Kriminelle forsøger altid at få fingrene i dine hårdt tjente penge, og deres seneste trick er simpelt – send en legitim faktura via PayPal for en vare af høj værdi, du ikke har købt. Så hvordan fungerer denne fidus? Hvordan gør svindlere dette ved at bruge en ægte PayPal-faktura?
PayPal-fakturering får svindlere ind i din indbakke
Traditionelt har svindlere og spammere været relativt nemme at få øje på. Hvis de ikke er markeret af din e-mailudbyders spamfiltre, er der detaljer, der giver dem væk, hvis du ved, hvad du skal kigge efter.
E-mails er ofte forfalskede— hvilket betyder, at e-mailadressen i feltet "fra" ikke er ægte, og de kommer nogle gange fra domæner, der ligner hinanden. Sproget har en tendens til at være mærkeligt, og de vil love dig kærlighed, rigdomme ud over dine vildeste drømme eller muligheden for at hjælpe et midlertidigt fattigt tidligere statsoverhoved. I næsten alle tilfælde vil de indeholde links, som, hvis de klikkes, enten vil installere malware på din computer eller forsøge at narre dig til at give dine bankkontooplysninger væk. De er falske, og det er nemt at se.
Fakturaer fra PayPal er anderledes. PayPal er en betroet organisation, uden hvilken e-handel ville gå i stå. E-mails fra PayPal vil altid nå din postkasse uanset din udbyder. Der er ingen spoofing involveret, og ingen risikable links. Det er lovligt, og det er derfor svært at sige, at det er en fidus.
Og alle kan oprette en faktura ved hjælp af PayPal. Så det er præcis, hvad cyberkriminelle gør.
Svindlere kan fakturere dig via PayPal
Efter at have ryddet dine spamfiltre og uden åbenlyse giveaways om, at fakturaen er en fidus, kan du ende med noget lignende i din indbakke.
Du kontrollerer, at outlinks er ægte, og føler dig beroliget, og klik på en for at se den ægte PayPal-faktura på det ægte PayPal-websted. Der kan du enten betale eller annullere fakturaen.
Denne faktura er for Bitcoin og foregiver at være fra "Bitcoin Exchange", men vi har set andre falske fakturaer for gavekort og for debiteringer foretaget af PayPal selv. For svindlere er mulighederne uendelige, og det er fuldt ud muligt, at nogle mennesker eller virksomheder rent faktisk vil klikke på knappen Betal.
Hvordan fungerer PayPal-fakturaer?
Hvis du regelmæssigt bruger PayPal på din pc, har du muligvis det indstillet, at du ikke engang behøver at logge ind på din PayPal-konto – bare klik på den store blå knap, og ligesom magi forsvinder det påkrævede beløb fra din PayPal-saldo, som aldrig kan ses en gang til.
PayPal giver også hjælpsomt en QR-kode til fakturaer. Du kan ikke kun blive faktureret via e-mail, mens du er på farten, men du kan også få direkte adgang til fakturaen på din smartphone. Bare ret dit kamera mod den blå firkant! Lille skrift på en 5-tommer skærm gør det endnu mere sandsynligt, at du klikker på knappen. Som PayPal-sloganet gør det klart, er det enkelt: "Scan. Betale. Gå."
På dette niveau er fidusen enkel: få folk til at klikke på en knap og modtage en stor sum penge til gengæld.
Hvordan bruger svindlere falske PayPal-fakturaer?
Selvom du ikke betaler fakturaen, har svindlerne flere tricks til at fange dig. Mailen indeholder også en besked fra sælger, som angiver, at betalingen allerede er taget, og indeholder teksten "Ring til os [sic] for enhver tvist vedrørende betalingen, og udsted en refusion på [telefon] nummer]".
Hvis du ignorerer den tilfældige brug af store bogstaver i øjeblikket, er det muligt, at du kan være bekymret nok til at ringe til nummeret, hvorefter en af to ting kan ske.
Svindlerne kan forsøge at få mere information ud af dig – enten gennem en svigagtig identitetsbekræftelsesproces eller ved at bede om dine bankoplysninger, tilsyneladende så de kan udstede en refusion.
De kan også forsøge at overtale dig til at installere et fjernadministrationsværktøj på din computer. Du kan sikkert gætte, hvem du overdrager kontrollen til...
Da både e-mailen og fakturaen ægte er fra PayPal, er det ikke umuligt, at nogle mennesker vil blive narre. Vær ikke en af dem.
Fald ikke for PayPal-faktura-fidusen
Uden indlysende spor om, at fakturaen ikke er ægte, skal du undersøge, før du betaler fakturaen eller ringer til nummeret.
Det første du bør spørge dig selv er, om du har købt eller forsøgt at købe den pågældende vare. Hvis svaret er nej - fordi at bruge $499,99 på krypto via din PayPal-konto ikke er noget, du ville overveje at gøre - er det en fidus.
Du kan også undersøge eventuelle kontaktoplysninger i e-mailen og fakturaen.
Med vores eksempelfaktura er den formodede sælgers e-mailadresse [email protected]. Hostingdomænet er i øjeblikket inaktivt, men et hurtigt kig på Internet Archive Wayback maskine afslørede, at det tidligere var et WordPress-websted, der hostede tilfældige kinesiske kodestykker og andet skrabet affald fra tutorials. Kort sagt vækker det ikke tillid til, at sælgeren er ægte.
Et andet fingerpeg er telefonnummeret. Ved hjælp af et gratis forskningsværktøj kunne vi konstatere, at det blev tildelt samme dag, som e-mailen blev sendt, og vi forventer, at det vil blive omfordelt kort efter.
Blot at søge efter et nummer på Google kan afsløre, at det ofte bruges af svindlere.
Hvordan fik PayPal-svindlere min e-mail-adresse?
Måske annoncerer du din e-mailadresse på din Facebook, Twitter eller en personlig blog, og den blev skrabet derfra.
Det er langt mere sandsynligt, at din e-mailadresse blev afsløret i et databrud. Virksomheder bliver hacket hele tiden, med kundeoplysninger, der eksfiltreres fra deres systemer med alarmerende regelmæssighed. I den 2022 Samsung databrudfor eksempel lykkedes det kriminelle at stjæle kunders navne, kontaktoplysninger og demografiske oplysninger, fødselsdatoer og produkt registreringsoplysninger – som kan have inkluderet køn, præcise geolokationsdata, Samsung-kontoprofil-id, brugernavn og mere.
Ifølge haveibeenpwned, den person, der har leveret prøve-e-mailen til os, har fået sin e-mailadresse kompromitteret i mindst 10 forskellige databrud.
PayPal giver virksomheder mulighed for at massefakturere i partier på op til 1.000 ad gangen (af samme faktura) ved at uploade en CSV-fil. Det ville være nemt for de potentielle svindlere at tilføje et navn (eller brugernavn) til alle fakturaerne, men det har de ikke - hvilket betyder, at det er sandsynligt, at de ikke har målets navn. Det eneste kendte brud, der afslørede deres personlige e-mail, men ikke navn eller brugernavn, var Patreon-hacket i 2015.
Sådan beskytter du dig mod svigagtige PayPal-fakturaer
PayPal giver en ligetil og sund fornuft guide til e-mail-svindel; dog er faktureringen endnu ikke opført.
Her er vores råd:
- Klik ikke videre til fakturaer fra links i en e-mail – heller ikke selvom de er ægte links. Du kan tjekke PayPal-fakturaer ved blot at logge ind på tjenesten på en anden fane eller browser.
- Betal ikke en faktura, medmindre du er 100 procent sikker på, hvad den skal bruges til.
- Ring ikke, e-mail eller på anden måde kontakt "sælgeren".
- Hold din primære e-mailadresse privat.
- Brug e-mail-aliasing eller en e-mail beskyttelsestjeneste at give forskellige e-mailadresser til forskellige virksomheder.
- Tjek haveibeenpwned regelmæssigt for at se, om dine personlige oplysninger er blevet videregivet. Hvis en e-mailadresse er kompromitteret, skal du deaktivere den.
PayPal-faktureringssvindel er irriterende og farlig
At åbne en e-mail for at finde en ægte PayPal-faktura for noget, du ikke har købt, er i bedste fald irriterende, og i værste fald kan det resultere i, at du taber penge. Pas på dine sociale medier, dine e-mail-konti og din internetsikkerhed, så du kan fratage kriminelle de detaljer, de har brug for for at målrette dig effektivt.
