Tội phạm luôn cố gắng lấy được số tiền khó kiếm được của bạn và thủ đoạn mới nhất của chúng là một thủ thuật đơn giản — gửi hóa đơn hợp pháp qua PayPal cho một món hàng có giá trị cao mà bạn chưa mua. Vậy cách thức hoạt động của trò lừa đảo này như thế nào? Làm cách nào để những kẻ lừa đảo thực hiện điều này bằng cách sử dụng hóa đơn PayPal thực?
Lập hóa đơn PayPal đưa những kẻ lừa đảo vào hộp thư đến của bạn
Theo truyền thống, những kẻ lừa đảo và gửi thư rác tương đối dễ phát hiện. Nếu chúng không bị bộ lọc thư rác của nhà cung cấp dịch vụ email của bạn gắn cờ, sẽ có những thông tin chi tiết cung cấp cho chúng, nếu bạn biết mình cần tìm gì.
Các email này thường bị giả mạo — nghĩa là địa chỉ email trong trường “from” không phải là địa chỉ chính hãng và đôi khi chúng đến từ các miền trông giống nhau. Ngôn ngữ có xu hướng kỳ quặc, và chúng sẽ hứa hẹn với bạn tình yêu, sự giàu có ngoài những giấc mơ ngông cuồng nhất của bạn, hoặc cơ hội để giúp đỡ một cựu nguyên thủ quốc gia tạm thời nghèo khó. Trong hầu hết mọi trường hợp, chúng sẽ chứa các liên kết, nếu được nhấp vào, sẽ cài đặt phần mềm độc hại trên máy tính của bạn hoặc cố lừa bạn cung cấp chi tiết tài khoản ngân hàng của mình. Chúng là giả, và rất dễ nhận biết.
Hóa đơn từ PayPal là khác nhau. PayPal là một tổ chức đáng tin cậy, nếu không có tổ chức thương mại điện tử nào sẽ tạm dừng. Email từ PayPal sẽ luôn đến hộp thư của bạn bất kể nhà cung cấp của bạn là gì. Không có hành vi giả mạo liên quan và không có liên kết tinh ranh. Nó hợp pháp, và vì vậy, thật khó để nói rằng đó là một trò lừa đảo.
Và bất kỳ ai cũng có thể tạo hóa đơn bằng PayPal. Vì vậy, đó chính xác là những gì tội phạm mạng làm.
Những kẻ lừa đảo có thể lập hóa đơn cho bạn qua PayPal
Sau khi xóa bộ lọc thư rác của bạn và không có quà tặng rõ ràng rằng hóa đơn là lừa đảo, bạn có thể kết thúc với một cái gì đó như thế này trong hộp thư đến của mình.
Bạn sẽ kiểm tra xem các liên kết ngoài là chính hãng và cảm thấy yên tâm, hãy nhấp vào một liên kết để xem hóa đơn PayPal chính hãng trên trang web PayPal chính hãng. Tại đó, bạn có thể thanh toán hoặc hủy hóa đơn.
Hóa đơn này dành cho Bitcoin và mục đích đến từ “Bitcoin Exchange”, nhưng chúng tôi đã thấy các hóa đơn giả mạo khác cho thẻ quà tặng và cho các khoản phí do chính PayPal thực hiện. Đối với những kẻ lừa đảo, các tùy chọn là vô tận và hoàn toàn có khả năng một số người hoặc doanh nghiệp sẽ thực sự nhấp vào nút Thanh toán.
Hóa đơn PayPal hoạt động như thế nào?
Nếu bạn thường xuyên sử dụng PayPal trên PC của mình, bạn có thể đặt nó mà bạn thậm chí không cần đăng nhập vào tài khoản PayPal của mình — chỉ cần nhấp vào nút lớn màu xanh lam và giống như một phép thuật, số tiền cần thiết sẽ biến mất khỏi số dư PayPal của bạn, không bao giờ để được nhìn thấy một lần nữa.
PayPal cũng cung cấp một cách hữu ích mã QR cho các hóa đơn. Bạn không chỉ có thể được lập hóa đơn qua email khi đang di chuyển mà còn có thể truy cập trực tiếp vào hóa đơn trên điện thoại thông minh của mình. Chỉ cần hướng máy ảnh của bạn vào hình vuông màu xanh lam! Chữ viết nhỏ trên màn hình 5 inch khiến khả năng bạn nhấp vào nút này cao hơn. Như khẩu hiệu của PayPal đã nói rõ, nó rất đơn giản: “Quét. Thanh toán. Đi.”
Ở cấp độ này, trò lừa đảo rất đơn giản: khiến mọi người nhấp vào một nút và đổi lại nhận được một số tiền lớn.
Làm thế nào để những kẻ lừa đảo sử dụng hóa đơn PayPal giả?
Ngay cả khi bạn không thanh toán hóa đơn, những kẻ lừa đảo có nhiều thủ đoạn hơn để gài bẫy bạn. Email cũng chứa một thông báo từ người bán, cho biết rằng khoản thanh toán đã được thực hiện và bao gồm văn bản, “Hãy gọi cho chúng tôi [sic] đối với bất kỳ tranh chấp nào liên quan đến Thanh toán và hoàn lại tiền tại [phone number]”.
Bỏ qua cách viết hoa ngẫu nhiên vào lúc này, bạn có thể đủ lo lắng để gọi đến số đó, có thể xảy ra một trong hai điều.
Những kẻ lừa đảo có thể cố gắng lấy thêm thông tin của bạn — thông qua quy trình xác minh danh tính gian lận hoặc bằng cách hỏi chi tiết ngân hàng của bạn, bề ngoài để chúng có thể hoàn lại tiền.
Họ cũng có thể cố gắng thuyết phục bạn cài đặt một công cụ quản trị từ xa trên máy tính của bạn. Bạn có thể đoán xem bạn đang giao quyền kiểm soát cho ai …
Vì cả email và hóa đơn đều thực sự đến từ PayPal, nên không có chuyện một số người bị lừa. Đừng là một trong số họ.
Đừng để lừa đảo hóa đơn PayPal
Không có manh mối rõ ràng nào cho thấy hóa đơn không phải là hàng thật, hãy nghiên cứu trước khi thanh toán hóa đơn hoặc gọi đến số.
Điều đầu tiên bạn nên tự hỏi mình là bạn đã mua hay đã cố gắng mua món hàng được đề cập. Nếu câu trả lời là không — bởi vì chi 499,99 đô la cho tiền điện tử thông qua tài khoản PayPal của bạn không phải là điều bạn nên làm — đó là một trò lừa đảo.
Bạn cũng có thể thực hiện một số nghiên cứu về bất kỳ chi tiết liên hệ nào có trong email và hóa đơn.
Với hóa đơn mẫu của chúng tôi, địa chỉ email của người bán được cho là larrypeters33@balawo.com. Tên miền lưu trữ hiện không hoạt động, nhưng xem nhanh trên Internet Archive Wayback Machine cho thấy trước đây nó là một trang WordPress lưu trữ các đoạn mã ngẫu nhiên của Trung Quốc và các mảnh vụn khác từ các hướng dẫn. Trong ngắn hạn, nó không tạo niềm tin rằng người bán là chính hãng.
Một manh mối khác là số điện thoại. Bằng cách sử dụng một công cụ nghiên cứu miễn phí, chúng tôi có thể chắc chắn rằng nó đã được chỉ định vào ngày email được gửi đi và chúng tôi hy vọng nó sẽ được chỉ định lại ngay sau đó.
Chỉ cần tìm kiếm một số trên Google có thể tiết lộ rằng nó thường bị những kẻ lừa đảo sử dụng.
Làm thế nào những kẻ lừa đảo PayPal có được địa chỉ email của tôi?
Có thể bạn quảng cáo địa chỉ email của mình trên Facebook, Twitter hoặc blog cá nhân, và nó đã bị loại bỏ từ đó.
Nhiều khả năng địa chỉ email của bạn đã bị tiết lộ trong một vụ vi phạm dữ liệu. Các công ty luôn bị tấn công, với thông tin khách hàng bị lấy ra khỏi hệ thống của họ với mức độ thường xuyên đáng báo động. Ví dụ: trong vụ vi phạm dữ liệu Samsung năm 2022, bọn tội phạm đã quản lý để đánh cắp tên, thông tin liên hệ và nhân khẩu học, ngày sinh và thông tin đăng ký sản phẩm của khách hàng — có thể bao gồm giới tính, dữ liệu vị trí địa lý chính xác, ID hồ sơ tài khoản Samsung, tên người dùng và hơn.
Theo hasibeenpwned, cá nhân cung cấp email mẫu cho chúng tôi đã bị xâm phạm địa chỉ email của họ trong ít nhất 10 lần vi phạm dữ liệu khác nhau.
PayPal cho phép các doanh nghiệp lập hóa đơn hàng loạt với số lượng lên đến 1.000 cùng một lúc (của cùng một hóa đơn) bằng cách tải lên tệp CSV. Những kẻ lừa đảo sẽ dễ dàng thêm tên (hoặc tên người dùng) vào tất cả các hóa đơn, nhưng chúng không có – nghĩa là có thể chúng không có tên của mục tiêu. Vụ vi phạm duy nhất được biết đến đã tiết lộ email cá nhân của họ, nhưng không phải tên hoặc tên người dùng, là vụ hack Patreon năm 2015.
Cách bảo vệ chống lại các hóa đơn PayPal gian lận
PayPal cung cấp một hướng dẫn đơn giản và thông thường để lừa đảo qua email; tuy nhiên, thủ đoạn lập hóa đơn vẫn chưa được liệt kê.
Đây là lời khuyên của chúng tôi:
- Không nhấp qua các hóa đơn từ các liên kết trong email — ngay cả khi chúng là các liên kết chính hãng. Bạn có thể kiểm tra hóa đơn PayPal đơn giản bằng cách đăng nhập vào dịch vụ trên một tab hoặc trình duyệt khác.
- Đừng thanh toán hóa đơn trừ khi bạn chắc chắn 100% nó dùng để làm gì.
- Không gọi điện, gửi email hoặc liên hệ với “người bán”.
- Giữ địa chỉ email chính của bạn ở chế độ riêng tư.
- Sử dụng bí danh email hoặc dịch vụ bảo vệ email để cung cấp các địa chỉ email khác nhau cho các công ty khác nhau.
- Kiểm tra hasibeenpwned thường xuyên để xem các chi tiết cá nhân của bạn có bị tiết lộ hay không. Nếu một địa chỉ email bị xâm phạm, hãy hủy kích hoạt nó.
Lừa đảo lập hóa đơn PayPal gây khó chịu và nguy hiểm
Việc mở email để tìm hóa đơn PayPal chính hãng cho thứ mà bạn không mua là điều khó chịu nhất, và tệ nhất, có thể khiến bạn mất tiền. Hãy cẩn thận với phương tiện truyền thông xã hội, tài khoản email và bảo mật internet của bạn, vì vậy bạn có thể tước bỏ thông tin chi tiết mà chúng cần nhắm mục tiêu vào bạn một cách hiệu quả.
