Care sunt o parte dintre trucurile care vizează utilizatorii PayPal? Iată la ce ar trebui să fiți atent când utilizați popularul serviciu de plată.

PayPal este unul dintre jucătorii cheie din domeniul furnizorilor de plăți online, operând ca procesator de plăți pentru magazine online populare, site-uri de licitații, precum și pentru alți vânzători comerciali. Branduri populare precum Microsoft, Google Play, PlayStation Store și Ikea se numără printre furnizorii care oferă plata prin intermediul acestei platforme.

Având 361 de milioane de utilizatori activi înregistrați, care efectuează aproximativ 40 de tranzacții de plată pe un cont activ pe o perioadă de 12 luni, este, de asemenea, extrem de popular. Cu toate acestea, utilizatorii săi sunt adesea vizați de diverși infractori cibernetici și escroci care doresc să câștige rapid bani care nu li se cuvin.

Vectorii de atac obișnuiți

În primul rând, această soluție de plată este în mod constant printre cele mai falsificate branduri, când vine vorba de diferite atacuri de phishing. Site-urile web false care fac uz de imaginea PayPal reprezintă o tactică extrem de populară utilizată de infractorii cibernetici. De exemplu, atacatorii trimit un e-mail de spam care avertizează destinatarii cu privire la activitatea neobișnuită din contul lor, îndemnându-i să îl securizeze rapid. E-mailul include un link încorporat care redirecționează victima către un site web PayPal copiat.

Un exemplu de alertă e-mail de tip spam

În afară de încercarea de a înșela victimele să își ofere datele de autentificare conturilor lor, infractorii cibernetici pot încerca, de asemenea, să-și ademenească țintele pentru a-și dezvălui numele complet, adresele, datele cardului de credit sau de debit și chiar să acceseze datele contului bancar al victimei, precum și datele lor de conectare la e-mail. Inutil să adăugăm că această combinație de informații ar putea duce la furt de identitate, fraudă bancară, achiziții frauduloase sau conturi bancare șterse.

Cu toate acestea, campaniile de phishing sunt doar vârful aisbergului escrocheriei. Au fost observați infractori cibernetici emițând facturi false, mascate ca diverse organizații caritabile. Dar facturile false au o problemă: notificarea pe care o primește o potențială victimă vine de la PayPal, iar factura apare în tabloul de bord PayPal al țintei. Se pare că PayPal a început să soluționeze problema și a eliminat facturile frauduloase raportate.

Apoi, există și alți vectori de atac obișnuiți, cum ar fi înșelătoriile bazate pe câștiguri la loterie sau la diferite jocuri. În cazul fraudei la loterie, victimele sunt anunțate că au câștigat un premiu și, pentru a-l revendica, sunt nevoite să plătească un fel de taxă de tranzacție. Cu toate acestea, întrucât nu au participat la o loterie, nu ar fi putut câștiga nimic - singura persoană care încasează un premiu ar fi escrocul.

Escrocheriile cu taxe în avans sunt similare, dar în loc să câștige un premiu, victima se presupune că este beneficiarul testamentului unei rude pierdute de mult sau a unui om de afaceri bogat. Aceste tipuri de înșelăciuni sunt cunoscute în mod obișnuit sub numele de înșelăciunea prințului nigerian sau 419 înșelăciuni și implică o victimă care este ademenită să plătească o sumă de bani pentru a acoperi cheltuielile legale și fiscale, mită și așa mai departe, astfel încât să poată primi „moștenirea” lor, de care desigur că nu vor beneficia.

Cum vă puteți proteja?

Există o serie de măsuri pe care le puteți adopta pentru a vă securiza contul PayPal, dar cel mai simplu și mai evident pentru început este să nu efectuați niciodată niciun fel de activități în aplicație în timp ce sunteți conectat la o rețea Wi-Fi publică sau la o rețea în care nu aveți încredere. Infractorii cibernetici folosesc adesea rețele publice nesecurizate pentru a se infiltra în dispozitive și pentru a le ataca datele aflate în tranzit.

De asemenea, nu trebuie să subestimați puterea unei parole complexe sau, mai degrabă, importanța unei fraze de acces puternice, deoarece aceasta va fi prima linie de apărare care vă va proteja de potențialele atacuri. În timp ce încercați să implementați o parolă adecvată, există câteva greșeli frecvente pe care ar trebui să le evitați, cum ar fi reciclarea parolelor sau stocarea lor sub forma unui text simplu. Dacă doriți să evitați dificultățile de a crea o parolă puternică de la zero, un manager de parole ar putea fi util.

Pentru un strat suplimentar de securitate, ar trebui să activați o formă de autentificare cu doi factori (2FA). PayPal oferă utilizatorilor două opțiuni. Una este PayPal Security Key, care este practic autentificarea print-un mesaj text folosind un pin unic (OTP), fiind generat un cod unic pentru fiecare autentificare. A doua opțiune este conectarea contului dvs. la o aplicație 2FA, pe care o veți avea instalată pe dispozitiv. Există multe oferte 2FA din care puteți alege, în funcție de nevoile dvs.

Dacă utilizați PayPal pe telefonul dvs. smartphone, vă puteți spori securitatea blocând aplicația folosind un cod PIN format din patru până la opt cifre sau chiar prin adăugarea unei metode de blocare biometrice sub forma unei amprente digitale. Nu în ultimul rând, ar trebui să aveți instalat pe dispozitiv  o soluție de securitate completă, care să vă protejeze împotriva majorității tipurilor de atacuri. Unele produse vă protejează chiar și aplicațiile de plată și bancare, oferindu-vă un strat suplimentar de securitate în timp ce efectuați operațiuni financiare.

Concluzii

PayPal rămâne una dintre opțiunile mai sigure pentru efectuarea tranzacțiilor financiare. Cu toate acestea, la fel ca în cazul oricărei platforme care gestionează operațiuni financiare, utilizatorii trebuie să rămână foarte vigilenți pentru a evita căderea în diverse capcane puse în aplicare de infractori cibernetici care încearcă să câștige bani ilegal. Aplicarea celor mai bune și adecvate practici de securitate cibernetică și utilizarea instrumentelor de securitate cibernetică disponibile pot contribui la protejarea utilizatorilor de diverse escrocherii și accidente.