Taka wiadomość to kłopoty. Jeden szczegół sprawia, że łatwo się nabrać

W ostatnim czasie użytkownicy PayPala otrzymują dziwne wiadomości e-mail. Z nich dowiadują się, że zakupili jakiś drogi przedmiot, np. MacBooka lub iPhone'a i jeśli chcą anulować transakcję, to muszą zadzwonić na podany numer telefonu, czyli skontaktować się z przestępcą, który będzie próbował wyłudzić nasze dane lub ukraść pieniądze. Chociaż na kilometr śmierdzi to oszustwem, to wiadomość pochodzi z prawdziwego adresu e-mail systemu płatności. Jak to możliwe?

Oszustwo na PayPal

Wiadomości przychodzą z adresu "[email protected]", który jest prawdziwym adresem platformy. Poza tym przechodzi przez filtry antyspamowe, które blokują sporo oszustw. W związku z tym część użytkowników może odnieść wrażenie, że e-mail jest prawdziwy. A skoro nie kupili MacBooka lub iPhone'a, to będą chcieli transakcję anulować, aby nie stracić pieniędzy. Rzecz w tym, że chociaż wiadomość wygląda na prawdziwą, to taką nie jest.

W tym wypadku oszuści wykorzystują funkcję subskrypcji za pomocą PayPala. Pozwala ona płacić za odnawialne usługi za pomocą systemu płatności. Wstrzymanie subskrypcji sprawia, że użytkownik otrzymuje na ten temat e-maila.

Prawdopodobnie oszuści założyli specjalne konta, na których anulują subskrypcje. Otrzymują na ten temat wiadomość, następnie — w nieznany do końca sposób — ją modyfikują i przekazują na adresy potencjalnych ofiar. Zapewne dzieje się to automatycznie za sprawą list mailingowych. Mechanizm nie jest do końca jasny, ale wiadomość wygląda, jakby była wysłana przez PayPala.

Serwis odniósł się do tych informacji i przekazał, że pracuje już nad rozwiązaniem, które zablokuje tego typu oszustwa.