Wyświetlacz smartfona z logo PayPal na tle klawiatury laptopa.

Oszustwo z fakturą w serwisie PayPal. Pojawiło się po premierze nowych sprzętów Apple

3 minuty czytania
Komentarze

Oszustwa związane z fakturami albo innymi rzekomymi płatnościami nie są niczym nowym w świecie internetu, a phishing występuje praktycznie od jego początków. Czym wyróżnia się opisywana kampania? Otóż wiąże się ona z premierą nowych tabletów Apple (nowej generacji modeli iPada Air i iPada Pro) i skierowana jest wobec użytkowników serwisu PayPal. O co w niej chodzi?

Linia produktów firmy Apple z MacBookiem Pro, iPadem i iPhonem z otwartymi ekranami pokazującymi interfejs użytkownika systemu iOS, a także AirPods Pro na pierwszym planie.
Fot. Apple / materiały prasowe

Fałszywa faktura z PayPal

Jeden z redaktorów serwisu HotHardware opisał oszustwo, które miał okazję poznać z pierwszej ręki. Przestępcy celują w nim w użytkowników PayPal i przesyłają faktury za rzekomy zakup w sklepie Apple. Ceny odpowiadają kwotom, za które Apple sprzedaje nowe tablety, ale faktury są oczywiście fałszywe. Choć całe oszustwo, nie da się zaprzeczyć, wygląda przekonująco (choć jeszcze wymaga dopracowania, sp. w kwestii zapisu kwoty do zapłaty, w której podwójnie występuje symbol waluty).

Przede wszystkim mail faktycznie pochodzi z serwisu PayPal i zawiera łącze do rzeczywistej faktury w witrynie PayPal. Dzieje się tak dlatego, że każdy może wygenerować fakturę PayPal i wysłać ją na czyjś adres e-mail.

Zrzut ekranu wiadomości e-mail z fakturą o tytule "Invoice from Apple Store Dadeland (Order-ld#9d20)" od nadawcy "service@paypal.com" na kwotę $1,299.00 USD.
Fot. HotHardware / zrzut ekranu

W tym przypadku treść wiadomości sugeruje, że PayPal pomyślnie przetworzył płatność i zamierza pobrać opłatę w wysokości 1299 dolarów. Radzi też użytkownikowi, że jeśli nie autoryzował tej opłaty, powinien zadzwonić do PayPal pod podanym numerem telefonu.

Oszustwo z Apple w tle

Oszuści mają nadzieję, że ofiary zapłacą fakturę – w końcu nakłonienie do wysłania pieniędzy jest głównym celem tego typu oszustw. Jeśli plan A się nie powiedzie, zawsze jest plan B. Tutaj przestępcy liczą, że użytkownicy zadzwonią pod fałszywy numer podany w wiadomości e-mail, próbując dowiedzieć się, skąd wzięło się nieoczekiwane obciążenie – a przy okazji ujawnią dane osobowe lub finansowe.

PayPal ostrzega

Serwis również ostrzega o oszustwach związanych z fakturami w systemie PayPal. Sugeruje użytkownikom, by uważali na wiadomości na fakturach, prośby o pieniądze i sugestie, by zadzwonić pod konkretny numer telefonu, aby rozwiązać „problem” na Twoim koncie.

PayPal opisuje różne formy oszustw związanych z fakturami i żądaniami pieniędzy:

1) Otrzymanie faktury lub prośby o płatność za pośrednictwem systemu PayPal, ale na produkt/usługę, której użytkownik nigdy nie zamawiał. PayPal radzi – nie płać.

    2) Otrzymanie faktury lub prośby o płatność za pośrednictwem systemu PayPal, zawierającej prośbę o zadzwonienie pod podany (fałszywy) numer obsługi klienta w nadziei, że uda się uzyskać przez telefon dane osobowe/finansowe użytkownika. Może to wyglądać tak:

    Faktura od Book Subscription Plus LLC na kwotę $168.36 dla MARY JAMES z informacją o fałszywym numerze obsługi klienta.
    Fot. PayPal / zrzut ekranu

    3) Otrzymanie e-mailem fałszywej faktury lub prośby o płatność, która wygląda jak prawdziwa wiadomość e-mail PayPal. Może to wyglądać tak:

    Faktura od LankoBuy Service o wartości 389,88 USD z przyciskiem "View and Pay Invoice" oraz ostrzeżeniem przed fałszywym numerem obsługi klienta.
    Fot. PayPal / zrzut ekranu

    Serwis radzi, aby nigdy nie klikać żadnych linków ani nie dzwonić na żadne numery telefonów zawarte w podejrzanej wiadomości e-mail.

    Aby uniknąć tych oszustw, PayPal radzi, aby nie płacić w przypadku otrzymania podejrzanej faktury lub prośby o płatność, nie dzwonić na żadne numery telefonów podane w nocie na fakturze ani nie otwierać podejrzanych adresów URL, a także nigdy nie wysyłać pieniędzy do portfela kryptowalut wymienionego na fakturze lub wezwaniu do zapłaty.

    Źródło: HotHardware, PayPal. Zdjęcie otwierające: Primakov / Shutterstock

    Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

    Motyw