Proponha uma correção, faça uma sugestão
Atenção ao PayPal! Há fraudes a acontecer na plataforma de pagamentos
O Paypal está a ser alvo de burlas! Nos últimos tempos a quantidade de fraudes digitais tem vindo a aumentar! Os cibercriminosos têm vindo a atacar em várias plataformas e todo o cuidado é pouco por parte dos utilizadores.
O mais recente alerta chega da ESET, que revela que desta vez os vendedores são um dos principais alvos dos cibercriminosos.
As fraudes com compras online nem sempre afetam os compradores: os vendedores são um dos principais alvos dos cibercriminosos.
O sistema de pagamentos PayPal, provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão, é responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. No final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos.
Principais esquemas de burla no PayPal
Os especialistas de segurança informática da ESET compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal, e como poderão as lojas precaver-se e evitar serem burladas.
#1 - Sobrepagamento
Uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam é a do sobrepagamento. Neste cenário, o criminoso que se faz passar por um cliente normal, envia através do PayPal um pagamento que é – propositadamente – superior ao da encomenda. Irá então notificar o vendedor de que cometeu um erro e pedirá que lhe seja creditada a diferença entre o valor pago a mais e o preço real do que encomendou.
Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos, desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que na verdade não pretendia comprar nada. Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado, caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra – e o PayPal tem a tendência a dar o benefício da dúvida aos compradores!
O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.
#2 - A encomenda que não chegou
Existem vários esquemas fraudulentos que envolvem as entregas propriamente ditas, mas o objetivo é sempre o mesmo: burlar a loja online. Por exemplo, o comprador mal-intencionado pode indicar um endereço de entrega errado, ao mesmo tempo que fica atento ao número de seguimento da encomenda. Assim que vê a etiqueta de “não entregue”, o comprador contacta a transportadora com o “endereço correto” e recebe o produto.
Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto. Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar: ficará sem o produto, sem o dinheiro e com custos de entrega.
Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação. Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas e que qualquer encomenda não entregue deverá ser devolvida à loja.
#3 - Phishing “à moda antiga”
Uma vez que o PayPal é uma das marcas mais usadas em esquemas de phishing, é muito possível que uma loja online se torne um alvo de burla. Um cenário comum é o vendedor receber um email indicando que a sua conta PayPal foi suspensa, o que pode levar a uma situação de pânico, dado o PayPal constituir, na prática, uma fonte de subsistência.
O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais – usando para isso o link incluído no email, naturalmente! – e que o levará a um site que, só na aparência, é o PayPal.
Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.
Estes três cenários são os mais comuns e responsáveis por uma parte substancial dos cibercrimes. O mais importante, como em qualquer situação que envolva cibercrime, é mantermo-nos vigilantes e usar sempre uma boa dose de desconfiança perante toda e qualquer situação que nos parece fora do normal.
O melhor conselho consiste em verificarmos sempre tudo o que possa levantar suspeitas, seja ele um “pedido especial” por parte de um cliente ou emails não solicitados e suspeitos.
Este artigo tem mais de um ano
Loading ...
A cerca de 2 ou 3 anos atras havia uma falha com os pagamentos recorrentes mas penso que ja esta corrigida. Basicamente o utilizador mal intencionado criava um link interno do paypal e enviava para as vitimas sendo o link legitimo (paypal.com)
O Paypal bem que poderia acrescentar chaves físicas FIDO2 como um requisito para comerciantes, e opcional para (normalmente) compradores.
Chaves FIDO2 não resolve tudo, mas pode ajudar a dificultar pelo menos os ataques de phishing.
Se a loja online tiver o PayPal como método de pagamento automático o cliente não consegue alterar o valor.
Já a técnica de dar uma morada errada poderá com relativa facilidade ser mais fácil de por em prática, mas a transportadora se entregar a encomenda numa outra morada isso fica registado, se não o fizer, a transportadora terá de assumir as suas responsabilidades.
Quanto ao avisar antecipadamente para não permitir o reencaminhamento a maior parte das transportadoras não irá verificar essa informação.
Quanto ao Phishing, seja PayPal ou outro método de pagamento, há que redobrar os cuidados.
Já recebi vários mails a pedir para atualizar dados no Paypal e nunca liguei, não perco tempo com isso e tudo corre na maior.
Se houver Paypal, uso sempre nos pagamentos. Já me salvaram de alguns dissabores. Únicos problemas que tive foi quando não usei.
PayPal,Revolut e MB WAY,foram todas à vida.Chega-me o cartão.Mais nada.Não quero cá meter-me em trafulhices. 🙂
A melhor dica de seguranca (embora ja se sabe que o link e a mensagem e falsa):
colocar o indicador do rato sobre o URL e ver o verdadeiro URL no fundo do navegador.
O texto do URL (ou botao) ate pode ser legitimo (paypal.com), mas depois ve-se que e falso (www.klfhslkfh.jhsfs/eporaifora).
E os mails do banco sao sempre genericos como novidades ou actualizacoes de servico. NUNCA sobre a conta ou referencias pessoais (incluindo SMS), e qualquer duvida facam sempre login na vossa conta ou app pelo metodo habitual. Simples.
Encomendas, recebo sempre sms com numero da encomenda e confronto sempre com a loja. Coisas simples