Система PayPal уже много лет является одним из самых популярных сервисов в области онлайн-платежей и доступна во всех популярных Интернет-магазинах, сайтах аукционов и других коммерческих площадках. Такие популярные бренды, как Microsoft, Google Play, PlayStation Store и Ikea, также предлагают вариант оплаты своих услуг через эту платежную систему.
В этом году количество зарегистрированных продавцов на платформе достигло 28 миллионов. Однако такая популярность имеет и отрицательную сторону — повышенный интерес к платформе среди киберпреступников. И если крупные компании, такие как Sony или Microsoft, могут нанять квалифицированных специалистов по кибербезопасности, то мелкие предприниматели зачастую не имеют такой возможности и как результат более уязвимы к различным формам мошенничества и кибератак.
Переплата за товар
Одним из самых распространенных видов мошенничества с PayPal является схема с переплатой. В частности, киберпреступник, маскируясь под обычного клиента, отправляет платеж, превышающий цену товара или заказа. Затем злоумышленник сообщает продавцу об ошибке и просит вернуть разницу. Как только жертва отправляет деньги, мошенник связывается со службой поддержки сервиса и подает жалобу, например, о повреждении посылки или компрометации его счета. Если преступник получит право на полный возврат средств, жертва потеряет не только товар, но и его стоимость.
Как вариант, киберпреступники могут использовать скомпрометированные счета или кредитные карты. Когда реальный владелец счета обнаружит несанкционированную деятельность, он может сообщить об этом. В таком случае продавец так же потеряет не только товар, но и не получит оплату за него.
Конечно, ошибки иногда случаются, но лучше с особой осторожностью относиться к случаям с переплатой. Чаще всего она может быть явным признаком мошенничества с PayPal, поэтому в некоторых случаях поставщику товаров или услуг выгоднее отменить такой заказ.
Изменение адреса доставки
Мошенники имеют множество схем обмана, связанных с доставкой — например, злоумышленник может попытаться убедить продавца воспользоваться учетной записью мошенника в одной из служб доставки, так как он якобы имеет особую скидку. Однако, если продавец соглашается, мошенник может легко перенаправить заказ на другой адрес и подать жалобу на то, что его заказ не доставили. В таком случае поставщик не имеет подтверждения, что покупатель на самом деле получил заказ и, как следствие, получает значительный удар по кошельку.
Другая распространенная тактика предполагает то, что мошенник умышленно предоставляет неверный адрес доставки и отслеживает посылку в Интернете. Когда транспортная компания добавляет метку о том, что доставка невозможна, мошенник связывается с компанией, предоставляет правильный адрес и получает товар. Поскольку посылка уже имела метку о том, что доставку осуществить нельзя, продавец снова терпит убытки.
Чтобы защитить себя от подобных мошенничеств, лучше всегда использовать свой аккаунт для оформления доставки. Кроме этого, можно связаться со службой доставки и запретить покупателям перенаправлять заказы.
Фишинговые письма
Поскольку PayPal является очень известным и узнаваемым брендом, он часто используется при осуществлении фишинг-атак, жертвами которых регулярно становятся именно продавцы различных Интернет-платформ. Один из подобных сценариев мошенничества с PayPal предполагает, что жертва получает электронное письмо о том, что ее аккаунт якобы заблокирован. Это может вызвать панику, ведь для кого-то этот аккаунт является одним из основных источников дохода.
В электронном письме могут быть указаны различные причины блокировки, например, необычная активность в аккаунте. Чтобы это исправить, в письме предлагают выполнить определенные шаги, в результате которых, как правило, преступники могут получить конфиденциальные данные или полный контроль над аккаунтом жертвы.
Если у вас возникают сомнения в легитимности электронных писем от любой компании, обратитесь к ней с помощью данных, указанных на официальном сайте. Спам-фильтры и надежные современные решения по безопасности также помогают избежать инфицирования фишинговыми угрозами.
Как защититься от мошенничества с PayPal?
Существует много дополнительных мер, которые можно применять для защиты своего аккаунта PayPal. Наиболее простой и базовый совет — никогда не заходить и не выполнять ни одно действие в платежных программах, когда вы подключены к общедоступной сети Wi-Fi. Киберпреступники часто используют незащищенные общедоступные сети для осуществления атак и компрометации устройств.
Также не следует недооценивать значение пароля, а лучше сложной ключевой фразы. Кроме того, что комбинации для входа должны быть сложными, важно, чтобы они были уникальными для каждой учетной записи. Чтобы избежать хлопот с созданием и запоминанием десятков паролей, используйте менеджер паролей.
Однако, для защиты действительно важных учетных записей одного пароля недостаточно. Для дополнительного уровня безопасности следует установить двухфакторную аутентификацию. Например, платформа PayPal предлагает пользователю два варианта: использование системы аутентификации платежной системы или подключение вашей учетной записи к стороннему приложению.
Если вы используете платежную систему на смартфоне, дополнительный уровень безопасности обеспечит решение для защиты устройства, например, ESET Mobile Security. Оно позволяет запускать все финансовые приложения в безопасной среде, защищенной от вредоносного программного обеспечения или поддельных программ, которые могут пытаться похитить конфиденциальные данные.