Mogą Cię poinformować w SMS-ie o zawieszeniu konta. Ale najlepiej nie robić wtedy nic
Z tego artykułu dowiesz się:
Jaki mechanizm zastosowali przestępcy
Jakie wiadomości otrzymują klienci Paypal
Co zrobić, gdy w skrzynce odbiorczej pojawi się podejrzany SMS
Użytkownicy Paypal zagrożeni
Paypal, czyli wirtualna portmonetka, pozwala na szybkie realizowanie płatności w trybie online. Jednak podobnie jak inne internetowe mechanizmy jest narażona na potencjalne ataki cyberprzestępców.
O nowej kampanii nadużyć poinformowali badacze Abnormal Security. Metoda stosowana przez złodziei to tzw. phishing. Oszustwo polega na podszywaniu się pod instytucje w celu wyłudzenia poufnych informacji.
Mechanizm, którego ofiarą padł Paypal, bazuje na wysyłaniu spreparowanych wiadomości tekstowych do osób korzystających z usługi. W SMS-ie oszuści informują, że konto klienta zostało oflagowane lub ograniczono jego funkcjonalność.
Taki przekaz nie jest jednak wystarczającą podstawą do stwierdzenia oszustwa, ponieważ Paypal faktycznie nakłada limity na użytkowników. Interia podaje, że operator decyduje się na taki krok, gdy pojawi się podejrzenie, że osoba trzecia uzyskała dostęp do konta bez autoryzacji.
Tym, co powinno wzbudzić wątpliwości klientów Paypal, jest sama treść i linki w wiadomości. Po kliknięciu na łącze użytkownik zostaje automatycznie przekierowany do fałszywej witryny, która podszywa się pod oryginalną stronę Paypal. Na spreparowanym portalu oszuści nakłaniają ofiary do wprowadzenia wrażliwych danych uwierzytelniających. W ten sposób uzyskują dostęp do wszystkich poufnych informacji należących do klienta Paypal.
Konsekwencje spełnienia prośby cyberprzestępców mogą być niezwykle dotkliwe. Kradzież danych umożliwia bowiem nie tylko przejęcie środków zgromadzonych na koncie bankowym, lecz także wykorzystanie informacji w innych, nielegalnych celach np. zrealizowanie zakupów online czy zaciągnięcie kredytu.
Jak uchronić się przed utratą danych i pieniędzy?
Metoda stosowana przez cyberprzestępców jest tylko na pozór oszustwem idealnym. Istnieją bowiem filtry antyphishingowe, które zapobiegają tego typu nadużyciom. W celu zminimalizowania ryzyka ataku zaleca się także używanie menadżera haseł.
W przypadku, gdy klient Paypal otrzymał podejrzaną wiadomość powinien dokładnie przeanalizować jej treść zanim kliknie w nieznane łącze. - W celu wyjaśnienia wątpliwości najlepiej skontaktować się bezpośrednio z usługodawcą - wskazał Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Potencjalne grono osób narażonych na oszustwo jest ogromne. Portal telepolis.pl podaje, że w 2019 r. Paypal był trzecim najbardziej popularnym środkiem do realizacji płatności zarówno na terenie Polski, jak i za granicą. Konto w tym serwisie posiada co najmniej 21 proc. wszystkich osób, które realizują transakcje za pośrednictwem internetu.
Phishing to mechanizm, który służy także do podszywania się pod banki i firmy kurierskie. Przestępcy za swój obierają najczęściej duże instytucje, które świadczą usługi dla milionów klientów. Dzięki temu prawdopodobieństwo sukcesu kampanii nadużyć zdecydowanie wzrasta.
