten sipariş ettiğiniz bir şey değil ve muhtemelen olası görünmeyen veya makul olmayan bir fiyat için.
• Dolandırıcı, mesaja bir irtibat telefon numarası ekler, Dolandırıcılık olduğunu düşünüyorsanız, görünüşe göre ödeme talebini iptal etmenin kolay bir yolunu sunuyor.

Yani e-posta aslında PayPal'dan geliyor, ona bir özgünlük havası veriyor ve sizi e-postayı yanıtlamak yerine dolandırıcılara telefon ederek yanıt vermeye ikna ediyor.

Bunun gibi:

Ödeme talebine asla sizin tarafınızdan izin verilmediğinin gayet iyi farkında olduğunuza göre, bunu PayPal'a bildirebilirsiniz...

…ama aynı zamanda, "kayıtları" "faturanın" hala ödenmediğini gösterdiğinde, gelecek hafta veya gelecek ay sizi tekrar aramamalarını söylemek için talepte bulunan "işletme"ye telefon etmek cazip gelebilir.

Ne de olsa, telefon görüşmesi ücretsizdir (diğer birçok ülkede olduğu gibi Birleşik Krallık'ta da -800- arama kodu ücretsiz arama anlamına gelir) ve tanıdığınız biri gerçekten çevrimiçi bir siber güvenlik yazılımı satın alıp bunu senin kuruşun, neden işin dibine inmeye ve "ödemenin" yapılmasını durdurmaya çalışmıyorsun?

Elbette bunların hepsi bir yığın yalan: virüsten koruma programı yok; satın alma yoktu; ve aslında hiç kimse kimseye hiçbir şey için 550 sterlin ödemedi.

Dolandırıcılar, PayPal'ın ücretsiz özelliğini kötüye kullanmanın bir yolunu bulmuşlardır. Para Talebi Gerçekten PayPal'dan gelen, gerçek PayPal bağlantıları içeren ve istekteki mesaj alanını kullanarak onlarla doğrudan iletişim kurabileceğiniz resmi görünümlü bir yol sağlayan e-postalar oluşturma hizmeti...

…tıpkı bir aşk dolandırıcısının sizi bir flört sitesinde kol mesafesinden kandırması ve ardından sizi, flört platformunun artık etkileşimlerinizi denetleyemeyeceği veya düzenleyemeyeceği bir yerde doğrudan onlara mesaj göndermeye ikna etmesi gibi.

Ne yapalım?

Yapılacak en hızlı ve en kolay şey elbette hiçbir şey yapmamaktır!

PayPal para talepleri tam olarak söyledikleri gibidir: arkadaşlarınız, aileniz, birileri, herhangi biri için sizi kendilerine oldukça güvenli bir şekilde para göndermeye davet etmenin bir yolu.

Onlar fatura değil; onlar ödeme talepleri değil; onlar makbuzlar değil; ve onlar mevcut herhangi bir satın alma ile ilgisi yok PayPal aracılığıyla veya başka bir yerde yaptınız veya yapmadınız.

Basitçe hiçbir şey yapmazsanız, o zaman hiçbir şey ödenmez ve kimse bir şey almaz, bu nedenle dolandırıcılık başarısız olur.

Yine de bu tür sahte talepleri PayPal'a bildirmenizi öneririz; bu, rahatsız edici hesabın kapatılmasına yardımcı olur ve kimsenin korkudan ödeme yapmamasını veya "her ihtimale karşı" verilen telefon numarasını aramamasını sağlar.

Ne yaparsan yap, hiç para göndermeyinve kesinlikle suçluları geri arama, çünkü gerçek amaçları doğrudan iletişim kurmaktır, böylece sonunda size 549.67 £'dan çok daha pahalıya mal olabilecek kişisel bilgileri ifşa etmeniz için sizi kandırmak üzere sizi ikna etmeye başlayabilirler.

Yetkililere söylemeli misin?

Kara Cuma sezonunda veya yılın herhangi bir zamanında, bu tür dolandırıcılıkları ülkenizdeki ilgili düzenleyici veya soruşturma kurumuna bildirmenizi öneririz.

Yardım etmek için pek bir şey yapmıyormuşsunuz gibi gelmeyebilir ve muhtemelen her birini rapor edecek zamanınız olmayabilir, ancak yeterince çok sayıda insan yetkililere bazı kanıtlar sunarsa, en azından bir şans vardır. bu konuda bir şeyler yapacaklar.

Öte yandan, kimse bir şey söylemezse, o zaman hiçbir şey yapılamaz veya yapılamaz.

Aşağıda, çeşitli Anglofon ülkeleri için dolandırıcılık raporlama bağlantılarını listeledik:

  AU: Scamwatch (Avustralya Rekabet ve Tüketici Komisyonu) https://www.scamwatch.gov.au/about-scamwatch/contact-us CA: Kanada Dolandırıcılıkla Mücadele Merkezi https://antifraudcentre-centreantifraude.ca/index-eng. htm Yeni Zelanda: Tüketicinin Korunması (İşletme, Yenilik ve Çalışma Bakanlığı) https://www.consumerprotection.govt.nz/general-help/scamwatch/scammed-take-action/ Birleşik Krallık: ActionFraud (Ulusal Dolandırıcılık ve Siber Suç Raporlama Merkezi) https://www.actionfraud.police.uk/ ABD: ReportFraud.ftc.gov (Federal Ticaret Komisyonu) https://reportfraud.ftc.gov/ ZA: Finansal İstihbarat Merkezi https://www.fic.gov.za /Resources/Pages/ScamsAwareness.aspx

---