Перейти к содержанию

Как разводят пользователей PayPal


Рекомендуемые сообщения

Как пользоваться PayPal так, чтобы об этом не пришлось жалеть, мы уже рассказывали. Но мошенники каждый день идут на новые ухищрения, чтобы добраться до аккаунтов ничего не подозревающих пользователей и обчистить их электронные карманы. Сегодня мы расскажем, какими схемами чаще всего пользуются преступники.

Письма счастья и мошенничество с предоплатой

Классика интернет-разводов, так называемое мошенничество с предоплатой (advance fee fraud), вполне себе используется и применительно к PayPal. Вы получаете письмо, где говорится, что вам причитается некоторая сумма денег: якобы вы получили наследство, выиграли в лотерею, вам полагается компенсация по какому-нибудь поводу — количество вариантов безгранично, спасибо человеческой фантазии.

Для получения денег вам нужно внести небольшой предварительный платеж (в нашем случае через PayPal) или заполнить анкету с личными данными. Разумеется, после внесения платежа отправители письма пропадут навечно, а ваши личные данные из анкеты окажутся в какой-нибудь базе, выставленной на продажу в даркнете.

Как избежать: не переводите деньги и не раскрывайте данных о себе незнакомым людям. «Красных флагов» в большинстве подобных писем будет достаточно: абсурдные суммы выигрыша/компенсации; грамматические ошибки; адрес отправителя, больше подходящий роботу, чем живому человеку, и так далее. Главное — внимательнее относиться ко всему и не принимать поспешных решений.

Уведомления о проблемах с аккаунтом PayPal

Развод номер два: Хьюстон, у нас проблема. Вы получаете письмо якобы от PayPal, в котором утверждается, что с вашим аккаунтом что-то не так. Какая-то в нем, видите ли, возникла проблема. Но не беда, проблему можно исправить, главное — перейти по ссылке и залогиниться. Ба, да это же очень похоже на фишинг!

Страница по ссылке в 99% случаев внешне будет более или менее походить на настоящий сайт PayPal, хотя и находиться на слегка видоизмененном домене. Все данные, которые вы там введете для входа в аккаунт, моментально уйдут мошенникам. А дальше и до взлома недалеко.

В особо тяжелых случаях могут предлагать установить некую программу, которая якобы поможет вернуть доступ, — на самом деле это будет троянец со всеми вытекающими неприятностями.

Как избежать: опять же ищите ошибки в письме, левые домены, не совпадающие с официальным адресом. Да и вообще, не будет вам PayPal таким способом и в таких формулировках сообщать о проблеме.

Кстати, настоящий ли сайт или фишинговый, можно проверять с помощью нашего сервиса OpenTip. Или еще проще — установите защитное решение с защитой от фишинга и онлайн-мошенничества — оно автоматически распознает и заблокирует опасные страницы.

Сегодня случается, что фишинговые ссылки распространяются не только по электронной почте, но и в социальных сетях. Например, мошенники заводят аккаунт в твиттере под именем вроде PayPalGifts и начинают обрабатывать там доверчивых пользователей. Его, конечно, довольно быстро прикроют, но какой-то урожай он все-таки соберет.

Мошенничество типа «верните переплату»

Теперь про то, как мошенники могут вынудить отдать им деньги практически по доброй воле. Одни из самых распространенных способов в этой категории — скамы с переплатой. Представьте, что вы что-то продаете онлайн. Находится покупатель, отправляет вам деньги, но почему-то сумму, превышающую необходимую. Покупатель утверждает, что это ошибка, и просит вернуть разницу.

Если вы это сделаете, то самая первая транзакция тут же будет отменена: как правило, для таких переводов используются взломанные аккаунты, и когда владелец восстановит доступ, то резонно потребует вернуть деньги. В итоге вы лишитесь и той самой «переплаты», и стоимости товара. А если успеете отправить посылку, то и самого товара.

Еще существуют версии схемы, где вам пересылают дополнительную сумму, чтобы вы, например, заплатили некоему посреднику. Суть та же: «посреднику» вы отправите свои деньги, после чего входящий перевод вам будет отменен.

Как избежать: вот скажите, вы когда-нибудь отправляли по ошибке, например, 2000 долларов вместо 1000? Ну то есть всякое, конечно, бывает, но в большинстве случаев такая ситуация будет «красным флагом». При реальной ошибке для обеих сторон безопаснее отозвать ошибочную транзакцию и заново провести нужную сумму, внимательно проверив все единички, нолики и запятые. Если контрагент отказывается так делать, мы советуем напрячься и обратиться в службу поддержки.

Махинации с доставкой и отзывом платежа

Еще один часто встречающийся развод касается доставки. Иногда мошенники, прикидывающиеся покупателями, просят отправить товар через их «любимый» сервис, где у них якобы есть скидка. Для этого они даже готовы предоставить свой аккаунт там. Никогда не соглашайтесь на такие предложения: имея доступ к аккаунту, жулики изменят адрес доставки, а потом пожалуются на вас и заявят, что товар не был доставлен вовсе.

Бывает и такое, что компания-доставщик оказывается подставной, и тогда опять же нечестный покупатель почти законным способом сможет вернуть себе деньги за честно отправленный вами товар.

Другой вариант такого развода связан с подменой адреса. Покупатель указывает фейковый адрес, после нескольких неудачных попыток доставки компания уточняет у него, куда же привезти покупку. После этого посылку он получает, но на продавца опять же подает жалобу — якобы ему так ничего и не пришло. Учитывая наличие многочисленных сообщений о неудавшейся доставке, PayPal может в такой ситуации поверить именно мошеннику.

Как избежать: пользуйтесь только сервисами доставки, проверенными лично вами или людьми, которым вы доверяете. Никогда не отправляйте ничего до оплаты и обязательно сохраняйте все чеки и квитанции.

«Креативные» схемы оплаты

Обманывают честных людей и с помощью мутных схем оплаты. Например, у PayPal есть опция перевода денег для семьи и друзей, там действуют пониженные тарифы. Иногда мошенники просят перевести деньги таким способом, чтобы сэкономить на комиссии, и обещают за это сделать скидку.

Вот только по правилам платформы такой способ не предназначается для оплаты товаров, а значит, никакая программа защиты покупателей на такие переводы не распространяется. Стоит ли говорить, что отправленных денег, как и товара, вы уже не увидите.

Сюда же относятся любые предложения перевести деньги альтернативным способом, якобы более удобным, выгодным или соответствующим философско-этическим воззрениям продавца. В общем, если ваш собеседник настаивает на чем-то таком, начинает вешать вам на уши лапшу или торопить (последний шанс оформить сделку, через час улетаю в Благовещенск на 20 лет), скорее всего, что-то тут нечисто.

Как избежать: игнорируйте просьбы оплатить товар другими путями. У PayPal очень неплохие программы защиты как продавцов, так и покупателей, но работают они только для стандартных переводов внутри платформы.

Банальный развод на деньги под предлогом благотворительности или инвестиций

Говорят, отдельный котел в аду есть для людей, которые рассылают фейковые предложения о благотворительности и инвестиционных возможностях. Нередко эти нехорошие люди принимают «пожертвования» или «взносы» на PayPal. Отменить такой платеж, если мошенники оперативно его востребуют (а они наверняка постараются это сделать), скорее всего, уже не получится. Так что проверять все необходимо заранее.

К просьбам о благотворительном пожертвовании нужно быть особенно внимательным во время стихийных бедствий и прочих крупных форс-мажоров — будьте уверены, где-нибудь да найдутся жулики, желающие нажиться на чужой беде.

«Выгодные предложения» могут прилететь в любой момент и часто характеризуются обещаниями баснословных барышей без особых рисков, без регистрации и SMS — сами понимаете, правда жизни обычно выглядит иначе.

Как избежать: чтобы избежать таких обманов, обязательно проводите аудит предложения. Проверьте репутацию благотворительного фонда (или инвестиционной компании), а лучше всего, если у вас будут знакомые или друзья, которые с ним работали и могут подтвердить легитимность. Для проверки благотворительности в интернете существуют специальные сервисы типа Charity Navigator, Better Business Bureau и Charity Watch.

Как избежать неприятностей на PayPal

Подытожим и сформулируем общие советы, следуя которым можно защитить себя от большинства попыток обмана, угона аккаунта и прочих неприятностей:

  • Ищите в письмах и сообщениях «красные флаги»: грамматические ошибки, нагнетание чувства срочности или опасности, электронные адреса и ссылки, отличающиеся от официальных (даже на одну букву).
  • Вообще письмам не стоит верить безоговорочно, обязательно проверяйте все через личный кабинет на сайте или в приложении PayPal (в первую очередь это касается квитанций о зачислении средств).
  • Никогда не пользуйтесь службами доставки, которых не знаете, и отправляйте товар только по тому адресу, который указан в карточке сделки
  • Избегайте альтернативных способов перевода денег, которые могут предлагать мошенники: на них не распространяются программы защиты PayPal.
  • Если предложение подкупает настолько, что кажется нереалистичным, скорее всего, так оно и есть.
  • Не выдавайте своим собеседникам или контрагентам личную информацию, кроме той, что необходима для сделки. Особенно если кто-то просит, например, подтвердить пароль.
  • Не скачивайте дополнительное ПО или любые другие подозрительные файлы, которые вам могут присылать в письмах. Такого PayPal точно никогда не делает.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Владимир_032
      От Владимир_032
      Добрый день.
       
      Стажеру надо дать права на добавление/удаление флешек из списка "Доверенные устройства" в "Контроль безопасности" - "Контроль устройств".
      Подскажите, какую роль я должен ему прописать?
      Сейчас есть роль "Оператор сервера администрирования", но вышеуказанный функционал он только видит, править не может.
      У пользователя на скриншоте выделенные команды не активны.

    • Marcus
      От Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • seregalazerniy
      От seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


×
×
  • Создать...