Chúng ta đang sống trong thời đại công nghệ thống trị và chúng ta đã sống để chứng kiến cả những tiến bộ vượt bậc trong một số ngành công nghệ và sự gia tăng quan tâm đến những tiến bộ này. Thật khó tin rằng chỉ vài năm trở lại đây, chúng tôi không có tùy chọn trò chuyện video, gửi các tệp lớn với tốc độ cực nhanh, thực hiện các kiểm tra bảo mật phức tạp để đăng nhập vào tài khoản của chúng tôi (bao gồm cả nhận dạng khuôn mặt) và một trong những những thứ quan trọng, mua hàng bằng cách thanh toán qua Internet.
Mặc dù đối với một số người, đây vẫn là khoa học viễn tưởng, nhưng hầu hết chúng ta không chỉ thích nghi với những tiến bộ kỹ thuật của thời đại mà còn chấp nhận chúng một cách trọn vẹn. Do đó, chúng tôi đã chuyển tài khoản ngân hàng của mình trực tuyến và chúng tôi đang sử dụng các trang web và ứng dụng để quản lý mọi thứ xung quanh, chẳng hạn như tạo tiền gửi, chuyển tiền cho bạn bè, thanh toán bảo hiểm, đầu tư vào các hoạt động chứng khoán và thậm chí mua tiền điện tử.
Lấy ví dụ như PayPal . Đây là một trong những bộ xử lý thanh toán trực tuyến phổ biến nhất và mọi người đã tin tưởng vào các dịch vụ của nó trong hơn 20 năm bây giờ để thực hiện các khoản thanh toán đơn lẻ hoặc định kỳ hoặc thậm chí thiết lập tài khoản người bán để nhận tiền từ khách hàng.
Trên thực tế, PayPal phổ biến đến mức bạn có thể tìm thấy nó như một phương thức thanh toán được chấp nhận và đáng tin cậy trên hầu hết các trang web thương mại điện tử, ngay bên cạnh các phương thức được sử dụng thường xuyên khác như chuyển khoản ngân hàng, thẻ tín dụng, séc, lệnh chuyển tiền, và kể từ gần đây, tiền điện tử.
PayPal là gì?
Như chúng tôi đã đề cập ở trên, PayPal là một dịch vụ trực tuyến cho phép bạn thực hiện hoặc nhận thanh toán trực tuyến mà không cần nỗ lực đáng kể. Tất cả những gì bạn phải làm là tạo tài khoản và liên kết thẻ tín dụng hoặc tài khoản ngân hàng mà bạn có thể sử dụng để mua sắm trực tuyến và rút tiền từ tài khoản PayPal về tài khoản ngân hàng của bạn. Về mặt kỹ thuật, có thể tạo tài khoản PayPal mà không liên kết thẻ hoặc tài khoản ngân hàng, tuy nhiên, bạn sẽ không thể sử dụng PayPal ở mức độ đầy đủ.
Trên thực tế, bạn sẽ nhận được toàn bộ thông báo ngay cả khi thẻ của bạn đã hết hạn gần đây, cho bạn biết rằng bạn không thể sử dụng dịch vụ mà không gia hạn thông tin bắt buộc (tức là chi tiết thẻ tín dụng đã hết hạn). Cách đây ít lâu, có một số hướng dẫn trực tuyến dạy bạn cách lừa PayPal cho phép bạn tạo tài khoản bằng cách sử dụng trình tạo thẻ tín dụng và nó có thể đã hoạt động.
Tuy nhiên, PayPal trở nên thông minh hơn và bắt đầu thực hiện xác minh thẻ tín dụng trên các tài khoản mới được tạo. Quá trình xác minh thường có nghĩa là PayPal sẽ lấy một khoản tiền khiêm tốn (như $ 1 ) từ thẻ hoặc tài khoản ngân hàng bạn đã liên kết và gửi mã đến tài khoản ngân hàng của bạn, được bao gồm trong chi tiết thanh toán của số tiền họ vừa rút.
Xác minh chống lừa đảo PayPal
Để xác minh tài khoản của mình, bạn phải lấy bảng sao kê ngân hàng (ngày nay dễ dàng hơn nhiều so với 10 năm trước, do hầu hết chúng ta đang sử dụng các ứng dụng ngân hàng di động), lấy mã mà PayPal đã nhập vào chi tiết thanh toán và dán nó trên trang web, trong hộp thoại thêm thẻ hoặc tài khoản ngân hàng. Sau khi bạn làm điều đó, PayPal có thể xác minh tài khoản của bạn thành công. Sau khi quá trình xác minh kết thúc, PayPal sẽ gửi cho bạn khoản tiền hoàn lại cho số tiền đã rút từ tài khoản của bạn để xác minh.
Chúng tôi đoán rằng động thái này nhằm ngăn cản bất kỳ ai cố gắng lừa đảo người dùng PayPal hoặc PayPal bằng cách yêu cầu họ gửi thông tin thực có thể được xác minh, điều này có nghĩa là người dùng Paypal có thể bị giữ phải chịu trách nhiệm về các hoạt động mờ ám tiềm ẩn của họ.
Nhắc đến lừa đảo, bạn có thể muốn tìm hiểu thêm về chúng, cũng như cách bạn có thể tự bảo vệ mình khỏi những sự cố đáng tiếc như vậy, vì vậy trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn một số cách phổ biến nhất mà bạn có thể thực hiện lừa đảo trên PayPal cũng như cách bạn có thể giữ an toàn cho mình trước những khuyết điểm này và thủ phạm của chúng.
Các trò lừa đảo PayPal phổ biến vào năm 2021
1. Đánh bóng
Đây được cho là phương pháp mới nhất có thể được sử dụng để lừa đảo bạn nếu bạn là người dùng PayPal. Mặc dù tên của nó có thể khiến bạn bật cười, nhưng kiểu lừa đảo này không ngớ ngẩn như bạn nghĩ: trên thực tế, nó kết hợp hai trong số những cách hiệu quả nhất ( lừa đảo và tin nhắn SMS ) lừa ai đó lấy nhiều thứ khác nhau từ họ, bao gồm cả tiền và thông tin nhạy cảm có thể được sử dụng thêm để truy cập trái phép.
Điểm mới của kiểu lừa đảo này là nó sử dụng điện thoại của bạn, điều đó có nghĩa là những kẻ lừa đảo có thể khiến nhiều người dùng mất cảnh giác, những người có thể không ngờ rằng kẻ tấn công có thể cố gắng tấn công họ thông qua kênh này. Lưu ý rằng cuộc tấn công này đã được quan sát thấy dưới nhiều hình thức: chỉ SMS, email đơn lẻ và kết hợp cả hai, chẳng hạn như gửi cho bạn một SMS thông báo rằng bạn đã nhận được email liên quan đến một sự kiện quan trọng xảy ra trên tài khoản PayPal của bạn (chẳng hạn như vì nó bị cấm hoặc hạn chế ).
Cách đánh bóng hoạt động
Đây là cách hoạt động của cuộc tấn công: bạn nhận được tin nhắn, có thể là qua SMS, email, WhatsApp, Facebook hoặc kết hợp các kênh này. Những kẻ tấn công thêm cảm giác cấp bách vào email của họ để trong trường hợp họ mất cảnh giác, bạn sẽ rơi vào bẫy của họ và cung cấp cho họ thông tin mà họ yêu cầu. Hơn nữa, thông báo sẽ có vẻ rất chính thức, để không làm dấy lên nghi ngờ rằng bất kỳ ai khác ngoài đại diện của PayPal đã gửi nó.
Thông thường, thông báo lừa đảo này sẽ thông báo cho bạn biết rằng tài khoản của bạn đã bị cấm, bị khóa hoặc bị giới hạn và sẽ yêu cầu bạn thực hiện một loạt hành động để khôi phục hoặc ngăn tài khoản bị xóa hoàn toàn (và tiền của bạn sẽ bị mất vĩnh viễn ). Thường xuyên hơn không, những thông báo này cũng sẽ bao gồm một liên kết, khi nhấp vào, sẽ dẫn bạn đến một trang trông gần như giống hệt với trang web chính thức của PayPal và sẽ yêu cầu bạn đăng nhập vào Tài khoản PayPal.
Nếu bạn đặt thông tin đăng nhập PayPal thực của mình ở đó, bạn sẽ không đăng nhập vào tài khoản PayPal của mình. Thay vào đó, những kẻ lừa đảo sẽ nhận được chi tiết đăng nhập của bạn và sẽ cố gắng khóa tài khoản của bạn hoặc lấy cắp tiền của bạn từ đó. Tuy nhiên, hầu hết những kẻ tấn công không dừng lại ở đó và sẽ hỏi bạn các chi tiết cá nhân bổ sung, chẳng hạn như đường phố bạn lớn lên, tên thời con gái của mẹ bạn, bạn biết đấy, những điều mà bạn thường được hỏi bằng các câu hỏi bảo mật. Làm như vậy có thể giúp tin tặc dễ dàng truy cập vào các tài khoản khác của bạn.
Thông thường, bạn có thể phát hiện ra rằng mình đã bị lừa ngay sau khi đưa thông tin đăng nhập PayPal của mình vào trang lừa đảo, vì hầu hết thời gian nó không dẫn đến đâu hoặc chỉ ném một thông báo chung chung theo cách của bạn. Tuy nhiên, vì sự sáng tạo của kẻ lừa đảo là không có giới hạn, việc đăng nhập vào trang lừa đảo đôi khi có thể khiến bạn gặp lỗi (chẳng hạn như “ mật khẩu sai ”), yêu cầu bạn thử lại, nhưng lần này sẽ chuyển hướng bạn đến trang web chính thức của PayPal, để không làm dấy lên bất kỳ nghi ngờ nào.
Tự bảo vệ mình khỏi những trò gian lận đang đánh lừa
Bây giờ, chúng tôi đã trình bày cho bạn tình huống xấu nhất mà bạn có thể phải trải qua trong trường hợp xảy ra một cuộc tấn công tàn khốc, bạn có thể còn băn khoăn không biết mình có thể làm gì để bảo vệ mình trước loại lừa đảo này. Thực ra nó khá đơn giản. Trước hết, bạn có thể kiểm tra xem địa chỉ email của người gửi có hợp pháp hay không (email PayPal phải có hậu tố @ paypal.com ). Tuy nhiên, giả mạo email vẫn là một vấn đề, vì vậy bạn không thể thực sự biết chắc chỉ bằng cách kiểm tra địa chỉ.
Tuy nhiên, bạn có thể chỉ cần thử truy cập trang web chính thức của PayPal, trang web này đã tồn tại từ lâu là PayPal.com và kiểm tra xem tài khoản của bạn có ở trạng thái tốt hay không. Nếu đúng như vậy, thì bạn có thể xóa tin nhắn đã nhận được và không cần lo lắng về nó nữa. Nếu vẫn còn nghi ngờ, bạn có thể truy cập trang web chính thức của PayPal và liên hệ với bộ phận hỗ trợ để giải quyết nghi ngờ của mình.
Lưu ý rằng PayPal có một địa chỉ email để bạn có thể báo cáo những nỗ lực gian lận này. Chỉ cần chuyển tiếp bất kỳ email nào bạn nhận được tại [email protected] và xóa chúng sau đó.
2. Giả mạo tên hiển thị
Chúng tôi đã tình cờ đề cập đến một số hình thức giả mạo ở trên, nhưng giả mạo tên hiển thị không giống như giả mạo địa chỉ email. Chúng ta sẽ bắt đầu trò lừa đảo chỉ sau một vài thời gian sau khi chúng tôi giải thích ngắn gọn sự khác biệt giữa hai hình thức giả mạo này. Giả mạo địa chỉ email về cơ bản là gửi một email từ một địa chỉ giả mạo. Kẻ lừa đảo thường chọn một địa chỉ chính thức để nó có vẻ chính thức.
Tuy nhiên, phần lớn thời gian những email này bị các nhà cung cấp dịch vụ email lớn, chẳng hạn như Gmail phát hiện và bạn thường có thể nhận thấy rằng chúng thiếu chứng chỉ bảo mật hoặc tên miền mà từ đó gửi email được gửi không thể được xác minh. Ví dụ: trên Gmail, có một dấu chấm hỏi trên ảnh hồ sơ của người gửi và việc di con trỏ chuột lên đó sẽ thông báo cho bạn rằng Gmail không thể xác minh xem email đã được gửi bởi chủ sở hữu miền hay một kẻ lừa đảo.
Cách thức hoạt động của các trò lừa đảo giả mạo tên
Giờ đây, với tính năng giả mạo tên, mọi thứ tương tự. Hầu hết các dịch vụ email đã bỏ hiển thị địa chỉ email đầy đủ của liên hệ đang gửi email cho bạn. Bạn có thể nhận thấy rằng bạn không thấy địa chỉ email nhiều trong trường người gửi và thông tin này đã được thay thế bằng tên hiển thị mà mọi người có thể chọn cho mình. Ví dụ: nếu [email protected] đã đặt tên hiển thị của anh ấy thành John Doe, bạn sẽ không thấy địa chỉ email nữa và bạn sẽ thấy John Doe thay vào đó.
Tuy nhiên, di chuột qua tên hiển thị của người gửi hoặc mở nguồn email sẽ tiết lộ địa chỉ email của người gửi. Một số nhà cung cấp dịch vụ email nhất định như Gmail cho phép bạn xem cả tên hiển thị và địa chỉ email, vì vậy, bạn có thể phát hiện một trò lừa đảo giả mạo tên ngay từ đầu nếu đủ cảnh giác.
Để cung cấp cho bạn một ví dụ áp dụng cho tình huống của chúng tôi, nếu những kẻ tấn công muốn lấy một số thông tin PayPal của bạn, chúng có thể thay đổi tên hiển thị của mình thành một cái gì đó có liên quan, chẳng hạn như Hỗ trợ khách hàng của PayPal hoặc Hỗ trợ kỹ thuật của PayPal. Ghép nối thông báo đó với một thông báo có vẻ khẩn cấp, chẳng hạn như TÀI KHOẢN CỦA BẠN ĐÃ BỊ KHÓA hoàn toàn và bạn có cho mình một công thức cho thảm họa.
Hầu hết người dùng quên kiểm tra địa chỉ email thực của người gửi, điều này thường dẫn đến việc mất tài khoản hoặc bị đánh cắp tiền mà không hề biết chuyện gì đã xảy ra (tức là đã quá muộn). May mắn thay, không khó để tránh một cuộc tấn công giả mạo tên hiển thị nếu bạn đủ cẩn thận. Đầu tiên và quan trọng nhất, các dịch vụ uy tín như PayPal không sử dụng đồng hồ đếm ngược mà bạn cần phải đánh bại trước khi họ khóa tài khoản của bạn, vì vậy hãy dành thời gian của bạn.
Thứ hai, chỉ mở một email không có nghĩa là tài khoản của bạn đã bị xâm phạm. Bạn thực sự phải thực hiện thêm một hoặc hai bước nữa để điều đó xảy ra. Do đó, bạn có thể mở email đáng ngờ và kiểm tra xem địa chỉ của người gửi có giống địa chỉ không, chẳng hạn như [email protected]. Những kẻ tấn công sử dụng các địa chỉ email trông giống như thế này (chúng tôi gọi chúng là ổ ghi) vì chúng dễ tạo và hầu hết chúng tự hủy sau một khoảng thời gian nhất định.
Cách bảo vệ khỏi giả mạo tên
Cách tốt nhất để bảo vệ bản thân khỏi loại này giống như cách chúng tôi đã đề cập ở trên. Ngay cả khi email có ý nghĩa cấp bách đối với nó, hãy nhớ rằng PayPal sẽ không chỉ xóa tài khoản của bạn và rút tiền của bạn. Nếu bạn nhận được email lừa đảo, hãy lùi lại một bước và cố gắng xử lý nó một cách hợp lý: truy cập vào trang web chính thức của PayPal và kiểm tra xem mọi thứ có ổn không. Nếu bạn vẫn nghĩ rằng điều gì đó đang tắt, hãy thử truy cập trình quản lý đăng nhập. Bạn có thể tìm thấy nó trong danh mục Hoạt động của phần Cài đặt của PayPal.
Nếu bạn nhận thấy một số thông tin đăng nhập lạ trên tài khoản PayPal của mình, bạn nên thay đổi mật khẩu của email bạn đã liên kết với tài khoản của mình và nếu bạn đã đặt khôi phục email trên email PayPal đó, bạn cũng nên thay đổi mật khẩu cho nó. Sau khi bạn thay đổi xong mật khẩu, hãy xóa thông tin đăng nhập đáng ngờ khỏi trình quản lý đăng nhập PayPal và xem xét bật 2FA ( Xác thực 2 yếu tố ).
3. Lừa đảo thừa kế hoặc thanh toán trước
Đây là một trong những loại lừa đảo PayPal phổ biến nhất (và lâu đời nhất) đã diễn ra trong thời gian dài mà tôi có thể nhớ được. Nếu bạn là một đứa trẻ những năm 90, bạn có thể nhớ một số người thân hoặc người quen của bạn nói về việc nhận được email rằng họ đã giành được hàng triệu đô la và rằng họ phải gửi một khoản thanh toán trước để bỏ chặn tiền .
Một phiên bản khác của điều đó là hoàng tử giàu có đến từ châu Phi , người cần phải lén lấy một số tiền từ đất nước của mình và không thể làm điều đó nếu không có sự giúp đỡ của bạn, vì vậy anh ta yêu cầu bạn chuyển một số tiền để một tài khoản ngân hàng để anh ta có thể tin tưởng bạn và về cơ bản đây là thủ thuật lâu đời nhất trong cuốn sách. Có thể có hàng nghìn phiên bản cho trò lừa đảo này theo đúng nghĩa đen và mỗi phiên bản dường như mang tất cả những phiên bản khác. Những cô dâu phải rời xa đất nước của họ, trúng số lớn, thừa kế từ những người thân mà bạn chưa từng biết, tiền hoàn thuế, bạn đặt tên cho nó, tất cả đều có.
Bây giờ, nếu bạn không biết về bất kỳ điều gì trong số đó, bạn có thể để ý và hiểu rằng nếu điều gì đó có vẻ quá tốt để trở thành sự thật thì có thể là như vậy. Trước đây, những trò gian lận này chủ yếu tập trung vào chủ thẻ tín dụng và khách hàng ngân hàng , vì vậy mọi người cố gắng thuyết phục bạn chuyển một số tiền vào một tài khoản ngân hàng cụ thể. Ngày nay, mục tiêu của những trò lừa đảo này có thể bao gồm hầu như bất kỳ hình thức thanh toán nào, đặc biệt nếu đó là hình thức thanh toán trực tuyến.
Do đó, bạn có thể nhận thấy rằng một hoàng tử giàu có từ Châu Phi rất cần bạn gửi 100 đô la hoặc một khoản tiền tương tự qua PayPal hoặc Revolut, Monese hoặc Venmo, hoặc thậm chí yêu cầu tiền điện tử từ bạn; khả năng là vô tận và những kẻ lừa đảo này không có gì phải xấu hổ. Giờ đây, chúng tôi không muốn cảm thấy tội lỗi nếu ai đó liên hệ với bạn về việc giành được một giải thưởng hợp pháp và bạn chỉ phủ nhận nó là một trò lừa đảo, vì vậy đây là cách bạn có thể phát hiện ra một email lừa đảo:
- Có rất nhiều lỗi ngữ pháp
- Người gửi sẽ không (có khả năng) sử dụng tên của bạn, nhưng sẽ xưng hô với bạn là Kính gửi hoặc Bạn của tôi, hoặc người dùng, hoặc thậm chí sử dụng địa chỉ email của bạn, như “ Dear [email protected] “
- Viết hoa từng từ, viết hoa tất cả hoặc chữ cái đầu tiên của mỗi từ
- Hỏi bạn rất nhiều chi tiết cá nhân, chẳng hạn như địa chỉ, tên đầy đủ hoặc số an sinh xã hội của bạn
- Nhắc bạn nhấp vào một liên kết có vẻ mờ ám (hoặc không, những kẻ lừa đảo gần đây khá thông minh)
- Do bản dịch kém, email hiếm khi có ý nghĩa (bản dịch tồi, rõ ràng và dễ phát hiện ngay lập tức)
Cách bảo vệ chống lại các trò gian lận tài sản thừa kế
Nếu bạn nhận được một email như vậy, bất kể câu chuyện mà nó cố gắng cung cấp cho bạn là gì, hãy kiểm tra xem có bất kỳ nguồn nào bạn có thể xác minh hay không. Ví dụ: nếu có địa chỉ ngân hàng hoặc số điện thoại, hãy thử tra cứu và xem các chi tiết từ email có khớp với các chi tiết trên trang web CHÍNH THỨC của ngân hàng hay không. Ngoài ra, hãy đảm bảo rằng ngân hàng (hoặc doanh nghiệp, bất cứ điều gì bạn tìm thấy trong email) là một ngân hàng có uy tín và không phải là một ngân hàng chỉ mới ra mắt trang web của họ vài phút trước hoặc sự hiện diện duy nhất của họ trên phương tiện truyền thông xã hội (dễ bị che khuất). p>
Như thường lệ, nếu những kẻ lừa đảo này đang cố gắng xâm nhập tài khoản PayPal của bạn, bạn có thể báo cáo những kẻ lừa đảo này cho PayPal bằng cách chuyển tiếp email bạn nhận được đến [email protected] . Được biết, PayPal sẽ nỗ lực hết sức để đảm bảo rằng trang web (miền) đã được sử dụng để (cố) lừa bạn sẽ bị gỡ xuống càng sớm càng tốt.
4. Siêu liên kết giả mạo (giả mạo)
Phương thức này thường được sử dụng cùng với các phương thức lừa đảo khác vì nó không thể xảy ra ở đâu đó trong vùng hoang dã của World Wide Web. Do đó, bạn có thể sẽ thấy cái này được ghép nối với một email, một tin nhắn, một bài đăng ở đâu đó trên diễn đàn hoặc thậm chí trên một trang web mờ ám chuyên dụng. Nguyên tắc đằng sau trò lừa đảo này rất đơn giản: bạn thấy một liên kết thực sự được che giấu dưới dạng siêu liên kết. Hoặc cách khác xung quanh. Được rồi, điều này nghe có vẻ hơi phức tạp, vì vậy hãy để chúng tôi thử và đơn giản hóa.
Nếu bạn muốn tạo siêu kết nối, bạn sẽ cần hai thứ: URL thực mà bạn đang cố truy cập và đối tượng sẽ đóng vai trò như điểm truy cập, cho dù đó là văn bản, hình ảnh hay đối tượng siêu văn bản khác. Trong trường hợp này, kẻ lừa đảo đang sử dụng một siêu liên kết dựa trên văn bản, có nghĩa là nó sẽ tạo một đoạn văn bản trong email, tin nhắn hoặc bài đăng, có thể nhấp được. Khi bạn nhấp vào liên kết đó, liên kết đó sẽ đưa bạn đến một vị trí nhất định trên Internet, rất có thể là một trang web.
Cách thức hoạt động của trò lừa đảo siêu liên kết giả
Một số kẻ lừa đảo đã phát hiện ra rằng nếu chúng sử dụng một URL thực làm văn bản của siêu liên kết, nó có thể lừa người dùng nhấp vào nó, tin rằng nó sẽ dẫn họ đến bất cứ nơi nào mà văn bản (URL giả mạo) gợi ý. Để làm cho nó đáng tin hơn nữa, họ đã lấy các URL chính thức của PayPal và đặt chúng trong các bài đăng, tin nhắn hoặc email của họ và liên kết các văn bản này với các trang web lừa đảo độc hại.
Trang web lừa đảo thường là một trang cố gắng bắt chước đối tác chính thức của nó. Một thời gian trước, một trang lừa đảo sẽ trông không giống trang web chính thức, vì vậy rất dễ dàng phát hiện ra nó và tránh xa nó. Tuy nhiên, ngày nay những kẻ tấn công có thể chỉ cần sao chép một trang và sử dụng nó cho các mục đích xấu của riêng chúng, cho dù đó là ăn cắp tiền của bạn hay lấy thông tin cá nhân của bạn để xâm phạm các tài khoản khác của bạn.
Cách tránh lừa đảo siêu liên kết giả mạo
May mắn cho bạn, siêu liên kết giả mạo là một số hình thức lừa đảo ít nguy hiểm nhất vì bạn có thể dễ dàng tránh chúng. Nếu bạn thấy một URL cũng có thể nhấp được, hãy di con trỏ chuột qua URL đó và kiểm tra xem hai liên kết có giống hệt nhau không. Nếu đúng như vậy thì bạn có thể an toàn . Nếu đó là liên kết lừa đảo, sẽ có một số khác biệt giữa hai URL và bạn cần phải hết sức cẩn thận khi nhấp vào liên kết đó. Chúng tôi đã thêm một ví dụ về một liên kết như vậy bên dưới, vì vậy bạn có thể kiểm tra nó và xem nó có thể gây hiểu lầm như thế nào khi bị nhắm mục tiêu bởi một nỗ lực lừa đảo như vậy. Đừng lo lắng, bạn hoàn toàn tốt khi nhấp vào nó.
Như bạn có thể thấy, bạn đã mong đợi truy cập trang chủ của PayPal và liên kết dường như đã đưa bạn đến một nơi nào đó khác biệt. Trong một tình huống lừa đảo siêu liên kết giả, bạn có thể được yêu cầu nhập chi tiết đăng nhập của mình, mà kẻ tấn công sẽ thu thập sau này hoặc thậm chí bạn có thể xâm phạm bảo mật hệ thống của mình nếu kẻ tấn công đủ xảo quyệt và đánh lừa trang đích bằng các móc và tập lệnh.
5. Lừa đảo trên mạng xã hội
Đây là những điều tồi tệ nhất tuyệt đối vì chúng được gửi bởi hầu như bất kỳ ai có tài khoản trên các nền tảng truyền thông xã hội. Thậm chí bạn có thể đã gửi một liên kết như vậy mà không có bất kỳ động cơ thầm kín nào. Hãy mô tả một tình huống và bạn quyết định xem nó có tương tự hay không. Bạn đang cuộn trên Facebook và bạn thấy một bài đăng tuyên bố rằng bạn có thể giành được 100 đô la hoặc tương tự trên PayPal nếu bạn chỉ cần điền nhanh khảo sát, sau đó gửi liên kết đến 5 người bạn của bạn.
Cách thức hoạt động của các trò gian lận trên mạng xã hội
Không do dự, bạn nhấp vào liên kết, điền vào một bản khảo sát có quá nhiều lỗi ngữ pháp không hợp pháp, nhưng bạn bỏ qua và nghĩ “ điều tồi tệ nhất có thể xảy ra là gì? ”. Ngoài ra, cuộc khảo sát hoàn toàn đầy đủ các câu hỏi được thiết kế để tìm ra càng nhiều chi tiết cá nhân về bạn càng tốt và cuối cùng, bạn cũng được yêu cầu cung cấp địa chỉ email để có thể liên hệ với bạn trong trường hợp bạn giành được giải thưởng lớn. Một lần nữa, bạn vui vẻ tuân thủ.
Trước khi đóng nó, bạn có thể làm một điều nữa, để tăng tỷ lệ thắng giải thưởng lớn hoặc trở nên đủ điều kiện, tùy thuộc vào thiết kế của trò lừa đảo: bạn phải gửi liên kết đến 5 Facebook của mình bạn bè, vì vậy bạn cũng làm điều đó.
Bây giờ, bạn có thấy vấn đề ở đây không? Bạn vừa sẵn sàng cung cấp rất nhiều thông tin nhạy cảm về bạn, bao gồm cả địa chỉ email của bạn, kẻ tấn công giờ đây đã biết sự thật rằng bạn sở hữu PayPal, vì trò lừa đảo chỉ được giải quyết cho người dùng PayPal và bạn đã giúp kẻ tấn công thực hiện trò lừa đảo bằng cách tự mình gửi nó cho 5 người bạn của bạn.
Nếu bạn bè của bạn cũng nhiệt tình như bạn, có lẽ họ cũng đã điền thông tin chi tiết của họ, hơn thế nữa, vì vậy coi như họ đã nhận được liên kết lừa đảo từ một người mà tất cả họ (hy vọng) đều tin tưởng và cuối cùng, họ có thể cũng đã cung cấp địa chỉ email của mình và gửi liên kết đến 5 người nữa. Nó tiếp tục lặp đi lặp lại và cuối cùng, những kẻ lừa đảo có một cơ sở dữ liệu khá tiện lợi bao gồm rất nhiều dữ liệu cá nhân về mỗi người trong số các bạn, vì vậy chúng có thể bắt tay vào cố gắng lấy giữ tài khoản PayPal của bạn.
Tuy nhiên, những gì chúng tôi đã mô tả ở trên chỉ là một trong những tình huống và cũng là một trong những tình huống nhạt nhẽo nhất. Thay vì một cuộc khảo sát, liên kết có thể dẫn bạn đến trang web lừa đảo nơi bạn có thể bị lừa khi cung cấp tên người dùng và mật khẩu PayPal của mình vì nhiều lý do. Ví dụ: kẻ lừa đảo có thể đề cập rằng bạn cần thực hiện ủy quyền PayPal để nhận một số loại thanh toán hoặc giải thưởng và điều đó thường liên quan đến việc đăng nhập vào tài khoản của bạn.
Chúng tôi đã đề cập ở trên rằng các trò gian lận trên mạng xã hội là tồi tệ nhất, bởi vì các nền tảng có bộ lọc nội dung khủng khiếp và thật dễ hiểu tại sao hầu hết các nền tảng này đều có hàng tỷ người dùng theo đúng nghĩa đen, điều này khiến hoàn toàn không thể theo dõi tất cả mọi người. Nếu điều đó chưa đủ tệ, hãy cân nhắc rằng tất cả các nền tảng mạng xã hội này đều cho phép bạn mua các vị trí quảng cáo và tạo các bài đăng quảng cáo và một số nền tảng này thực hiện một công việc cực kỳ tồi tệ trong việc lọc ra các trò gian lận.
Thỉnh thoảng, chúng tôi tình cờ gặp các quảng cáo trên mạng xã hội dường như đến từ các công ty lớn. Bây giờ đây là điểm khởi đầu: hầu như tất cả các quảng cáo lừa đảo này dường như để kỷ niệm một số loại kỷ niệm của công ty được đề cập trong quảng cáo và hứa sẽ tặng bạn những món quà nếu bạn thực hiện một loạt nhiệm vụ, tất cả diễn ra trên một trang web nhất định, nơi quảng cáo đưa bạn đến. Bạn có thấy điều này đang hướng đến đâu không? Mọi người xem nội dung trên mạng xã hội, cho rằng nội dung đó hợp pháp, rơi vào bẫy của những kẻ lừa đảo và thế là xong.
Cách tránh lừa đảo trên mạng xã hội
Nếu bạn muốn tránh kiểu lừa đảo này, hãy xem ai đang đăng nó và theo dõi ngược dòng cho đến khi bạn tìm thấy người đăng ban đầu. Trên mạng xã hội, điều đó cực kỳ dễ thực hiện. Có khả năng bạn sẽ tiếp cận một công ty chính thức, hợp pháp thực sự đang cố gắng khen thưởng cơ sở khách hàng của mình vì sự trung thành của họ, nhưng điều đó thường dễ phát hiện, vì công ty lớn cũng sẽ có các bài đăng liên quan đến quà tặng/sự kiện và sẽ cực kỳ cởi mở về nó.
Nếu bạn gặp phải một trang nhái lại rẻ tiền của công ty hoặc tổ chức chính thức tuyên bố rằng họ thực sự là trang chính thức hoặc rằng họ là đối tác chính thức, hãy tránh xa bất cứ điều gì họ đăng và không né tránh việc cho người khác biết rằng có liên quan đến lừa đảo. Các biện pháp phòng ngừa tốt có nghĩa là lừa đảo có ít cơ hội lây lan tự nhiên hơn. Như một biện pháp bổ sung, bạn có thể tiếp tục và báo cáo nếu nền tảng mạng xã hội bạn đang sử dụng cung cấp cho bạn tùy chọn đó.
6. Vô tình lừa đảo thanh toán quá mức
Điều này xảy ra ít thường xuyên hơn nhiều so với những người khác vì nó liên quan đến việc kẻ lừa đảo sẽ hết sức sáng tạo bằng cả sự sáng tạo và nguồn lực tài chính của nó. Trò lừa đảo diễn ra như thế này: bạn đang bán một sản phẩm trên Internet và bạn được tiếp cận bởi những người mua đề nghị gửi tiền cho bạn để mua sản phẩm đó trên PayPal. Bạn cung cấp cho họ địa chỉ PayPal, gửi sản phẩm, nhận thanh toán và thông báo rằng người mua đã gửi cho bạn số tiền cao hơn mức bạn yêu cầu.
Now you may be approached again by the buyer, who asks you to refund the extra amount, but also asks you if you can refund the amount on a different PayPal account. While this may seem quite harmless at first, here’s what’s actually happening behind the scenes. Most likely the scammer has stolen a PayPal account and has intentionally sent you a larger amount of money for that product.
You send the item you were selling to the destination address that the buyer specified during the transaction, and then you send the extra amount of money to the scammer’s “real” PayPal address. Now here’s where it gets ugly: if the person who owned the stolen PayPal account figured out that their account has been compromised, they can report fraudulent activity, and PayPal can help them cancel the payment and get a full refund of their stolen amount of money.
This is the absolute worst-case scenario, seeing as you not only lose the product you were selling, you also lose the money you received for it from the scammer, and you also lose the amount you refunded to the scammer’s real PayPal account. After receiving the money, the scammer could spend it and delete their PayPal account, making it even more difficult to trace them and recover your losses.
Note that the scammer might not ask you for a refund, but you could still lose the money and the product you’re selling if the account that’s used to buy your product is a stolen one, and the original owner of the account reports the fraud to PayPal.
In this case, the scammer pays you from a stolen PayPal account, you send the product to the specified address, the scammer receives your item, then the real account owner catches wind of what’s happening, reports the fraud, PayPal then returns the money to their rightful owner by taking them from your account, and you’re once again at a loss.
How to avoid overpayment scams
If you want to avoid overpayment scams, just cancel the order, contact PayPal as soon as possible, and report potential fraud. Also, you may want to wait before you send the product, just enough for PayPal to sort things out for you. Remember that it rarely happens for a buyer to overpay, and it almost never happens that a buyer requests a refund to a different account.
Unfortunately, this method is only effective for overpayment scenarios, since there’s absolutely no way for you to know that the account that recently bought stuff from you has been hacked, more so considering that information mismatch between a specified shipping address and buyer information is completely normal.
If you’re even a bit suspicious about certain buyers’ PayPal accounts legitimacy, your safest bet would be to contact PayPal and inform them of your suspicions. We already know that PayPal provides you with buyer protection by helping you get a refund if you can prove that you were scammed, but few people know that PayPal also offers fraud protection services for merchants.
PayPal is quite proficient at investigating these issues by simply contacting the buyers and asking them to confirm the personal information on their account.
Another thing you could do to check if the account you’re receiving the offer from has been hacked is to contact the buyer yourself via email and ask them about the purchase. If you notice that the buyer has no idea what you’re on about, cancel the order. Last, but not least, you can try to delay the shipment of your products for a while, at least until PayPal sorts things out for you.
7. Investment opportunity and/or charity scam
These scams can be safely placed in the oldest tricks in the book category since they’re not exactly fresh on the scam market. You may have heard about pyramid or Ponzi schemes, so we’re gonna go ahead and say that those always start as investment opportunities that you simply can’t pass. You receive a presentation and acknowledge that you’ll have to put in a little elbow grease, you start at the bottom, you bring more people, you put in some money, and you hope that you’ll move up towards the top.
However, that never happens and after you’ve recruited a number of persons, you get the boot, and by the time you realize the mess you’ve got yourself into, it’s quite a bit late to tell your friends and family that they’re also gonna go down with you. Well, if this even remotely rings a bell, then you know what you’re up against when it comes to investment opportunity scams on PayPal and probably know how to steer away from them already.
How investment/charity scams work
If not, then let us be your guide for a few minutes. We’re not saying that you should avoid every investment opportunity that you come across (we couldn’t stand the guilt of keeping you from becoming a billionaire), but you should at least be careful who you’re doing business with. Oftentimes, if an investment opportunity sounds too good to be true, it probably is.
A sincere business person who can offer you extremely accurate predictions of how your investment will multiply its value over the course of mere months, or even weeks for the most daring ones, is, unfortunately, a unicorn nowadays. There are some businesses that can break through and help you increase your investment, but they’re definitely not the kind of businesses that send you emails full of grammar errors, misspelled words, and a scammy-looking presentation.
You know the kind: bright, with designs inspired (if not downright shamelessly copied) from Microsoft Word’s Word Art, poor-quality pictures, a lot of words but no actual useful information, and not to forget the several promises that you’re going to be rich with a minimum investment of “just
Your first red flag should be that no respectable business person will ever request money from you through email, and via PayPal on top of everything. Most serious businesses hold meetings and open presentations, in order to gain the trust of their investors and not feel like a shady back-alley dealing of sorts. If you’re serious about investing, you can use Google to lookup more information about the company or individual you’re trying to partner with.
If the entity is known for being shady, you’ll stumble upon bad reviews or experiences from other users who encountered the company or individual you’re interested in. There’s a chance that you’ll find absolutely nothing on the company or person who presented you with the investment opportunity, which is an equally important red flag, and you’ll want to steer right away from any potential partnership, especially if you never met the person before and just received an email prompting you to invest money via PayPal for a “great investment opportunity.”
Although it’s highly immoral, some people back away from nothing when it comes to making a quick buck, so the scenarios we’ve depicted above can be also encountered under a different mask: charities. You could receive emails with sob stories about a wide variety of cases, ranging from starving children to abused animals or sick war veterans who were forgotten.
Despite that most of these sob stories can be real or at least inspired from reality, sometimes scammers try to exploit your soft side and persuade you into handing over large amounts of money to fight for these causes, when in fact the only cause you’ll be helping will be the scammer’s plan to buy a new car. If you do want to donate money to charity, you can look the charities up and donate on official websites.
Another great alternative would be looking up local headquarters of charity organizations and make the donation physically. That way you’ll know the money doesn’t go to a random online scammer.
8. Crypto scams
A few months back, PayPal introduced cryptocurrency support, which means that you can now not only buy and sell various cryptocurrencies on PayPal but also HODL (Hold On for Dear Life) or checkout using crypto. Although this is without a doubt a step in the right direction for the popular online payment processor, it also invites a new series of exploits, scam attempts, and con artists who can’t wait to get their hands on your hard-earned virtual currency.
Under no circumstances do we advise against investing in cryptocurrencies, but we do advocate exercising caution whenever you’re handling virtual currency online, whether it’s crypto coins or money you’re holding in your PayPal account. However, we’ve gone back and forth on traditional currencies on PayPal, and cryptocurrency deserves a chapter on its own, especially considering that it behaves wildly differently than US Dollars, Euros, or British Pound Sterling, for instance.
How crypto scams work
One of the most common scams that you can accidentally stumble upon is the abandoned wallet scenario. It goes like this: you just happen to find a seemingly abandoned crypto wallet out of the blue, or you receive an email containing a URL that leads you to what appears to be an online crypto wallet service, and in the same email you find a username or an email address and a password for the said wallet.
Curiosity beats you, so you decide to give it a look and click the URL, then use the username/email address and password combination to unblock the wallet. Lo and behold, you discover that the wallet is not empty; in fact, it does have 0.9x something of a popular coin within it (usually Bitcoin, since it’s one of the most popular and most expensive coins on the crypto market).
At first, your heart skips a beat; you can’t believe that you just happened to find a wallet holding nothing short of a few tens of thousands of bucks within it, so you decide to transfer it to your own wallet, or cash it out. Although it’s not exactly a moral move on your side, we’re not here to judge. So you jump through the hoops, access menus, click buttons, and ultimately you reach the address field, where you need to provide the website with a crypto address where it should transfer the coins.
Now here’s where it gets shady; the website that hosts the crypto wallet has a minimum withdrawal value of 1 Bitcoin, and the wallet only has 0.9x (replace x with any 0-9 digit, since no two scams are apparently the same), and that gets you thinking and doing theoretical maths in your head. If you top up the crypto wallet with the difference and make it up to 1 Bitcoin, you can withdraw it, right?
Worst case scenario, if the wallet only has 0.9 BTC in it, you have to top it with 0.1 BTC, which is nothing short of 3.7 thousand dollars at the time being. However, you may be tempted to think that if you pull it off, you’ll still take home 0.9 BTC, which currently is almost 34 grand.
How to protect from crypto scams
Before you get all worked up from the potential gains you could earn in such a short time, allow us to burst your bubble; the whole thing is a scam, and all you need to do to figure it out yourself is just take a step back, breathe deeply, and reconsider all the facts. You didn’t just stumble upon an abandoned wallet, somebody planted it there and waited for somebody to take the bait. As soon as you top up the account, the crypto you put in will be lost forever on the blockchain and you’ll even be locked out of the abandoned wallet.
And if we do know a thing or two about cryptocurrency is that most of it are untraceable, as soon as it stays in its crypto form. So even if you go to your local police precinct and file a report for fraud, they might not be able to do anything to help you. Sure, the website might be taken down, but we assure you that more will spawn at a moment’s notice.
Unfortunately, what we’ve described above is merely one possible scenario involving cryptocurrency, as the creativity of con artists knows no limits. If you do decide to invest in crypto, regardless if you do it on PayPal or another crypto exchange platform, you should always be aware of the links you click, the webpages you may land on, and the messages you may receive, regardless of whether they promise you a lifetime of being rich or just making a quick buck at a moment’s notice.
PayPal Scams – CONCLUSION
All things considered, if you’re a PayPal user and still think that scammers only exist in the news, we’ve got some bad news for you: they’re very real, and there’s a high chance you’ll encounter at least some of them as long as you keep your business on the Internet.
Although PayPal makes efforts to snip these con attempts in the bud, apparently they’re still flourishing, so you should always be on the look for any suspicious activity, whether you’re an honest merchant who prefers using PayPal to bank transfers or cash, or you’re a buyer who likes having a middleman (PayPal) in case anything goes wrong.
It’s worth mentioning that PayPal offers protection to both buyers and merchants, so if you think that the person you’re trying to do business with on PayPal is acting strange, don’t shy away from contacting PayPal and telling them all about it. For any scam emails, PayPal even has a dedicated email address ([email protected]) where you can forward the messages you received so they can handle things from there.
