6 golpes comuns do Paypal e como evitá-los

Se você é um usuário comum do PayPal, lembre-se: os golpistas estão segmentando regularmente o PayPal e sua base de clientes. Os golpes do PayPal podem ocorrer na forma de e-mails, sites de phishing, anúncios maliciosos, links suspeitos e muito mais. Esses golpes são projetados para parecer oficiais, a fim de induzir os usuários a abrir mão de dados privados, como nomes de usuário e senhas, ou a coletar pagamentos ilegalmente. Existem vários golpes do PayPal, mas há vários que você provavelmente encontrará. Aqui estão seis golpes comuns do PayPal que localizamos e também como evitar ser vítima deles

1. Taxa de fraude avançada

Um golpe que os usuários do PayPal devem ter cuidado é mais conhecido como Fraude de taxa avançada. Esse tipo de fraude, da qual o infame “príncipe nigeriano” ou 419 golpes se enquadra, é projetado para induzir as vítimas a enviar uma quantia comparativamente pequena de dinheiro com a promessa de um retorno muito maior.

Os usuários do PayPal geralmente são direcionados a esse golpe devido à dificuldade existente em obter o dinheiro devolvido.

Golpes com taxas avançadas no PayPal podem funcionar da seguinte maneira:

Você recebe um email com uma linha de assunto em TODOS OS CAPS, alegando que recebeu uma herança.

Ao abrir o e-mail, você encontra o que parece ser uma carta oficial de alguém em uma alta posição política.

Em seguida, eles lhe dirão que você deve uma quantia insana de dinheiro por razões bastante duvidosas.

E, finalmente, você será solicitado a fornecer algumas informações básicas que abrirão as linhas de comunicação.

Por fim, o golpe coleta informações pessoais suas que podem ser usadas em fraudes de identidade, além de captar dinheiro das vítimas. Os sinais de alerta para esse golpe são claros, no entanto, e evitar esse tipo de golpe é relativamente fácil.

Como evitar golpes com taxas avançadas

Felizmente, seu provedor de serviços de email filtra a grande maioria desses tipos de golpes. Se você verificar sua pasta de spam de e-mail, poderá até encontrar algumas delas (com certeza).

No entanto, se um email solicitando que você faça algum tipo de pagamento avançado para receber uma recompensa maior evite seu filtro de spam, preste atenção aos sinais de aviso. O endereço de email provavelmente não será de uma empresa ou serviço verificado ou legítimo e provavelmente não corresponderá ao nome, organização ou funcionário do governo mencionado no texto do email. Além disso, provavelmente haverá um grande número de erros de ortografia ou gramática no corpo do email, que é outro sinal de aviso de que não é de uma fonte legítima.

No geral, no entanto, é melhor não enviar pagamentos avançados, especialmente para pessoas que você nunca conheceu ou não conhece. A menos que você esteja comprando produtos em um mercado de compras on-line, doando para uma causa ou enviando dinheiro para familiares ou amigos, não confie em fontes suspeitas que solicitam dinheiro online. Se parece bom demais para ser verdade, provavelmente é.

2. E-mail fraudulento: “Um problema com sua conta”

Um golpe do PayPal vem na forma de um e-mail que indica erroneamente que há um “problema com sua conta”. A intenção aqui é fazer com que você abra o e-mail sem preocupação. É seguido por um texto projetado para você clicar em um link no e-mail que leva a um site de phishing.

Recentemente, um visitante nos enviou uma cópia do e-mail fraudulento do PayPal abaixo. Conseguimos rastrear onde o site de fraude estava hospedado e desligá-lo em cerca de 5 minutos. Também localizamos para onde as informações roubadas estavam sendo enviadas do site e notificamos o PayPal para garantir que eles fechem o site e entrem em contato com os clientes afetados.

Como evitar golpes de “problema com sua conta”

• NÃO responda ao email ou insira qualquer informação pessoal. Se você já inseriu informações, acesse rapidamente a nossa página Como denunciar uma fraude.
• Encaminhe o email para [email protected]. O PayPal trabalhará imediatamente para desligar o site fraudulento.
• Encaminhe o email para [email protected]. A Federal Trade Commission (FTC) dos EUA colocará seu email em um banco de dados e usará as informações combinadas para rastrear e processar os golpistas / spammers.
• Não clique em links em emails não solicitados.

Esse tipo de fraude existe há muito tempo. Os golpistas enviam um e-mail a você informando que há um problema com sua conta do PayPal e que você precisa fazer login para corrigi-lo. Veja como é o email.

Depois de analisá-lo, veja como é o site falso do PayPal:

Nota importante: Aqui é onde os golpistas ficam complicados. O texto do link diz “https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run”. Parece legítimo. Parece que você será enviado para o site seguro do PayPal. Mas você não.

Clique neste link – https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run

Opa! Não estamos mais no Kansas, Toto. Ponto muito importante. O texto de um link pode dizer qualquer coisa. Onde ele aponta pode ser completamente diferente. Não preste atenção ao texto do link. Você precisa prestar atenção na barra de endereços do seu navegador (veja nosso teste na nossa página inicial de Golpes e fraudes).

Aqui está o texto da página falsa do Paypal:

Caro Usuário Paypal,

Hoje tivemos alguns problemas com um de nossos sistemas de computador. Embora o problema pareça menor, não estamos arriscando. Decidimos colocar o sistema problemático offline e substituí-lo por um novo sistema. Infelizmente, isso nos levou a perder alguns dados dos membros. Siga o link abaixo e faça login na sua conta para garantir que suas informações não sejam afetadas. Os saldos das contas não foram afetados.

Devido à inconveniência que isso causa, estamos oferecendo a todos os usuários que reparam os dados ausentes as duas próximas transferências de graça! Você não pagará taxas pelas próximas duas transferências recebidas *.

https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run

Obrigado por usar o PayPal!

* – Se as taxas normalmente se aplicarem, você não pagará nada pelas próximas duas transferências recebidas.

Segurança do PayPal

PROTEJA SUA SENHA

NUNCA forneça sua senha a ninguém e APENAS faça login no site do PayPal. Se alguém solicitar sua senha, siga as instruções de Dicas de segurança no site do PayPal.

Como você pode ver, esse e-mail fraudulento faz tudo para convencê-lo de que é legítimo. No entanto, a menos que o email venha diretamente do PayPal, ignore-o. E sempre verifique os links incluídos em um e-mail fraudulento para verificar se eles são realmente.

Os golpes do PayPal “Problema com sua conta” também podem ser bastante sofisticados, conforme observado por esse golpe destacado pela empresa de segurança na Internet ESET.

3. “Nome amigável” ou falsificação de nome de exibição

Outra forma de fraude por e-mail, as fraudes por “nome amigável” utilizam um recurso de sistemas de e-mail que permitem que o nome do remetente fique oculto por trás de um “nome amigável” que possa ser legítimo.

Muitos serviços de email agora usam um “nome para exibição” para indivíduos, sites ou serviços com os quais você interage regularmente por email. Em vez de exibir o endereço de e-mail completo toda vez, você pode ver um “nome para exibição”, que geralmente é o nome da pessoa ou serviço.

Os golpistas podem usar esse sistema a seu favor, criando um endereço de email com um nome para exibição que possa existir no seu catálogo de endereços. Quando você recebe um email da conta falsa, ele não apenas pode ignorar os filtros de spam, mas também pode parecer completamente legítimo quando conectado a um email com aparência igualmente legítima (como alguns emails fraudulentos de “problema com sua conta”).

Por exemplo, este email falsificando o USPS usa falsificação de nome para exibição:

Com a falsificação do PayPal, a fraude pode alterar o nome de exibição para qualquer coisa que possa parecer legítima, incluindo o uso de palavras comuns que você pode associar a uma empresa legítima, como “Atendimento ao cliente do PayPal”.

Como evitar golpes de “nome amigável”

Algumas etapas simples podem ajudá-lo a identificar rapidamente se um email é realmente do PayPal ou um fraudador:

• Abra o e-mail suspeito, mas NÃO clique em nenhum link do e-mail
• Passe o mouse sobre o nome de exibição no email se o endereço de email inteiro não estiver visível

Os provedores de serviços de email variam. No Gmail, por exemplo, basta abrir o email para revelar o endereço inteiro na maioria dos casos, para incluir o nome de exibição e o endereço da web. No entanto, seu aplicativo de email pode exigir que você passe o mouse sobre o nome de exibição para revelar o endereço. Devido a restrições de tamanho, os aplicativos de email móveis geralmente ocultam completamente o endereço de email e mostram apenas o nome de exibição, o que pode ser muito enganador..

Verifique se o endereço completamente corresponde a um endereço da Web real para o PayPal. Além disso, verifique se o inteira endereço da web é legítimo. Qualquer email do PayPal terá um endereço de email que termina em @ paypal.com. Qualquer variação disso, como @ intl.paypal.com, provavelmente é uma farsa.

4. Sites de phishing ou postagens de mídia social (site falso do PayPal ou golpes de mídia social)

Muitos sites populares são falsificados de várias maneiras. Quando os golpistas criam um site falso do PayPal e tentam coletar informações do usuário por meio deles, isso é conhecido como phishing.

O phishing é uma forma de fraude na qual criminosos personificam entidades confiáveis ​​para induzir as vítimas a dar informações. Eles criam sites fraudulentos e endereços de email projetados para parecer legítimos. A esperança é que você interaja com o produto falso e, em última análise, forneça informações privadas, incluindo nomes de usuário, senhas, informações de contas financeiras ou qualquer outra coisa que possa ser usada para roubar dinheiro ou sua identidade..

Existem muitos sites de phishing por aí e, de fato, de acordo com o Relatório de Transparência do Google, os sites de phishing agora são um tipo muito mais comum de atividade fraudulenta na Web do que os sites com malware. De fato, os sites de phishing superam os sites de malware 8 para 1, o que significa que é muito mais provável que você encontre um site de phishing projetado para parecer real e roubar suas informações do que para encontrar um site tentando instalar software malicioso no seu computador.

Veja como pode ser um site falso do PayPal:

Você notará rapidamente que este site fraudulento se parece exatamente com uma versão antiga do site do PayPal. Sem olhar para os detalhes, é fácil ser enganado ao pensar que este site é real. Mas existem algumas maneiras de evitar cair em armadilhas para sites de phishing como este.

Além disso, você deve estar atento a esquemas de phishing na forma de postagens de mídia social promovidas ou compartilhadas. A TNW informou sobre uma fraude que o Twitter permitiu a propagação, onde o fraudador comprou espaço para anúncios e fingiu ser um funcionário oficial (embora não verificado) do Twitter, oferecendo aos usuários a chance de ganhar um sorteio patrocinado pelo Twitter.

O golpe levou as pessoas a um site de phishing, projetado para parecer uma página real do twitter. O objetivo final era fazer com que os usuários digitassem seu nome de usuário e senha no formulário, que na verdade não faria o login no PayPal, mas coletaria informações particulares.

Como evitar golpes e postagens nas redes sociais do site de phishing do PayPal

Primeiro, a maneira mais fácil de determinar se você está no site correto do PayPal é verificar o endereço da web na barra de endereços do URL:

Observe que o endereço da web diz “security-paypal-center.com”. Este não é um endereço real do PayPal. O endereço oficial do PayPal é “paypal.com”. Qualquer outra versão provavelmente é uma farsa. Além disso, o PayPal não usa domínios exclusivos baseados em região, como “co.uk” no Reino Unido ou “co.jp” no Japão. Todas as outras variações serão redirecionadas automaticamente para o URL que começa com “www.paypal.com”.

Em seguida, verifique o status da certificação do site. No exemplo acima, você notará que não existe um símbolo de cadeado próximo ao URL. Isso indica que o site não possui um certificado HTTPS (ou SSL). Atualmente, a maioria dos sites e empresas legítimas possui certificados SSL e criptografia HTTPS.

Se o site do PayPal em que você não possui um símbolo de bloqueio, não confie nele. É provável que seja um site de phishing. Embora atualmente o PayPal não tenha a proteção mais eficaz contra sites de phishing, um certificado de Validação Estendida (que revela o nome da organização ao lado do símbolo de bloqueio), você ainda pode verificar a certificação para verificar se é de propriedade legítima do PayPal.com.

• Clique no símbolo de cadeado
• Clique em Certificado
• Clique no Detalhes aba
• Debaixo Campo, Clique em Sujeito

Verifique os detalhes listados aqui. Você deve ver as seguintes informações ou algo semelhante:

Se as informações parecerem muito diferentes ou se não houver informações disponíveis, é provável que você esteja em um site de phishing e feche a guia imediatamente.

4. esquema de hiperlink falso

Os golpes falsos de endereços da Web podem aparecer como parte de outros tipos de golpes, inclusive em golpes por email e, obviamente, como parte de um site de phishing. No entanto, é possível que alguns ladrões da Internet criem hiperlinks falsos criados para parecer legítimos no texto, mas o URL real é falso.

Conforme discutido anteriormente, um texto de hiperlink pode dizer qualquer coisa que queremos.

Como evitar golpes de hiperlink

Os golpes de hiperlink são comparativamente fáceis de evitar e há uma etapa simples: em um computador pessoal ou desktop, passe o mouse sobre um link suspeito antes de clicar nele. Fazer isso exibirá o URL do hiperlink real na janela do navegador da web.

Em um dispositivo móvel, pressione e segure o link para revelar o URL para o qual ele está realmente enviando.

Se o hiperlink for para outro lugar que não seja o destino indicado ou claramente não for um link para o PayPal, não clique nele.

5. Caridades falsas e oportunidades de investimento

Os golpistas tendem a se concentrar em tentar brincar com as emoções de cada vítima. Em alguns casos, isso pode incluir sentimentos de pena ou ganância. Ou pode fazer com que algumas vítimas entrem nos golpes do PayPal sem considerar as consequências.

As instituições de caridade falsas ocasionalmente surgem após uma tragédia, ou quando os golpistas obtêm informações suficientes sobre uma vítima para tentar alvejá-las com um golpe de caridade falso. Nessas situações, a instituição de caridade falsa pode ter um site ou simplesmente enviar informações pela Web e solicitará pagamento via PayPal ou outros meios.

Enquanto isso, oportunidades de investimento falsas, como os golpes 419 ou o estilo nigeriano Prince, tentam convencer as vítimas em potencial de que um investimento aparentemente pequeno pode receber uma grande recompensa.

Como evitar instituições de caridade falsas e oportunidades de investimento

Lembre-se da frase antiga, “bom demais para ser verdade”? Isso sempre se aplica a oportunidades de investimento. Qualquer pessoa que prometa uma alta recompensa por aparentemente pouco investimento deve aumentar seus alarmes.

Se você receber uma oportunidade de investimento “boa demais para ser verdadeira” de aparência suspeita, solicitando que você envie o pagamento pelo PayPal, faça o seguinte:

• Use o BBB (Better Business Bureau) para procurar a empresa. Classificações ruins ou uma empresa inexistente são uma bandeira vermelha.
• Se você não conseguir encontrar a existência de uma empresa por meio do BBB, faça uma pesquisa básica no Google por nome e procure por fóruns ou outros locais sobre os quais falamos. A falta de informações também é uma bandeira vermelha e, é claro, informações negativas devem ser seu sinal de que não é uma oportunidade de investimento confiável

Para instituições de caridade, o próprio PayPal recomenda o uso de um dos seguintes sites:

• http://www.charitynavigator.org
• http://www.bbb.org/us/charity
• http://www.charitywatch.org/

Observe que qualquer instituição de caridade da qual você não possa verificar a existência de qualquer uma dessas opções provavelmente não é uma instituição de caridade real. As instituições de caridade devem ser registradas no governo. Portanto, se você não encontrar informações sobre isso, é melhor evitar doar dinheiro. Provavelmente, muitas instituições de caridade oficiais e confiáveis ​​coletarão dinheiro pela mesma causa.

6. Fraude em excesso e fraude na conta do PayPal invadida)

Essa é uma farsa com a qual os fornecedores do PayPal devem se preocupar. O esquema de pagamento em excesso funciona assim:

• Você vende um produto ou serviço a um indivíduo ou “empresa”
• O comprador envia o pagamento, mas envia muito
• O comprador solicita que você devolva a diferença a eles, geralmente solicitando que você retorne ao dinheiro para uma conta diferente

Isso parece bastante inócuo, mas é provável que o comprador seja um golpista tentando fazer com que você pague o dinheiro de uma conta de pagamento roubada. É possível que o comprador estivesse usando um cartão de crédito roubado ou outras informações bancárias para fazer a compra falsa e solicitando que você devolvesse parte desse dinheiro. Nesse caso, o comprador não apenas obtém um produto ou serviço obtido de forma ilegítima, mas também recebe parte desse dinheiro de volta, depositado em uma conta diferente que provavelmente não poderá ser rastreada posteriormente.

Aqui está o principal problema para os vendedores: se o titular da conta real relatar atividades fraudulentas, o PayPal poderá cancelar o pagamento que você recebeu e devolver o dinheiro ao legítimo proprietário. Se isso acontecer, você estará gastando o dinheiro e o produto que vendeu.

Outro subconjunto disso é o golpe de conta invadida. Nessa situação, o comprador está pagando com uma conta do PayPal que foi invadida. O comprador recebe o item, mas você pode ser forçado a reembolsar o pagamento ao titular da conta. Nesse caso, você perderá o item e o dinheiro que pagou.

Como evitar fraudes com pagamentos em excesso

Os compradores legítimos raramente pagam demais, por isso, se você receber um pagamento em excesso, provavelmente será uma farsa. Se isso acontecer, em vez de devolver o dinheiro, cancele o pedido completamente e não envie o item. Além disso, nunca retorne um pagamento para uma conta diferente daquela que originalmente efetuou o pagamento.

Como evitar golpes de conta invadida

É quase impossível saber quando um comprador invadiu uma conta. Também há pouco que você pode fazer para ajudar a evitar isso ou evitar esta situação. Uma incompatibilidade nas informações da conta do comprador e para onde os produtos são enviados é normal.

Sua melhor opção é entrar em contato diretamente com o PayPal. O PayPal oferece proteção contra fraude comercial para todos os vendedores que utilizam o PayPal. Se você acredita que há uma incompatibilidade nas informações da conta de pagamento e o endereço de entrega solicitado parece suspeito, entre em contato com o PayPal. A empresa investigará o problema e entrará em contato com o comprador para verificar as informações. Também é melhor adiar o envio de qualquer item até que o problema seja resolvido.

Você também pode entrar em contato com o comprador diretamente através do endereço de e-mail associado à conta do PayPal para ajudar a verificar a correspondência entre a conta e o comprador.

O PayPal também oferece conselhos e informações sobre outros tipos de golpes e como evitá-los, aqui e aqui.

Você também pode gostar de Proteção contra roubo de identidadeFalso identidade, crime federal: o Ato de dissuasão e dissuasão de identidadeSegurança contra roubo de identidadeComo denunciar uma fraudeProteção contra roubo de identidadeSeguranças contra roubo de identidade: como localizá-las e evitá-lasProteção contra roubo de identidadeRedes sem fio de identidade