Što možete učiniti ako je vaš PayPal hakiran?

A? 481 eura za Transavia France, 282 eura za Bravofly, 454 eura za Cheapoair, 88 eura za Hotels.com i još 470 eura za RoomsXXL.de. Uplate s mog PayPal računa sugerirale su da me čeka sjajan odmor, ali o tome nisam ništa znao. Nekoliko trenutaka kasnije pokazalo se da mi je hakiran cijeli PayPal, nisam se više mogao prijaviti.

Frank, 52 godine i inženjer koji radi u IT-u, smatrao je da je to dobro organizirao. “Ažurirao sam sva računala na 'najsigurniji Windows ikad' i koristio jake lozinke na svim glavnim web mjestima. Također sam prilično kritičan što se tiče sumnjivih e-adresa i moje vlastite privatnosti. Kad je moja banka nazvala moguće prijevarne transakcije s mojom kreditnom karticom, bio sam uvjeren da je moja kreditna kartica prevarena. Nedavno sam bio u SAD-u i tamo zaista morate predati svoju karticu. Banka je tada otkazala lažne transakcije i blokirala karticu za transakcije izvan Europe i putem Interneta, što je moralo biti dovoljno. Međutim, kad sam nekoliko dana kasnije provjerio svoj PayPal,Bio sam šokiran kad sam vidio da su avionske karte i hotelske sobe rezervirane za gotovo 1800 eura. "

Što je PayPal?

Ako redovito kupujete putem interneta, vaši će podaci o plaćanju uskoro biti poznati velikom broju web trgovina. Ne kada koristite PayPal. PayPal je posrednik između vas i webshopa. Vi plaćate PayPal, a PayPal plaća webshop. PayPal je najjednostavnije kada svoj bankovni račun ili kreditnu karticu povežete izravno sa svojim PayPal računom. Tada možete potrošiti gotovo neograničen novac. Praktično, ali i rizik. Ako to ne želite, morate uplatiti novac na svoj PayPal račun prije plaćanja PayPalom. Tada gubite fleksibilnost da uvijek možete kupovati.

PayPal je u vlasništvu eBaya, velike američke mrežne internetske stranice koja također posjeduje belgijsku 2dehands.be i nizozemsku marktplaats.nl. PayPal je aktivan u više od 200 zemalja. Ako otvorite PayPal račun u Nizozemskoj, stupit ćete u pravni odnos s PayPal Europe. PayPal Europe ima luksemburšku bankarsku dozvolu i stoga također može pružati usluge plaćanja Nizozemcima.

Sigurnost

PayPal je posvećen sigurnosti. Na primjer, svojim kupcima nudi zaštitu pri kupnji u slučaju da proizvod nije isporučen ili ne ispunjava očekivanja. Tvrtka je također zainteresirana za 'neovlaštene transakcije'. Osim što to pokušavate otkriti sami s velikim timom sigurnosnih stručnjaka, kao kupac to morate odmah prijaviti PayPalu ako primijetite da nešto pođe po zlu. To radije radite prijavljivanjem na PayPal, ali postoji i besplatan telefonski broj. Nažalost, ovo je osoblje samo od ponedjeljka do petka, od osam ujutro do četiri popodne. Dosad nije zapravo ekonomija od 24 sata na koju smo navikli, a također nije korisna kada otkrijete da se vaš račun pljačka tijekom vikenda.

Frank je imao sreće, mogao je odmah nazvati. “Služba za pomoć započela je istragu i blokirala je sve transakcije. Za svako osporeno plaćanje primio sam e-mail s detaljima transakcije. Osjećao sam se dobro, ovo se rješavalo profesionalno, tako se osjećalo. Pazite, u tom sam trenutku još uvijek mislio da je moja kreditna kartica prevarena ... nešto za što se kasnije ispostavilo da nije slučaj. "

Netko mi je oteo PayPal

Dan kasnije Frank prima e-mail od PayPal-a: njegova lozinka je promijenjena. Budući da nije, odmah se pokušava prijaviti na svoj PayPal, ali nažalost. Lozinka je netočna. „I baš kad shvatim da me netko izbacio s mog vlastitog PayPal računa, s PayPala stiže drugi e-mail koji potvrđuje da je nova e-adresa dodana na moj PayPal račun. Adresa e-pošte koja mi je potpuno nepoznata! Netko ima potpunu kontrolu nad mojim PayPal računom, a budući da je sada subota, morat ću pričekati ponedjeljak osam sati prije nego što uopće mogu obavijestiti PayPal. Panika je krenula prvi put. "

“Polako mi postaje jasno: nije stvar u prevari kreditne kartice. Sigurno je moj računalo hakiran ili barem moj e-mail. S drugog računala prijavljujem se na svoju web poštu i mijenjam lozinku. Tu stiže e-mail sa zahtjevom za potvrdu hotelske rezervacije. E-mail je dio duge hotelske prepiske sa ... mnom! Kontaktiram hotel i prijavim da je netko drugi slao te prethodne e-mailove, a ne ja. U međuvremenu su i putem PayPala obaviješteni da dotična rezervacija nije bila točna. "

Imali su čak i moju putovnicu i vozačku dozvolu

U razmjeni e-maila s hotelom, Frank čita da su kriminalci prethodno poslali putovnicu u hotel kao potvrdu rezervacije. Kontaktira Amsterdamsku agenciju za rezervacije. I doista su prethodno dobili kopiju putovnice i vozačke dozvole. Zanimljivo je da Frank pita žele li vratiti 'prethodno dostavljeni' skener 'njegove putovnice'. Na njegovo iznenađenje, ispada da je to njegova putovnica! Kriminalci su pretražili Frankovu web poštu i zaista postoji poruka s ovim skeniranjem kao privitak, jednom korištena za kupnju pretplate na mobitel putem interneta.

„Budući da sumnjam da mi je računalo hakirano ili zaraženo zlonamjernim softverom, preuzimam besplatni antivirus i njime skeniram sva računala svih članova obitelji. Od prijelaza na Windows 10 koristio sam samo Windows Defender, ali to očito nije bilo dovoljno. Sophos Home pronalazi puno zlonamjernog softvera i srećom sve to čisti. "

PayPals služba za pomoć

U ponedjeljak ujutro, Frank će kontaktirati PayPal kako bi zaustavio kontinuirano zlostavljanje i povratio svoj PayPal. Nastaje novi problem. PayPal račun više ne postoji pod njegovom adresom e-pošte. I istina je da ima detalje o bankovnom računu koji su povezani s "računom", a koji se ne podudara s adresom e-pošte koju koriste hakeri. Uslijedili su nervozni sati s brojnim telefonskim pozivima s ponekad vrlo lošim zaposlenicima PayPala koji govore engleski jezik. Prema PayPalu, novi račun mora se otvoriti, a Frank mora nekoliko puta poslati putovnicu i izvod iz banke. “Nešto što sam upravo odlučio da više nikad neću učiniti e-poštom. Na moj užas, vidim navečer nekoliko većih uplata na PayPal na svom nizozemskom bankovnom računu. Nazvao banku odmah,Srećom, uvijek je dostupan. Zajedno zaključujemo da se radi o izravnim terećenjima PayPala na moj bankovni račun koji je i dalje povezan s PayPalom. Naredit ću da banka otkaže izravna terećenja. Ne znam kako će PayPal odgovoriti na ovo, ali prošlo je nakon 17 sati, pa su opet nedostupni. "

Dan kasnije Frank ponovno ima pristup svom (novom) PayPal računu. Neposredno nakon prve prijave, uklanja vezu između svog bankovnog računa i njegovog PayPal računa. To je isto učinio i za oteti račun. “Srećom, vidio sam tu e-poštu koju je PayPal poslao kad je adresa e-pošte promijenjena. Inače bi postalo još teže. To je bila stvarno sretna, jer hakeri odmah brišu svaku e-poštu koju dobiju za vas ili pošalju u vaše ime. "

PayPal savjetuje

Pitali smo PayPal za savjete koje daje svojim kupcima da što sigurnije koriste internetsku uslugu. Ovo je bio odgovor:

1. Uvijek provjerite adresu pošiljatelja najmanje dva puta kada primate poštu od PayPal-a. Ako ne dolazi s adrese koja završava na @ paypal.com, @ paypal.nl ili @ e.paypal.nl, vjerojatno je lažna.

2. PayPal uvijek koristi vaše ime i prezime u komunikaciji.

3. Nikada ne otvarajte svoj PayPal račun putem veze u e-poruci trgovca. Moglo bi biti lažno.

4. Provjerite URL web mjesta svakog trgovca. Uvijek treba započeti s // kako bi bili sigurni da je sigurno.

5. Nikada ne otvarajte privitak u e-poruci nekoga koga ne poznajete. PayPal nikada ne šalje privitke sa svojim porukama.

6. Nikada ne dijelite svoje osobne i financijske podatke i budno pazite na poruke e-pošte koje ih traže.

7. Ako prodajete, uvijek provjerite svoj PayPal račun radi plaćanja prije nego što nešto kupcu pošaljete.

8. Pripazite na neobične ponude poput plaćanja više nego što tražite ili kada kupac živi u inozemstvu.

Model prihoda

Učinite PayPal sigurnijim

Frank sumnja da hakeri koji su mu oteli PayPal rezerviraju svugdje, a zatim ih otkazuju. Novac se zatim vraća na PayPal račun i oni ga prebacuju na svoj račun. “Još uvijek mi nije jasno je li hakiran samo moj e-mail ili je na mom računalu zapravo bio keylogger ili nešto slično. Imao sam prilično jake lozinke, ali iste dugo i kao i svi drugi, otprilike iste svugdje. Ako ste dulje vrijeme imali istu adresu e-pošte, puno osjetljivih podataka nezapaženo će se pohraniti u vašu arhivu e-pošte. Kad pretražujete unatrag, uvijek ste slali podatke o kreditnoj kartici ili skenirali i slali vozačku dozvolu ili putovnicu. Sve stvari koje nikada ne biste poslali zajedno ... ali one čekaju tamo u Poslanim predmetima! "

PayPal možete učiniti sigurnijim ako ne povežete bankovni račun ili kreditnu karticu. Novac morate staviti na PayPal račun svaki put kada platite. Zahvaljujući iDealu, ovo je lako, ali na taj način zadržavate veću kontrolu nad sobom. Ako želite veću praktičnost, možete odabrati da ostavite mali fiksni iznos na PayPal računu kao standard za manje impulsne kupnje.

U principu, sigurnost PayPala temelji se u potpunosti na poznavanju korisničkog imena i lozinke. Za važna pitanja koja jednostavno nisu dovoljna, nizozemske banke ne koriste dodatni faktor ni za što, poput jedinstvenog koda koji generirate zasebnim čitačem kartica ili koda koji se na vaš telefon šalje putem SMS-a. PayPal također podržava dvofaktorsku autentifikaciju, ali je zapravo ne promovira. Ako svoj PayPal račun želite učiniti sigurnijim, idite ovdje i prijavite se svojim PayPal računom. Ovdje možete registrirati telefonski broj na koji će vam biti poslan šestoznamenkasti kod svaki put kada platite PayPalom. To je neophodno da biste mogli plaćati PayPalom. Stoga haker mora imati i vaš telefon kako bi zloupotrijebio vaš PayPal račun.

Škola

To će potrajati još tri tjedna, ali PayPal će na kraju ispraviti sve prijevarne radnje, a također će i sve preostale kredite na svom izvornom PayPal računu prenijeti na svoj novi. “Ovo se može dogoditi bilo kome. Za mene je to bilo dobro učenje. Od sada ću svugdje koristiti jedinstveno jake lozinke i dvofaktorsku provjeru autentičnosti gdje god je to moguće. A usluge koje to ne podržavaju ili nisu dovoljno sigurne iz bilo kojeg drugog razloga, jednostavno me izgube kao kupca. "

Odgovor PayPal

Iako PayPal vjerojatno nije izvor ovog hakiranja, tvrtka ovdje igra istaknutu ulogu. Stoga smo pitali PayPal za odgovor. “Molimo sve koji sumnjaju na prijevarne radnje da obavijeste [email protected] i odmah ćemo pokrenuti istragu. Korisnici također mogu prijaviti telefonsku prijavu za prijevaru našem timu za pomoć kupcima na broj 0800-2659293 ili putem mreže PayPal Resolution Center. PayPal svojim kupcima uvijek savjetuje da koriste vrlo jake lozinke za zaštitu svog računa. Korisnici također mogu aktivirati dvofaktorsku provjeru autentičnosti radi dodatne sigurnosti. PayPal ima zaseban tim sigurnosnih stručnjaka koji nadgledaju sve PayPal transakcije 24 sata dnevno, a prioritet im je zaštititi korisnike PayPala od prijevara. "