This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

智能年逾八旬的他说,他将通过PayPal购买物品的箔骗子

Filed Under: SophosLabs

老人的手指打字。图片从ShutterStock最近,一个老人问我的家庭成员有一定的帮助的在线服务。戴夫(名称变更为保护无辜者)是在他八十多岁,他的电脑,并使用电子邮件和浏览,但没有别的。

用电脑在IT行业工作,甚至熟悉的人,这是一个非常正常的情况下,你很快就会成为任何及所有的电脑问题去到的帮手。

请求是一个简单的例子:帮助建立一个PayPal帐户。但有更多的显然简单的请求的表面以下。

戴夫帮朋友出售的家用发电机。他找到了买主的发电机,并商定了价格。但买家要使用PayPal支付,并声称他已经被骗了使用其他方法在过去。

下面是发送电子邮件,准买家戴夫:

[戴夫,我不会做你会被要求支付的,因为已经被骗了以这样的方式在2个月前,但现在主要的问题是,我不能有一个状态,状态的交易将不包括足够的安全级别,我可以通过西联汇款或本票,不发送任何形式的现金/支票或银行支付给任何人支付汇票或借记卡,只是因为已经被骗了以这样的方式在2个月前,你可以相信同样的事情发生在我的表哥在德克萨斯州过去的3周太much.Please认为试验,以PayPal来看看它是如何工作与他们的服务,他们的安全,我保证你会非常惊讶怎么配一切会迎刃而解它是免费的,没有收费开放,甚至是非常容易操作,固定好,这样你就可以打开PayPal帐户。

期待您的意见。谢谢

使用在线支付系统,包括争端解决听起来像一个合理的预防措施,但仔细阅读PayPal的用户协议表明,其解决纠纷的可能不包括个人支付。

在电子邮件上面的代码段是类似的语言,在各种网上诈骗 - ,但戴夫并不整天阅读诈骗,在互联网上,所以他把它按面值。

戴夫的PayPal账户仅可用于接收付款,这样设置时,我们并没有附上付款方式的帐户。这样,如果该帐户遭到盗用的人可以使用它排Dave的银行帐户,或使他的信用卡收费。

一旦该帐户被设定戴夫联系买方与他的贝宝的详细信息。这时候,事情开始看起来有点腥。

戴夫在几分钟之内收到三封邮件,声称是来自PayPal的。幸运的是,这篇博客的目的,戴维,他收到的邮件的打印输出(删节版本的现转载如下):

1)通知1,750.00美元,已计入他的PayPal帐户。发电机1200美元和550美元的运费和手续费。

MAIL1,大

2)通知已被暂时搁置的部分支付的付款,直到被转发到一级货运代理。

mail2  - 大

3)支付货运代理的说明。

电子邮件

戴夫认为这是困惑,但也可疑,问我有没有更多的建议。

在这一点上的骗局是明确的。

戴夫被要求送$ 500,西联汇款支付的发电机被释放之前,他的帐户。收到钱后,他必须先付款。

这就是所谓的“预付费用欺诈”。骗子会消失与Dave的支付和,而不是卖一台发电机,他会是500美元,较贫穷的。

有很多的线索,这些电子邮件是一个骗局,是在进步,无论是精通技术的用户和我们之间的戴夫斯。

让我们来看看在过去的三封邮件 - 支付货运代理的说明:

来自:的 “service@paypal.intl”<customers.representativecenter@accountant.com>

:<Dave>

主题: 付款保证:请仔细阅读,并按照指示***西部联盟扫描收据需要验证***

亲爱的<Dave>,

此消息源于贝宝公司。我们收到的付款已成功,钱已经存入你的PayPal帐户,但它不会显示在您的PayPal帐户。然而,由于这笔钱是为了购买或服务的,涉及商品的公司。收到确认您已经发送的代理费<name航运company>钱会在你的PayPal帐户支出。这是由于大量增加的速度记录数年的网上诈骗。我们已经改变了我们的一些规则和规例,以确保我们的客户,是安全的骗局,PayPal在配合联邦调查局(FBI)和IFCC已经发明了一定的预防措施,以承受的安全,我们的客户。作为我们的安全措施的一部分,我们经常在我们的系统屏幕上的活动,并发现,交易ID 4WR6072127779652U是合法的,并确认。因此,我们会要求您向我们发送的参考编号的要求,一旦我们确认,你的钱将被自动转移到您的帐户。请您理解,这是一个安全的措施,旨在帮助保护您和买方。任何不便,我们深表歉意。

我们也希望你能明白,我们选择这个客户服务的电子邮件地址,以监察和你之间,我们希望你知道,我们已经接收西联汇款扫描收据的交易,使我们可以有你的帐户与基金正在申请中。我们想让你知道,我们有很多人参加我们的办公桌上,我们和许多人可能不明白,这就是为什么我们选择使用电子邮件来监控一些交易的新安全政策...因此,我们将不胜感激,如果你能回来到我们这里来,使我们可以处理和完全存入您的帐户。

被告知,本次交易是唯一的,只能通过电子邮件进行跟踪和追溯,所以不要回复给我们,如果您有任何问题有关的事务,而不是通过电话。

有一箩筐的线索在这里告诉我们的电子邮件是不
合法的:

  1. 中的电子邮件地址的发件人:字段不匹配。此外,电子邮件,试图解释了可疑的非贝宝的电子邮件地址,但有点太急于说服我们。
  2. 是整个电子邮件的语法差。虽然我们可能会接受这在早期的个人通信以官方形式的通信是不可能的。
  3. 已被发送的电子邮件,以确认该交易是合法的。大多数的欺诈检测系统提醒您在欺诈行为发生时,他们也懒得发出放心,没事的时候是错误的。
  4. 已付款,但不会显示在Dave的PayPal帐户。一个完美的方式去解释从来没有存在过的付款。
  5. 任何进一步的沟通必须是通过电子邮件,因为PayPal的手机支持人员将不明白的反舞弊程序。我们可以安全地假设,这是因为反舞弊程序实际上并不存在。
  6. 奇怪的是,贝宝​​,一个公司,其唯一目的是转移资金要求顾客使用西联汇款将资金转移。

其他两个电子邮件的内容显示一些可疑的特点:

  1. 虽然船公司被命名为西联汇款是一个住宅地址被发送到一个私人个体。
  2. 的贝宝所包含的图像,以使电子邮件看起来合法,实际上是由第三方图像托管网站,而不是从贝宝。

支付宝

所有这些都可以提示你,该计划是一个骗局。戴夫,然而,使用最强大的防欺诈工具:常识。

他意识到,商定价格所用的发电机,加上假想的运输费用
居然超过了一个新的发电机的成本。为什么会有人付出更多的不是一个新的一个旧发电机?

请记住,有很多骗子在那里,但你不必是一个IT安全专家来保护自己。只是要注意你在做什么。如果事情似乎好得是真实的,只是没有意义的,那么你应该远离你的钱。

从Shutterstock 老人打字的手指图像。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Richard manages SophosLabs' operations in the United States. His principal security interests are endpoint security and user education. When he's not worrying about digital perils he enjoys singing, much to the distress of his cat, whose name does not feature in any of his passwords.