Čo? 481 EUR spoločnosti Transavia France, 282 EUR spoločnosti Bravofly, 454 EUR spoločnosti Cheapoair, 88 EUR spoločnosti Hotels.com a ďalších 470 EUR spoločnosti RoomsXXL.de. Platby z môjho účtu PayPal naznačovali, že mám pred sebou skvelú dovolenku, ale nič som o tom nevedel. O chvíľu neskôr sa ukázalo, že celý môj PayPal bol napadnutý hackerom, už som sa ani nemohol prihlásiť.
Frank, 52 rokov a pracoval v IT ako inžinier, si myslel, že to má dobre zorganizované. „Aktualizoval som všetky počítače na„ najbezpečnejší systém Windows, aký kedy bol “a používal som silné heslá na všetkých hlavných webových stránkach. Som tiež dosť kritický, pokiaľ ide o podozrivé e-maily a moje vlastné súkromie. Keď moja banka volala, že na mojej kreditnej karte mohli byť podvodné transakcie, bol som presvedčený, že moja kreditná karta bola podvodná. Nedávno som bol v USA a naozaj tam musíte odovzdať svoju kartu. Banka potom zrušila podvodné transakcie a zablokovala kartu pre transakcie mimo Európy a cez internet, čo muselo stačiť. Keď som však o pár dní skontroloval svoj PayPal, bol som šokovaný, keď som zistil, že letenky a hotelové izby boli rezervované za takmer 1 800 eur. “
Čo je to PayPal?
Ak pravidelne nakupujete online, vaše platobné údaje čoskoro pozná veľké množstvo webových obchodov. Nie, keď používate PayPal. PayPal je sprostredkovateľom medzi vami a webovým obchodom. Platíte PayPal a PayPal platí internetový obchod. PayPal je najjednoduchšie, keď prepojíte svoj bankový účet alebo kreditnú kartu priamo s účtom PayPal. Potom môžete minúť takmer neobmedzené peniaze. Šikovné, ale aj riziko. Ak to nechcete, musíte pred zaplatením prostredníctvom PayPal vložiť peniaze na svoj účet PayPal. Potom stratíte flexibilitu toho, že budete vždy môcť nakupovať.
PayPal vlastní eBay, veľká americká online aukčná stránka, ktorá vlastní aj belgické 2dehands.be a holandské marktplaats.nl. PayPal je aktívny vo viac ako 200 krajinách. Ak si otvoríte účet PayPal v Holandsku, vstupujete do právneho vzťahu so spoločnosťou PayPal Europe. PayPal Europe má luxemburskú bankovú licenciu, a preto môže poskytovať platobné služby aj Holanďanom.
Bezpečnosť
PayPal prikladá bezpečnosti veľký význam. Zákazníkom napríklad ponúka ochranu nákupu v prípade, že produkt nie je dodaný alebo nespĺňa očakávania. Spoločnosť má tiež veľký záujem o „neoprávnené transakcie“. Okrem toho, že sa to pokúsite zistiť sami u veľkého tímu bezpečnostných špecialistov, musíte to ako zákazník okamžite nahlásiť spoločnosti PayPal, ak si všimnete, že sa niečo pokazilo. Radšej to urobíte prihlásením sa na PayPal, ale je tu aj bezplatné telefónne číslo. Toto je bohužiaľ obsadené iba od pondelka do piatku, od 8:00 do 16:30. V skutočnosti to nie je 24-hodinová ekonomika, na ktorú sme si už zvykli, a tiež to nie je užitočné, keď zistíte, že váš účet je vykradnutý cez víkend.
Frank mal šťastie, mohol okamžite zavolať. „Zákaznícka podpora začala vyšetrovanie a zablokovala všetky transakcie. Pri každej spornej platbe som dostal e-mail s podrobnosťami transakcie. Cítil som sa dobre, toto bolo zvládnuté profesionálne, bolo to cítiť. Nezabudnite, v tom čase som si stále myslel, že moja kreditná karta bola podvedená ... niečo, čo sa neskôr ukázalo, že to tak nebolo. “
Niekto uniesol môj PayPal
O deň neskôr Frank dostane e-mail od PayPalu: jeho heslo bolo zmenené. Keďže to neurobil, okamžite sa pokúsi prihlásiť do svojho vlastného PayPalu, ale bohužiaľ. Heslo je nesprávne. "A keď si uvedomím, že ma niekto vyhodil z môjho vlastného účtu PayPal, prichádza druhý e-mail od PayPalu, ktorý potvrdzuje, že k môjmu účtu PayPal bola pridaná nová e-mailová adresa." E-mailová adresa pre mňa úplne neznáma! Niekto má úplnú kontrolu nad mojím účtom PayPal a pretože je teraz sobota, budem si musieť počkať do pondelka osem hodín, kým budem môcť vôbec informovať PayPal. Panika nastala prvýkrát. “
"Pomaly mi je jasné: toto nie je záležitosť podvodnej kreditnej karty." Môj počítač musel byť napadnutý hackerom alebo aspoň môj e-mail. Z iného počítača sa prihlásim do svojho webmailu a zmením heslo. Práve tam dorazí e-mail so žiadosťou o potvrdenie rezervácie hotela. E-mail je súčasťou dlhej korešpondencie od hotela so ... mnou! Kontaktujem hotel a oznamujem, že tieto predchádzajúce e-maily poslal niekto iný, nie ja. Medzitým boli prostredníctvom služby PayPal informovaní aj o tom, že príslušná rezervácia nebola správna. “
Mali dokonca môj pas a vodičský preukaz
Pri výmene e-mailov s hotelom Frank číta, že zločinci predtým poslali hotelu pas ako potvrdenie rezervácie. Kontaktuje Amsterdamskú rezervačnú agentúru. A skutočne predtým dostali kópiu pasu a vodičského preukazu. Je zvedavé, že sa Frank pýta, či chcú vrátiť „predtým poskytnuté“ skenovanie „jeho pasu“. Na jeho prekvapenie sa ukázalo, že ide o jeho pas! Zločinci prehľadali Frankov webový e-mail a v skutočnosti existuje správa s týmto skenovaním ako prílohou, ktorá sa kedysi používala na zakúpenie predplatného na mobilný telefón online.
"Pretože mám podozrenie, že je môj počítač napadnutý alebo infikovaný malvérom, stiahnem si bezplatný antivírus a použijem ho na skenovanie všetkých počítačov všetkých členov rodiny." Od prechodu na Windows 10 som používal iba Windows Defender, ale to zjavne nestačilo. Sophos Home nájde veľa malvéru a našťastie ho všetko vyčistí. “
Asistenčná služba PayPals
V pondelok ráno Frank kontaktuje PayPal, aby zastavil prebiehajúce zneužívanie a získal späť svoj vlastný PayPal. Nastáva nový problém. Účet PayPal už pod jeho e-mailovou adresou neexistuje. A hoci má podrobnosti o bankovom účte prepojenom s „účtom“, nezhoduje sa s e-mailovou adresou použitou hackermi. Nasledovali nervózne hodiny s mnohými telefonátmi s niekedy veľmi slabými anglicky hovoriacimi zamestnancami PayPalu. Podľa PayPalu musí byť otvorený nový účet a Frank musí niekoľkokrát poslať pas a bankový výpis. "Niečo, o čom som sa práve rozhodol, že už nikdy nebudem robiť e-mailom." Na moje zdesenie vidím večer na mojom holandskom bankovom účte niekoľko väčších platieb spoločnosti PayPal. Okamžite volaná banka, ktorá je našťastie vždy k dispozícii. Spoločne sme dospeli k záveru, že ide o priame debety z PayPalu na môj bankový účet, ktorý je stále prepojený s PayPalom. Nechal som banku zrušiť priame inkasá. Neviem, ako na to PayPal zareaguje, ale je to po 17. hodine, takže sú opäť nedosiahnuteľní. “
O deň neskôr má Frank opäť prístup k svojmu (novému) účtu PayPal. Ihneď po prvom prihlásení zruší prepojenie medzi svojím bankovým účtom a účtom PayPal. To isté urobil pre unesený účet. "Našťastie som videl e-mail, ktorý poslal PayPal pri zmene e-mailovej adresy." Inak by to bolo ešte ťažšie. To bolo naozaj šťastie, pretože hackeri okamžite odstránia každý e-mail, ktorý za vás dostanú alebo pošlú vo vašom mene. “
PayPal radí
Spýtali sme sa spoločnosti PayPal na radu, ktorú poskytuje svojim zákazníkom, aby mohli službu online používať čo najbezpečnejšie. To bola odpoveď:
1. Pri prijímaní pošty zo služby PayPal vždy minimálne dvakrát skontrolujte adresu odosielateľa. Ak nepochádza z adresy, ktorá končí na @ paypal.com, @ paypal.nl alebo @ e.paypal.nl, je to pravdepodobne nepravdivé.
2. PayPal pri komunikácii vždy používa vaše meno a priezvisko.
3. Nikdy si neotvárajte účet PayPal prostredníctvom odkazu v e-maile od obchodníka. Môže to byť nepravdivé.
4. Skontrolujte adresu URL webových stránok každého obchodníka. Vždy by sa malo začínať znakom //, aby ste sa ubezpečili, že je to bezpečné.
5. Nikdy neotvárajte prílohu v e-maile od niekoho, koho nepoznáte. PayPal nikdy neodosiela prílohy so svojimi správami.
6. Nikdy nezdieľajte svoje osobné a finančné informácie a buďte ostražití voči e-mailovým správam, ktoré o ne požiadajú.
7. Ak predávate, vždy pred odoslaním tovaru kupujúcemu skontrolujte platbu na svojom účte PayPal.
8. Dávajte pozor na neobvyklé ponuky, ako napríklad zaplatenie viac, ako požadujete, alebo keď kupujúci žije v zahraničí.
Príjmový model
Zvyšujte bezpečnosť služby PayPal
Frank má podozrenie, že hackeri, ktorí uniesli jeho PayPal, uskutočňujú rezervácie všade a potom ich rušia. Peniaze sa potom prevedú späť na účet PayPal a oni ich prevedú na svoj vlastný účet. "Stále mi nie je jasné, či bol napadnutý iba môj e-mail, alebo či sa v mojom počítači skutočne nachádzal keylogger alebo niečo podobné." Sám o sebe som mal dosť silné heslá, ktoré však boli dlho rovnaké a rovnako ako všetky ostatné, všade rovnaké. Ak máte rovnakú e-mailovú adresu dlhšiu dobu, bude vo vašom e-mailovom archíve nepozorovane uložených veľa citlivých informácií. Pri spätnom vyhľadávaní ste vždy poslali údaje o svojej kreditnej karte alebo naskenovali a zaslali svoj vodičský preukaz alebo pas. Všetky veci, ktoré by ste nikdy neposlali spolu ... ale ticho tam čakajú v Odoslaných položkách! “
Môžete prepojiť bankový účet alebo kreditnú kartu, aby ste zvýšili bezpečnosť služby PayPal. Pri každej platbe musíte vkladať peniaze na účet PayPal. Vďaka iDeal je to jednoduché, ale takto budete mať viac kontroly nad sebou. Ak chcete väčšie pohodlie, môžete sa rozhodnúť ponechať malú pevnú sumu na účte PayPal štandardne pre menšie impulzné nákupy.
Bezpečnosť PayPalu je v zásade úplne založená na poznaní používateľského mena a hesla. V prípade dôležitých vecí, ktoré jednoducho nestačia, holandské banky nepoužívajú nič navyše, napríklad jedinečný kód, ktorý vygenerujete pomocou samostatnej čítačky kariet, alebo kód, ktorý sa odošle na váš telefón prostredníctvom SMS. PayPal podporuje aj dvojfaktorovú autentizáciu, ale v skutočnosti ju nepropaguje. Ak chcete zvýšiť zabezpečenie svojho účtu PayPal, choďte sem a prihláste sa pomocou svojho účtu PayPal. Tu si môžete zaregistrovať telefónne číslo, na ktoré vám bude pri každej platbe cez PayPal zaslaný šesťmiestny kód. Je to nevyhnutné na to, aby ste mohli platiť prostredníctvom služby PayPal. Hacker preto musí mať aj váš telefón, aby mohol zneužiť váš účet PayPal.
Školy
Trvá to ďalšie tri týždne, ale nakoniec PayPal napraví všetky podvodné kroky a tiež prevedie kredit zostávajúci na jeho pôvodnom účte PayPal na jeho nový. "Toto sa môže stať každému." Bola to pre mňa dobrá vzdelávacia skúsenosť. Odteraz budem všade používať jedinečne silné heslá a všade tam, kde je to možné, dvojfaktorovú autentizáciu. A služby, ktoré to nepodporujú alebo nie sú dostatočne zabezpečené z iného dôvodu, ma jednoducho stratia ako zákazníka. “
Odpoveď PayPal
Aj keď PayPal pravdepodobne nebol zdrojom tohto hackingu, spoločnosť tu hrá významnú úlohu. Požiadali sme preto PayPal o odpoveď. „Žiadame každého, kto má podozrenie z podvodnej činnosti, aby to oznámil na [email protected], a okamžite začneme vyšetrovanie. Používatelia môžu svoje správy o podvodoch odoslať aj telefonicky nášmu tímu zákazníckych služieb 0800-2659293 alebo online prostredníctvom platobného centra PayPal. PayPal zákazníkom vždy odporúča, aby na zabezpečenie svojho účtu používali veľmi silné heslá. Používatelia môžu tiež aktivovať dvojfaktorovú autentizáciu pre zvýšenie bezpečnosti. PayPal má samostatný tím bezpečnostných špecialistov, ktorí monitorujú všetky transakcie PayPal 24 hodín denne a ich prioritou je ochrana používateľov PayPal pred podvodmi. “
