Prevaranti su smislili posebno podmuklu metodu za krađu podataka korisnika PayPala. Umjesto uobičajenih lažnih poruka koje se često mogu prepoznati po sumnjivim adresama pošiljatelja, sada koriste stvarne PayPal e-mail adrese. Zbog toga prijevara izgleda mnogo uvjerljivije i teže ju je prepoznati, što povećava rizik da korisnici povjeruju poruci i otkriju svoje osobne podatke.
Kako funkcionira nova PayPal prijevara
Prema izvješćima sigurnosnih istraživača iz Malwarebytesa, prevaranti su počeli koristiti stvarne PayPal obavijesti o transakcijama kako bi obmanuli korisnike. Umjesto klasičnih lažnih e-mailova, sada iskorištavaju autentične poruke, ali ih manipuliraju tako da djeluju alarmantno i hitno.
Glavni trik je u izmjeni sadržaja poruke, najčešće naslova e-maila, gdje se prikazuje kao da je izvršena velika uplata ili da je na računu zadržana značajna suma novca. U takvoj poruci obično se nalazi i telefonski broj na koji korisnik treba nazvati ako želi provjeriti ili zaustaviti navodnu transakciju.
Kako bi pokrenuli cijeli proces, prevaranti naprave vrlo malu transakciju, primjerice simboličan iznos od jednog japanskog jena (oko pola centa). Time se automatski aktivira prava PayPal notifikacija, koju oni zatim koriste kao mamac za daljnju prijevaru.
Lažna podrška koja glumi PayPal
Kada žrtva pozove broj iz e-maila, ne dolazi do službene PayPal podrške, nego do osoba koje se lažno predstavljaju kao zaposlenici kompanije. Njihov cilj je navesti korisnika da otkrije osjetljive podatke poput lozinki, sigurnosnih kodova ili drugih informacija koje omogućuju preuzimanje računa.
U nekim slučajevima prevaranti idu korak dalje i pokušavaju uvjeriti korisnika da instalira softver za udaljeni pristup računalu, pod izlikom da će tako “riješiti problem” ili “zaustaviti sumnjivu aktivnost”. Zapravo se radi o manipulaciji kojom se žrtva dovodi u stanje panike kako bi postupila bez razmišljanja.
Iako su ovakvi napadi prvo zabilježeni u Sjedinjenim Američkim Državama, vrlo lako se mogu proširiti i prilagoditi drugim područjima, uključujući Europu. Dovoljno je promijeniti jezik poruke, valutu i kontakt broj kako bi prijevara bila jednako učinkovita i na drugim tržištima.
Kako se što bolje zaštititi
Najvažnije je pravilo da se nikada ne reagira na kontakt podatke koji su navedeni u sumnjivim e-mail porukama, posebno ako uključuju telefonske brojeve. Ako imate bilo kakvu sumnju u aktivnost na svom PayPal računu, uvijek se prijavite ručno – putem službene web stranice u pregledniku ili preko službene aplikacije – i tamo provjerite stvarno stanje.
Također, nikako ne treba omogućavati udaljeni pristup uređajima nepoznatim osobama. Prava korisnička podrška nikada neće tražiti instalaciju neprovjerenih programa, dijeljenje sigurnosnih kodova ili donošenje brzih odluka bez mogućnosti provjere.
Posebnu pažnju treba obratiti na poruke koje stvaraju pritisak i osjećaj hitnosti. Ako vas netko nagovara da odmah nazovete broj, potvrdite transakciju ili unesete osjetljive podatke bez provjere, to je vrlo često znak pokušaja prijevare.
Kod ovakvih napada najveći problem nije samo sama poruka, već činjenica da ona može izgledati potpuno legitimno i kao da dolazi iz službenog PayPal sustava. Zbog toga se ne treba oslanjati isključivo na izgled e-maila ili adresu pošiljatelja, već je najsigurnije uvijek ručno provjeriti račun kroz službene PayPal kanale.