O Paypal está a ser alvo de burlas! Nos últimos tempos a quantidade de fraudes digitais tem vindo a aumentar! Os cibercriminosos têm vindo a atacar em várias plataformas e todo o cuidado é pouco por parte dos utilizadores.
O mais recente alerta chega da ESET, que revela que desta vez os vendedores são um dos principais alvos dos cibercriminosos.
As fraudes com compras online nem sempre afetam os compradores: os vendedores são um dos principais alvos dos cibercriminosos.
O sistema de pagamentos PayPal, provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão, é responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. No final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos.
Principais esquemas de burla no PayPal
Os especialistas de segurança informática da ESET compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal, e como poderão as lojas precaver-se e evitar serem burladas.
#1 – Sobrepagamento
Uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam é a do sobrepagamento. Neste cenário, o criminoso que se faz passar por um cliente normal, envia através do PayPal um pagamento que é – propositadamente – superior ao da encomenda. Irá então notificar o vendedor de que cometeu um erro e pedirá que lhe seja creditada a diferença entre o valor pago a mais e o preço real do que encomendou.
Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos, desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que na verdade não pretendia comprar nada. Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado, caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra – e o PayPal tem a tendência a dar o benefício da dúvida aos compradores!
O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.
#2 – A encomenda que não chegou
Existem vários esquemas fraudulentos que envolvem as entregas propriamente ditas, mas o objetivo é sempre o mesmo: burlar a loja online. Por exemplo, o comprador mal-intencionado pode indicar um endereço de entrega errado, ao mesmo tempo que fica atento ao número de seguimento da encomenda. Assim que vê a etiqueta de “não entregue”, o comprador contacta a transportadora com o “endereço correto” e recebe o produto.
Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto. Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar: ficará sem o produto, sem o dinheiro e com custos de entrega.
Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação. Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas e que qualquer encomenda não entregue deverá ser devolvida à loja.
#3 – Phishing “à moda antiga”
Uma vez que o PayPal é uma das marcas mais usadas em esquemas de phishing, é muito possível que uma loja online se torne um alvo de burla. Um cenário comum é o vendedor receber um email indicando que a sua conta PayPal foi suspensa, o que pode levar a uma situação de pânico, dado o PayPal constituir, na prática, uma fonte de subsistência.
O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais – usando para isso o link incluído no email, naturalmente! – e que o levará a um site que, só na aparência, é o PayPal.
Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.
Estes três cenários são os mais comuns e responsáveis por uma parte substancial dos cibercrimes. O mais importante, como em qualquer situação que envolva cibercrime, é mantermo-nos vigilantes e usar sempre uma boa dose de desconfiança perante toda e qualquer situação que nos parece fora do normal.
O melhor conselho consiste em verificarmos sempre tudo o que possa levantar suspeitas, seja ele um “pedido especial” por parte de um cliente ou emails não solicitados e suspeitos.