Criminelen proberen altijd uw zuurverdiende geld in handen te krijgen, en hun nieuwste truc is eenvoudig: stuur een legitieme factuur via PayPal voor een kostbaar item dat u niet hebt gekocht. Dus hoe werkt deze zwendel? Hoe doen oplichters dit met een echte PayPal-factuur?
PayPal-facturering zorgt ervoor dat oplichters in uw inbox terechtkomen
Traditiegetrouw zijn oplichters en spammers relatief gemakkelijk te herkennen. Als ze niet worden gemarkeerd door de spamfilters van uw e-mailprovider, zijn er details die ze verraden, als u weet waar u op moet letten.
De e-mails zijn vaak vervalst— wat betekent dat het e-mailadres in het veld "van" niet echt is en dat ze soms afkomstig zijn van gelijkaardige domeinen. De taal is vaak vreemd en ze beloven je liefde, rijkdom die je stoutste dromen te boven gaat, of de kans om een tijdelijk verarmd voormalig staatshoofd te helpen. In bijna alle gevallen bevatten ze koppelingen die, als erop wordt geklikt, ofwel malware op uw computer installeren of proberen u ertoe te verleiden uw bankrekeninggegevens prijs te geven. Ze zijn nep en het is gemakkelijk te zien.
Facturen van PayPal zijn anders. PayPal is een vertrouwde organisatie, zonder welke e-commerce tot stilstand zou komen. E-mails van PayPal komen altijd in je mailbox, ongeacht je provider. Er is geen sprake van spoofing en geen onbetrouwbare links. Het is legitiem, en dus is het moeilijk te zeggen dat het oplichterij is.
En iedereen kan een factuur maken met PayPal. Dat is dus precies wat cybercriminelen doen.
Oplichters kunnen u factureren via PayPal
Nadat u uw spamfilters hebt leeggemaakt en zonder duidelijke weggeefacties dat de factuur oplichterij is, kunt u zoiets in uw inbox krijgen.
U controleert of de outlinks echt zijn en als u zich gerustgesteld voelt, klikt u er op om de echte PayPal-factuur op de echte PayPal-website te bekijken. Daar kunt u de factuur betalen of annuleren.
Deze factuur is voor Bitcoin en beweert afkomstig te zijn van "Bitcoin Exchange", maar we hebben andere valse facturen gezien voor cadeaubonnen en voor afschrijvingen door PayPal zelf. Voor oplichters zijn de opties eindeloos en het is heel goed mogelijk dat sommige mensen of bedrijven daadwerkelijk op de knop Betalen klikken.
Hoe werken PayPal-facturen?
Als u PayPal regelmatig op uw pc gebruikt, heeft u mogelijk zo ingesteld dat u zich niet eens hoeft aan te melden bij uw PayPal-rekening. klik op de grote blauwe knop en als bij toverslag verdwijnt het vereiste bedrag van uw PayPal-saldo, nooit meer te zien opnieuw.
PayPal biedt ook handig een QR-code voor facturen. U kunt niet alleen onderweg via e-mail worden gefactureerd, maar u kunt de factuur ook rechtstreeks op uw smartphone bekijken. Richt je camera gewoon op het blauwe vierkant! Klein schrift op een 5-inch scherm maakt de kans nog groter dat u op de knop klikt. Zoals de PayPal-slogan duidelijk maakt, is het simpel: "Scan. Betalen. Gaan."
Op dit niveau is de zwendel eenvoudig: laat mensen op een knop klikken en ontvang een grote hoeveelheid geld terug.
Hoe gebruiken oplichters valse PayPal-facturen?
Ook als je de factuur niet betaalt, hebben de oplichters meer trucs om je in de val te lokken. De e-mail bevat ook een bericht van de verkoper, waarin wordt aangegeven dat de betaling al is ontvangen, en bevat de tekst: "Bel ons [sic] voor elk geschil met betrekking tot de betaling en voer een terugbetaling uit op [telefoonnummer] nummer]".
Als je het willekeurige hoofdlettergebruik voorlopig negeert, is het mogelijk dat je je zorgen maakt om het nummer te bellen, waarna er twee dingen kunnen gebeuren.
De oplichters kunnen proberen meer informatie van u te krijgen, hetzij via een frauduleus identiteitsverificatieproces, hetzij door naar uw bankgegevens te vragen, zogenaamd zodat ze een terugbetaling kunnen doen.
Ze kunnen u ook proberen over te halen om een hulpprogramma voor beheer op afstand op uw computer te installeren. Je kunt waarschijnlijk wel raden aan wie je de controle overdraagt...
Aangezien zowel de e-mail als de factuur echt van PayPal zijn, is het niet onmogelijk dat sommige mensen voor de gek worden gehouden. Wees niet een van hen.
Trap niet in de PayPal-factuurzwendel
Zonder duidelijke aanwijzingen dat de factuur niet echt is, doe je onderzoek voordat je de factuur betaalt of het nummer belt.
Het eerste dat u zich moet afvragen, is of u het artikel in kwestie hebt gekocht of geprobeerd te kopen. Als het antwoord nee is, omdat het niet iets is dat u zou overwegen om $ 499,99 aan crypto uit te geven via uw PayPal-account, is het oplichterij.
U kunt ook wat onderzoek doen naar de contactgegevens in de e-mail en de factuur.
Met onze voorbeeldfactuur is het e-mailadres van de vermeende verkoper [email protected]. Het hostingdomein is momenteel inactief, maar kijk snel op het internetarchief Wayback-machine onthulde dat het eerder een WordPress-site was met willekeurige Chinese codefragmenten en ander geschraapt afval van tutorials. Kortom, het wekt geen vertrouwen dat de verkoper echt is.
Een andere aanwijzing is het telefoonnummer. Met behulp van een gratis onderzoekstool hebben we kunnen vaststellen dat deze is toegewezen op de dag dat de e-mail is verzonden, en we verwachten dat deze kort daarna opnieuw zal worden toegewezen.
Gewoon zoeken naar een nummer op Google kan onthullen dat het vaak wordt gebruikt door oplichters.
Hoe kwamen PayPal-oplichters aan mijn e-mailadres?
Misschien adverteert u uw e-mailadres op uw Facebook, Twitter of een persoonlijke blog en werd het daar vandaan geschraapt.
Het is veel waarschijnlijker dat uw e-mailadres bekend is geworden bij een datalek. Bedrijven worden de hele tijd gehackt, waarbij klantinformatie met een alarmerende regelmaat uit hun systemen wordt geplukt. In de 2022 Samsung datalekZo slaagden criminelen erin om de namen van klanten, contact- en demografische gegevens, geboortedata en producten te stelen registratie-informatie, waaronder mogelijk geslacht, precieze geolocatiegegevens, Samsung Account-profiel-ID, gebruikersnaam en meer.
Volgens ben gepwnd, is het e-mailadres van de persoon die ons de voorbeeld-e-mail heeft verstrekt, gecompromitteerd bij ten minste 10 verschillende datalekken.
Met PayPal kunnen bedrijven in bulk factureren in batches van maximaal 1.000 tegelijk (van dezelfde factuur) door een CSV-bestand te uploaden. Het zou gemakkelijk zijn voor de potentiële oplichters om een naam (of gebruikersnaam) toe te voegen aan alle facturen, maar dat is niet het geval, wat betekent dat het waarschijnlijk is dat ze de naam van het doelwit niet hebben. De enige bekende inbreuk die hun persoonlijke e-mailadres onthulde, maar niet naam of gebruikersnaam, was de Patreon-hack van 2015.
Hoe te beschermen tegen frauduleuze PayPal-facturen
PayPal biedt een duidelijke en op gezond verstand gebaseerde gids voor oplichting via e-mail; het factureringsprobleem wordt echter nog niet vermeld.
Dit is ons advies:
- Klik niet door naar facturen via links in een e-mail, zelfs niet als het echte links zijn. U kunt PayPal-facturen eenvoudig controleren door u aan te melden bij de service op een ander tabblad of in een andere browser.
- Betaal geen factuur tenzij u 100 procent zeker weet waar het voor is.
- Bel, mail of neem op geen andere manier contact op met de "verkoper".
- Houd uw hoofd-e-mailadres privé.
- Gebruik e-mail aliasing of een e-mailbeveiligingsservice om verschillende e-mailadressen aan verschillende bedrijven te geven.
- Controleer haveibeenpwned regelmatig om te zien of uw persoonlijke gegevens zijn vrijgegeven. Als een e-mailadres is gecompromitteerd, deactiveer het dan.
PayPal-factureringszwendel is irritant en gevaarlijk
Het openen van een e-mail om een echte PayPal-factuur te vinden voor iets dat u niet hebt gekocht, is op zijn best vervelend en kan in het slechtste geval ertoe leiden dat u geld verliest. Wees voorzichtig met uw sociale media, uw e-mailaccounts en uw internetbeveiliging, zodat u criminelen de details kunt ontnemen die ze nodig hebben om u effectief aan te vallen.