Ak využívate internet aj na nákupy, napríklad zo zahraničia, pravdepodobne ste sa stretli s internetovou peňaženkou PayPal. Platenie cez PayPal je mimoriadne pohodlné a prináša so sebou niekoľko výhod, ako napríklad chránené nákupy. Internet však ostáva internetom, čo znamená, že je plný neprajníkov a útočníkov.
Na rôzne pokusy okradnúť ľudí upozorňujeme často, vždy sa však vynoria nové a nové spôsoby, ktorými záškodníci skúšajú oklamať dôverčivých ľudí. Pri PayPali sme sa s väčším podvodom stretli ešte v novembri 2020.
Na nový email, ktorý mieri na emailové služby ako Azet či Zoznam nás upozornili mnohí z vás a niektorí už, bohužiaľ, prišli o svoje peniaze. Prvým znakom toho, že ide o podvod je fakt, že email prišiel aj ľuďom, ktorí PayPal nemajú a nikdy nemali. Mnohí z nás účet majú a preto to hneď na prvý pohľad nemusí byť podozrivé.
PayPal podvod: Ako vyzerá?
Email začína informáciou o tom, že služba nedokáže dokončiť platbu. V hlavičke emailu sa dokonca nachádza emailová adresa operátora O2, ktorá vás má presvedčiť o tom, že ide o skutočný email snažiaci sa vás informovať o zlyhanej úhrade.
„Táto aktivita sa týka vkladu pre spoločnosť prevádzkujúcu hazardné hry online pomocou vašej karty prepojenej s vaším účtom. Pre ďalšie prešetrenie sme museli dočasne pozastaviť žiadosť o platbu a k tejto platbe pridať 48-hodinové pozastavenie,“ píše sa v správe.
Útočníci sa tak svoju obeť snažia vystrašiť, pridávajú k nej aj urgenciu v podobe 48 hodín, ktoré potrebujú na „prešetrenie“. Okrem toho sa útočníci snažia pôsobiť dôverčivo a ľuďom hovoria, že platbu sami zablokovali, aby vás ochránili. Ich motív ale ostáva rovnaký.
Na konci emailu sa už nachádza výzva, aby ste otvorili svoj účet a transakciu zrušili, inak môžete prísť o peniaze. Okrem mierne lámanej slovenčiny je podozrivý aj odkaz „kliknite tu,“ ktorý je napísaný malými písmenami a zarovnaný doľava. Takto oficiálne emaily od PayPalu nevyzerajú, no chápeme, že pre niekoho, kto sa s nimi ešte nestretol, sa môžu zdať v poriadku.
Za odkazom sa skrýva klon PayPalu navrhnutý tak, aby si uložil všetky zadané informácie. Útočníci tak získajú prístup k vášmu účtu a poprípade aj k platobnej karte vrátane všetkých ochranných prvkov.
Ukradnuté prihlasovacie údaje aj údaje o karte
To, čo útočník spraví s údajmi o vašej platobnej karte je jasné asi každému. Tak či onak sa naozaj oplatí venovať veľkú pozornosť gramatike, odkazom a samozrejme odosielateľovi emailu. Ak by ste mali pochybnosti o čo len jedinej veci, radšej si email dobre preverte.
Veľmi náučnou stránkou, ktorá vám môže pomôcť naučiť sa ako rozoznať phishingové emaily je kvíz od slovenskej kyberbezpečnostnej jednotky – CSIRT.sk. Skúste sa otestovať či zbadáte všetky prvky podvodných emailov. Niekedy je to ťažšie, než by sa mohlo zdať.
Ak ste tak ešte nespravili, dajte o tomto podvode vedieť aj vašim známym. S hlásením o podozrení na podvod sa na nás obrátilo viac ľudí, čo je náznak toho, že podobné správy končia v schránkach veľkého počtu ľudí.
Za zaslanie tipov ďakujeme všetkým čitateľom.
