.
Os criminosos estão sempre tentando colocar as mãos em seu dinheiro suado, e seu último truque é simples – envie uma fatura legítima através do PayPal para um item de alto valor que você não comprou. Então, como esse golpe funciona? Como os golpistas fazem isso usando uma fatura real do PayPal?
O faturamento do PayPal leva golpistas à sua caixa de entrada
Tradicionalmente, golpistas e spammers são relativamente fáceis de detectar. Se eles não forem sinalizados pelos filtros de spam do seu provedor de e-mail, há detalhes que os denunciam, se você souber o que procurar.
Os e-mails geralmente são falsificados, o que significa que o endereço de e-mail no campo “de” não é genuíno e, às vezes, vem de domínios semelhantes. A linguagem tende a ser estranha e eles prometem a você amor, riquezas além de seus sonhos ou a oportunidade de ajudar um ex-chefe de estado temporariamente empobrecido. Em quase todos os casos, eles contêm links que, se clicados, instalam malware em seu computador ou tentam induzi-lo a fornecer os detalhes de sua conta bancária. Eles são falsos e é fácil dizer.
Desenvolvimentos em modelos de linguagem grande e IA generativa eliminaram algumas dessas ofertas. Um modelo ChatGPT treinado no idioma inglês não comete muitos erros gramaticais ou ortográficos, e a IA pode ser usada para criar mensagens fraudulentas convincentes quase sem esforço, completas com imagens apropriadas. Embora a política de uso da OpenAI proíba o uso da ferramenta para ganhos ilegais, atividades fraudulentas ou enganosas ou atividades que “têm alto risco de danos econômicos”, os golpistas não são especialmente conhecidos por sua adesão às regras estabelecidas e é trivial executar seu próprio modelo de linguagem grande off-line, mesmo em um Raspberry Pi.
Embora isso melhore a credibilidade dos e-mails fraudulentos, se os golpistas optarem por usar uma IA generativa, os outros indicadores ainda estão presentes e, se você for cuidadoso e prestar atenção aos nomes de domínio e ao endereço, provavelmente não será vítima de um golpe de e-mail.
As faturas do PayPal são diferentes. O PayPal é uma organização confiável, sem a qual o comércio eletrônico pararia. Os e-mails do PayPal sempre chegarão à sua caixa de correio, independentemente do seu provedor. Não há falsificação envolvida e nenhum link duvidoso. É legítimo e, portanto, é difícil dizer que é uma farsa.
E qualquer pessoa pode criar uma fatura usando o PayPal. Então é exatamente isso que os cibercriminosos fazem.
Como os golpistas podem faturar você via PayPal
Depois de limpar seus filtros de spam e sem indícios óbvios de que a fatura é uma farsa, você pode acabar com algo assim em sua caixa de entrada.
Você verificará se os links externos são genuínos e, tranqüilizado, clicará em um deles para ver a fatura do PayPal original no site do PayPal original. Lá, você pode pagar ou cancelar a fatura.
Esta fatura pretende ser de “Bitcoin Exchange”, mas vimos outras faturas espúrias para cartões-presente e para cobranças feitas pelo próprio PayPal. Para os golpistas, as opções são infinitas e é perfeitamente possível que algumas pessoas ou empresas realmente cliquem no botão Pagar.
Uma das razões pelas quais os golpes de fatura Bitcoin do PayPal e outros golpes do PayPal relacionados ao blockchain são populares é porque a maioria das pessoas realmente não entende as criptomoedas. Na mente de muitas pessoas, está associado a especulação, golpes de enriquecimento rápido e transferências anônimas. Você pode até ter medo de ter sido vítima de um golpe de roubo de identidade. Mesmo que você não esteja interessado em investir em criptomoedas, precisa saber o que é criptomoeda e como ela funciona.
Como funcionam as faturas do PayPal?
Se você usa o PayPal regularmente em seu PC, pode definir que nem precisa entrar em sua conta do PayPal – basta clicar no grande botão azul e, como mágica, o valor necessário desaparece de seu saldo do PayPal, nunca para ser visto novamente.
O PayPal também fornece um código QR para faturas. Não só pode ser faturado por e-mail enquanto se desloca, como também pode aceder diretamente à fatura no seu smartphone. Basta apontar sua câmera para o quadrado azul! A escrita minúscula em uma tela de 5 polegadas torna ainda mais provável que você clique no botão. Como o slogan do PayPal deixa claro, é simples: “Scan. Pay. Go”.
Nesse nível, o golpe é simples: fazer as pessoas clicarem em um botão e receber uma grande quantia em dinheiro em troca.
Como os golpistas usam faturas falsas do PayPal?
Mesmo que você não pague a fatura, os golpistas têm mais truques para enganá-lo. O e-mail também contém uma mensagem do vendedor, que indica que o pagamento já foi efetuado e inclui o texto: “Ligue para nós [sic] para qualquer disputa sobre o Pagamento e emitir um Reembolso em [phone number]”.
Ignorando a capitalização aleatória por enquanto, é possível que você esteja preocupado o suficiente para ligar para o número, e então uma de duas coisas pode acontecer.
Os golpistas podem tentar obter mais informações de você, seja por meio de um processo fraudulento de verificação de identidade ou solicitando seus dados bancários, ostensivamente para que possam emitir um reembolso.
Eles também podem tentar convencê-lo a instalar uma ferramenta de administração remota em seu computador. Você provavelmente pode adivinhar para quem está entregando o controle…
Como tanto o e-mail quanto a fatura são genuinamente do PayPal, não é impossível que algumas pessoas sejam enganadas. Não seja um deles.
Não caia no golpe da fatura do PayPal
Sem pistas óbvias de que a fatura não é genuína, faça sua pesquisa antes de pagar a fatura ou ligar para o número.
A primeira coisa que você deve se perguntar é se você comprou ou tentou comprar o item em questão. Se a resposta for não – porque gastar US$ 499,99 em criptografia por meio de sua conta do PayPal não é algo que você consideraria fazer – é uma farsa.
Você também pode fazer alguma pesquisa sobre quaisquer detalhes de contato contidos no e-mail e na fatura.
Com nossa fatura de amostra, o endereço de e-mail do suposto vendedor é “larrypeters33@balawo.com”. O domínio de hospedagem está atualmente inativo, mas uma rápida olhada no Internet Archive Wayback Machine revelou que anteriormente era um site WordPress que hospedava trechos aleatórios de código chinês e outros detritos raspados de tutoriais. Em suma, não inspira confiança de que o vendedor é genuíno.
Outra pista é o número de telefone. Usando uma ferramenta de pesquisa gratuita, pudemos verificar que ele foi atribuído no próprio dia em que o e-mail foi enviado e esperamos que seja reatribuído logo em seguida.
A simples pesquisa de um número no Google pode revelar que ele costuma ser usado por golpistas.
Como os golpistas do PayPal conseguiram meu endereço de e-mail?
Talvez você anuncie seu endereço de e-mail em seu Facebook, Twitter ou blog pessoal, e ele foi copiado de lá.
É muito mais provável que seu endereço de e-mail tenha sido divulgado em uma violação de dados. As empresas são hackeadas o tempo todo, com informações de clientes extraídas de seus sistemas com uma regularidade alarmante. Na violação de dados da Samsung em 2022, por exemplo, os criminosos conseguiram roubar nomes de clientes, informações demográficas e de contato, datas de nascimento e informações de registro do produto – que podem incluir sexo, dados precisos de geolocalização, ID de perfil da conta Samsung, nome de usuário e mais.
De acordo com haveibeenpwned, o indivíduo que nos forneceu o e-mail de amostra teve seu endereço de e-mail comprometido em pelo menos 10 violações de dados diferentes.
O PayPal permite que as empresas enviem faturas em massa em lotes de até 1.000 por vez (da mesma fatura) fazendo o upload de um arquivo CSV. Seria fácil para os possíveis golpistas adicionar um nome (ou nome de usuário) a todas as faturas, mas eles não o fizeram – o que significa que é provável que eles não tenham o nome do alvo. A única violação conhecida que revelou seu e-mail pessoal, mas não o nome ou nome de usuário, foi o hack do Patreon de 2015.
Como se proteger contra faturas falsas do PayPal
O PayPal fornece um guia direto e de bom senso para fraudes por e-mail; no entanto, o con de faturamento ainda não está listado.
Aqui está o nosso conselho:
- Não clique em faturas a partir de links em um e-mail, mesmo que sejam links genuínos. Você pode verificar as faturas do PayPal simplesmente fazendo login no serviço em uma guia ou navegador diferente.
- Não pague uma fatura a menos que tenha 100% de certeza do que ela serve.
- Não ligue, envie e-mail ou entre em contato com o “vendedor”.
- Mantenha seu endereço de e-mail principal privado.
- Use aliasing de e-mail ou um serviço de proteção de e-mail para fornecer endereços de e-mail diferentes para empresas diferentes.
- Verifique haveibeenpwned regularmente para ver se seus dados pessoais foram divulgados. Se um endereço de e-mail for comprometido, desative-o.
Faturas fraudulentas do PayPal para Bitcoin são perigosas
Abrir um e-mail para encontrar uma fatura genuína do PayPal para algo que você não comprou é, na melhor das hipóteses, irritante e, na pior, pode resultar em perda de dinheiro. Tenha cuidado com suas mídias sociais, suas contas de e-mail e sua segurança na Internet, para que você possa privar os criminosos dos detalhes de que precisam para atacá-lo com eficácia.
.
