Faktury w PayPal: nowa forma ataku i wyłudzeń pieniędzy użytkowników

PayPal w Polsce nigdy nie zdobył specjalnej popularności. Usługa jest, działa, ma swoje wierne grono miłośników — ale podobnie jak płatności kartą online (przynajmniej przed erą tych wirtualnych) — nie przebił się do mainstreamu. Stosunkowo niewiele miejsc pozwoli nam zapłacić wygodnie PayPalem — a kto korzysta z tego systemu płatności doskonale zna cały szereg plusów. Świetny support, możliwość zakupu jednym kliknięciem (z domyślną wysyłką na adres powiązany z naszym kontem — ale jeśli chcemy, możemy wprowadzić zmiany), no niby wszystko jest na miejscu. Pamiętam czasy gdy była to najpewniejsza opcja dla zagranicznych zakupów i przy takich manewrach — była nie do pobicia. Ale czasy się zmieniły, mamy usługi ze znacznie lepszymi przelicznikami walut, wygodniejsze i... jak się okazuje: mniej podatne na ataki.

Użytkownicy PayPala skarżą się na fałszywe faktury, którymi przestępcy chcą wyłudzić od nich pieniądze

Dana Wollman, redaktorka serwisu Engadget, opisała swoją historię kiedy to z jej PayPala prawie zniknęło 35 dolarów. Otrzymała wiadomość o fakturze dla California Wildfires, przelew już został zlecony — i był w tych oczekujących. Problem polega na tym, że ani się takiej faktury nie spodziewała, ani niczego nie akceptowała. Odzyskanie pieniędzy nie było trudne — to PayPal, w tej usłudze to sprzedawcy mają większy problem, bo usługa często staje po stronie klientów w sporach zakupowych. Ale szybkie reporterskie śledztwo w serwisach społecznościowych pokazało, że Dana nie jest odosobnionym przypadkiem. Wręcz przeciwnie — to standard który trwa już od dłuższego czasu. Przestępcy podszywają się pod różne fundacje i organizacje — redaktorka Engadget "przelała" pieniądze na płonące w Kalifornii lasy, ale inne ofiary ataku wspominały o przelewach na konta GoDaddy, WHO i podobobnych. Poprosiła PayPal o komentarz, długo czekać na odpowiedź nie musiała. Okazało się, że firma jest w pełni świadoma problemu, a także potwierdziła że to powszechny schemat. Jednocześnie firma zapewnia, że w przypadku wykrycia naruszeń i — działają tak szybko jak to możliwe, by ochronić konta swoich klientów, zaś sam PayPal wykorzystuje najnowsze narzędzia do wykrywania nadużyć.

Pocieszające jest to, że środki da się szybko odzyskać, ale... tak naprawdę to żadne rozwiązanie. Bo co się klienci nadenerwują, to ich. Część pewnie nie rozwiąże tego tak szybko, bo nawet się nie zorientuje że coś jest nie tak. A nawet ci bardziej świadomi i ostrożni mogą się swoje nairytować — zwłaszcza że o całodobowym wsparciu technicznym w PayPalu najwyraźniej nie słyszano, podobnie jak o zgłaszaniu problemów z poziomu mobilnej aplikacji. Tak, oczy was nie mylą — przy takiej instytucji pewnie większość bierze takie rozwiązania za pewnik, a wcale pewnikiem nie jest.