Kriminelle prøver alltid å få tak i dine hardt opptjente penger, og deres siste triks er enkelt – send en legitim faktura via PayPal for en verdifull vare du ikke har kjøpt. Så hvordan fungerer denne svindelen? Hvordan gjør svindlere dette ved å bruke en ekte PayPal-faktura?
PayPal-fakturering får svindlere inn i innboksen din
Tradisjonelt har svindlere og spammere vært relativt enkle å oppdage. Hvis de ikke er flagget opp av e-postleverandørens spamfiltre, er det detaljer som gir dem bort, hvis du vet hva du skal se etter.
E-postene er ofte forfalsket– noe som betyr at e-postadressen i "fra"-feltet ikke er ekte, og at de noen ganger kommer fra domener som ligner på hverandre. Språket har en tendens til å være rart, og de vil love deg kjærlighet, rikdom utover dine villeste drømmer, eller muligheten til å hjelpe et midlertidig fattig tidligere statsoverhode. I nesten alle tilfeller vil de inneholde lenker som, hvis de klikkes, enten vil installere skadelig programvare på datamaskinen din eller prøve å lure deg til å gi bort bankkontoopplysningene dine. De er falske, og det er lett å si.
Fakturaer fra PayPal er forskjellige. PayPal er en pålitelig organisasjon, uten hvilken e-handel ville stoppet opp. E-poster fra PayPal vil alltid nå postkassen din uavhengig av leverandøren din. Det er ingen spoofing involvert, og ingen tvilsomme lenker. Det er legitimt, og derfor er det vanskelig å si at det er en svindel.
Og hvem som helst kan opprette en faktura ved å bruke PayPal. Så det er akkurat det nettkriminelle gjør.
Svindlere kan fakturere deg via PayPal
Etter å ha tømt spamfiltrene dine og uten åpenbare giveaways om at fakturaen er en svindel, kan du ende opp med noe slikt i innboksen din.
Du kontrollerer at utkoblingene er ekte, og føler deg trygg, klikker du på en for å se den ekte PayPal-fakturaen på det ekte PayPal-nettstedet. Der kan du enten betale eller annullere fakturaen.
Denne fakturaen er for Bitcoin og utgir seg for å være fra "Bitcoin Exchange", men vi har sett andre falske fakturaer for gavekort, og for belastninger gjort av PayPal selv. For svindlere er alternativene uendelige, og det er fullt mulig at noen personer eller bedrifter faktisk vil klikke på Betal-knappen.
Hvordan fungerer PayPal-fakturaer?
Hvis du regelmessig bruker PayPal på PC-en din, kan det hende du har satt inn at du ikke engang trenger å logge på PayPal-kontoen din – bare klikk på den store blå knappen, og, som på magisk vis, forsvinner det nødvendige beløpet fra PayPal-saldoen din, for aldri å bli sett en gang til.
PayPal gir også nyttig en QR-kode for fakturaer. Ikke bare kan du bli fakturert via e-post mens du er på farten, men du kan også få direkte tilgang til fakturaen på smarttelefonen. Bare rett kameraet mot den blå firkanten! Liten skrift på en 5-tommers skjerm gjør det enda mer sannsynlig at du klikker på knappen. Som PayPal-slagordet tydeliggjør, er det enkelt: "Skann. Betale. Gå."
På dette nivået er svindelen enkel: få folk til å klikke på en knapp, og motta en stor sum penger i retur.
Hvordan bruker svindlere falske PayPal-fakturaer?
Selv om du ikke betaler fakturaen, har svindlerne flere triks for å fange deg. E-posten inneholder også en melding fra selger, som indikerer at betalingen allerede er tatt, og inkluderer teksten "Ring oss [sic] for enhver tvist angående betalingen og utsted en refusjon på [telefon] Antall]".
Hvis du ignorerer tilfeldig bruk av store bokstaver for øyeblikket, er det mulig at du kan være bekymret nok til å ringe nummeret, hvorpå en av to ting kan skje.
Svindlerne kan prøve å få mer informasjon ut av deg – enten gjennom en falsk identitetsbekreftelsesprosess, eller ved å be om bankopplysningene dine, tilsynelatende slik at de kan utstede en refusjon.
De kan også prøve å overtale deg til å installere et eksternt administrasjonsverktøy på datamaskinen din. Du kan sikkert gjette hvem du overlater kontrollen til...
Siden både e-posten og fakturaen virkelig er fra PayPal, er det ikke umulig at noen mennesker vil bli lurt. Ikke vær en av dem.
Ikke fall for PayPal-faktura-svindel
Uten åpenbare ledetråder om at fakturaen ikke er ekte, gjør undersøkelsene dine før du betaler fakturaen eller ringer nummeret.
Det første du bør spørre deg selv er om du kjøpte eller prøvde å kjøpe den aktuelle varen. Hvis svaret er nei – fordi å bruke $499,99 på krypto gjennom PayPal-kontoen din ikke er noe du kan tenke deg å gjøre – er det en svindel.
Du kan også undersøke eventuelle kontaktdetaljer i e-posten og fakturaen.
Med vår eksempelfaktura er den antatte selgerens e-postadresse [email protected]. Hostingdomenet er for øyeblikket inaktivt, men en rask titt på Internet Archive Wayback-maskin avslørte at det tidligere var et WordPress-nettsted som var vert for tilfeldige kinesiske kodesnutter og annet skrapet avfall fra opplæringsprogrammer. Kort sagt, det vekker ikke tillit til at selgeren er ekte.
En annen ledetråd er telefonnummeret. Ved hjelp av et gratis forskningsverktøy kunne vi konstatere at det ble tildelt samme dag som e-posten ble sendt, og vi forventer at den vil bli tildelt på nytt kort tid etterpå.
Bare å søke etter et nummer på Google kan avsløre at det ofte brukes av svindlere.
Hvordan fikk PayPal-svindlere min e-postadresse?
Kanskje du annonserer e-postadressen din på Facebook, Twitter eller en personlig blogg, og den ble skrapet derfra.
Det er langt mer sannsynlig at e-postadressen din ble avslørt i et databrudd. Bedrifter blir hacket hele tiden, med kundeinformasjon eksfiltrert fra systemene deres med alarmerende regelmessighet. I 2022 Samsung databrudd, for eksempel klarte kriminelle å stjele kundenes navn, kontaktinformasjon og demografisk informasjon, fødselsdato og produkt registreringsinformasjon – som kan ha inkludert kjønn, nøyaktige geolokaliseringsdata, Samsung-kontoprofil-ID, brukernavn og mer.
I følge haibeenpwned, personen som ga oss prøve-e-posten har fått e-postadressen sin kompromittert i minst 10 forskjellige datainnbrudd.
PayPal lar bedrifter massefakturere i grupper på opptil 1000 om gangen (av samme faktura) ved å laste opp en CSV-fil. Det ville være enkelt for de potensielle svindlerne å legge til et navn (eller brukernavn) på alle fakturaene, men det har de ikke – noe som betyr at det er sannsynlig at de ikke har målets navn. Det eneste kjente bruddet som avslørte deres personlige e-post, men ikke navn eller brukernavn, var Patreon-hacket i 2015.
Slik beskytter du deg mot falske PayPal-fakturaer
PayPal gir en enkel og sunn fornuft guide til e-postsvindel; faktureringskonklusjonen er imidlertid ikke oppført ennå.
Her er vårt råd:
- Ikke klikk deg frem til fakturaer fra lenker i en e-post – selv om de er ekte lenker. Du kan sjekke PayPal-fakturaer ved å logge på tjenesten på en annen fane eller nettleser.
- Ikke betal en faktura med mindre du er 100 prosent sikker på hva den skal brukes til.
- Ikke ring, send e-post eller på annen måte kontakt "selgeren".
- Hold hovede-postadressen din privat.
- Bruk e-postaliasing eller en e-postbeskyttelsestjeneste å gi ulike e-postadresser til ulike selskaper.
- Sjekk haveibeenpwned regelmessig for å se om dine personlige opplysninger har blitt avslørt. Hvis en e-postadresse er kompromittert, deaktiver den.
PayPal-faktureringssvindel er irriterende og farlig
Å åpne en e-post for å finne en ekte PayPal-faktura for noe du ikke har kjøpt er i beste fall irriterende, og i verste fall kan det føre til at du taper penger. Ta vare på sosiale medier, e-postkontoer og internettsikkerhet, slik at du kan frata kriminelle detaljene de trenger for å målrette deg effektivt.
