Перейти к содержанию

Как разводят пользователей PayPal


Рекомендуемые сообщения

Как пользоваться PayPal так, чтобы об этом не пришлось жалеть, мы уже рассказывали. Но мошенники каждый день идут на новые ухищрения, чтобы добраться до аккаунтов ничего не подозревающих пользователей и обчистить их электронные карманы. Сегодня мы расскажем, какими схемами чаще всего пользуются преступники.

Письма счастья и мошенничество с предоплатой

Классика интернет-разводов, так называемое мошенничество с предоплатой (advance fee fraud), вполне себе используется и применительно к PayPal. Вы получаете письмо, где говорится, что вам причитается некоторая сумма денег: якобы вы получили наследство, выиграли в лотерею, вам полагается компенсация по какому-нибудь поводу — количество вариантов безгранично, спасибо человеческой фантазии.

Для получения денег вам нужно внести небольшой предварительный платеж (в нашем случае через PayPal) или заполнить анкету с личными данными. Разумеется, после внесения платежа отправители письма пропадут навечно, а ваши личные данные из анкеты окажутся в какой-нибудь базе, выставленной на продажу в даркнете.

Как избежать: не переводите деньги и не раскрывайте данных о себе незнакомым людям. «Красных флагов» в большинстве подобных писем будет достаточно: абсурдные суммы выигрыша/компенсации; грамматические ошибки; адрес отправителя, больше подходящий роботу, чем живому человеку, и так далее. Главное — внимательнее относиться ко всему и не принимать поспешных решений.

Уведомления о проблемах с аккаунтом PayPal

Развод номер два: Хьюстон, у нас проблема. Вы получаете письмо якобы от PayPal, в котором утверждается, что с вашим аккаунтом что-то не так. Какая-то в нем, видите ли, возникла проблема. Но не беда, проблему можно исправить, главное — перейти по ссылке и залогиниться. Ба, да это же очень похоже на фишинг!

Страница по ссылке в 99% случаев внешне будет более или менее походить на настоящий сайт PayPal, хотя и находиться на слегка видоизмененном домене. Все данные, которые вы там введете для входа в аккаунт, моментально уйдут мошенникам. А дальше и до взлома недалеко.

В особо тяжелых случаях могут предлагать установить некую программу, которая якобы поможет вернуть доступ, — на самом деле это будет троянец со всеми вытекающими неприятностями.

Как избежать: опять же ищите ошибки в письме, левые домены, не совпадающие с официальным адресом. Да и вообще, не будет вам PayPal таким способом и в таких формулировках сообщать о проблеме.

Кстати, настоящий ли сайт или фишинговый, можно проверять с помощью нашего сервиса OpenTip. Или еще проще — установите защитное решение с защитой от фишинга и онлайн-мошенничества — оно автоматически распознает и заблокирует опасные страницы.

Сегодня случается, что фишинговые ссылки распространяются не только по электронной почте, но и в социальных сетях. Например, мошенники заводят аккаунт в твиттере под именем вроде PayPalGifts и начинают обрабатывать там доверчивых пользователей. Его, конечно, довольно быстро прикроют, но какой-то урожай он все-таки соберет.

Мошенничество типа «верните переплату»

Теперь про то, как мошенники могут вынудить отдать им деньги практически по доброй воле. Одни из самых распространенных способов в этой категории — скамы с переплатой. Представьте, что вы что-то продаете онлайн. Находится покупатель, отправляет вам деньги, но почему-то сумму, превышающую необходимую. Покупатель утверждает, что это ошибка, и просит вернуть разницу.

Если вы это сделаете, то самая первая транзакция тут же будет отменена: как правило, для таких переводов используются взломанные аккаунты, и когда владелец восстановит доступ, то резонно потребует вернуть деньги. В итоге вы лишитесь и той самой «переплаты», и стоимости товара. А если успеете отправить посылку, то и самого товара.

Еще существуют версии схемы, где вам пересылают дополнительную сумму, чтобы вы, например, заплатили некоему посреднику. Суть та же: «посреднику» вы отправите свои деньги, после чего входящий перевод вам будет отменен.

Как избежать: вот скажите, вы когда-нибудь отправляли по ошибке, например, 2000 долларов вместо 1000? Ну то есть всякое, конечно, бывает, но в большинстве случаев такая ситуация будет «красным флагом». При реальной ошибке для обеих сторон безопаснее отозвать ошибочную транзакцию и заново провести нужную сумму, внимательно проверив все единички, нолики и запятые. Если контрагент отказывается так делать, мы советуем напрячься и обратиться в службу поддержки.

Махинации с доставкой и отзывом платежа

Еще один часто встречающийся развод касается доставки. Иногда мошенники, прикидывающиеся покупателями, просят отправить товар через их «любимый» сервис, где у них якобы есть скидка. Для этого они даже готовы предоставить свой аккаунт там. Никогда не соглашайтесь на такие предложения: имея доступ к аккаунту, жулики изменят адрес доставки, а потом пожалуются на вас и заявят, что товар не был доставлен вовсе.

Бывает и такое, что компания-доставщик оказывается подставной, и тогда опять же нечестный покупатель почти законным способом сможет вернуть себе деньги за честно отправленный вами товар.

Другой вариант такого развода связан с подменой адреса. Покупатель указывает фейковый адрес, после нескольких неудачных попыток доставки компания уточняет у него, куда же привезти покупку. После этого посылку он получает, но на продавца опять же подает жалобу — якобы ему так ничего и не пришло. Учитывая наличие многочисленных сообщений о неудавшейся доставке, PayPal может в такой ситуации поверить именно мошеннику.

Как избежать: пользуйтесь только сервисами доставки, проверенными лично вами или людьми, которым вы доверяете. Никогда не отправляйте ничего до оплаты и обязательно сохраняйте все чеки и квитанции.

«Креативные» схемы оплаты

Обманывают честных людей и с помощью мутных схем оплаты. Например, у PayPal есть опция перевода денег для семьи и друзей, там действуют пониженные тарифы. Иногда мошенники просят перевести деньги таким способом, чтобы сэкономить на комиссии, и обещают за это сделать скидку.

Вот только по правилам платформы такой способ не предназначается для оплаты товаров, а значит, никакая программа защиты покупателей на такие переводы не распространяется. Стоит ли говорить, что отправленных денег, как и товара, вы уже не увидите.

Сюда же относятся любые предложения перевести деньги альтернативным способом, якобы более удобным, выгодным или соответствующим философско-этическим воззрениям продавца. В общем, если ваш собеседник настаивает на чем-то таком, начинает вешать вам на уши лапшу или торопить (последний шанс оформить сделку, через час улетаю в Благовещенск на 20 лет), скорее всего, что-то тут нечисто.

Как избежать: игнорируйте просьбы оплатить товар другими путями. У PayPal очень неплохие программы защиты как продавцов, так и покупателей, но работают они только для стандартных переводов внутри платформы.

Банальный развод на деньги под предлогом благотворительности или инвестиций

Говорят, отдельный котел в аду есть для людей, которые рассылают фейковые предложения о благотворительности и инвестиционных возможностях. Нередко эти нехорошие люди принимают «пожертвования» или «взносы» на PayPal. Отменить такой платеж, если мошенники оперативно его востребуют (а они наверняка постараются это сделать), скорее всего, уже не получится. Так что проверять все необходимо заранее.

К просьбам о благотворительном пожертвовании нужно быть особенно внимательным во время стихийных бедствий и прочих крупных форс-мажоров — будьте уверены, где-нибудь да найдутся жулики, желающие нажиться на чужой беде.

«Выгодные предложения» могут прилететь в любой момент и часто характеризуются обещаниями баснословных барышей без особых рисков, без регистрации и SMS — сами понимаете, правда жизни обычно выглядит иначе.

Как избежать: чтобы избежать таких обманов, обязательно проводите аудит предложения. Проверьте репутацию благотворительного фонда (или инвестиционной компании), а лучше всего, если у вас будут знакомые или друзья, которые с ним работали и могут подтвердить легитимность. Для проверки благотворительности в интернете существуют специальные сервисы типа Charity Navigator, Better Business Bureau и Charity Watch.

Как избежать неприятностей на PayPal

Подытожим и сформулируем общие советы, следуя которым можно защитить себя от большинства попыток обмана, угона аккаунта и прочих неприятностей:

  • Ищите в письмах и сообщениях «красные флаги»: грамматические ошибки, нагнетание чувства срочности или опасности, электронные адреса и ссылки, отличающиеся от официальных (даже на одну букву).
  • Вообще письмам не стоит верить безоговорочно, обязательно проверяйте все через личный кабинет на сайте или в приложении PayPal (в первую очередь это касается квитанций о зачислении средств).
  • Никогда не пользуйтесь службами доставки, которых не знаете, и отправляйте товар только по тому адресу, который указан в карточке сделки
  • Избегайте альтернативных способов перевода денег, которые могут предлагать мошенники: на них не распространяются программы защиты PayPal.
  • Если предложение подкупает настолько, что кажется нереалистичным, скорее всего, так оно и есть.
  • Не выдавайте своим собеседникам или контрагентам личную информацию, кроме той, что необходима для сделки. Особенно если кто-то просит, например, подтвердить пароль.
  • Не скачивайте дополнительное ПО или любые другие подозрительные файлы, которые вам могут присылать в письмах. Такого PayPal точно никогда не делает.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • saha96
      Автор saha96
      Доброго времени суток! Кто может подсказать как вернуть список пользователей при запуске windows 10? На экране блокировки отображается 1 из 3 учёток.
    • KL FC Bot
      Автор KL FC Bot
      В нашем полном гиде по ключам доступа (passkeys) мы уже разобрали, как отказаться от паролей при пользовании обычными комбинациями смартфонов и компьютеров на базе Android, iOS, macOS и Windows. В этом посте мы сосредоточимся на важных частных случаях:
      как один раз войти в свой аккаунт с чужого устройства; что делать, если часто меняешь компьютеры или смартфоны; как защититься от взлома аккаунта, если тот поддерживает резервный вход по паролю; какие проблемы могут возникать в международных поездках; что происходит при использовании нишевых браузеров и ОС. Как пользоваться passkeys на чужих компьютерах?
      Что делать, если нужно войти в свою учетную запись, защищенную ключом доступа, из библиотеки, с компьютера в аэропорту или просто у родственников дома? Не торопитесь вспоминать резервный пароль.
      Начните на компьютере вход в учетную запись на нужном сайте: введите имя пользователя, при необходимости нажмите «Вход с помощью passkey». После этого на экране появится QR-код — его нужно просканировать своим смартфоном, на котором сохранен ключ доступа. Если все получилось, QR-код пропадет, и вы войдете в свой аккаунт.
      Чтобы этот несложный на вид процесс прошел гладко, нужно не так мало:
      компьютер должен поддерживать Bluetooth Low Energy (BLE) — с его помощью идет проверка, что смартфон и компьютер действительно находятся рядом; на компьютере должны быть установлены ОС и браузер, поддерживающие ключи доступа; и у компьютера, и у смартфона должно быть надежное интернет-соединение.  
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Вы, скорее всего, уже видели свежие новости с заголовками «Самая масштабная утечка в истории человечества». Весь мир переполошился из-за журналистов Cybernews, которые обнаружили в свободном доступе логины и пароли к 16 млрд учетных записей — по две на каждого жителя Земли. Что это за утечка и что нужно сделать прямо сейчас?
      Что за утечка? Там есть мои данные?
      В оригинальном исследовании сказано, что команда Cybernews занималась этой историей с начала года. За шесть месяцев удалось собрать 30 незащищенных наборов данных, которые суммарно и превращаются в 16 млрд паролей. Самый большой набор данных, 3,5 млрд записей, связан с португалоговорящим населением планеты; еще 455 млн записей имеют отношение к России, а 60 млн — «скорее всего», к Telegram.
      База данных построена по такому принципу: URL сайта, логин и пароль. Все, ничего лишнего. При этом сказано, что слиты были данные пользователей всех гигантских сервисов: Apple, Google, Facebook*, Telegram, GitHub и т. д. Удивительно, что в руках журналистов оказались именно пароли, а не хеши. В нашем исследовании Как хакеры могут взломать пароль за час мы подробно останавливались на том, как именно компании хранят пароли. Спойлер: почти всегда в закрытом виде с использованием алгоритмов хеширования.
      Особое внимание в этой истории уделено свежести данных: журналисты утверждают, что в 16 млрд не входят самые крупные утечки, про которые мы писали в блоге Kaspersky Daily. За кадром остаются важные вопросы: «откуда появились 16 млрд свежеутекших паролей и почему, кроме Cybernews, их никто не видел?». К большому сожалению, журналисты не предоставили ни одного доказательства реального существования этой базы. Поэтому ни экспертам «Лаборатории Касперского», ни любым другим не удалось проанализировать эту утечку. А значит, и утверждать, есть ли там именно ваши данные, да и вообще чьи-либо, — мы не можем.
      По словам Cybernews, весь сбор базы данных был возможен в результате работы стилеров. Это и в самом деле набирающая силы угроза. По нашим данным, количество обнаруженных по всему миру атак, связанных с кражей паролей, выросло с 2023 по 2024 год на 21%. Злоумышленники нацелены как на частных, так и на корпоративных пользователей.
       
      View the full article
    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • huang1111
      Автор huang1111
      Здравствуйте, я пользователь из Китая. На протяжении последних лет я постоянно использую продукты Kaspersky и неоднократно участвовал в ваших бета-тестированиях. Также вы много раз приглашали меня на встречи фанатов.
      Сегодня я хотел бы сообщить о проблеме, которую замечаю уже несколько лет: в китайском регионе серьёзные проблемы с качеством обслуживания со стороны технической поддержки — как в плане отношения к пользователям, так и в профессиональной компетентности. Я приведу пример на основании недавнего случая:
      ID моего обращения: INC000017453187
      Описание: при использовании антивируса Kaspersky я обнаружил несовместимость с одним из китайских приложений. Антивирус в процессе фонового сканирования (проверка на руткиты) определяет приложение как MEM:Trojan.Win32.SEPEH.gen. Это довольно распространённая ситуация, однако в процессе общения с технической поддержкой возникли следующие серьёзные проблемы:
      Проблема 1: Технический специалист, узнав, что мой файл был определён как вирус типа MEM, запросил у меня образец вредоносного ПО. Однако при таком типе обнаружения никакие файлы не изолируются, и требовать у пользователя «вирусный образец» — некорректно. Следовало бы порекомендовать сбор трассировки (trace) для анализа ситуации и поиска решения.
      Проблема 2: Когда я сообщил, что срабатывание происходит только при фоновом сканировании, и что его невозможно запустить вручную из пользовательского интерфейса, специалист не обратился к внутренней команде за решением, а просто предложил мне перезапустить компьютер, включить сбор трассировки и ждать, пока проблема снова проявится. Это абсурдно. Без понимания условий срабатывания требовать от пользователя просто ждать и долгое время записывать трассировку — это неэффективно, приводит к большому объёму логов, замедляет систему и не гарантирует результата. Более того, специалист даже не уточнил, возможно ли, что фоновое сканирование не сработает автоматически, что также говорит о безответственном подходе.
      Проблема 3: Поскольку я давно участвую в ваших бета-тестах, я хорошо знаком с работой вашей программы. Я попросил специалиста узнать у внутренней команды, существует ли способ ручного запуска такого сканирования. Однако он полностью проигнорировал мою просьбу и настаивал на своём методе — ждать бесконечно долго.
      Проблема 4: В итоге, с помощью утилиты командной строки AVP я сам нашёл способ вручную запустить нужное сканирование, успешно воспроизвёл проблему, собрал трассировку и записал видео. Но специалист технической поддержки, как оказалось, даже не знал о существовании этого метода и продолжал настаивать на том, чтобы я просто ждал.
      Вывод: За последние годы качество технической поддержки в китайском регионе значительно ухудшилось. Сотрудники не прислушиваются к пользователям и действуют как роботы, строго по инструкции, без участия и понимания. Мне неизвестно, сколько пользователей уже отказались от Kaspersky из-за подобного отношения. Я помню, как в 2022 году китайская поддержка действительно заботилась о клиентах: предлагали решения, шли навстречу. А сейчас это словно машины без души.
      Я настоятельно прошу вас провести более глубокое и всестороннее расследование текущей ситуации в китайской технической поддержке. Для антивирусного программного обеспечения качество сервиса — важнейшая составляющая.
×
×
  • Создать...