Kaj? 481 EUR za Transavia France, 282 EUR za Bravofly, 454 EUR za Cheapoair, 88 EUR za Hotels.com in še 470 EUR za RoomsXXL.de. Plačila z mojega računa PayPal so nakazovala, da me čakajo čudovite počitnice, vendar o tem nisem vedel ničesar. Nekaj trenutkov kasneje se je izkazalo, da je bil moj celotni PayPal vdrt, niti več se nisem mogel prijaviti.
Frank, 52 let in inženir, ki dela v IT, je menil, da je to dobro organizirano. »Vse osebne računalnike sem posodobil na" najvarnejši sistem Windows doslej "in uporabil močna gesla na vseh večjih spletnih mestih. Tudi do sumljivih e-poštnih sporočil in lastne zasebnosti sem zelo kritičen. Ko je moja banka poklicala, da je na moji kreditni kartici morda šlo za goljufive transakcije, sem bil prepričan, da je bila moja kreditna kartica prevarana. Pred kratkim sem bil v ZDA in res moraš tam predati svojo kartico. Nato je banka preklicala goljufive transakcije in blokirala kartico za transakcije zunaj Evrope in prek interneta, kar je moralo biti dovolj. Ko pa sem čez nekaj dni preveril svoj PayPal, sem bil šokiran, ko sem videl, da so bile letalske karte in hotelske sobe rezervirane za skoraj 1800 evrov. «
Kaj je PayPal?
Če redno kupujete prek spleta, bodo vaši podatki o plačilu kmalu znani velikemu številu spletnih trgovin. Ne, ko uporabljate PayPal. PayPal je posrednik med vami in spletno trgovino. Plačate PayPal in PayPal plača spletno trgovino. PayPal je najlažje, če svoj bančni račun ali kreditno kartico povežete neposredno s svojim računom PayPal. Nato lahko porabite skoraj neomejeno denar. Priročen, a tudi tveganje. Če tega ne želite, morate pred plačilom s PayPal položiti denar na svoj račun PayPal. Nato izgubite prilagodljivost, da lahko vedno kupujete.
PayPal je v lasti eBaya, velike ameriške spletne strani za dražbe, ki ima v lasti tudi belgijsko 2dehands.be in nizozemsko marktplaats.nl. PayPal deluje v več kot 200 državah. Če odprete račun PayPal na Nizozemskem, vstopite v pravno razmerje s PayPal Europe. PayPal Europe ima luksemburško dovoljenje za bančništvo in zato lahko Nizozemcem zagotavlja tudi plačilne storitve.
Varnost
PayPal pripisuje velik pomen varnosti. Na primer, svojim strankam ponuja zaščito pred nakupom, če izdelek ni dostavljen ali ne izpolnjuje pričakovanj. Podjetje se tudi zavzema za "nepooblaščene transakcije". Poleg tega, da to poskušate sami odkriti z veliko ekipo varnostnih strokovnjakov, morate kot kupec o tem takoj obvestiti PayPal, če opazite, da gre kaj narobe. To raje storite tako, da se prijavite v PayPal, obstaja pa tudi brezplačna telefonska številka. Na žalost je to osebje od ponedeljka do petka od 8.00 do 16.30. V resnici ni 24-urno gospodarstvo, kakršnega smo že vajeni, in tudi ni koristno, ko odkrijete, da je vaš račun ob koncu tedna oropan.
Frank je imel srečo, lahko je takoj poklical. »Služba za pomoč uporabnikom je začela preiskavo in blokirala vse transakcije. Za vsako sporno plačilo sem prejel e-poštno sporočilo s podrobnostmi o transakciji. Počutil sem se dobro, to se je rešilo profesionalno, čutilo se je. Upoštevajte, takrat sem še vedno mislil, da je bila moja kreditna kartica prevarana ... kar se je kasneje izkazalo za ne. «
Nekdo mi je ugrabil PayPal
Dan kasneje Frank prejme e-pošto od PayPal: njegovo geslo je bilo spremenjeno. Ker se ni, se takoj poskuša prijaviti v svoj PayPal, a na žalost. Geslo je napačno. »In ravno ko se zavedam, da me je nekdo izločil iz mojega računa PayPal, s strani PayPal prihaja drugo e-poštno sporočilo, ki potrjuje, da je bil moj račun PayPal dodan nov e-poštni naslov. E-poštni naslov, ki mi je popolnoma neznan! Nekdo ima popoln nadzor nad mojim računom PayPal in ker je zdaj sobota, bom moral počakati do ponedeljka osem ur, preden bom sploh lahko obvestil PayPal. Panika je nastopila prvič. «
»Počasi mi postane jasno: tu ne gre za prevarano kreditno kartico. Moj računalnik je moral biti vdrt ali vsaj moj e-poštni naslov. Iz drugega računalnika se prijavim v svojo spletno pošto in spremenim geslo. Tam pride e-poštno sporočilo s prošnjo za potrditev hotelske rezervacije. E-poštno sporočilo je del dolge hotelske korespondence z ... mano! Obrnite se na hotel in sporočim, da je nekdo drug poslal prejšnja e-poštna sporočila, ne jaz. Vmes so bili prek PayPala obveščeni tudi, da zadevna rezervacija ni bila pravilna. "
Imeli so celo moj potni list in vozniško dovoljenje
V izmenjavi e-pošte s hotelom Frank prebere, da so zločinci v hotel kot potrditev rezervacije že poslali potni list. Stopi v stik z amsterdamsko agencijo za rezervacije. In res so že prejeli kopijo potnega lista in vozniškega dovoljenja. Nenavadno je, da Frank vpraša, ali želijo vrniti "prej zagotovljeni" skenirani dokument "njegovega potnega lista". Na njegovo presenečenje se izkaže, da je to njegov potni list! Zločinci so iskali Frankovo spletno pošto in s tem skeniranim sporočilom je res sporočilo kot priloga, ki je bila nekoč uporabljena za nakup naročnine na mobilni telefon v spletu.
»Ker sumim, da je moj računalnik vdrt ali okužen z zlonamerno programsko opremo, prenesem brezplačen protivirusni program in z njim skeniram vse osebne računalnike vseh družinskih članov. Od prehoda na Windows 10 sem uporabljal samo Windows Defender, vendar to očitno ni bilo dovolj. Sophos Home najde veliko zlonamerne programske opreme in na srečo vse odpravi. "
Služba za pomoč PayPals
V ponedeljek zjutraj bo Frank stopil v stik s PayPalom, da ustavi nadaljnje zlorabe in vrne svoj PayPal. Pojavi se nov problem. Račun PayPal ne obstaja več pod njegovim e-poštnim naslovom. Čeprav ima podatke o bančnem računu, ki je povezan z računom, se ta ne ujema z e-poštnim naslovom, ki ga uporabljajo hekerji. Sledile so živčne ure s številnimi telefonskimi klici z včasih zelo slabimi angleško govorečimi zaposlenimi v PayPalu. Po poročanju PayPala je treba odpreti nov račun, Frank pa mora večkrat poslati potni list in bančni izpisek. »Nekaj, za kar sem se pravkar odločil, da nikoli več ne bom po e-pošti. Na mojo grozo zvečer na svojem nizozemskem bančnem računu vidim več večjih plačil na PayPal. Takoj poklical banko, ki je na srečo vedno na voljo. Skupaj ugotavljamo, da gre za neposredne bremenitve PayPala na moj bančni račun, ki je še vedno povezan s PayPal. Banka prekliče neposredne bremenitve. Ne vem, kako se bo PayPal odzval na to, vendar je po 17. uri, zato so spet nedosegljivi. "
Dan kasneje ima Frank spet dostop do svojega (novega) računa PayPal. Takoj po prvi prijavi odstrani povezavo med svojim bančnim računom in računom PayPal. Enako je storil za ugrabljeni račun. »Na srečo sem videl e-poštno sporočilo, ki ga je PayPal poslal ob spremembi e-poštnega naslova. V nasprotnem primeru bi postalo še težje. To je bilo res srečno, ker hekerji takoj izbrišejo vsako e-pošto, ki jo prejmejo za vas ali pošljejo v vašem imenu. "
PayPal svetuje
PayPal smo povprašali o nasvetih, ki jih daje strankam, da čim bolj varno uporabljajo spletno storitev. To je bil odgovor:
1. Vedno vsaj dvakrat preverite naslov pošiljatelja, ko prejmete pošto od PayPal. Če ne prihaja z naslova, ki se konča z @ paypal.com, @ paypal.nl ali @ e.paypal.nl, je verjetno napačen.
2. PayPal pri komunikaciji vedno uporablja vaše ime in priimek.
3. Nikoli ne odprite računa PayPal prek povezave v e-poštnem sporočilu trgovca. Lahko bi bilo napačno.
4. Preverite URL spletnega mesta vsakega trgovca. Vedno se mora začeti z //, da se prepričate, da je varno.
5. Nikoli ne odpirajte priloge v e-pošti osebe, ki je ne poznate. PayPal nikoli ne pošilja prilog s svojimi sporočili.
6. Nikoli ne delite svojih osebnih in finančnih podatkov in bodite pozorni na e-poštna sporočila, ki jih zahtevajo.
7. Če prodajate, vedno preverite svoj PayPal račun za plačilo, preden kaj kupcu pošljete.
8. Pazite na nenavadne ponudbe, kot je plačilo več, kot zahtevate, ali kdaj kupec živi v tujini.
Model prihodka
Naj bo PayPal varnejši
Frank sumi, da hekerji, ki so ugrabili njegov PayPal, rezervirajo povsod in jih nato prekličejo. Nato denar nakažejo nazaj na račun PayPal in ga nakažejo na svoj račun. »Še vedno mi ni jasno, ali je bil vdran samo moj e-poštni naslov ali je bil na mojem računalniku dejansko keylogger ali kaj podobnega. Že sama po sebi sem imela precej močna gesla, ki pa sta bili že dolgo enaki in kot vsi ostali, povsod približno enaki. Če imate isti e-poštni naslov dlje časa, bo v vašem e-poštnem arhivu neopaženo shranjenih veliko občutljivih podatkov. Ko iščete nazaj, ste vedno poslali podatke o kreditni kartici ali skenirali in poslali vozniško dovoljenje ali potni list. Vse stvari, ki jih nikoli ne bi poslali skupaj… pa jih tiho čakajo v Poslanih! «
PayPal lahko naredite varnejši, če ne povežete bančnega računa ali kreditne kartice. Denar morate položiti na račun PayPal vsakič, ko plačate. Zahvaljujoč iDealu je to enostavno, vendar tako ohranjate več nadzora. Če želite več udobja, lahko za manjše impulzne nakupe standardno pustite majhen znesek na računu PayPal.
Varnost PayPal načeloma v celoti temelji na poznavanju uporabniškega imena in gesla. Za pomembne zadeve, ki preprosto niso dovolj, nizozemske banke za nič ne uporabljajo dodatnega faktorja, na primer edinstvene kode, ki jo ustvarite z ločenim čitalnikom kartic, ali kode, ki jo na vaš telefon pošljete prek SMS-a. PayPal prav tako podpira dvofaktorsko avtentikacijo, vendar je v resnici ne promovira. Če želite svoj račun PayPal narediti bolj varen, pojdite sem in se prijavite s svojim računom PayPal. Tu lahko registrirate telefonsko številko, na katero bo ob vsakem plačilu s PayPal poslana šestmestna koda. To je potrebno, da lahko plačujete s PayPal. Heker mora zato imeti tudi vaš telefon, da lahko zlorablja vaš račun PayPal.
Šola
Traja še tri tedne, vendar sčasoma PayPal popravi vsa goljufiva dejanja in na svoj nov prenese tudi dobropis, ki ostane na njegovem prvotnem računu PayPal. »To se lahko zgodi vsakomur. Zame je bila to dobra učna izkušnja. Od zdaj naprej bom povsod uporabljal unikatno močna gesla in dvofaktorsko preverjanje pristnosti, kjer koli je to mogoče. In storitve, ki tega ne podpirajo ali niso dovolj varne iz kakršnega koli drugega razloga, me preprosto izgubijo kot kupca. "
Odziv PayPal
Čeprav PayPal verjetno ni bil vir tega kramp, ima podjetje tu pomembno vlogo. Zato smo za odgovor prosili PayPal. »Vse, ki sumijo na goljufivo dejanje, prosimo, da o tem sporočijo [email protected] in takoj bomo sprožili preiskavo. Uporabniki lahko poročilo o goljufiji oddajo tudi po telefonu naši skupini za pomoč strankam na številko 0800-2659293 ali prek spleta prek centra za reševanje PayPal. PayPal svojim strankam vedno svetuje, naj za zaščito računa uporabljajo zelo močna gesla. Uporabniki lahko za dodatno varnost aktivirajo tudi dvofaktorsko preverjanje pristnosti. PayPal ima ločeno skupino varnostnih strokovnjakov, ki 24 ur na dan spremljajo vse transakcije PayPal, njihova prednostna naloga pa je zaščititi uporabnike PayPal pred goljufijami. "
