Huh? € 481 cho Transavia France, € 282 cho Bravofly, € 454 cho Cheapoair, € 88 cho Hotels.com và 470 € khác cho RoomsXXL.de. Các khoản thanh toán từ tài khoản PayPal của tôi gợi ý rằng tôi đã có một kỳ nghỉ vui vẻ phía trước, chỉ có điều tôi không biết gì. Một lúc sau, toàn bộ PayPal của tôi đã bị tấn công, tôi thậm chí không thể đăng nhập được nữa.
Frank, 52 tuổi và đang làm việc trong lĩnh vực CNTT với tư cách là một kỹ sư, nghĩ rằng mình đã làm đúng. “Tôi đã cập nhật tất cả các PC lên 'Windows an toàn nhất từ trước đến nay' và sử dụng mật khẩu mạnh trên tất cả các trang web lớn. Tôi cũng khá chỉ trích khi nói đến các email đáng ngờ và quyền riêng tư của mình. Khi ngân hàng của tôi gọi rằng thẻ tín dụng của tôi có thể đã bị lừa đảo, tôi tin rằng thẻ tín dụng của tôi đã bị lừa. Tôi đã đến Mỹ một thời gian ngắn trước đó và ở đó bạn thực sự phải giao thẻ của mình mọi lúc. Ngân hàng sau đó đã hủy bỏ các giao dịch gian lận và khóa thẻ đối với các giao dịch bên ngoài châu Âu và qua internet, vậy là đủ. Tuy nhiên, khi tôi kiểm tra PayPal của mình vài ngày sau đó, tôi đã bị sốc khi thấy vé máy bay và phòng khách sạn đã được đặt gần 1.800 euro ”.
PayPal là gì?
Nếu bạn thường xuyên mua hàng trực tuyến, chi tiết thanh toán của bạn sẽ sớm được biết đến tại một số lượng lớn các trang web. Không phải khi bạn sử dụng PayPal. PayPal là trung gian giữa bạn và webhop. Bạn thanh toán PayPal và PayPal thanh toán cho webshop. PayPal hoạt động dễ dàng nhất khi bạn liên kết tài khoản ngân hàng hoặc thẻ tín dụng trực tiếp với tài khoản PayPal của mình. Sau đó, bạn có thể tiêu tiền gần như không giới hạn. Thuận tiện, nhưng cũng là một rủi ro. Nếu bạn không muốn điều đó, bạn phải gửi tiền vào tài khoản PayPal của mình trước khi thanh toán bằng PayPal. Khi đó, bạn sẽ mất đi tính linh hoạt của việc luôn có thể mua sắm.
PayPal thuộc sở hữu của eBay, trang web đấu giá trực tuyến lớn của Mỹ cũng sở hữu 2dehands.be của Bỉ và marktplaats.nl của Hà Lan. PayPal đang hoạt động tại hơn 200 quốc gia. Nếu bạn mở tài khoản PayPal ở Hà Lan, bạn có mối quan hệ pháp lý với PayPal Châu Âu. PayPal Europe có giấy phép ngân hàng Luxembourg và do đó cũng được phép cung cấp dịch vụ thanh toán cho công dân Hà Lan.
Bảo vệ
PayPal rất coi trọng vấn đề bảo mật. Ví dụ: nó cung cấp cho khách hàng sự bảo vệ khi mua hàng trong trường hợp sản phẩm không được phân phối hoặc không đáp ứng được mong đợi. Công ty cũng quan tâm đến 'các giao dịch trái phép'. Ngoài việc cố gắng phát hiện ra nó với một nhóm lớn các chuyên gia bảo mật, bạn với tư cách là khách hàng phải báo cáo ngay điều này cho PayPal khi bạn nhận thấy có sự cố. Bạn muốn thực hiện việc này bằng cách đăng nhập vào PayPal, nhưng cũng có một số điện thoại miễn phí. Thật không may, nó chỉ có người lái từ Thứ Hai đến Thứ Sáu, từ 8 giờ sáng đến 4 giờ 30 chiều. Không hẳn là nền kinh tế 24 giờ mà chúng ta vẫn quen dùng cho đến bây giờ và cũng không hữu ích khi bạn phát hiện ra rằng tài khoản của mình đang bị cướp vào cuối tuần.
Frank thật may mắn, anh ấy có thể gọi ngay. “Bộ phận trợ giúp đã mở một cuộc điều tra và đã chặn tất cả các giao dịch. Tôi đã nhận được email về mọi khoản thanh toán bị tranh chấp với các chi tiết của giao dịch. Nó cho tôi một cảm giác tốt, điều này đã được xử lý một cách chuyên nghiệp, đó là cảm giác của nó. Phiền bạn, vào thời điểm đó tôi vẫn nghĩ thẻ tín dụng của mình đã bị lừa đảo… điều mà sau này hóa ra không phải như vậy ”.
Ai đó đã chiếm đoạt paypal của tôi
Một ngày sau, Frank nhận được email từ PayPal: mật khẩu của anh ấy đã được thay đổi. Vì chưa đăng nhập nên anh ấy ngay lập tức cố gắng đăng nhập vào PayPal của riêng mình, nhưng than ôi. Mật khẩu không đúng. “Và ngay khi tôi nhận ra rằng ai đó đã đuổi tôi khỏi tài khoản PayPal của chính tôi, một email thứ hai đến từ PayPal, xác nhận rằng một địa chỉ email mới đã được thêm vào tài khoản PayPal của tôi. Một địa chỉ e-mail mà tôi hoàn toàn không biết! Ai đó có toàn quyền kiểm soát tài khoản PayPal của tôi và vì bây giờ là thứ Bảy, tôi sẽ phải đợi tám giờ cho đến thứ Hai trước khi tôi có thể thông báo cho PayPal. Lần đầu tiên xuất hiện sự hoảng loạn. ”
“Từ từ mọi chuyện sẽ trở nên rõ ràng với tôi: đây không phải là vấn đề của một thẻ tín dụng bị lừa đảo. PC của tôi chắc chắn đã bị tấn công hoặc ít nhất là email của tôi. Từ một máy tính khác, tôi đăng nhập vào webmail của mình và thay đổi mật khẩu. Tại đó, một e-mail được gửi đến với yêu cầu xác nhận đặt phòng khách sạn. E-mail là một phần của thư từ đáng kể từ khách sạn với… tôi! Tôi liên hệ với khách sạn và báo cáo rằng ai đó đã gửi những email trước đó, không phải tôi. Trong khi chờ đợi, có vẻ như họ đã được thông báo qua PayPal rằng đặt phòng được đề cập là không chính xác. "
Họ thậm chí đã có hộ chiếu và bằng lái xe của tôi
Trong email trao đổi với khách sạn, Frank đọc rằng bọn tội phạm trước đó đã gửi hộ chiếu cho khách sạn để xác nhận đặt phòng. Anh ta liên hệ với cơ quan đặt phòng có trụ sở tại Amsterdam. Và thực sự trước đó họ đã nhận được bản sao hộ chiếu và bằng lái xe. Tò mò, Frank hỏi họ có muốn trả lại bản scan 'hộ chiếu của anh ấy' 'đã được cung cấp trước đó' không. Trước sự ngạc nhiên của anh ấy, hóa ra đó là hộ chiếu của anh ấy! Bọn tội phạm đã tìm kiếm webmail của Frank và thực sự có một tin nhắn với bản quét này dưới dạng tệp đính kèm, từng được sử dụng để lấy một thuê bao điện thoại di động trực tuyến.
“Vì nghi ngờ PC của mình đã bị tấn công hoặc bị nhiễm phần mềm độc hại, tôi tải xuống một phần mềm diệt vi-rút miễn phí và sử dụng nó để quét tất cả các PC của tất cả các thành viên trong gia đình. Kể từ khi chuyển sang Windows 10, tôi chỉ sử dụng Windows Defender, nhưng điều đó rõ ràng là chưa đủ. Sophos Home tìm thấy rất nhiều phần mềm độc hại, và may mắn là đã xóa sạch tất cả ”.
Bàn trợ giúp của PayPal
Sáng thứ Hai, Frank liên hệ với PayPal để ngăn chặn hành vi lạm dụng đang diễn ra và lấy lại PayPal của chính mình. Một vấn đề mới nảy sinh. Không còn tài khoản PayPal trong địa chỉ email của anh ấy. Và mặc dù anh ta có thông tin chi tiết về tài khoản ngân hàng được liên kết với 'một tài khoản', điều đó không khớp với địa chỉ email mà tin tặc sử dụng. Có những giờ căng thẳng với rất nhiều cuộc gọi điện thoại với những nhân viên PayPal đôi khi nói tiếng Anh rất tệ. Theo PayPal, một tài khoản mới phải được mở và Frank phải gửi hộ chiếu và sao kê ngân hàng nhiều lần cho việc đó. “Một việc mà tôi vừa giải quyết sẽ không bao giờ làm qua e-mail nữa. Thật kinh hoàng, tôi thấy một số khoản thanh toán lớn hơn cho PayPal trong tài khoản ngân hàng Hà Lan của tôi vào buổi tối. Gọi ngay cho ngân hàng, rất may là luôn có sẵn. Chúng tôi cùng nhau kết luận rằng đây là các khoản ghi nợ trực tiếp từ PayPal, vào tài khoản ngân hàng của tôi vẫn được liên kết với PayPal. Tôi yêu cầu ngân hàng hủy các khoản ghi nợ trực tiếp. Tôi không biết PayPal sẽ phản hồi điều đó như thế nào, nhưng đó là sau 5 giờ chiều, vì vậy họ không thể truy cập lại được nữa. "
Một ngày sau, Frank có quyền truy cập lại vào tài khoản PayPal (mới) của mình. Ngay sau khi đăng nhập lần đầu tiên, anh ta xóa liên kết giữa tài khoản ngân hàng và tài khoản PayPal của mình. Anh ta cũng đã làm như vậy đối với tài khoản bị xâm nhập. “May mắn thay, tôi đã nhìn thấy email mà PayPal đã gửi khi địa chỉ email đã được thay đổi. Nếu không, nó sẽ khó khăn hơn nhiều. Đó thực sự là một điều may mắn, bởi vì các tin tặc ngay lập tức xóa mọi email mà chúng nhận được cho bạn hoặc gửi thay cho bạn ”.
PayPal khuyên
Chúng tôi đã hỏi PayPal về lời khuyên mà công ty cung cấp cho khách hàng để sử dụng dịch vụ trực tuyến một cách an toàn nhất có thể. Đây là câu trả lời:
1. Luôn kiểm tra địa chỉ của người gửi ít nhất hai lần khi bạn nhận được thư từ PayPal. Nếu không phải từ địa chỉ kết thúc bằng @ paypal.com, @ paypal.nl hoặc @ e.paypal.nl, thì có thể là giả mạo.
2. PayPal luôn sử dụng họ và tên của bạn trong giao tiếp.
3. Không bao giờ mở tài khoản PayPal của bạn qua liên kết trong email từ người bán. Nó có thể là sai.
4. Kiểm tra URL của từng trang web của người bán. Nó phải luôn bắt đầu bằng // để đảm bảo rằng nó an toàn.
5. Không bao giờ mở tệp đính kèm trong email từ một người không xác định. PayPal không bao giờ gửi tệp đính kèm với tin nhắn của nó.
6. Không bao giờ chia sẻ thông tin cá nhân và tài chính của bạn và cảnh giác với những e-mail yêu cầu nó.
7. Nếu bạn đang bán hàng, hãy luôn kiểm tra tài khoản PayPal để thanh toán trước khi gửi bất cứ thứ gì cho người mua.
8. Để ý những lời đề nghị bất thường chẳng hạn như được trả nhiều hơn mức bạn yêu cầu hoặc khi người mua sống ở nước ngoài.
Mô hình doanh thu
Làm cho PayPal an toàn hơn
Frank nghi ngờ rằng những tin tặc đã chiếm đoạt PayPal của anh ấy đang thực hiện đặt phòng ở khắp mọi nơi và sau đó hủy chúng. Sau đó, tiền được chuyển trở lại tài khoản PayPal và họ chuyển nó vào tài khoản của chính mình. “Tôi vẫn không rõ liệu chỉ có e-mail của tôi bị tấn công hay liệu có thực sự có keylogger hay thứ gì đó trên PC của tôi hay không. Bản thân tôi đã có những mật khẩu khá mạnh, nhưng những mật khẩu giống nhau trong một thời gian dài và giống như những người khác, giống nhau ở mọi nơi. Nếu bạn đã có cùng một địa chỉ e-mail trong một thời gian dài, thì rất nhiều thông tin nhạy cảm sẽ được lưu trữ trong kho lưu trữ e-mail của bạn mà không được chú ý. Nếu sau đó bạn tìm kiếm lại, bạn đã luôn gửi chi tiết thẻ tín dụng của mình hoặc đã quét và gửi bằng lái xe hoặc hộ chiếu của bạn. Tất cả những thứ bạn sẽ không bao giờ gửi cùng nhau… nhưng chúng đang lặng lẽ đợi ở đó trong Mục đã gửi! ”
Bạn có thể làm cho PayPal an toàn hơn bằng cách không liên kết tài khoản ngân hàng hoặc thẻ tín dụng. Sau đó, bạn phải đưa tiền vào tài khoản PayPal mỗi khi thanh toán. Nhờ iDeal, điều này thật dễ dàng, nhưng bằng cách đó bạn sẽ kiểm soát được nhiều hơn. Nếu bạn muốn thuận tiện hơn, bạn có thể chọn để lại một số tiền cố định nhỏ trên tài khoản PayPal làm tiêu chuẩn cho các giao dịch mua xung lực nhỏ hơn.
Về nguyên tắc, bảo mật của PayPal hoàn toàn dựa trên việc biết tên người dùng và mật khẩu. Điều đó chỉ đơn giản là không đủ cho những vấn đề quan trọng, các ngân hàng Hà Lan không sử dụng thêm một yếu tố nào đó, chẳng hạn như mã duy nhất mà bạn tạo bằng đầu đọc thẻ riêng biệt hoặc mã được gửi đến điện thoại của bạn qua SMS. PayPal cũng hỗ trợ xác thực hai bước, nhưng không thực sự thúc đẩy nó. Nếu bạn muốn làm cho tài khoản PayPal của mình an toàn hơn, hãy truy cập vào đây và đăng nhập bằng tài khoản PayPal của bạn. Tại đây, bạn có thể đăng ký một số điện thoại, mã gồm sáu chữ số sẽ được gửi đến mỗi khi bạn thanh toán bằng PayPal. Điều này là cần thiết để có thể thanh toán bằng PayPal. Do đó, hacker cũng phải có điện thoại của bạn để có thể lạm dụng tài khoản PayPal của bạn.
trường học
Sẽ mất thêm ba tuần nữa, nhưng cuối cùng PayPal sẽ sửa chữa tất cả các hành vi gian lận và chuyển tín dụng vẫn còn trong tài khoản PayPal ban đầu của anh ấy sang tài khoản mới của anh ấy. “Điều này có thể xảy ra với bất kỳ ai. Đó là một kinh nghiệm học tập tốt cho tôi. Từ bây giờ tôi sẽ sử dụng mật khẩu mạnh duy nhất ở mọi nơi và xác thực hai bước bất cứ khi nào có thể. Và các dịch vụ không hỗ trợ điều đó hoặc không đủ an toàn vì một số lý do khác, họ chỉ mất tôi với tư cách là khách hàng. ”
Trả lời PayPal
Mặc dù PayPal có lẽ không phải là nguồn gốc của vụ hack này, nhưng công ty thực sự đóng một vai trò nổi bật ở đây. Do đó, chúng tôi đã yêu cầu PayPal phản hồi. “Chúng tôi yêu cầu bất kỳ ai nghi ngờ có hành vi gian lận hãy thông báo cho [email protected] và chúng tôi sẽ ngay lập tức bắt đầu điều tra. Người dùng cũng có thể gửi báo cáo gian lận của họ cho nhóm dịch vụ khách hàng của chúng tôi qua điện thoại theo số 0800-2659293 hoặc trực tuyến thông qua Trung tâm giải quyết PayPal. PayPal khuyên khách hàng của mình luôn sử dụng mật khẩu rất mạnh để bảo mật tài khoản của họ. Ngoài ra, người dùng có thể kích hoạt xác thực hai yếu tố để tăng cường bảo mật. PayPal có một nhóm chuyên gia bảo mật chuyên theo dõi tất cả các giao dịch PayPal 24 giờ một ngày và ưu tiên của họ là bảo vệ người dùng PayPal khỏi gian lận. ”
