Отримали рахунок-фактуру Bitcoin від PayPal? Це (як не дивно) шахрайство

Злочинці завжди намагаються заволодіти вашими важко заробленими грошима, і їхній останній трюк простий — надішліть законний рахунок-фактуру через PayPal за цінний товар, який ви не купували. Отже, як працює ця афера? Як шахраї роблять це, використовуючи справжній рахунок-фактуру PayPal?

Виставлення рахунків PayPal залучає шахраїв до вашої папки “Вхідні”.

Традиційно шахраїв і спамерів було відносно легко виявити. Якщо фільтри спаму вашого постачальника електронної пошти не позначають їх, є деталі, які видають їх, якщо ви знаєте, на що звернути увагу.

Електронні листи часто підробляють— це означає, що адреса електронної пошти в полі «від» не є справжньою, і вони іноді надходять із схожих доменів. Мова, як правило, дивна, і вони обіцяють вам кохання, багатство, про яке ви навіть не мріяли, або можливість допомогти тимчасово збіднілому колишньому главі держави. Майже в кожному випадку вони міститимуть посилання, натиснувши які, ви або встановите зловмисне програмне забезпечення на ваш комп’ютер, або спробуєте обманом змусити вас надати дані свого банківського рахунку. Вони підроблені, і це легко визначити.

Рахунки від PayPal відрізняються. PayPal є надійною організацією, без якої електронна комерція припинилася б. Електронні листи від PayPal завжди надходитимуть до вашої поштової скриньки незалежно від вашого провайдера. Немає підробки та хитрих посилань. Це законно, тому важко сказати, що це шахрайство.

І кожен може створити рахунок-фактуру за допомогою PayPal. Отже, це саме те, що роблять кіберзлочинці.

Шахраї можуть виставити вам рахунок через PayPal

Після очищення спам-фільтрів і відсутності очевидних ознак того, що рахунок-фактура є шахрайством, ви можете отримати щось подібне у своїй папці “Вхідні”.

Ви перевірите, чи вихідні посилання є справжніми, і, відчувши впевненість, натисніть одне з них, щоб переглянути справжній рахунок-фактуру PayPal на веб-сайті справжнього PayPal. Там ви можете оплатити або анулювати рахунок-фактуру.

Цей рахунок-фактура призначений для біткойнів і нібито надійшов від “Біржі біткойнів”, але ми бачили й інші фальшиві рахунки-фактури для подарункових карток і для стягнень, здійснених самою PayPal. Для шахраїв варіанти безмежні, і цілком можливо, що деякі люди чи компанії дійсно натиснуть кнопку «Оплатити».

Як працюють рахунки-фактури PayPal?

Якщо ви регулярно користуєтеся PayPal на своєму комп’ютері, у вас може бути встановлено, що вам навіть не потрібно входити у свій обліковий запис PayPal — просто натисніть велику синю кнопку, і, як за чарівної палички, необхідна сума зникне з вашого балансу PayPal, ніколи щоб побачити знову.

PayPal також корисно надає QR-код для рахунків-фактур. Вам не тільки можна виставляти рахунок електронною поштою в дорозі, але ви також можете отримати доступ до рахунку-фактури безпосередньо на своєму смартфоні. Просто наведіть камеру на синій квадрат! Крихітний напис на 5-дюймовому екрані підвищує ймовірність того, що ви натиснете кнопку. Як видно з гасла PayPal, все просто: «Сканувати. Платити. Йти».

На цьому рівні шахрайство просте: змусьте людей натиснути кнопку та отримати натомість велику суму грошей.

Як шахраї використовують підроблені рахунки PayPal?

Навіть якщо ви не оплачуєте рахунок-фактуру, у шахраїв є інші хитрощі, щоб зловити вас у пастку. Електронний лист також містить повідомлення від продавця, яке вказує на те, що платіж уже прийнято, і містить текст «Зателефонуйте нам» [sic] для будь-яких суперечок щодо платежу та видати відшкодування за адресою [phone number]”.

Ігноруючи випадкове використання великих літер на даний момент, цілком можливо, що ви можете бути достатньо стурбовані, щоб зателефонувати на номер, після чого може статися одне з двох.

Шахраї можуть спробувати отримати від вас більше інформації — через шахрайський процес підтвердження особи або запитуючи ваші банківські реквізити, нібито щоб вони могли повернути кошти.

Вони також можуть спробувати переконати вас встановити інструмент віддаленого адміністрування на вашому комп’ютері. Ви, мабуть, здогадуєтеся, кому передаєте управління…

Оскільки і електронний лист, і рахунок-фактура справді надійшли від PayPal, не виключено, що деяких людей обдурять. Не будь одним із них.

Не попадіться на шахрайство з рахунками PayPal

Якщо немає очевидних підказок того, що рахунок-фактура несправжній, проведіть дослідження, перш ніж оплачувати рахунок-фактуру або телефонувати за номером.

Перше, що ви повинні запитати себе, чи купували ви або намагалися купити відповідний товар. Якщо відповідь «ні», оскільки витратити 499,99 доларів США на криптовалюту через обліковий запис PayPal це не те, що ви б розглядали, це шахрайство.

Ви також можете трохи дослідити будь-яку контактну інформацію, що міститься в електронному листі та рахунку-фактурі.

У нашому зразку рахунка-фактури ймовірна адреса електронної пошти продавця – larrypeters33@balawo.com. Домен хостингу наразі неактивний, але швидко перегляньте Інтернет-архів Wayback Machine показало, що раніше це був сайт WordPress, на якому розміщені випадкові китайські фрагменти коду та інші детрити з навчальних посібників. Словом, не вселяє впевненості, що продавець справжній.

Ще одна підказка – номер телефону. Використовуючи безкоштовний інструмент дослідження, ми змогли переконатися, що його було призначено того самого дня, коли було надіслано електронний лист, і ми очікуємо, що незабаром його буде перепризначено.

Простий пошук номера в Google може виявити, що ним часто користуються шахраї.

Як шахраї PayPal отримали мою електронну адресу?

Можливо, ви рекламуєте свою адресу електронної пошти у своєму Facebook, Twitter або в особистому блозі, і її було взято звідти.

Набагато більша ймовірність того, що ваша адреса електронної пошти була розкрита внаслідок витоку даних. Компанії постійно піддаються хакерським атакам, а інформація про клієнтів викрадається з їхніх систем із тривожною регулярністю. В 2022 Порушення даних Samsungнаприклад, злочинцям вдалося викрасти імена клієнтів, контактну та демографічну інформацію, дати народження та реєстраційну інформацію про продукт, яка могла включати стать, точні дані про геолокацію, ідентифікатор профілю облікового запису Samsung, ім’я користувача тощо.

Згідно з haveibeenpwnedадресу електронної пошти особи, яка надала нам зразок електронного листа, було зламано через принаймні 10 різних порушень даних.

PayPal дозволяє компаніям масово виставляти рахунки-фактури пакетами до 1000 за раз (одного рахунку), завантажуючи файл CSV. Потенційним шахраям було б легко додати ім’я (або ім’я користувача) до всіх рахунків-фактур, але вони цього не зробили, тобто ймовірно, що вони не мають імені цілі. Єдиним відомим зломом, який розкрив їх особисту електронну адресу, але не ім’я чи ім’я користувача, був злом Patreon у 2015 році.

Як захиститися від шахрайських рахунків PayPal

PayPal надає простий і здоровий глузд посібник із шахрайства електронною поштою; однак мінус виставлення рахунків ще не вказано.

Ось наша порада:

• Не переходьте до рахунків-фактур за посиланнями в електронному листі, навіть якщо це справжні посилання. Ви можете перевірити рахунки-фактури PayPal, просто увійшовши в службу на іншій вкладці або в іншому браузері.
• Не оплачуйте рахунок-фактуру, якщо ви на 100 відсотків не впевнені, для чого він призначений.
• Не телефонуйте, не пишіть і не зв’язуйтесь іншим чином з «продавцем».
• Зберігайте свою основну електронну адресу в таємниці.
• використання псевдонім електронної пошти або an служба захисту електронної пошти надавати різні адреси електронної пошти різним компаніям.
• Регулярно перевіряйте haveibeenpwned, щоб переконатися, що ваші особисті дані були розголошені. Якщо адресу електронної пошти зламано, деактивуйте її.

Шахрайство з виставленням рахунків PayPal дратує та небезпечно

Відкривати електронний лист, щоб знайти справжній рахунок-фактуру PayPal за те, що ви не купували, у кращому випадку дратує, а в гіршому – може призвести до втрати грошей. Подбайте про свої соціальні медіа, облікові записи електронної пошти та безпеку в Інтернеті, щоб ви могли позбавити злочинців інформації, необхідної для ефективного націлювання на вас.