Wir leben in einer technologiedominanten Ära und haben sowohl enorme Fortschritte in mehreren Technologiebranchen als auch ein zunehmendes Interesse an diesen Fortschritten erlebt. Es ist kaum zu glauben, dass wir vor einigen Jahren nicht die Möglichkeit hatten, per Video zu chatten, riesige Dateien blitzschnell zu senden, komplexe Sicherheitsüberprüfungen durchzuführen, um uns in unsere Konten einzuloggen (einschließlich Gesichtserkennung), und eine der häufigsten Wichtige, erwerben Sie Waren, indem Sie über das Internet bezahlen.
Während dies für einige noch Science-Fiction ist, haben sich die meisten von uns nicht nur an die technischen Fortschritte unserer Zeit angepasst, sondern sie auch voll und ganz angenommen. Infolgedessen haben wir unsere Bankkonten online verschoben und verwenden Webseiten und Anwendungen, um Dinge zu verwalten, wie Einzahlungen zu erstellen, Geld an einen Freund zu überweisen, für Versicherungen zu bezahlen, in Aktienaktionen zu investieren und sogar Kryptowährungen zu kaufen.
Nehmen Sie zum Beispiel PayPal . Es ist einer der beliebtesten Online-Zahlungsabwickler, und seit mehr als 20 Jahren verlassen sich die Menschen auf seine Dienste, um einzelne oder wiederkehrende Zahlungen durchzuführen oder sogar Händlerkonten einzurichten, um Geld von ihnen zu erhalten Kunden.
PayPal ist in der Tat so beliebt, dass Sie es als akzeptierte und vertrauenswürdige Zahlungsmethode auf fast jeder E-Commerce-Website finden können, direkt neben anderen häufig verwendeten Methoden wie Banküberweisungen, Kreditkarten, Schecks, Zahlungsanweisungen, und seit kurzem Kryptowährung.
Was ist PayPal?
Wie oben erwähnt, ist PayPal ein Onlinedienst, mit dem Sie Online-Zahlungen ohne großen Aufwand ausführen oder empfangen können. Sie müssen lediglich ein Konto erstellen und eine Kreditkarte oder ein Bankkonto verknüpfen, mit dem Sie online einkaufen und Geld von Ihrem PayPal-Konto auf Ihr Bankkonto abheben können. Technisch ist es möglich, ein PayPal-Konto zu erstellen, ohne eine Karte oder ein Bankkonto zu verknüpfen. Sie können PayPal jedoch nicht in vollem Umfang nutzen.
Tatsächlich erhalten Sie eine ganze Reihe von Benachrichtigungen, selbst wenn Ihre Karte kürzlich abgelaufen ist, sodass Sie wissen, dass Sie den Dienst nicht nutzen können, ohne die erforderlichen Informationen (d. h. die abgelaufenen Kreditkartendaten) zu erneuern. Vor einiger Zeit gab es einige Online-Anleitungen, die Ihnen beibrachten, wie Sie PayPal dazu bringen können, mithilfe eines Kreditkartengenerators ein Konto zu erstellen, und es hat wahrscheinlich funktioniert.
PayPal wurde jedoch intelligenter und begann, Kreditkartenüberprüfungen für neu erstellte Konten durchzuführen. Der Überprüfungsprozess bedeutete normalerweise, dass PayPal einen bescheidenen Geldbetrag (wie $ 1 ) von der Karte oder dem Bankkonto, das Sie verknüpft haben, abzieht und einen Code an Ihr Bankkonto sendet, der in den Zahlungsdetails von enthalten ist die Summe, die sie gerade abgezogen haben.
PayPal-Betrugsbekämpfung
Um Ihr Konto zu verifizieren, mussten Sie einen Kontoauszug erhalten (der heutzutage unendlich einfacher ist als vor 10 Jahren, da die meisten von uns Mobile-Banking-Apps verwenden) und den Code erhalten, in den PayPal eingefügt wurde Zahlungsdetails und fügen Sie sie auf der Website im Dialogfeld zum Hinzufügen von Karten oder Bankkonten ein. Sobald Sie dies getan haben, konnte PayPal Ihr Konto erfolgreich überprüfen. Sobald der Überprüfungsprozess abgeschlossen ist, sendet PayPal Ihnen eine Rückerstattung für den Betrag, den es zur Überprüfung von Ihrem Konto abgebucht hat.
Wir vermuten, dass dieser Schritt jeden entmutigen sollte, der versuchen würde, Betrüger PayPal-oder PayPal-Benutzer zu betrügen, indem sie echte Informationen übermitteln, die überprüft werden konnten, was später bedeutete, dass Paypal-Benutzer gehalten werden konnten verantwortlich für ihre möglicherweise zwielichtigen Operationen.
Wenn Sie von Betrug sprechen, möchten Sie wahrscheinlich mehr darüber erfahren und erfahren, wie Sie sich vor solchen unglücklichen Vorfällen schützen können. In diesem Handbuch zeigen wir Ihnen einige der häufigsten Möglichkeiten, die Sie erhalten können Betrug auf PayPal sowie wie Sie sich vor diesen Nachteilen und ihren Tätern schützen können.
Häufige PayPal-Betrügereien im Jahr 2021
1. Smishing
Dies ist wohl die neueste Methode, mit der Sie betrogen werden können, wenn Sie ein PayPal-Benutzer sind. Obwohl der Name Sie vielleicht zum Lachen bringt, ist diese Art von Betrug nicht so albern, wie Sie denken: Tatsächlich kombiniert er zwei der effektivsten Methoden ( Phishing und SMS-Nachrichten ) jemanden dazu zu bringen, verschiedene Dinge von ihm zu bekommen, einschließlich Geld und vertraulicher Informationen, die für den unbefugten Zugriff weiter verwendet werden könnten.
Neu an dieser Art von Betrug ist, dass Ihr Telefon verwendet wird. Dies bedeutet, dass die Betrüger viele Benutzer unvorbereitet erwischen können, die möglicherweise nicht erwarten, dass ein Angreifer versucht, sie über diesen Kanal anzugreifen. Beachten Sie, dass dieser Angriff in verschiedenen Formen beobachtet wurde: SMS allein, E-Mail allein und eine Kombination aus beiden, z. B. das Senden einer SMS, die Sie darüber informiert, dass Sie eine E-Mail bezüglich eines wichtigen Ereignisses in Ihrem PayPal-Konto erhalten haben (z da es verboten oder eingeschränkt ) ist.
Wie Smishing funktioniert
So funktioniert der Angriff: Sie erhalten eine Nachricht, sei es per SMS, E-Mail, WhatsApp, Facebook oder einer Kombination dieser Kanäle. Die Angreifer geben ihren E-Mails ein Gefühl der Dringlichkeit, sodass Sie, falls sie Sie unvorbereitet erwischen, in ihre Falle tappen und ihnen die Informationen liefern, die sie benötigen. Darüber hinaus klingt die Nachricht sehr offiziell, um keinen Verdacht zu erwecken, dass jemand anderes als ein PayPal-Vertreter sie gesendet hat.
Normalerweise informiert Sie diese Betrugsnachricht darüber, dass Ihr Konto gesperrt, gesperrt oder eingeschränkt wurde, und fordert Sie auf, eine Reihe von Aktionen auszuführen, um es wiederherzustellen oder zu verhindern, dass es vollständig gelöscht wird (und Ihr Geld für immer verloren geht) ). In den meisten Fällen enthalten diese Nachrichten auch einen Link, der Sie beim Klicken zu einer Seite führt, die fast identisch mit der offiziellen PayPal-Website aussieht, und Sie auffordert, sich bei Ihrer anzumelden PayPal-Konto.
Wenn Sie dort Ihre echten PayPal-Anmeldeinformationen eingeben, werden Sie nicht in Ihrem PayPal-Konto angemeldet. Stattdessen erhalten die Betrüger Ihre Anmeldedaten und versuchen, Sie von Ihrem Konto zu sperren oder Ihr Geld daraus zu stehlen. Die meisten Angreifer hören hier jedoch nicht auf und fragen Sie nach zusätzlichen persönlichen Daten, z. B. der Straße, in der Sie aufgewachsen sind, dem Mädchennamen Ihrer Mutter. Wissen Sie, Dinge, die Ihnen normalerweise durch Sicherheitsfragen gestellt werden. Dies kann den Hackern den einfachen Zugriff auf andere Konten von Ihnen erleichtern.
Normalerweise können Sie feststellen, dass Sie einen Moment nach der Übergabe Ihrer PayPal-Anmeldeinformationen an die Phishing-Seite betrogen wurden, da dies die meiste Zeit nirgendwo hin führt oder nur eine allgemeine Nachricht in Ihre Richtung wirft. Da die Kreativität von Betrügern jedoch keine Grenzen kennt, kann die Anmeldung auf der Phishing-Seite manchmal zu einem Fehler führen (z. B. „ falsches Passwort “), bei dem Sie aufgefordert werden, es erneut zu versuchen. Diesmal werden Sie jedoch zu weitergeleitet offizielle PayPal-Website, um keinen Verdacht zu erregen.
Schützen Sie sich vor Betrug
Nachdem wir Ihnen nun das Worst-Case-Szenario vorgestellt haben, das Sie im Falle eines Smishing-Angriffs durchmachen könnten, werden Sie sich wahrscheinlich fragen, was Sie tun können, um sich vor dieser Art von Betrug zu schützen. Eigentlich ist es ganz einfach. Zunächst können Sie überprüfen, ob die E-Mail-Adresse des Absenders echt ist (PayPal-E-Mails sollten das Suffix @ paypal.com haben). E-Mail-Spoofing ist jedoch immer noch eine Sache, sodass Sie es nicht genau wissen können, wenn Sie nur die Adresse überprüfen.
Sie können jedoch einfach versuchen, die offizielle PayPal-Website zu besuchen, die seit langem PayPal.com ist und ist, und überprüfen, ob Ihr Konto in gutem Zustand ist. Wenn dies der Fall ist, können Sie die empfangene Nachricht löschen und sich keine Sorgen mehr machen. Wenn Sie immer noch Zweifel haben, können Sie auf der offiziellen PayPal-Website den Support kontaktieren, um Ihre Zweifel auszuräumen.
Beachten Sie, dass PayPal eine E-Mail-Adresse hat, unter der Sie diese Betrugsversuche melden können. Leiten Sie einfach alle E-Mails weiter, die Sie an [email protected] erhalten, und löschen Sie sie anschließend.
2. Spoofing von Anzeigenamen
Wir haben oben beiläufig eine Form von Spoofing erwähnt, aber das Spoofing von Anzeigenamen ist nicht dasselbe wie das Spoofing von E-Mail-Adressen. Wir werden in wenigen Minuten zum Betrug kommen, nachdem wir kurz die Unterschiede zwischen diesen beiden Formen des Spoofings erklärt haben. Beim Spoofing von E-Mail-Adressen wird im Wesentlichen eine E-Mail-Nachricht von einer gefälschten Adresse gesendet. Der Betrüger wählt normalerweise eine offizielle Adresse, damit diese offiziell erscheint.
Meistens werden diese E-Mails jedoch von großen E-Mail-Dienstanbietern wie Google Mail erkannt, und Sie können normalerweise feststellen, dass ihnen Sicherheitszertifikate fehlen oder dass die Domain, von der die E-Mail-Nachricht stammt gesendet wurde konnte nicht überprüft werden. In Google Mail befindet sich beispielsweise ein Fragezeichen auf dem Profilbild des Absenders. Wenn Sie den Mauszeiger darüber bewegen, wird angezeigt, dass Google Mail nicht überprüfen kann, ob die E-Mail vom Domaininhaber oder gesendet wurde ein Betrüger.
Funktionsweise von Spoofing-Betrug mit Namen
Jetzt mit Namensfälschung sind die Dinge etwas ähnlich. Bei den meisten E-Mail-Diensten wurde die Anzeige der vollständigen E-Mail-Adresse des Kontakts, der Ihnen eine E-Mail-Nachricht sendet, eingestellt. Sie haben wahrscheinlich bemerkt, dass Sie im Absenderfeld weniger E-Mail-Adressen sehen und dass diese Informationen durch einen Anzeigenamen ersetzt wurden, den jeder für sich selbst auswählen kann. Wenn beispielsweise [email protected] seinen Anzeigenamen auf John Doe festgelegt hat, wird die E-Mail-Adresse nicht mehr angezeigt und wird angezeigt John Doe stattdessen.
Wenn Sie jedoch mit der Maus über den Anzeigenamen des Absenders fahren oder die E-Mail-Quelle öffnen, sollte die E-Mail-Adresse des Absenders angezeigt werden. Bei bestimmten E-Mail-Dienstanbietern wie Google Mail können Sie sowohl den Anzeigenamen als auch die E-Mail-Adresse anzeigen, sodass Sie einen Betrug mit Namensfälschung direkt im Keim ersticken können, wenn Sie wachsam genug sind.
Um Ihnen ein Beispiel zu geben, das für unser Szenario gilt: Wenn die Angreifer versuchen, einige Ihrer PayPal-Informationen abzurufen, können sie ihren Anzeigenamen in einen relevanten Namen ändern, z. B. PayPal-Kundensupport oder
Die meisten Benutzer vergessen, die tatsächliche E-Mail-Adresse des Absenders zu überprüfen. Dies führt normalerweise dazu, dass ihr Konto verloren geht oder ihr Geld gestohlen wird, ohne zu merken, was passiert ist (bis es zu spät ist). Glücklicherweise ist es überhaupt nicht schwierig, einem Spoofing-Angriff mit Anzeigenamen auszuweichen, wenn Sie vorsichtig genug sind. In erster Linie verwenden seriöse Dienste wie PayPal keine Countdown-Timer, die Sie schlagen müssen, bevor sie Sie von Ihrem Konto sperren. Nehmen Sie sich also Zeit.
Zweitens bedeutet das bloße Öffnen einer E-Mail nicht, dass Ihr Konto kompromittiert wurde. Sie müssen tatsächlich ein oder zwei weitere Schritte unternehmen, um dies zu ermöglichen. Daher können Sie die verdächtige E-Mail öffnen und überprüfen, ob die Adresse des Absenders faul aussieht, z. B. [email protected]. Angreifer greifen auf E-Mail-Adressen zurück, die so aussehen (wir nennen sie Brenner), weil Sie sind einfach zu generieren und die meisten von ihnen zerstören sich nach einer bestimmten Zeit selbst.
So schützen Sie sich vor Namensfälschung
Der beste Weg, sich vor diesem Typ zu schützen, ist der oben erwähnte. Auch wenn die E-Mail so dringend ist, denken Sie daran, dass PayPal nicht nur Ihr Konto löscht und mit Ihrem Geld davonläuft. Wenn Sie eine Betrugs-E-Mail erhalten, treten Sie einen Schritt zurück und versuchen Sie, logisch zu sein: Greifen Sie auf die offizielle PayPal-Website und prüfen Sie, ob alles in Ordnung ist. Wenn Sie immer noch der Meinung sind, dass etwas nicht stimmt, greifen Sie auf den Anmeldemanager zu. Sie finden es in der Kategorie Aktivität im Abschnitt Einstellungen von PayPal.
Wenn Sie in Ihrem PayPal-Konto merkwürdige Anmeldungen feststellen, sollten Sie das Kennwort der E-Mail ändern, die Sie Ihrem Konto zugeordnet haben. Wenn Sie für diese PayPal-E-Mail eine E-Mail-Wiederherstellung festgelegt haben, sollten Sie auch das Kennwort für ändern es. Entfernen Sie nach dem Ändern der Kennwörter die verdächtige Anmeldung aus dem PayPal-Anmeldemanager und aktivieren Sie 2FA ( 2-Faktor-Authentifizierung ).
3. Vererbungs-oder Vorauszahlungsbetrug
Dies ist eine der häufigsten (und ältesten) Arten von PayPal-Betrug, die es so lange gibt, wie ich mich erinnern kann. Wenn Sie ein Kind der 90er Jahre sind, erinnern Sie sich vielleicht an einige Ihrer Verwandten oder Bekannten, die über den Erhalt einer E-Mail gesprochen haben, dass sie Millionen von Dollar gewonnen haben und dass sie eine Vorauszahlung an entsperren müssen das Geld .
Eine andere Version davon ist der reiche Prinz aus Afrika , der etwas Geld aus seinem Land herausschleichen muss und dies nicht ohne Ihre Hilfe tun kann. Deshalb bittet er Sie, etwas Geld an zu überweisen ein Bankkonto, damit er Ihnen vertrauen kann, und im Grunde ist dies der älteste Trick im Buch. Es könnte buchstäblich Tausende von Versionen für diesen Betrug geben, und jede scheint alle anderen zu huckepack zu nehmen. Bräute, die aus ihren Ländern fliehen müssen, große Lottogewinne, Erbschaften von Verwandten, von denen Sie nie gewusst haben, dass Sie sie haben, Steuerrückerstattungen, wie Sie es nennen, es ist alles da.
Wenn Sie nichts davon wussten, können Sie die Augen offen halten und verstehen, dass etwas, das einfach zu gut scheint, um wahr zu sein, es wahrscheinlich ist. Früher konzentrierten sich diese Betrügereien hauptsächlich auf Kreditkarteninhaber und Bankkunden , sodass jeder versuchte, Sie davon zu überzeugen, etwas Geld auf ein bestimmtes Bankkonto zu überweisen. Heutzutage können die Ziele dieser Betrügereien praktisch jede Zahlungsart umfassen, insbesondere wenn sie online sind.
Daher stellen Sie möglicherweise fest, dass ein wohlhabender Prinz aus Afrika Sie dringend benötigt, um 100 USD oder einen ähnlichen Geldbetrag über PayPal, Revolut, Monese oder Venmo zu senden oder sogar Kryptowährung von anzufordern Sie; Die Möglichkeiten sind endlos und diese Betrüger haben keine Schande. Jetzt möchten wir uns nicht schuldig fühlen, wenn sich jemand mit Ihnen in Verbindung setzt, um einen legitimen Preis zu gewinnen, und Sie ihn einfach als Betrug abtun. So können Sie eine Betrugs-E-Mail erkennen:
- Es gibt viele Grammatikfehler
- Der Absender wird Ihren Namen (wahrscheinlich) nicht verwenden, sondern Sie als Sehr geehrter oder Mein Freund, oder Benutzer oder sogar Ihre E-Mail-Adresse verwenden. wie” Lieber [email protected] “
- Großschreibung jedes Wortes, entweder alle Großbuchstaben oder der erste Buchstabe jedes Wortes
- Fragt Sie nach vielen persönlichen Daten wie Adresse, vollständigem Namen oder Sozialversicherungsnummer
- Fordert Sie auf, auf einen Link zu klicken, der schattig aussieht (oder nicht, Betrüger sind in letzter Zeit ziemlich schlau geworden)
- Aufgrund der schlechten Übersetzung ist die E-Mail selten sinnvoll (schlechte Übersetzung, die sofort offensichtlich und leicht zu erkennen ist)
So schützen Sie sich vor Vererbungsbetrug
Wenn Sie eine solche E-Mail-Nachricht erhalten, überprüfen Sie unabhängig von der Story, die Sie zu füttern versucht, ob es eine Quelle gibt, mit der Sie überprüfen können. Wenn beispielsweise eine Bankadresse oder Telefonnummer vorhanden ist, versuchen Sie, diese nachzuschlagen und festzustellen, ob die Angaben in der E-Mail mit denen auf der OFFIZIELLEN Website der Bank übereinstimmen. Stellen Sie außerdem sicher, dass die Bank (oder das Unternehmen, was auch immer Sie in der E-Mail finden) seriös ist und nicht eine, die ihre Website erst vor Minuten gestartet hat oder nur in sozialen Medien präsent ist (leicht zu behandeln).
Wenn diese Betrüger versuchen, Ihr PayPal-Konto zu gefährden, können Sie diese Betrüger wie üblich an PayPal melden, indem Sie die E-Mails, die Sie erhalten haben, an [email protected] weiterleiten. Berichten zufolge wird PayPal alles daran setzen, um sicherzustellen, dass die Website (Domain), mit der Sie betrogen wurden, so schnell wie möglich entfernt wird.
4. Gefälschter (gefälschter) Hyperlink
Diese Methode wird normalerweise in Verbindung mit anderen Betrugsmethoden verwendet, da sie nicht nur irgendwo in der Wildnis des World Wide Web auftreten kann. Daher wird dieser wahrscheinlich mit einer E-Mail, einer Nachricht, einem Beitrag irgendwo in einem Forum oder sogar auf einer speziellen zwielichtigen Website gepaart. Das Prinzip hinter diesem Betrug ist sehr einfach: Sie sehen einen Link, der tatsächlich maskiert ist, als Hyperlink. Oder umgekehrt. Okay, das klingt vielleicht etwas verworren, also lassen Sie uns versuchen, es zu vereinfachen.
Wenn Sie einen Hyperlink erstellen möchten, benötigen Sie zwei Dinge: die tatsächliche URL , auf die Sie zugreifen möchten, und ein Objekt , das als dient Der Zugriffspunkt, unabhängig davon, ob es sich um Text, ein Bild, oder ein anderes Hypertext Objekt handelt. In diesem Szenario verwendet der Betrüger einen textbasierten Hyperlink. Dies bedeutet, dass ein Text in der E-Mail, Nachricht oder im Beitrag anklickbar ist. Sobald Sie auf diesen Link klicken, werden Sie an einen bestimmten Ort im Internet weitergeleitet, höchstwahrscheinlich an eine Website.
Funktionsweise des gefälschten Hyperlink-Betrugs
Einige Betrüger haben herausgefunden, dass wenn sie eine tatsächliche URL als Text ihres Hyperlinks verwenden, dies Benutzer dazu verleiten könnte, darauf zu klicken, weil sie glauben, dass dies sie dorthin führen würde, wo der Text (gefälschte URL) andeutet. Um es noch glaubwürdiger zu machen, nahmen sie offizielle PayPal-URLs und platzierten sie in ihren Posts, Nachrichten oder E-Mails und verknüpften diese Texte mit böswilligen Phishing-Websites.
Eine Phishing-Website ist meistens eine Seite, die versucht, ihr offizielles Gegenstück nachzuahmen . Vor einiger Zeit sah eine Phishing-Seite nicht wie die offizielle Website aus, daher war es sehr einfach, sie zu erkennen und von ihr wegzulenken. Heutzutage können Angreifer jedoch einfach eine Seite klonen und sie für ihre eigenen böswilligen Zwecke verwenden, unabhängig davon, ob sie Ihr Geld stehlen oder Ihre privaten Informationen in die Hände bekommen, um andere Konten von Ihnen zu gefährden.
So vermeiden Sie gefälschte Hyperlink-Betrügereien
Zum Glück gehören gefälschte Hyperlinks zu den am wenigsten gefährlichen Formen des Betrugs, da Sie sie leicht vermeiden können. Wenn Sie eine URL sehen, auf die Sie auch klicken können, bewegen Sie den Mauszeiger darüber und prüfen Sie, ob die beiden Links identisch sind. Wenn dies der Fall ist, sind Sie wahrscheinlich sicher . Wenn es sich um einen Phishing-Link handelt, gibt es einige Unterschiede zwischen den beiden URLs , und Sie müssen sehr vorsichtig sein, wenn Sie darauf klicken. Wir haben unten ein Beispiel für einen solchen Link hinzugefügt, damit Sie ihn testen und sehen können, wie irreführend es sein kann, von einem solchen Betrugsversuch angegriffen zu werden. Keine Sorge, es ist perfekt in Ordnung , darauf zu klicken.
Wie Sie sehen, haben Sie damit gerechnet, auf der PayPal-Homepage zu landen, und der Link hat Sie anscheinend an einen anderen Ort geführt. In einem gefälschten Hyperlink-Betrugsszenario werden Sie möglicherweise aufgefordert, Ihre Anmeldedaten einzugeben, die der Angreifer später sammelt, oder Sie können sogar die Sicherheit Ihres Systems gefährden, wenn der Angreifer geschickt genug ist und die Zielseite mit Hooks und Skripten durchsucht.
5. Social-Media-Betrug
Dies sind die absolut schlechtesten, da sie von praktisch jedem gesendet werden, der ein Konto auf Social Media-Plattformen hat. Sogar Sie haben möglicherweise einen solchen Link gesendet, ohne Hintergedanken zu haben. Beschreiben wir ein Szenario und Sie entscheiden, ob es ähnlich ist oder nicht. Sie scrollen auf Facebook und sehen einen Beitrag, in dem behauptet wird, dass Sie $100 oder so auf PayPal gewinnen können, wenn Sie nur kurz ausfüllen Umfrage, dann senden Sie den Link an 5 Ihrer Freunde.
Funktionsweise von Social Media-Betrug
Ohne zu zögern klicken Sie auf den Link, füllen eine Umfrage aus, die viel zu viele Grammatikfehler enthält, um legitim zu sein, aber Sie schütteln sie ab und denken:” Was ist das Schlimmste, das passieren könnte? “. Außerdem ist die Umfrage absolut voll mit Fragen, die darauf ausgelegt sind, so viele persönliche Daten wie möglich über Sie zu fischen, und am Ende werden Sie auch gebeten, eine Frage zu stellen E-Mail-Adresse, damit Sie kontaktiert werden können, falls Sie den großen Preis gewonnen haben. Noch einmal, Sie halten sich gerne daran.
Bevor Sie es schließen, können Sie noch etwas tun, um die Gewinnchancen für den großen Preis zu erhöhen oder sich je nach Design des Betrugs zu qualifizieren: Sie müssen den Link an 5 Ihrer Facebook-Adresse senden Freunde, also machst du das auch.
Sehen Sie das Problem hier? Sie haben gerade bereitwillig viele vertrauliche Informationen über Sie ausgegeben, einschließlich Ihrer E-Mail-Adresse. Der Angreifer weiß nun, dass Sie ein PayPal besitzen, da der Betrug nur an PayPal-Benutzer gerichtet war und Sie haben hat dem Angreifer geholfen, den Betrug zu begehen, indem er ihn im Alleingang an 5 Ihrer Freunde gesendet hat.
Wenn Ihre Freunde genauso begeistert waren wie Sie, haben sie wahrscheinlich auch ihre Daten eingegeben, zumal sie den Betrugslink von einer Person erhalten haben, der sie alle (hoffentlich) vertrauen und am Ende haben sie wahrscheinlich auch ihre E-Mail-Adressen verteilt und den Link an 5 weitere Personen gesendet. Es geht weiter und weiter und am Ende haben die Betrüger eine ziemlich raffinierte Datenbank, die viele persönliche Daten über jeden einzelnen von Ihnen enthält, damit sie sich an die Arbeit machen können, um zu versuchen, sie zu bekommen Halten Sie Ihre PayPal-Konten.
Was wir oben dargestellt haben, war jedoch nur eines der Szenarien und eines der langweiligsten. Anstelle einer Umfrage könnte der Link Sie zu einer Phishing-Website geführt haben, auf der Sie aus einer Vielzahl von Gründen dazu verleitet wurden, Ihren PayPal-Benutzernamen und Ihr Passwort zu verteilen. Zum Beispiel könnte der Betrüger erwähnen, dass Sie eine PayPal-Autorisierung durchführen müssen, um eine Zahlung oder einen Preis zu erhalten, und dass Sie sich normalerweise bei Ihrem Konto anmelden müssen.
Wir haben oben erwähnt, dass Social-Media-Betrug am schlimmsten ist, weil Plattformen schreckliche Inhaltsfilter haben, und es ist leicht zu verstehen, warum die meisten dieser Plattformen buchstäblich Milliarden von Benutzern haben, was macht Es ist absolut unmöglich , alle zu verfolgen. Wenn das nicht schlimm genug ist, können Sie mit all diesen Social-Media-Plattformen Werbeflächen kaufen und beworbene Posts erstellen. Einige dieser Plattformen leisten einen absolut schrecklichen Job beim Herausfiltern von Betrug.
Hin und wieder stoßen wir auf Social-Media-Werbung, die anscheinend von großen Unternehmen stammt. Hier ist der Kicker: Fast alle diese Betrugsanzeigen scheinen ein Jubiläum des in der Anzeige erwähnten Unternehmens zu feiern und versprechen, Sie mit Geschenken zu überschütten, wenn Sie eine Reihe von Aufgaben erledigen die auf einer bestimmten Website stattfinden, auf die die Anzeige Sie führt. Sehen Sie, wohin das führt? Die Leute sehen Dinge in sozialen Medien, gehen davon aus, dass sie legitim sind, in die Fallen der Betrüger geraten, und das ist das Ende.
So vermeiden Sie Social-Media-Betrug
Wenn Sie diese Art von Betrug vermeiden möchten, schauen Sie sich an, wer ihn veröffentlicht, und folgen Sie ihm stromaufwärts, bis Sie das Originalposter finden. In den sozialen Medien ist das unglaublich einfach. Es besteht die Möglichkeit, dass Sie ein offizielles, legitimes Unternehmen erreichen, das wirklich versucht, seinen Kundenstamm für seine Loyalität zu belohnen. Dies ist jedoch normalerweise leicht zu erkennen, da das große Unternehmen auch Beiträge zu diesem Thema hat das Werbegeschenk/Ereignis, und wird extrem offen darüber sein.
Wenn Sie auf eine billige Nachahmungsseite des offiziellen Unternehmens oder der offiziellen Einrichtung stoßen, die entweder behauptet, dass sie tatsächlich die offizielle Seite sind oder dass sie offizielle Partner sind, halten Sie sich von allem fern, was sie sind Post und scheuen Sie sich nicht, andere Leute wissen zu lassen, dass es sich um einen Betrug handelt. Gute Präventionsmaßnahmen bedeuten, dass der Betrug weniger Chancen hat, sich organisch zu verbreiten. Als zusätzliche Maßnahme können Sie sie melden, wenn die von Ihnen verwendete Social Media-Plattform Ihnen diese Option bietet.
6. Versehentlicher Überzahlungsbetrug
Dieser tritt viel seltener auf als andere, da der Betrüger sowohl mit seiner Kreativität als auch mit seinen finanziellen Ressourcen extreme Längen erreicht. Der Betrug sieht folgendermaßen aus: Sie verkaufen ein Produkt im Internet und werden von Käufern angesprochen, die anbieten, Ihnen Geld für dieses Produkt über PayPal zu senden. Sie geben ihnen die PayPal-Adresse, senden das Produkt, erhalten die Zahlung und stellen fest, dass der Käufer Ihnen einen höheren Betrag als gewünscht gesendet hat.
Now you may be approached again by the buyer, who asks you to refund the extra amount, but also asks you if you can refund the amount on a different PayPal account. While this may seem quite harmless at first, here’s what’s actually happening behind the scenes. Most likely the scammer has stolen a PayPal account and has intentionally sent you a larger amount of money for that product.
You send the item you were selling to the destination address that the buyer specified during the transaction, and then you send the extra amount of money to the scammer’s “real” PayPal address. Now here’s where it gets ugly: if the person who owned the stolen PayPal account figured out that their account has been compromised, they can report fraudulent activity, and PayPal can help them cancel the payment and get a full refund of their stolen amount of money.
This is the absolute worst-case scenario, seeing as you not only lose the product you were selling, you also lose the money you received for it from the scammer, and you also lose the amount you refunded to the scammer’s real PayPal account. After receiving the money, the scammer could spend it and delete their PayPal account, making it even more difficult to trace them and recover your losses.
Note that the scammer might not ask you for a refund, but you could still lose the money and the product you’re selling if the account that’s used to buy your product is a stolen one, and the original owner of the account reports the fraud to PayPal.
In this case, the scammer pays you from a stolen PayPal account, you send the product to the specified address, the scammer receives your item, then the real account owner catches wind of what’s happening, reports the fraud, PayPal then returns the money to their rightful owner by taking them from your account, and you’re once again at a loss.
How to avoid overpayment scams
If you want to avoid overpayment scams, just cancel the order, contact PayPal as soon as possible, and report potential fraud. Also, you may want to wait before you send the product, just enough for PayPal to sort things out for you. Remember that it rarely happens for a buyer to overpay, and it almost never happens that a buyer requests a refund to a different account.
Unfortunately, this method is only effective for overpayment scenarios, since there’s absolutely no way for you to know that the account that recently bought stuff from you has been hacked, more so considering that information mismatch between a specified shipping address and buyer information is completely normal.
If you’re even a bit suspicious about certain buyers’ PayPal accounts legitimacy, your safest bet would be to contact PayPal and inform them of your suspicions. We already know that PayPal provides you with buyer protection by helping you get a refund if you can prove that you were scammed, but few people know that PayPal also offers fraud protection services for merchants.
PayPal is quite proficient at investigating these issues by simply contacting the buyers and asking them to confirm the personal information on their account.
Another thing you could do to check if the account you’re receiving the offer from has been hacked is to contact the buyer yourself via email and ask them about the purchase. If you notice that the buyer has no idea what you’re on about, cancel the order. Last, but not least, you can try to delay the shipment of your products for a while, at least until PayPal sorts things out for you.
7. Investment opportunity and/or charity scam
These scams can be safely placed in the oldest tricks in the book category since they’re not exactly fresh on the scam market. You may have heard about pyramid or Ponzi schemes, so we’re gonna go ahead and say that those always start as investment opportunities that you simply can’t pass. You receive a presentation and acknowledge that you’ll have to put in a little elbow grease, you start at the bottom, you bring more people, you put in some money, and you hope that you’ll move up towards the top.
However, that never happens and after you’ve recruited a number of persons, you get the boot, and by the time you realize the mess you’ve got yourself into, it’s quite a bit late to tell your friends and family that they’re also gonna go down with you. Well, if this even remotely rings a bell, then you know what you’re up against when it comes to investment opportunity scams on PayPal and probably know how to steer away from them already.
How investment/charity scams work
If not, then let us be your guide for a few minutes. We’re not saying that you should avoid every investment opportunity that you come across (we couldn’t stand the guilt of keeping you from becoming a billionaire), but you should at least be careful who you’re doing business with. Oftentimes, if an investment opportunity sounds too good to be true, it probably is.
A sincere business person who can offer you extremely accurate predictions of how your investment will multiply its value over the course of mere months, or even weeks for the most daring ones, is, unfortunately, a unicorn nowadays. There are some businesses that can break through and help you increase your investment, but they’re definitely not the kind of businesses that send you emails full of grammar errors, misspelled words, and a scammy-looking presentation.
You know the kind: bright, with designs inspired (if not downright shamelessly copied) from Microsoft Word’s Word Art, poor-quality pictures, a lot of words but no actual useful information, and not to forget the several promises that you’re going to be rich with a minimum investment of “just
Your first red flag should be that no respectable business person will ever request money from you through email, and via PayPal on top of everything. Most serious businesses hold meetings and open presentations, in order to gain the trust of their investors and not feel like a shady back-alley dealing of sorts. If you’re serious about investing, you can use Google to lookup more information about the company or individual you’re trying to partner with.
If the entity is known for being shady, you’ll stumble upon bad reviews or experiences from other users who encountered the company or individual you’re interested in. There’s a chance that you’ll find absolutely nothing on the company or person who presented you with the investment opportunity, which is an equally important red flag, and you’ll want to steer right away from any potential partnership, especially if you never met the person before and just received an email prompting you to invest money via PayPal for a “great investment opportunity.”
Although it’s highly immoral, some people back away from nothing when it comes to making a quick buck, so the scenarios we’ve depicted above can be also encountered under a different mask: charities. You could receive emails with sob stories about a wide variety of cases, ranging from starving children to abused animals or sick war veterans who were forgotten.
Despite that most of these sob stories can be real or at least inspired from reality, sometimes scammers try to exploit your soft side and persuade you into handing over large amounts of money to fight for these causes, when in fact the only cause you’ll be helping will be the scammer’s plan to buy a new car. If you do want to donate money to charity, you can look the charities up and donate on official websites.
Another great alternative would be looking up local headquarters of charity organizations and make the donation physically. That way you’ll know the money doesn’t go to a random online scammer.
8. Crypto scams
A few months back, PayPal introduced cryptocurrency support, which means that you can now not only buy and sell various cryptocurrencies on PayPal but also HODL (Hold On for Dear Life) or checkout using crypto. Although this is without a doubt a step in the right direction for the popular online payment processor, it also invites a new series of exploits, scam attempts, and con artists who can’t wait to get their hands on your hard-earned virtual currency.
Under no circumstances do we advise against investing in cryptocurrencies, but we do advocate exercising caution whenever you’re handling virtual currency online, whether it’s crypto coins or money you’re holding in your PayPal account. However, we’ve gone back and forth on traditional currencies on PayPal, and cryptocurrency deserves a chapter on its own, especially considering that it behaves wildly differently than US Dollars, Euros, or British Pound Sterling, for instance.
How crypto scams work
One of the most common scams that you can accidentally stumble upon is the abandoned wallet scenario. It goes like this: you just happen to find a seemingly abandoned crypto wallet out of the blue, or you receive an email containing a URL that leads you to what appears to be an online crypto wallet service, and in the same email you find a username or an email address and a password for the said wallet.
Curiosity beats you, so you decide to give it a look and click the URL, then use the username/email address and password combination to unblock the wallet. Lo and behold, you discover that the wallet is not empty; in fact, it does have 0.9x something of a popular coin within it (usually Bitcoin, since it’s one of the most popular and most expensive coins on the crypto market).
At first, your heart skips a beat; you can’t believe that you just happened to find a wallet holding nothing short of a few tens of thousands of bucks within it, so you decide to transfer it to your own wallet, or cash it out. Although it’s not exactly a moral move on your side, we’re not here to judge. So you jump through the hoops, access menus, click buttons, and ultimately you reach the address field, where you need to provide the website with a crypto address where it should transfer the coins.
Now here’s where it gets shady; the website that hosts the crypto wallet has a minimum withdrawal value of 1 Bitcoin, and the wallet only has 0.9x (replace x with any 0-9 digit, since no two scams are apparently the same), and that gets you thinking and doing theoretical maths in your head. If you top up the crypto wallet with the difference and make it up to 1 Bitcoin, you can withdraw it, right?
Worst case scenario, if the wallet only has 0.9 BTC in it, you have to top it with 0.1 BTC, which is nothing short of 3.7 thousand dollars at the time being. However, you may be tempted to think that if you pull it off, you’ll still take home 0.9 BTC, which currently is almost 34 grand.
How to protect from crypto scams
Before you get all worked up from the potential gains you could earn in such a short time, allow us to burst your bubble; the whole thing is a scam, and all you need to do to figure it out yourself is just take a step back, breathe deeply, and reconsider all the facts. You didn’t just stumble upon an abandoned wallet, somebody planted it there and waited for somebody to take the bait. As soon as you top up the account, the crypto you put in will be lost forever on the blockchain and you’ll even be locked out of the abandoned wallet.
And if we do know a thing or two about cryptocurrency is that most of it are untraceable, as soon as it stays in its crypto form. So even if you go to your local police precinct and file a report for fraud, they might not be able to do anything to help you. Sure, the website might be taken down, but we assure you that more will spawn at a moment’s notice.
Unfortunately, what we’ve described above is merely one possible scenario involving cryptocurrency, as the creativity of con artists knows no limits. If you do decide to invest in crypto, regardless if you do it on PayPal or another crypto exchange platform, you should always be aware of the links you click, the webpages you may land on, and the messages you may receive, regardless of whether they promise you a lifetime of being rich or just making a quick buck at a moment’s notice.
PayPal Scams – CONCLUSION
All things considered, if you’re a PayPal user and still think that scammers only exist in the news, we’ve got some bad news for you: they’re very real, and there’s a high chance you’ll encounter at least some of them as long as you keep your business on the Internet.
Although PayPal makes efforts to snip these con attempts in the bud, apparently they’re still flourishing, so you should always be on the look for any suspicious activity, whether you’re an honest merchant who prefers using PayPal to bank transfers or cash, or you’re a buyer who likes having a middleman (PayPal) in case anything goes wrong.
It’s worth mentioning that PayPal offers protection to both buyers and merchants, so if you think that the person you’re trying to do business with on PayPal is acting strange, don’t shy away from contacting PayPal and telling them all about it. For any scam emails, PayPal even has a dedicated email address ([email protected]) where you can forward the messages you received so they can handle things from there.