Как мошенники нацелены на пользователей PayPal и как вы можете обезопасить себя

Какие распространённые уловки нацелены на пользователей PayPal? Вот на что следует обращать внимание при использовании популярного платёжного сервиса.

PayPal является одним из ключевых игроков на рынке поставщиков услуг онлайн-платежей, работая в качестве обработчика платежей для популярных онлайн-площадок, аукционных сайтов, а также других коммерческих продавцов. Популярные бренды, такие как Microsoft, Google Play, PlayStation Store и Ikea, входят в число поставщиков, предлагающих оплату через платформу PayPal.

Благодаря 361 миллиону активных зарегистрированных пользователей, которые совершают в среднем 40 платёжных транзакций на одну активную учетную запись за 12-месячный период, он также очень популярен. Тем не менее, его пользователи также часто становятся жертвами различных киберпреступников и мошенников, стремящихся быстро заработать.

 

«Обычные подозреваемые»

Во-первых, платёжное решение неизменно входит в число самых подделываемых брендов, используемых в различных фишинговых атаках. Поддельные веб-сайты, выдающие себя за PayPal, — очень популярная тактика, используемая киберпреступниками. Например, злоумышленники рассылают спам-сообщения по электронной почте, предупреждая получателей о необычной активности в их (предполагаемой) учётной записи, призывая их быстро защитить её. В электронном письме есть встроенная ссылка, которая перенаправляет потенциальную жертву на сайт-подражатель PayPal.

Помимо попытки обманом заставить жертв расстаться с учётными данными для доступа к своим счетам, киберпреступники могут также попытаться обмануть своих жертв, чтобы они раскрыли свои полные имена, адреса, данные кредитной или дебетовой карты и даже получили доступ к учётным данным банковского счета жертвы, а также их логины электронной почты. Излишне говорить, что такая комбинация информации может привести к краже личных данных, банковскому мошенничеству, мошенническим покупкам или чистым банковским счетам.

Однако фишинговые кампании — это лишь верхушка айсберга мошенничества. Были замечены киберпреступники, выставляющие поддельные счета, маскирующиеся под различные благотворительные организации. Но у этих фальшивых счетов есть одна особенность: уведомление, которое получает потенциальная жертва, действительно приходит от PayPal, и счёт действительно появляется на панели управления целями PayPal. Как сообщается, компания начала решать эту проблему и удалила зарегистрированные поддельные счета.

Кроме того, есть и другие «обычные подозреваемые», такие как мошенничество с лотереями или призами, а также мошенничество с предоплатой. В случае лотерейного мошенничества жертвы уведомляются о том, что они что-то выиграли, и для того, чтобы получить это, им придётся заплатить некоторую комиссию за транзакцию. Однако, поскольку они не участвовали в лотерее, они не могли ничего выиграть — единственный, кто нажился на выигрыше, был мошенником.

Мошенничество с предоплатой имеет схожую схему, но вместо того, чтобы выиграть приз, жертва предположительно является бенефициаром воли давно потерянного родственника или богатого бизнесмена, ищущего искупления. Эти виды мошенничества широко известны как мошенничество «Нигерийский принц» или мошенничество 419: в них жертва переводит деньги для покрытия надуманных юридических и налоговых сборов, взяток и так далее, чтобы они могли получить своё «наследство», которое, конечно, они не получат.

 

Как я могу защитить себя?

Существует ряд мер, которые вы можете предпринять для защиты своей учётной записи PayPal, но самый простой и очевидный для начала — никогда не выполнять никаких действий в приложении, пока вы подключены к общедоступной сети Wi-Fi или сети, которой вы не доверяете. Киберпреступники часто используют незащищённые общедоступные сети для проникновения на устройства и атак на передаваемые данные.

Вы также не должны недооценивать ценность хорошего пароля или, скорее, ценность надёжной парольной фразы, поскольку это будет ваша первая линия защиты, защищающая вас от потенциальных атак. Пока вы пытаетесь придумать подходящий пароль, следует избегать некоторых распространённых ошибок, таких как повторное использование паролей или их сохранение в виде обычного текста. Если вы хотите избежать хлопот по созданию надёжного пароля с нуля, вам может пригодиться менеджер паролей.

Для дополнительного уровня безопасности вы должны включить какую-либо форму двухфакторной аутентификации (2FA). PayPal предлагает пользователю два варианта. Один из них называется ключом безопасности PayPal, который в основном представляет собой аутентификацию по текстовому сообщению с использованием одноразового пин-кода (OTP) с уникальным одноразовым кодом, генерируемым для каждого входа в систему. Второй вариант — это подключение вашей учётной записи к приложению 2FA, которое вы установили на своё устройство. Есть много предложений 2FA, из которых вы можете выбрать, исходя из ваших потребностей.

Если вы используете PayPal на своём смартфоне, вы также можете повысить уровень безопасности, заблокировав приложение с помощью PIN-кода из четырех-восьми цифр или даже добавив биометрическую блокировку в виде отпечатка пальца. И последнее, но не менее важное: на вашем устройстве должен быть установлен полнофункциональный продукт безопасности, который защитит вас от большинства типов атак. Некоторые продукты даже защищают ваши платёжные и банковские приложения, обеспечивая дополнительный уровень безопасности при проведении финансовых операций.

 

Заключительные мысли

PayPal остаётся одним из наиболее безопасных вариантов выполнения финансовых транзакций. Однако, как и в случае с любой платформой, занимающейся финансовыми операциями, пользователи должны проявлять особую бдительность, чтобы не попасть в различные ловушки, которые мошенники могут устроить, чтобы выманить у них с трудом заработанные деньги. Применение надлежащих передовых методов кибербезопасности и использование доступных инструментов кибербезопасности может иметь большое значение для защиты пользователей от различных мошенничеств и неудач.

 

Оригинал материала

15 декабря, 2020