This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Inteligente octogenário golpista folhas que disse que iria comprar o item por PayPal

Filed Under: SophosLabs

Idosos dedos digitando. Imagem da Shutterstock Recentemente, um membro idoso da minha família pediu alguma ajuda com um serviço online. Dave (nome alterado para proteger os inocentes) está em seus oitenta anos e usa seu PC para e-mail e navegação, mas pouco mais.

Esta é uma situação muito normal para quem trabalha na área de TI ou mesmo familiarizados com computadores, você rapidamente tornar-se o auxiliar de go-to para todo e qualquer problema de computador.

O pedido era simples: ajudar a criar uma conta no PayPal. Mas não houve mais abaixo da superfície do pedido aparentemente simples.

Dave estava ajudando um amigo vender um gerador doméstico usado. Ele tinha encontrado um comprador para o gerador e acordado um preço. Mas o comprador queria usar o PayPal para o pagamento, alegando que ele tinha sido enganado por outros métodos no passado.

Aqui está o e-mail que o potencial comprador enviou Dave:

[Dave], eu não vou fazer o que você vai pedir para o pagamento por ter sido enganado de tal forma em 2 meses atrás, mas o principal problema agora é que eu não posso ter um estado para estado transação que não incluem nível adequado de segurança, não posso enviar qualquer forma de dinheiro via Western Union ou Caixa / cheque ou boleto bancário para pagamento a ninguém, mesmo ordem de dinheiro ou cartão de débito apenas porque foram enganados de tal forma em 2 meses atrás, você poderia acredito que a mesma coisa aconteceu com o meu primo no Texas últimas 3 semanas e está ficando muito much.Please acha de dar um julgamento para o PayPal para ver como funciona eles estão bem protegidos com os seus serviços, eu certeza de que você será muito surpreso com a forma como tudo vai dar certo para que você possa abrir uma conta PayPal é gratuito Sem custo de abertura ainda é muito fácil de operar bem protegido.

Esperando a sua opinião sobre este assunto. Obrigado

Usando um sistema de pagamento on-line que inclui resolução de disputas soa como uma precaução razoável, embora uma leitura atenta do contrato de usuário do PayPal indica que a sua resolução de conflitos pode não cobrir os pagamentos pessoais.

A linguagem no trecho de e-mail acima é semelhante ao usado em vários golpes on-line - mas Dave não gasta todos os golpes de leitura dias na internet para que ele tomou no valor nominal.

Conta PayPal Dave só seria usada para receber pagamento por isso, quando a sua criação que não anexar um método de pagamento para a conta. Dessa forma, se a conta for comprometida ninguém pode usá-lo para drenar conta de Dave banco ou fazer acusações a seus cartões de crédito.

Depois que a conta foi criada Dave contactado o comprador com seus detalhes PayPal. Foi quando as coisas começaram a parecer um pouco suspeito.

Dentro de alguns minutos Dave recebeu três e-mails que diziam ser do PayPal. Felizmente, para os fins deste blog, Dave fez impressos dos e-mails que ele recebeu (versões redigidos de que são reproduzidas abaixo):

1) Notificação $ 1.750,00 que havia sido creditado na sua conta do PayPal. US $ 1.200 para o gerador e US $ 550 para transporte e manuseio.

mail1-grande

2) A notificação de que uma retenção temporária ter sido colocado sobre o pagamento até que a parte do pagamento é enviada a um agente de transporte.

mail2-grande

3) Instruções para pagar o agente de navegação.

E-mail

Dave encontrei este para ser confuso, mas também suspeito e pediu-me para mais informações.

Neste ponto, o golpe é claro.

Dave está sendo solicitado a enviar R $ 500 por Western Union antes do pagamento para o gerador é liberado para sua conta. Em vez de receber o dinheiro, ele deve primeiro fazer um pagamento.

Isto é conhecido como "fraude de taxa antecipada". O golpista vai desaparecer com o pagamento de Dave e em vez de vender um gerador ele vai ser 500 dólares mais pobre.

Há uma abundância de pistas em esses e-mails para indicar que um golpe está em andamento, tanto para o usuário tecnicamente competente e para os Daves entre nós.

Vamos olhar para o último dos três e-mails - as instruções para o pagamento do agente de navegação:

De: "service@paypal.intl" <customers.representativecenter@accountant.com>

Para: <Dave>

Assunto: Garantia de pagamento: por favor leia esta e siga as instruções *** Western Union Recibo de digitalização Necessário Para Verificação ***

Caro <Dave>,

Esta mensagem é proveniente de empresa PayPal. O pagamento que recebemos foi feito com sucesso e que o dinheiro foi creditado na sua conta do PayPal, mas não vai mostrar em sua conta do PayPal. No entanto, como esse dinheiro é para uma compra ou um serviço que envolve um company.we frete tem que receber uma confirmação de que você enviou a pick up comissão de agente a <nome do empresa> transporte antes que o dinheiro estará disponível em seu PayPal conta para os gastos. Isto é devido ao grande aumento na taxa dos golpes online registrados poucos anos. Nós mudamos algumas das nossas regras e regulamentos para garantir que nossos clientes, estão a salvo de scam, PayPal em conjunto com o FBI ea IFCC inventou medida preventiva determinada a suportar a segurança de nossos clientes. Como parte de nossas medidas de segurança, nós regularmente a atividade da tela no nosso sistema e descobriu que a transação ID 4WR6072127779652U é legítimo e confirmada. Assim, será necessário que você envie-nos o número de referência, conforme solicitado e tão logo tenha confirmado, o dinheiro será automaticamente transferir para sua conta imediatamente. Por favor, entendam que esta é uma medida de segurança destinada para ajudar a proteger você eo comprador. Pedimos desculpas por qualquer inconveniente.

Também quero que você entenda que temos escolher este cliente e-mail aos cuidados de monitorar a transação entre você e e nós queremos que você saiba que temos de receber a confirmação de digitalização Western Union, para que possamos ter a sua conta creditado com o fundo pendente. Nós queremos que você saiba que nós temos muitas pessoas na nossa mesa que atendem e muitas podem não entender a nova política de segurança que é por isso que escolher para usar e-mail para monitorar alguma transação ... Então, vamos apreciaria muito se você pudesse voltar para nós aqui, para que possamos processar e creditar a sua conta completamente.

Ser informado de que esta operação só é disponível e só pode ser monitorado e rastreado via e-mail, assim que responder de volta para nós, se você tem alguma dúvida sobre a transação e não através de telefonema.

Há uma longa lista de pistas aqui dizendo que o e-mail não é
legítima:

  1. Os endereços de email no campo De: não coincidem. Além disso, o e-mail tenta explicar o endereço de e-mail suspeito não PayPal para o futuro, mas é um pouco ansioso demais para nos convencer.
  2. Há gramática pobre em todo o e-mail. Embora possamos aceitar este nas comunicações pessoais anteriores, é improvável em um formulário de comunicação oficial.
  3. O e-mail foi enviado para confirmar que a transação é legítima. A maioria dos sistemas de detecção de fraude avisá-lo quando a fraude está ocorrendo, eles não se preocuparam em emitir garantias quando nada está errado.
  4. O pagamento foi feito, mas não vai mostrar em conta PayPal Dave. Uma maneira perfeita de explicar um pagamento que nunca existiu.
  5. Qualquer outra comunicação deve ser por e-mail porque o pessoal do PayPal suporte por telefone não vai entender o programa anti-fraude. Nós podemos seguramente assumir que é porque o programa anti-fraude na verdade não existe.
  6. É estranho que o PayPal, uma empresa cujo único objetivo é a transferência de fundos exigiria um cliente a usar o Western Union para transferir fundos.

O conteúdo dos outros dois e-mails também mostram algumas características suspeitas:

  1. Apesar de uma empresa de transporte é chamado de pagamento da Western Union é para ser enviado a um particular em um endereço residencial.
  2. As imagens que estão incluídos PayPal para fazer o e-mail aparecem legítimo são, na verdade, a partir de sites de terceiros de hospedagem de imagem, não de transferências bancárias.

Paypal

Todos estes podem derrubá-lo fora que o sistema é uma fraude. Dave, no entanto, usou a mais poderosa ferramenta anti-fraude: o senso comum.

Ele percebeu que o preço acordado para o gerador utilizado, mais a taxa de envio suposto
era mais do que o custo de um novo gerador. Por que alguém iria pagar mais por um velho gerador de um novo?

Lembre-se, existem muitos fraudadores lá fora, mas você não tem que ser um guru de segurança de TI para se proteger. Basta prestar atenção ao que você está fazendo. Se algo parece bom demais para ser verdade ou simplesmente não faz sentido, então você deve manter o seu dinheiro bem longe dele.

Idosos digitação dedos imagem do Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Richard manages SophosLabs' operations in the United States. His principal security interests are endpoint security and user education. When he's not worrying about digital perils he enjoys singing, much to the distress of his cat, whose name does not feature in any of his passwords.