Se sei un normale utente PayPal, potresti prendere nota: i truffatori prendono regolarmente di mira PayPal e la sua base di clienti. Truffe PayPal possono venire sotto forma di e-mail, siti di phishing, annunci dannosi, link sospetti, e altro ancora. Tali truffe sono progettate per sembrare ufficiali al fine di ingannare gli utenti a rinunciare a dati privati, come nomi utente e password, o per raccogliere illegittimamente i pagamenti.Esistono numerose truffe PayPal, ma ce ne sono diverse in cui è più probabile imbattersi., Qui ci sono sei truffe PayPal comuni che abbiamo individuato, così come il modo per evitare di diventare una vittima di loro
Advanced fee scam
Una truffa utenti PayPal dovrebbero diffidare di è più comunemente noto come Advanced Fee Fraud. Questo tipo di frode, di cui il famigerato “Principe nigeriano” o 419 truffe rientrano in, sono progettati per ingannare le vittime a inviare una relativamente piccola quantità di denaro con la promessa di un ritorno molto più grande.
Gli utenti PayPal sono spesso presi di mira con questa truffa a causa della difficoltà che esiste con ottenere denaro restituito.,
Le truffe a pagamento avanzate su PayPal possono funzionare in questo modo:
Ricevi un’e-mail con un oggetto in MAIUSCOLO che afferma di aver ricevuto un’eredità.
All’apertura dell’e-mail, trovi quella che sembra essere una lettera ufficiale di qualcuno in un’alta stazione politica.
Successivamente, ti diranno che ti è dovuta una somma di denaro piuttosto folle per ragioni piuttosto dubbie.,
E infine, ti verrà chiesto di fornire alcune informazioni di base che apriranno le linee di comunicazione.
In definitiva, la truffa raccoglie informazioni personali da voi che possono essere utilizzati in frodi di identità, mentre anche truffare denaro dalle vittime. I segnali di pericolo per questa truffa sono chiari, però, ed evitando questo tipo di truffa è relativamente facile.
Come evitare truffe avanzate-fee
Per fortuna, il provider di servizi di posta elettronica filtra la stragrande maggioranza di questi tipi di truffe., Se si controlla la cartella di posta elettronica spam, si può anche essere in grado di trovare alcuni di loro (siamo sicuri che ha fatto).
Tuttavia, se un’e-mail che ti chiede di effettuare un qualche tipo di pagamento anticipato per ricevere una ricompensa maggiore sfugge al tuo filtro antispam, fai attenzione ai segnali di pericolo. L’indirizzo e-mail probabilmente non proviene da un’azienda o un servizio verificato o legittimo e probabilmente non corrisponde al nome, all’organizzazione o al funzionario governativo menzionati nel testo dell’e-mail., Inoltre, ci sarà probabilmente un gran numero di errori di ortografia o grammatica all’interno del corpo dell’e-mail, che è un altro segnale di avvertimento che non proviene da una fonte legittima.
Nel complesso, tuttavia, è meglio non inviare pagamenti avanzati, specialmente a persone che non hai mai incontrato o non conosci. A meno che tu non stia acquistando prodotti attraverso un marketplace di shopping online, donando a una causa o inviando denaro a familiari o amici, non fidarti di fonti sospette online che richiedono denaro. Se sembra troppo bello per essere vero, probabilmente lo è.,
Email truffa: “Un problema con il tuo account”
Una truffa PayPal si presenta sotto forma di una e-mail che afferma erroneamente che c’è un “problema con il tuo account”. L’intento qui è quello di farti aprire l’e-mail per preoccupazione. È seguito da un testo progettato per farti cliccare su un link all’interno dell’e-mail che alla fine porta a un sito Web di phishing.
Un visitatore ci ha recentemente inoltrato una copia dell’e-mail truffa PayPal qui sotto. Siamo stati in grado di rintracciare dove il sito truffa è stato ospitato e lo hanno chiuso entro circa 5 minuti., Abbiamo anche individuato dove le informazioni rubate venivano inviate dal sito Web e notificato PayPal per assicurarsi che chiudessero quel sito e contattassero i clienti interessati.
Come evitare truffe “problema con il tuo account”
- NON rispondere all’e-mail o inserire informazioni personali. Se hai già inserito informazioni, vai rapidamente alla nostra pagina Come segnalare una truffa.
- Inoltra l’e-mail a [email protected]. PayPal lavorerà immediatamente per chiudere il sito truffa.
- Inoltra l’e-mail a [email protected]. Gli Stati Uniti., Federal Trade Commission (FTC) metterà la tua email in un database e utilizzare le informazioni combinate per rintracciare e perseguire il truffatore/spammer.
- Non fare clic sui link nelle e-mail non richieste.
Questo tipo di truffa è in circolazione da molto tempo. I truffatori inviano una e-mail a voi che vi dice che c’è un problema con il tuo conto PayPal e che è necessario accedere per correggerlo. Ecco come appare l’e-mail.
Una volta che lo guardi, vai a vedere come appare il falso sito web PayPal:
Fai clic su questo link – https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run
Oops!, Non siamo piu ‘ in Kansas, Toto. Punto molto importante. Il testo di un link può dire qualsiasi cosa. Dove punta a può essere completamente diverso. Non prestare attenzione al testo del link. Devi prestare attenzione alla barra degli indirizzi nel tuo browser (vedi il nostro test sulla nostra homepage di truffe e frodi).
Ecco il testo dalla falsa pagina Paypal:
Caro utente Paypal,
Oggi abbiamo avuto qualche problema con uno dei nostri sistemi informatici. Mentre il problema sembra essere minore, non stiamo correndo alcun rischio. Abbiamo deciso di prendere il sistema in difficoltà offline e sostituirlo con un nuovo sistema., Purtroppo questo ci ha fatto perdere alcuni dati membri. Segui il link sottostante e accedi al tuo account per assicurarti che le tue informazioni non siano interessate. I saldi dei conti non sono stati influenzati.
A causa dell’inconveniente che questo provoca stiamo dando a tutti gli utenti che riparano i loro dati mancanti i loro prossimi due trasferimenti in entrata gratuitamente! Non pagherai commissioni per i tuoi prossimi due trasferimenti in arrivo*.
Grazie per aver utilizzato PayPal!
* – Se normalmente si applicano le tasse, non pagherai nulla per i prossimi due trasferimenti in entrata che ricevi.,
PayPal Security
PROTEGGI LA TUA PASSWORD
NON dare MAI la tua password a nessuno e accedi SOLO al sito web di PayPal. Se qualcuno richiede la tua password, segui le istruzioni sui suggerimenti per la sicurezza sul sito Web di PayPal.
Come puoi vedere, questa email truffa fa tutto ciò che può fare per convincerti che è legittima. Tuttavia, a meno che l’e-mail non arrivi direttamente da PayPal, ignoralo. E controlla sempre i link inclusi in un’e-mail truffa per verificare che siano il vero affare.,
“Problema con il tuo account” truffe PayPal può essere abbastanza sofisticato pure, come notato da questa truffa evidenziato dalla società di sicurezza internet ESET.
“nome amichevole” o nome visualizzato spoofing
Un’altra forma di truffa e-mail, truffe e-mail “nome amichevole” utilizzano una caratteristica dei sistemi di posta elettronica che consentono il nome del mittente di essere nascosto dietro un “nome amichevole” che può essere fatto per sembrare legittimo.
Molti servizi di posta elettronica ora utilizzano un “nome visualizzato” per individui, siti o servizi con cui interagisci regolarmente via e-mail., Invece di visualizzare l’indirizzo email completo ogni volta, si può invece vedere un “nome visualizzato”, che è spesso il nome della persona o del servizio.
I truffatori possono utilizzare questo sistema a proprio vantaggio creando un indirizzo email con un nome visualizzato che potrebbe esistere nella tua rubrica. Quando ricevi un’e-mail dall’account falso, non solo può bypassare i filtri antispam, può sembrare completamente legittimo quando connesso a un’e-mail dall’aspetto altrettanto legittimo (come alcune e-mail di truffa “problema con il tuo account”).,
Ad esempio, questa email spoofing l’USPS utilizza display name spoofing:
Con PayPal spoofing, la truffa potrebbe cambiare il nome visualizzato a tutto ciò che potrebbe sembrare legittimo, incluso l’uso di parole comuni che potresti associare a un’attività legittima, come “Servizio clienti PayPal”.,
Come evitare “nome” truffe
pochi e semplici passaggi può aiutare a identificare rapidamente se un messaggio è in realtà da PayPal o un truffatore:
- Aprire il sospetto e-mail, ma NON fare clic su qualsiasi link presente nell’email
- Passa il mouse sopra il nome visualizzato nella e-mail se l’intero indirizzo e-mail non è visibile
e-Mail service provider variare. In Gmail, per esempio, semplicemente aprendo l’e-mail rivelerà l’intero indirizzo nella maggior parte dei casi, per includere il nome visualizzato e l’indirizzo web., La tua app di posta elettronica potrebbe richiedere di passare il mouse sopra il nome visualizzato per rivelare l’indirizzo, tuttavia. A causa di vincoli di dimensioni, le app di posta elettronica mobili spesso nascondono completamente l’indirizzo e-mail e mostrano solo il nome visualizzato, il che può essere molto fuorviante.
Assicurarsi che l’indirizzo corrisponda completamente a un indirizzo web reale per PayPal. Inoltre, assicurarsi che l’intero indirizzo web sia legittimo. Qualsiasi email proveniente da PayPal avrà un indirizzo email che termina in @paypal.com. Qualsiasi variazione di ciò, come ad esempio @intl.paypal.com, è probabilmente una truffa.,
Siti Web di phishing o post sui social media (falsi siti Web PayPal o truffe sui social media)
Molti siti Web popolari vengono falsificati in vari modi. Quando i truffatori creano un falso sito web PayPal e cercano di raccogliere informazioni sugli utenti attraverso di loro, questo è noto come phishing.
Il phishing è una forma di truffa in cui i criminali impersonano entità fidate per ingannare le vittime a rinunciare alle informazioni. Hanno creato siti Web fraudolenti e indirizzi e-mail progettati per sembrare legittimi., La speranza è che interagirai con il prodotto falso e alla fine rinuncerai a informazioni private, inclusi nomi utente, password, informazioni sull’account finanziario o qualsiasi altra cosa che possa essere utilizzata per rubare denaro o la tua identità.
Ci sono molti siti web di phishing là fuori, e infatti, secondo il rapporto sulla trasparenza di Google, i siti di phishing sono ora un tipo molto più comune di attività fraudolente sul web rispetto ai siti di malware., In effetti, i siti di phishing superano i siti di malware da 8 a 1, il che significa che è molto più probabile incontrare un sito di phishing progettato per sembrare reale e rubare le tue informazioni di quanto tu debba imbatterti in un sito che tenta di installare software dannoso sul tuo computer.
Ecco come può apparire un falso sito web PayPal:
Noterai rapidamente che questo sito truffa assomiglia esattamente a una vecchia versione del sito web di PayPal. Senza guardare i dettagli, è facile farsi ingannare nel pensare che questo sito è reale., Ma ci sono alcuni modi per evitare di cadere per trappole sito di phishing come questo.
Dovrai inoltre essere alla ricerca di truffe di phishing sotto forma di post sui social media promossi o condivisi. TNW ha riferito su una di queste truffe che Twitter ha permesso di propagarsi, dove il truffatore ha acquistato spazio pubblicitario e ha finto di essere un dipendente Twitter ufficiale (anche se non verificato) che offre agli utenti la possibilità di vincere una lotteria sponsorizzata da Twitter.
La truffa ha spinto gli individui a un sito web di phishing che è stato progettato per apparire come una vera e propria pagina di Twitter., L’obiettivo finale era quello di ottenere agli utenti di inserire il proprio nome utente e password nel modulo, che in realtà non accedere a PayPal, ma invece raccogliere informazioni private.
Come evitare PayPal sito di phishing, truffe e social media post
in Primo luogo, il modo più semplice per determinare se siete il corretto sito web di PayPal, per verificare l’indirizzo web nella barra degli indirizzi URL:
si noti che l’indirizzo web si legge “security-paypal-center.com”. Questo non è un vero e proprio indirizzo di PayPal. L’indirizzo ufficiale di PayPal è “paypal.com”. Qualsiasi altra versione è probabilmente una truffa., Inoltre, PayPal non utilizza domini unici basati sulla regione, come “co.uk” per il Regno Unito, o “co.jp” per il Giappone. Tutte le altre varianti reindirizzeranno automaticamente all’URL che inizia con “www.paypal.com”.
Quindi, controllare lo stato della certificazione del sito web. Nell’esempio precedente, noterai che non c’è alcun simbolo di lucchetto accanto all’URL. Ciò indica che il sito Web non dispone di un certificato HTTPS (o SSL). Allo stato attuale, la maggior parte dei siti Web e delle aziende legittime dispone di certificati SSL e crittografia HTTPS.
Se il sito PayPal in cui ti trovi non ha un simbolo di lucchetto, non fidarti., Probabilmente è un sito di phishing. Mentre PayPal, al momento, non hanno la più efficace protezione contro i siti di phishing, un certificato di Convalida Estesa (che rivela il nome dell’organizzazione a fianco il simbolo del lucchetto), è comunque possibile controllare la certificazione per verificare che sia legittimamente di proprietà PayPal.com.
- fare Clic sul simbolo del lucchetto
- fare Clic sul Certificato
- fare Clic sulla scheda Dettagli
- In Campo, fare clic su Oggetto
Controllare i dettagli elencati qui., Dovresti vedere le seguenti informazioni, o qualcosa di simile:
Se le informazioni sembrano molto diverse, o non ci sono informazioni disponibili, probabilmente sei su un sito di phishing e dovresti chiudere immediatamente la scheda.
Falso collegamento ipertestuale truffa
Truffe indirizzo web falsi possono apparire come parte di altri tipi di truffe, anche all’interno di truffe e-mail, e ovviamente come parte di un sito web di phishing., Tuttavia, è possibile che alcuni ladri di Internet creino falsi collegamenti ipertestuali progettati per apparire legittimi nel testo, ma l’URL effettivo è falso.
Come discusso in precedenza, un testo di collegamento ipertestuale può dire tutto ciò che vogliamo.
Come evitare le truffe dei collegamenti ipertestuali
Le truffe dei collegamenti ipertestuali sono relativamente facili da evitare e c’è un semplice passaggio: su un personal computer o desktop, passa il mouse su un link sospetto prima di fare clic su di esso. In questo modo verrà visualizzato l’URL del collegamento ipertestuale effettivo nella finestra del browser Web.,
Su un dispositivo mobile, premere a lungo sul link per rivelare l’URL che in realtà ti sta inviando.
Se il collegamento ipertestuale va da qualche parte diversa dalla destinazione indicata o non è chiaramente un collegamento a PayPal, non fare clic su di esso.
Enti di beneficenza falsi e opportunità di investimento
I truffatori tendono a concentrarsi sul tentativo di giocare alle emozioni di ogni vittima. In alcuni casi, questo può includere sentimenti di pietà o avidità. O può causare alcune vittime a camminare a destra in truffe PayPal senza considerare le conseguenze.,
I falsi enti di beneficenza occasionalmente compaiono dopo una tragedia, o una volta che i truffatori si impossessano di informazioni sufficienti su una vittima per cercare di bersagliarli con una falsa truffa di beneficenza. In queste situazioni, la carità falso può avere un sito web, o semplicemente inviare informazioni sul web, e chiederà il pagamento tramite PayPal o altri mezzi.
Nel frattempo, false opportunità di investimento simili a 419 o truffe in stile principe nigeriano cercano di convincere le potenziali vittime che un investimento apparentemente piccolo può raccogliere una grande ricompensa.,
Come evitare falsi enti di beneficenza e opportunità di investimento
Ricordate la vecchia frase, “troppo bello per essere vero”? Questo si applicherà sempre alle opportunità di investimento. Chiunque prometta una ricompensa elevata per un investimento apparentemente piccolo dovrebbe aumentare i tuoi allarmi.
Se ricevi un’opportunità di investimento “troppo bella per essere vera” dall’aspetto sospetto che ti chiede di inviare il pagamento PayPal, procedi come segue:
- Usa il BBB (Better Business Bureau) per cercare l’azienda. Valutazioni negative, o una società inesistente, sono una bandiera rossa.,
- Se non riesci a trovare l’esistenza di una società attraverso il BBB, fai una ricerca di base su Google per nome e cerca qualsiasi forum o altri luoghi in cui si parla. La mancanza di informazioni è anche una bandiera rossa, e, naturalmente, le informazioni negative dovrebbe essere il segno che non è un affidabile opportunità di investimento
Per opere di beneficenza, PayPal stessa consiglia di utilizzare uno dei seguenti siti web:
si noti che ogni carità che non è possibile verificare l’esistenza di attraverso qualsiasi di queste opzioni, è probabile che non sia una vera carità., Gli enti di beneficenza devono essere registrati presso il governo, quindi se non riesci a trovare informazioni a riguardo, è meglio evitare di donare denaro. Le probabilità sono, un sacco di enti di beneficenza ufficiali e di fiducia sarà la raccolta di denaro per la stessa causa.
Pagamento in eccesso truffa e hacked conto PayPal truffa)
Questa è una truffa che i fornitori di PayPal dovrebbero essere preoccupati., Il pagamento in eccesso truffa funziona così:
- Si vende un prodotto o un servizio a un individuo o di un “business”
- L’acquirente invia pagamento ma manda troppo
- L’acquirente chiede di restituire la differenza per loro, spesso chiedendo la restituzione del denaro a un account diverso
Questo sembra abbastanza innocuo, ma è probabile che l’acquirente è un artista truffa tentativo di ottenere di pagare loro i soldi da un furto di un conto di pagamento., È possibile che l’acquirente stesse usando una carta di credito rubata o altre informazioni bancarie per effettuare l’acquisto fasullo e quindi chiederti di restituire parte di quei soldi. In questo caso, non solo l’acquirente ottiene un prodotto o un servizio ottenuto illegittimamente, ma ottiene anche parte di quei soldi indietro, depositati su un conto diverso che probabilmente sarà irrintracciabile in seguito.
Ecco il problema principale per i venditori: se il titolare del conto reale segnala attività fraudolente, PayPal può annullare il pagamento ricevuto e restituire il denaro al legittimo proprietario., Se ciò accade, sarai fuori sia i soldi che il prodotto che hai venduto.
Un altro sottoinsieme di questo è la truffa dell’account violato. In questa situazione, l’acquirente sta pagando con un conto PayPal che è stato violato. Il compratore riceve l’articolo, ma si può essere costretti a rimborsare il pagamento al titolare del conto effettivo. In questo caso, perderai sia l’oggetto che i soldi che hai pagato.
Come evitare truffe pagamento in eccesso
Acquirenti legittimi raramente pagare più del dovuto, quindi se si riceve un pagamento in eccesso, è probabile una truffa., Se ciò accade, invece di restituire il denaro, annullare l’ordine del tutto e non spedire l’articolo. Inoltre, non restituire mai un pagamento a un account diverso da quello che ha originariamente effettuato il pagamento.
Come evitare truffe account hacked
E ‘ quasi impossibile dire quando un acquirente ha violato un account. C’è anche poco che puoi fare per aiutare a prevenire questo o evitare questa situazione. Una mancata corrispondenza tra le informazioni sull’account dell’acquirente e il luogo in cui i prodotti vengono spediti è normale.
L’opzione migliore è contattare direttamente PayPal., PayPal offre protezione contro le frodi dei commercianti per tutti i venditori che utilizzano PayPal. Se ritieni sospetta una mancata corrispondenza tra le informazioni del conto di pagamento e l’indirizzo di spedizione richiesto, contatta PayPal. La società indagherà sul problema e contatterà l’acquirente per verificare le informazioni. È anche meglio ritardare la spedizione di qualsiasi articolo fino a quando il problema non viene risolto.
Potresti anche voler contattare l’acquirente direttamente tramite l’indirizzo email associato al conto PayPal per aiutare a verificare l’account e la corrispondenza dell’acquirente.,
PayPal offre anche consigli e informazioni su altri tipi di truffe e su come evitarli, qui e qui.