Как распознать мошенничество с PayPal? / фото REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как распознать самые популярные схемы мошенничества с системой PayPal, которая является одним из самых популярных сервисов в области онлайн-платежей и доступна во всех популярных интернет-магазинах, сайтах аукционов и других коммерческих площадках. 

"В этом году количество зарегистрированных продавцов на платформе (PayPal – УНИАН) достигло 28 миллионов. Однако такая популярность имеет и отрицательную сторону — повышенный интерес к платформе среди киберпреступников. И если крупные компании, такие как Sony или Microsoft, могут нанять квалифицированных специалистов по кибербезопасности, то мелкие предприниматели зачастую не имеют такой возможности и, как результат, более уязвимы к различным формам мошенничества и кибератак", - сообщили в компании ESET.

Согласно сообщению, наиболее распространенными видами мошенничества с системой PayPal являются схема с переплатой за товар, изменение адреса доставки, фишинговые письма.

Переплата за товар

По данным ESET, суть самой популярной схемы мошенничества – переплаты за товар - заключается в том, что киберпреступник, маскируясь под обычного клиента, отправляет платеж, превышающий цену товара или заказа. Затем злоумышленник сообщает продавцу об ошибке и просит вернуть разницу. Как только жертва отправляет деньги, мошенник связывается со службой поддержки сервиса и подает жалобу, например, о повреждении посылки или компрометации его счета. Если преступник получит право на полный возврат средств, жертва потеряет не только товар, но и его стоимость.

Как вариант, киберпреступники могут использовать скомпрометированные счета или кредитные карты. Когда реальный владелец счета обнаружит несанкционированную деятельность, он может сообщить об этом. В таком случае продавец так же потеряет не только товар, но и не получит оплату за него.

"Конечно, ошибки иногда случаются, но лучше с особой осторожностью относиться к случаям с переплатой. Чаще всего она может быть явным признаком мошенничества с PayPal, поэтому в некоторых случаях поставщику товаров или услуг выгоднее отменить такой заказ", - отмечается в сообщении.

Изменение адреса доставки

В компании ESET утверждают, что мошенники имеют множество схем обмана, связанных с доставкой — например, злоумышленник может попытаться убедить продавца воспользоваться учетной записью мошенника в одной из служб доставки, так как он якобы имеет особую скидку. Однако, если продавец соглашается, мошенник может легко перенаправить заказ на другой адрес и подать жалобу на то, что его заказ не доставили. В таком случае поставщик не имеет подтверждения, что покупатель на самом деле получил заказ и, как следствие, получает значительный удар по кошельку.

Другая распространенная тактика, согласно информации ESET, предполагает то, что мошенник умышленно предоставляет неверный адрес доставки и отслеживает посылку в интернете. Когда транспортная компания добавляет метку о том, что доставка невозможна, мошенник связывается с компанией, предоставляет правильный адрес и получает товар. Поскольку посылка уже имела метку о том, что доставку осуществить нельзя, продавец снова терпит убытки.

Чтобы защитить себя от подобных мошенничеств, специалисты советуют всегда использовать личный аккаунт для оформления доставки. Кроме этого, можно связаться со службой доставки и запретить покупателям перенаправлять заказы.

Фишинговые письма

Поскольку PayPal является очень известным и узнаваемым брендом, он часто используется при осуществлении фишинг-атак, жертвами которых регулярно становятся именно продавцы различных интернет-платформ. Как сообщают в ESET, один из подобных сценариев мошенничества с PayPal предполагает, что жертва получает электронное письмо о том, что ее аккаунт якобы заблокирован. Это может вызвать панику, ведь для кого-то этот аккаунт является одним из основных источников дохода.

В электронном письме могут быть указаны различные причины блокировки, например, необычная активность в аккаунте. Чтобы это исправить, в письме предлагают выполнить определенные шаги, в результате которых, как правило, преступники могут получить конфиденциальные данные или полный контроль над аккаунтом жертвы.

"Если у вас возникают сомнения в легитимности электронных писем от любой компании, обратитесь к ней с помощью данных, указанных на официальном сайте. Спам-фильтры и надежные современные решения по безопасности также помогают избежать инфицирования фишинговыми угрозами", - добавили специалисты по кибербезопасности.

Как защититься от мошенничества с PayPal

Как отмечают в ESET, существует много дополнительных мер, которые можно применять для защиты своего аккаунта PayPal. Самый простой и базовый совет — никогда не заходить и не выполнять ни одно действие в платежных программах, когда вы подключены к общедоступной сети Wi-Fi. Киберпреступники часто используют незащищенные общедоступные сети для осуществления атак и компрометации устройств.

Также, по данным экспертов в области киберзащиты, не следует недооценивать значение пароля, а лучше сложной ключевой фразы. Кроме того, что комбинации для входа должны быть сложными, важно, чтобы они были уникальными для каждой учетной записи. Чтобы избежать хлопот с созданием и запоминанием десятков паролей, специалисты советуют использовать менеджер паролей.

Однако, для защиты действительно важных учетных записей одного пароля недостаточно. Для дополнительного уровня безопасности следует установить двухфакторную аутентификацию. Например, платформа PayPal предлагает пользователю два варианта: использование системы аутентификации платежной системы или подключение учетной записи к стороннему приложению.

"Если вы используете платежную систему на смартфоне, дополнительный уровень безопасности обеспечит решение для защиты устройства, например, ESET Mobile Security. Оно позволяет запускать все финансовые приложения в безопасной среде, защищенной от вредоносного программного обеспечения или поддельных программ, которые могут пытаться похитить конфиденциальные данные", - подытожили в компании.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.