Az elektronikus kereskedelem a járvány idején való, soha nem látott dinamikus felfutásával milliós, milliárdosra lehet becsülni havi szinten a különböző csalási és támadási kísérleteknek a számát, amit a PayPal fizetési rendszer érzékel – hangzott el a Sri Shivanandam, a cég műszaki vezérigazgatója, valamint Arthi Rajan Makhija, a csalásmegelőzési osztály vezetője által tartott háttérbeszélgetésen.
A vállalat a maga oldaláról folyamatosan fejleszti technológiáit és kapacitásait, ahogy azokat a csatornákat is, ahol az ügyfelek jelezhetik, ha valamilyen gyanús tranzakciót észlelnek, vagy csalók megkeresik őket a márka nevével visszaélve.
A Covid-19 miatti lezárásokkal új lendületet kapott a digitális kereskedelem, ami egyrészt megnövekedett forgalmat és biztonsági igényeket jelent, másrészt megnyitotta a teret újfajta csalások, támadások, adatlopási kísérlete előtt is. A karácsonyi szezonban amúgy is tetemes forgalmi növekményt jelent az elektronikus kereskedelemben.
Mindig van gyanús jel
A PayPal rendkívül elterjedt az online fizetések terén, ezért már jó eséllyel sokan találkoztak olyan esettel, amikor, a cég nevében próbáltak illetéktelenek adatokat megszerezni, vagy közvetlenül megkárosítani felhasználókat.
Vannak árulkodó jelek:
- Nyelvi hibák: a támadó üzenetekben gyakoriak az elütések, helyesírási és a nyelvtani hibák.
- Gyanús feladó: figyelni kell, ha a feladó magát a PayPal képviselőjeként azonosítja, de a levél a céghez semmiben nem köthető (például: spfr2013qz7@nomail.com) címről jön.
- Kifizetési átverés: a kereskedőket igyekeznek átverni olyan tartalmú üzenetekkel, hogy a PayPal már megkapta egy rendelésért a pénzt, abban reménykedve, hogy az eladó így postázza az árut.
- Gyanús jótékonykodás: ha bekövetkezik valamilyen természeti katasztrófa, vagy baleset, ilyenkor megjelennek az áljótékonykodók is. Ha ismeretlen a pénzt kérő jótékonysági szervezet, vagy egyenesen gyanús, mindenképp fontos tájékozódni.
- Add vissza a túlfizetést: egy bonyolultabb, és Magyarországon még kevésbé elterjedt csalási módszer, amikor elhitetik egy felhasználóval, hogy túl sok pénz került a számlájára valamilyen tévedésből. Ilyenkor azt akarják elérni, hogy a megtévesztett ügyfél hozzáférhessen a gépükhöz, és ezzel a felhasználói fiókjaihoz.
A PayPal esetében is ugyanazok az alapvetések igazak, mint minden legálisan működő pénzügyi szolgáltatónál: csak a saját felületein keresztül kommunikál, email-ben, üzenetben soha nem kér személyes adatot, ilyet nem is szabad soha megadni.
Ha valaki gyanút fog, vagy bizonytalan, a támadó levelet továbbítsa a spoof@paypal.com címre.