Как действуют финансовые мошенники

Сразу успокою – PayPal не мошенничает. Но вот так жулики маскируются под него.

У меня есть счет на PayPal, поскольку именно туда поступают деньги от продажи фотографий на одном из стоков. И на этом счету сейчас нет средств, поэтому особо не парюсь на его… счёт. Каламбур-с. 😊
И, соответственно, внимание к нему расслабленное. Поэтому, когда пришло письмо с буковками на логотипе «PayPal», особо не удивился. И не напрягся. Хотя первый звоночек прозвенел: все письма от этой платежной системы падают у меня в специально отведенную папку, а тут оказалось в спаме. Ну оказалось и оказалось, бывает и спам фильтр ошибается.

Текст письма привожу в переводе, поскольку оно было на английском. Второй звоночек! Русским пользователям PayPal шлёт письма на русском языке – у него вообще весь сервис русифицированный. Но вату из ушей я пока ещё не вынул.

Письмо:
Некоторое время назад мы отправили вам электронное письмо с просьбой помочь решить проблему с вашим счетом PayPal. Ваш счет все еще временно ограничен, потому что мы ничего не слышали от вас. [Решить проблему? Не помню такого. По подсознанию прошла тень.]

Мы заметили некоторые необычные действия при входе в систему с вашей учетной записью. Пожалуйста, убедитесь, что никто не входил в вашу учетную запись без вашего разрешения.

Чтобы помочь нам в этом и посмотреть, что вы можете и не можете делать со своей учетной записью, пока проблема не будет решена, войдите в свою учетную запись [Приводится ссылка №1] и перейдите в Центр разрешения проблем[Приводится ссылка №2].

Как всегда, если вам нужна помощь или у вас есть вопросы, не стесняйтесь обращаться к нам. Мы всегда готовы помочь.

«Ой!» — подумалось мне: – «Кто это с моим счетом хулиганит?» И пошёл я в учетную запись по ссылке №1.

Зазвенел третий звоночек! Что-то такое зашевелилось в подсознании – почему это PayPal решил обновить мою персональную информацию? Но мимо ушей опять просвистело, что форма-то англоязычная. Ну да, мало ли, чудят забугорные… Заполнил и нажал синюю кнопу внизу формы. Появилась следующая страница:

И тут не то, что звоночек, а заорали все сирены пожарные, полицейские и медицинские!!! Полные данные пластиковой карты?!! И CVV код?!! И я даванул по тормозам так, что резина стесалась до дисков.

И разул глаза.

Дальше последовательность повествования может быть любая, но привожу правильные действия, которые должен был выполнить с самого начала, если бы… ну вот люди мы такие человеки…

1. Форма письма. Про ненашенский язык я уже упоминал.

Неправильный логотип и английский язык

2. Обратный адрес письма. Поэтому оно попало не в свой ящик.

3. Если до сих пор в танке и перешёл на сайт, то адрес сайта.

Ради полноты ощущений я зашёл по ссылке №2 из письма. И – опаньки! – они ещё хотят и мой логин-пароль для входа в PayPal?! То есть полный отжим всего и вся?!

Правильная форма входа тоже на русском должна быть

Кто до сих пор не понял – если заполнить и отправить все формы на сайте, то жулики получают полный доступ к вашей карте и могут оплачивать что угодно и где угодно и вообще пользоваться PayPal от вашего имени.

Люди, будьте бдительны! Ключевой момент. Никогда! Никому! Ни при каких условиях! Не сообщайте CVV код с оборота карты! Ну и всё остальное тоже, если вы пока ещё в уме и трезвой памяти.
В условиях размножения кибермошенников всех мастей на любых гаджетах держите своё внимание в возбужденном состоянии и помните, что лучше перебдеть, чем лохануться. Аналогичная ситуация может сложиться с любой платежной системой, вообще с чем угодно, даже с СМС-ками. Поэтому – универсальный рецепт: сопоставлять и проверять все данные обращения к вам. От кого, зачем, в чём может быть причина обращения? От вроде знакомого источника? Свяжитесь с ним и перепроверьте. От незнакомого? Проигнорируйте. Если вы кому-то очень нужны – он найдет способ иначе с вами связаться.

P.S. При попытке сообщить PayPal про такое нехорошее поведение с его упоминанием, оказалось, что сайт атакован фишерами, о чём предупредил антивирус. Тут-то и стало понятно откуда уши выросли.

Подробнее о фишинге можно почитать, например, здесь — полезно для самообразования: https://ru.wikipedia.org/wiki/Фишинг

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *