Фахівці міжнародного розробника антивірусного програмного забезпечення, експерти в області кіберзахисту-компанії ESET розповіли, як розпізнати найпопулярніші схеми шахрайства з системою PayPal, яка є одним з найпопулярніших сервісів в області онлайн-платежів і доступна у всіх популярних інтернет-магазинах, сайтах аукціонів та інших комерційних майданчиках.
"Цього року кількість зареєстрованих продавців на платформі (PayPal – ред.) досягла 28 мільйонів. Однак така популярність має і негативну сторону - підвищений інтерес до платформи серед кіберзлочинців. І якщо великі компанії, такі як Sony або Microsoft, можуть найняти кваліфікованих фахівців з кібербезпеки, то дрібні підприємці часто не мають такої можливості і, як результат, більш уразливі до різних форм шахрайства і кібератак", - повідомили в компанії ESET.
Згідно з повідомленням, найбільш поширеними видами шахрайства з системою PayPal є схема з переплатою за товар, зміна адреси доставки, фішингові листи.
За даними ESET, суть найпопулярнішої схеми шахрайства-переплати за товар - полягає в тому, що кіберзлочинець, маскуючись під звичайного клієнта, відправляє платіж, що перевищує ціну товару або замовлення. Потім зловмисник повідомляє продавцю про помилку і просить повернути різницю. Як тільки жертва відправляє гроші, шахрай зв'язується зі службою підтримки сервісу і подає скаргу, наприклад, про пошкодження посилки або компрометації його рахунку. Якщо злочинець отримає право на повне повернення коштів, жертва втратить не тільки товар, але і його вартість.
Як варіант, кіберзлочинці можуть використовувати скомпрометовані рахунки або кредитні картки. Коли реальний власник рахунку виявить несанкціоновану діяльність, він може повідомити про це. В такому випадку продавець так само втратить не тільки товар, але і не отримає оплату за нього.
"Звичайно, помилки іноді трапляються, але краще з особливою обережністю ставитися до випадків з переплатою. Найчастіше вона може бути явною ознакою шахрайства з PayPal, тому в деяких випадках постачальнику товарів або послуг вигідніше скасувати таке замовлення", - наголошується в повідомленні.
У компанії ESET стверджують, що шахраї мають безліч схем обману, пов'язаних з доставкою — наприклад, зловмисник може спробувати переконати продавця скористатися обліковим записом шахрая в одній зі служб доставки, оскільки він нібито має особливу знижку. Однак, якщо продавець погоджується, шахрай може легко перенаправити замовлення на іншу адресу і подати скаргу на те, що його замовлення не доставили. У такому випадку постачальник не має підтвердження, що покупець насправді отримав замовлення і, як наслідок, отримує значний удар по гаманцю.
Інша поширена тактика, згідно з інформацією ESET, передбачає те, що шахрай навмисне надає невірну адресу доставки і відстежує посилку в Інтернеті. Коли транспортна компанія додає мітку про те, що доставка неможлива, шахрай зв'язується з компанією, надає правильну адресу і отримує товар. Оскільки посилка вже мала мітку про те, що доставку здійснити не можна, продавець знову зазнає збитків.
Щоб захистити себе від подібних шахрайств, фахівці радять завжди використовувати особистий аккаунт для оформлення доставки. Крім цього, можна зв'язатися зі службою доставки і заборонити покупцям перенаправляти замовлення.
Оскільки PayPal є дуже відомим і впізнаваним брендом, він часто використовується при здійсненні фішинг-атак, жертвами яких регулярно стають саме продавці різних інтернет-платформ. Як повідомляють в ESET, один з подібних сценаріїв шахрайства з PayPal передбачає, що жертва отримує електронний лист про те, що її аккаунт нібито заблокований. Це може викликати паніку, адже для когось цей аккаунт є одним з основних джерел доходу.
В електронному листі можуть бути вказані різні причини блокування, наприклад, незвичайна активність в акаунті. Щоб це виправити, в листі пропонують виконати певні кроки, в результаті яких, як правило, злочинці можуть отримати конфіденційні дані або повний контроль над аккаунтом жертви.
"Якщо у вас виникають сумніви в легітимності електронних листів від будь-якої компанії, зверніться до неї за допомогою даних, зазначених на офіційному сайті. Спам-фільтри і надійні сучасні рішення з безпеки також допомагають уникнути інфікування фішинговими загрозами", - додали фахівці з кібербезпеки.
Як відзначають в ESET, існує багато додаткових заходів, які можна застосовувати для захисту свого аккаунта PayPal. Найпростіша і базова порада - ніколи не заходити і не виконувати жодну дію в платіжних програмах, коли ви підключені до загальнодоступної мережі Wi-Fi. Кіберзлочинці часто використовують незахищені загальнодоступні мережі для здійснення атак і компрометації пристроїв.
Також, за даними експертів в області кіберзахисту, не слід недооцінювати значення пароля, а краще складної ключової фрази. Крім того, що комбінації для входу повинні бути складними, важливо, щоб вони були унікальними для кожного облікового запису. Щоб уникнути клопоту зі створенням і запам'ятовуванням десятків паролів, фахівці радять використовувати менеджер паролів.
Однак, для захисту дійсно важливих облікових записів одного пароля недостатньо. Для додаткового рівня безпеки слід встановити двофакторну аутентифікацію. Наприклад, платформа PayPal пропонує користувачеві два варіанти: використання системи аутентифікації платіжної системи або підключення облікового запису до стороннього додатку.
"Якщо ви використовуєте платіжну систему на смартфоні, додатковий рівень безпеки забезпечить рішення для захисту пристрою, наприклад, ESET Mobile Security. Воно дозволяє запускати всі фінансові додатки в безпечному середовищі, захищеному від шкідливого програмного забезпечення або підроблених програм, які можуть намагатися викрасти конфіденційні дані", - підсумували в компанії.
В Україні щодня фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.
Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж у 180 країнах світу.