Os criminosos estão sempre tentando colocar as mãos em seu dinheiro suado, e seu último truque é simples - envie uma fatura legítima através do PayPal para um item de alto valor que você não comprou. Então, como esse golpe funciona? Como os golpistas fazem isso usando uma fatura real do PayPal?
O faturamento do PayPal leva golpistas à sua caixa de entrada
Tradicionalmente, golpistas e spammers são relativamente fáceis de detectar. Se eles não forem sinalizados pelos filtros de spam do seu provedor de e-mail, há detalhes que os denunciam, se você souber o que procurar.
Os e-mails são frequentemente falsificados— o que significa que o endereço de e-mail no campo "de" não é genuíno e, às vezes, vem de domínios parecidos. A linguagem tende a ser estranha e eles prometem a você amor, riquezas além de seus sonhos ou a oportunidade de ajudar um ex-chefe de estado temporariamente empobrecido. Em quase todos os casos, eles contêm links que, se clicados, instalam malware em seu computador ou tentam induzi-lo a fornecer os detalhes de sua conta bancária. Eles são falsos e é fácil dizer.
As faturas do PayPal são diferentes. O PayPal é uma organização confiável, sem a qual o comércio eletrônico pararia. Os e-mails do PayPal sempre chegarão à sua caixa de correio, independentemente do seu provedor. Não há falsificação envolvida e nenhum link duvidoso. É legítimo e, portanto, é difícil dizer que é uma farsa.
E qualquer pessoa pode criar uma fatura usando o PayPal. Então é exatamente isso que os cibercriminosos fazem.
Os golpistas podem faturar você via PayPal
Depois de limpar seus filtros de spam e sem indícios óbvios de que a fatura é uma farsa, você pode acabar com algo assim em sua caixa de entrada.
Você verificará se os links externos são genuínos e, tranqüilizado, clicará em um deles para ver a fatura do PayPal original no site do PayPal original. Lá, você pode pagar ou cancelar a fatura.
Esta fatura é para Bitcoin e pretende ser da "Bitcoin Exchange", mas vimos outras faturas espúrias para cartões-presente e para cobranças feitas pelo próprio PayPal. Para os golpistas, as opções são infinitas e é perfeitamente possível que algumas pessoas ou empresas realmente cliquem no botão Pagar.
Como funcionam as faturas do PayPal?
Se você usa o PayPal regularmente em seu PC, pode definir que nem precisa entrar em sua conta do PayPal - basta clique no grande botão azul e, como mágica, o valor necessário desaparece do seu saldo do PayPal, para nunca mais ser visto de novo.
O PayPal também fornece um código QR para faturas. Não só pode ser faturado por e-mail enquanto se desloca, como também pode aceder diretamente à fatura no seu smartphone. Basta apontar sua câmera para o quadrado azul! A escrita minúscula em uma tela de 5 polegadas torna ainda mais provável que você clique no botão. Como o slogan do PayPal deixa claro, é simples: "Scan. Pagar. Ir."
Nesse nível, o golpe é simples: fazer as pessoas clicarem em um botão e receber uma grande quantia em dinheiro em troca.
Como os golpistas usam faturas falsas do PayPal?
Mesmo que você não pague a fatura, os golpistas têm mais truques para enganá-lo. O e-mail também contém uma mensagem do vendedor, que indica que o pagamento já foi efetuado e inclui o texto: "Ligue para nós [sic] para qualquer disputa sobre o pagamento e emita um reembolso em [telefone número]".
Ignorando a capitalização aleatória por enquanto, é possível que você esteja preocupado o suficiente para ligar para o número, e então uma de duas coisas pode acontecer.
Os golpistas podem tentar obter mais informações de você, seja por meio de um processo fraudulento de verificação de identidade ou solicitando seus dados bancários, ostensivamente para que possam emitir um reembolso.
Eles também podem tentar convencê-lo a instalar uma ferramenta de administração remota em seu computador. Você provavelmente pode adivinhar para quem está entregando o controle...
Como tanto o e-mail quanto a fatura são genuinamente do PayPal, não é impossível que algumas pessoas sejam enganadas. Não seja um deles.
Não caia no golpe da fatura do PayPal
Sem pistas óbvias de que a fatura não é genuína, faça sua pesquisa antes de pagar a fatura ou ligar para o número.
A primeira coisa que você deve se perguntar é se você comprou ou tentou comprar o item em questão. Se a resposta for não - porque gastar US$ 499,99 em criptografia por meio de sua conta do PayPal não é algo que você consideraria fazer - é uma farsa.
Você também pode fazer alguma pesquisa sobre quaisquer detalhes de contato contidos no e-mail e na fatura.
Com nossa amostra de fatura, o endereço de e-mail do suposto vendedor é [email protected]. O domínio de hospedagem está atualmente inativo, mas uma rápida olhada no Internet Archive Wayback Machine revelou que anteriormente era um site WordPress que hospedava trechos aleatórios de código chinês e outros detritos extraídos de tutoriais. Em suma, não inspira confiança de que o vendedor é genuíno.
Outra pista é o número de telefone. Usando uma ferramenta de pesquisa gratuita, pudemos verificar que ele foi atribuído no próprio dia em que o e-mail foi enviado e esperamos que seja reatribuído logo em seguida.
A simples pesquisa de um número no Google pode revelar que ele costuma ser usado por golpistas.
Como os golpistas do PayPal conseguiram meu endereço de e-mail?
Talvez você anuncie seu endereço de e-mail em seu Facebook, Twitter ou blog pessoal, e ele foi copiado de lá.
É muito mais provável que seu endereço de e-mail tenha sido divulgado em uma violação de dados. As empresas são hackeadas o tempo todo, com informações de clientes extraídas de seus sistemas com uma regularidade alarmante. No Violação de dados da Samsung em 2022, por exemplo, os criminosos conseguiram roubar nomes de clientes, informações de contato e demográficas, datas de nascimento e produtos informações de registro - que podem incluir gênero, dados precisos de geolocalização, ID do perfil da Samsung Account, nome de usuário e mais.
De acordo com Fui sacaneado, o indivíduo que nos forneceu o exemplo de e-mail teve seu endereço de e-mail comprometido em pelo menos 10 violações de dados diferentes.
O PayPal permite que as empresas enviem faturas em massa em lotes de até 1.000 por vez (da mesma fatura) fazendo o upload de um arquivo CSV. Seria fácil para os possíveis golpistas adicionar um nome (ou nome de usuário) a todas as faturas, mas eles não o fizeram - o que significa que é provável que eles não tenham o nome do alvo. A única violação conhecida que revelou seu e-mail pessoal, mas não o nome ou nome de usuário, foi o hack do Patreon de 2015.
Como se proteger contra faturas fraudulentas do PayPal
PayPal fornece um guia direto e de bom senso para golpes de e-mail; no entanto, o con de faturamento ainda não está listado.
Aqui está o nosso conselho:
- Não clique em faturas a partir de links em um e-mail, mesmo que sejam links genuínos. Você pode verificar as faturas do PayPal simplesmente fazendo login no serviço em uma guia ou navegador diferente.
- Não pague uma fatura a menos que tenha 100% de certeza do que ela serve.
- Não ligue, envie e-mail ou entre em contato com o "vendedor".
- Mantenha seu endereço de e-mail principal privado.
- Usar alias de e-mail ou um serviço de proteção de e-mail para dar diferentes endereços de e-mail para diferentes empresas.
- Verifique haveibeenpwned regularmente para ver se seus dados pessoais foram divulgados. Se um endereço de e-mail for comprometido, desative-o.
Os golpes de faturamento do PayPal são irritantes e perigosos
Abrir um e-mail para encontrar uma fatura genuína do PayPal para algo que você não comprou é, na melhor das hipóteses, irritante e, na pior, pode resultar em perda de dinheiro. Tome cuidado com suas mídias sociais, suas contas de e-mail e sua segurança na Internet, para que você possa privar os criminosos dos detalhes de que precisam para atacá-lo com eficácia.
