This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Inteligente octogenario láminas estafador que dijo que iba a comprar artículos a través de PayPal

Filed Under: SophosLabs

Dedos ancianos escribiendo. Imagen de Shutterstock Recientemente un miembro anciano de mi familia pidió un poco de ayuda con un servicio en línea. Dave (nombre cambiado para proteger a los inocentes) es más de ochenta años y usa su PC para el correo electrónico y la navegación, pero poco más.

Esta es una situación bastante normal para cualquier persona que trabaja en informática o familiar, incluso con los ordenadores, rápidamente convertido en el ayudante de go-to para cualquier y todos los problemas de la computadora.

La petición era simple: ayudar a configurar una cuenta de PayPal. Pero había más debajo de la superficie de la petición aparentemente simple.

Dave estaba ayudando a un amigo vender un generador doméstico usado. Había encontrado un comprador para el generador y se acordó un precio. Pero el comprador quiere utilizar PayPal para el pago, alegando que había sido estafado por otros métodos en el pasado.

Este es el correo electrónico que el posible comprador envió Dave:

[Dave], no voy a hacer lo que se le solicita el pago porque han sido estafados de tal manera en 2 meses atrás, pero el principal problema ahora es que no puedo tener un estado de transacción de estado que no se incluyen nivel de seguridad adecuado, no puedo enviar ningún tipo de dinero a través de Western Union o Cajero / cheque certificado o de pago bancario para el pago a cualquier persona, incluso un giro postal o tarjeta de débito sólo porque han sido estafados de tal manera hace 2 meses, podría creo que lo mismo le pasó a mi primo en Texas el pasado 3 semanas y se está haciendo demasiado much.Please piensan en dar un juicio a PayPal para ver cómo funciona estén bien aseguradas con sus servicios, le aseguré que será muy sorprendidos con lo todo va a salir bien para que pueda abrir una cuenta PayPal es gratis sin gastos de apertura, incluso es muy fácil de manejar bien asegurado.

Esperando su opinión al respecto. Gracias

El uso de un sistema de pago en línea que incluye la solución de controversias suena como una precaución razonable, aunque una lectura atenta de las Condiciones de uso de PayPal indica que su solución de controversias no pueden cubrir los pagos personales.

El lenguaje en el fragmento de correo electrónico anterior es similar a la utilizada en diversas estafas en línea - pero Dave no pasa todos los días de lectura estafas en Internet por lo que lo llevó a su valor nominal.

Cuenta PayPal Dave sólo se utiliza para recibir el pago por lo que cuando la creación que no le daba una forma de pago a la cuenta. De esta forma si la cuenta está siempre en peligro, nadie puede utilizarlo para drenar cuenta de Dave bancaria o hacen cargos a sus tarjetas de crédito.

Una vez que la cuenta se estableció contacto con el comprador de Dave con sus datos de PayPal. Fue entonces cuando las cosas empezaron a verse un poco a pescado.

A los pocos minutos de Dave recibido tres correos electrónicos que decían ser de PayPal. Afortunadamente, para los fines de esta entrada del blog, Dave hizo las impresiones de los correos electrónicos que recibió (versiones expurgadas de los cuales se reproducen a continuación):

1) Notificación de $ 1,750.00 se había acreditado a su cuenta PayPal. $ 1.200 para el generador y $ 550 por gastos de envío.

mail1-grande

2) Notificación de que una retención temporal se ha colocado en el pago hasta que una parte del pago se envía al agente de aduanas.

mail2-grande

3) Las instrucciones para el pago de la agencia de transportes.

Email

Dave encontró que esto es confuso, pero también sospechoso y me pidió más consejos.

En este punto la estafa es clara.

Dave se le pide que envíe $ 500 por Western Union antes de que el pago por el generador se libera a su cuenta. En lugar de recibir dinero primero tiene que hacer un pago.

Esto se conoce como "fraude de cuota por adelantado. El estafador desaparece con el pago de Dave y en lugar de vender un generador que va a ser de $ 500 más pobre.

Hay un montón de pistas en este tipo de mensajes para indicar que una estafa está en curso, tanto para el usuario técnicamente competente y para las Daves entre nosotros.

Echemos un vistazo a la última de las tres mensajes de correo electrónico - las instrucciones para el pago al agente de transporte:

De: "service@paypal.intl" <customers.representativecenter@accountant.com>

A: <Dave>

Asunto: Garantía de Pago: Por favor lea esto y siga las instrucciones *** Western Union Scan Recibo Necesitó Para *** Verificación

Querido <Dave>,

Este mensaje se origina de la empresa PayPal. El pago que recibimos se ha realizado con éxito y el dinero se ha acreditado en su cuenta PayPal, pero no se mostrará en su cuenta PayPal. Sin embargo, puesto que este dinero es para una compra o un servicio que implica una company.We envío tiene que recibir una confirmación de que ha enviado la comisión del agente recoger a <nombre del company> envío antes de que el dinero estará disponible en su cuenta de PayPal cuenta para el gasto. Esto se debe al gran aumento de la tasa de las estafas en línea grabados de algunos años. Hemos cambiado algunas de nuestras reglas y regulaciones para asegurar que nuestros clientes están a salvo del fraude, PayPal, junto con el FBI y la IFCC ha inventado cierta medida preventiva para soportar la seguridad de nuestros clientes. Como parte de nuestras medidas de seguridad, regularidad en la actividad de la pantalla de nuestro sistema y descubrió que la transacción ID 4WR6072127779652U es legítimo y confirmado. Por lo tanto, será necesario que nos envíe el Número de Referencia conforme a lo solicitado y en cuanto nos lo han confirmado, el dinero se transferirá automáticamente a su cuenta inmediatamente. Por favor, comprenda que esta es una medida de seguridad destinada a ayudar a protegerlo a usted y al comprador. Nos disculpamos por cualquier inconveniente.

También queremos que entiendan que tenemos que elegir la dirección de correo electrónico de atención al cliente como para supervisar la transacción entre usted y nosotros y quiero que sepan que tenemos que recibir el recibo de Western Union Scan para que podamos tener su cuenta con el fondo pendiente. Queremos que sepan que tenemos mucha gente en nuestro escritorio que atender y muchos no pueden comprender la nueva política de seguridad es por eso que hemos optar por utilizar el correo electrónico para monitorear alguna transacción ... Así que apreciarán mucho si pudieras volver a nosotros aquí, para que podamos procesar y acreditar su cuenta por completo.

Estar informado de que esta operación sólo está disponible y sólo se puede controlar y rastrear a través de correo electrónico, así que contestar de nuevo a nosotros si usted tiene cualquier pregunta acerca de la operación y no a través de una llamada telefónica.

Hay una larga lista de pistas aquí que nos dice que el correo electrónico no es
legítima:

  1. La direcciones de correo electrónico en el campo De: no coinciden. Además, el correo electrónico intenta explicar el recelo no PayPal aspecto dirección de correo electrónico, pero es un poco demasiado ansioso por convencernos.
  2. Hay gramática pobres de todo el correo electrónico. Si bien podemos aceptar esto en las anteriores comunicaciones personales, es poco probable que en una comunicación de forma oficial.
  3. El correo electrónico ha sido enviado para confirmar que la transacción es legítima. La mayoría de los sistemas de detección de fraude que le avise cuando el fraude se produce, no se molestan en emitir tranquilidad cuando no hay nada malo.
  4. El pago se ha hecho, pero no se mostrará en la cuenta PayPal de Dave. Una manera perfecta para justificar un pago que nunca existió.
  5. Cualquier otra comunicación debe ser por correo electrónico, pues el personal de soporte del móvil de PayPal no va a entender el programa de lucha contra el fraude. Nosotros podemos suponer que se debe a que el programa de lucha contra el fraude en realidad no existe.
  6. Es extraño que PayPal, una empresa cuyo único objetivo es la transferencia de fondos requeriría un cliente usar Western Union para transferir fondos.

Los contenidos de los otros dos mensajes de correo electrónico también muestran algunas de las características sospechosas:

  1. Aunque una compañía de transporte se llama el pago de Western Union se va a enviar a una persona privada a una dirección residencial.
  2. Las imágenes que se incluyen PayPal para hacer que el correo electrónico parezca legítimo en realidad son de terceros sitios de alojamiento de imágenes, no de PayPal.

Paypal

Todo esto puede darte una pista de que el sistema es un fraude. Dave, sin embargo, utiliza la más poderosa herramienta de lucha contra el fraude: el sentido común.

Se dio cuenta de que el precio acordado para el generador que se utilice más el precio del transporte supone
era en realidad más que el coste de un nuevo generador. ¿Por qué iba alguien a pagar más por un viejo generador de una nueva?

Recuerde que hay muchos estafadores por ahí, pero usted no tiene que ser un gurú de la seguridad para protegerse. Solo presta atención a lo que estás haciendo. Si algo parece demasiado bueno para ser verdad o simplemente no tiene sentido, entonces usted debe mantener su dinero bien lejos de ella.

Dedos tecleando Ancianos imagen de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Richard manages SophosLabs' operations in the United States. His principal security interests are endpoint security and user education. When he's not worrying about digital perils he enjoys singing, much to the distress of his cat, whose name does not feature in any of his passwords.