Đã nhận được hóa đơn Bitcoin từ PayPal? Đó (không có gì đáng ngạc nhiên) là một trò lừa đảo

Nếu bạn đã nhận được hóa đơn từ PayPal thì bản thân hóa đơn đó có thể là thật nhưng vẫn có thể là lừa đảo. Đây là cách hoạt động lừa đảo lập hóa đơn Paypal này.

Bọn tội phạm luôn cố gắng để có được số tiền khó kiếm được của bạn và thủ đoạn mới nhất của chúng là một thủ thuật đơn giản—gửi hóa đơn hợp pháp thông qua PayPal cho một mặt hàng có giá trị cao mà bạn chưa mua. Vậy trò lừa đảo này hoạt động như thế nào? Những kẻ lừa đảo thực hiện việc này bằng cách sử dụng hóa đơn PayPal thật như thế nào?

Lập hoá đơn PayPal đưa những kẻ lừa đảo vào hộp thư đến của bạn

Theo truyền thống, những kẻ lừa đảo và kẻ gửi thư rác tương đối dễ bị phát hiện. Nếu chúng không bị bộ lọc thư rác của nhà cung cấp dịch vụ email của bạn gắn cờ thì sẽ có thông tin chi tiết cho biết chúng nếu bạn biết mình cần tìm gì.

Các email thường bị giả mạo—có nghĩa là địa chỉ email trong trường "từ" không phải là địa chỉ chính hãng và đôi khi chúng đến từ các miền trông giống nhau. Ngôn ngữ có xu hướng kỳ quặc và họ sẽ hứa hẹn với bạn tình yêu, sự giàu có ngoài những giấc mơ ngông cuồng nhất của bạn hoặc cơ hội giúp đỡ một cựu nguyên thủ quốc gia đang tạm thời nghèo khó. Trong hầu hết mọi trường hợp, chúng sẽ chứa các liên kết mà nếu được nhấp vào sẽ cài đặt phần mềm độc hại trên máy tính của bạn hoặc thử lừa bạn cung cấp chi tiết tài khoản ngân hàng của bạn. Chúng là giả và rất dễ nhận biết.

Sự phát triển trong các mô hình Ngôn ngữ lớn và AI tổng quát đã loại bỏ một số quà tặng này. Mô hình ChatGPT được đào tạo bằng tiếng Anh không mắc nhiều lỗi ngữ pháp hoặc chính tả và AI có thể được sử dụng để tạo các tin nhắn lừa đảo thuyết phục một cách dễ dàng, hoàn chỉnh với hình ảnh phù hợp. Mặc dù chính sách sử dụng của OpenAI nghiêm cấm việc sử dụng công cụ này để kiếm lợi bất hợp pháp, hoạt động gian lận hoặc lừa đảo hoặc hoạt động "có nguy cơ gây tổn hại kinh tế cao", nhưng những kẻ lừa đảo không đặc biệt nổi tiếng vì tuân thủ các quy tắc đã thiết lập và việc điều hành của bạn là chuyện nhỏ. sở hữu mô hình ngôn ngữ lớn ngoại tuyến, ngay cả trên Raspberry Pi.

Mặc dù điều này cải thiện độ tin cậy của các email lừa đảo nếu những kẻ lừa đảo chọn sử dụng AI tổng hợp, các dấu hiệu khác vẫn hiện diện và nếu bạn cẩn thận và chú ý đến tên miền cũng như địa chỉ, bạn có thể sẽ không trở thành nạn nhân. một email lừa đảo.

Khóa học EMAIL MIỄN PHÍ: Tìm hiểu cách bảo mật hộp thư đến của bạn bằng khóa học MIỄN PHÍ của chúng tôi

Hóa đơn từ PayPal thì khác. PayPal là một tổ chức đáng tin cậy, nếu không có tổ chức này thì thương mại điện tử sẽ bị đình trệ. Email từ PayPal sẽ luôn đến hộp thư của bạn bất kể nhà cung cấp của bạn là gì. Không có liên quan đến việc giả mạo và không có liên kết tinh vi. Điều đó là hợp pháp và vì vậy thật khó để nói rằng đó là một trò lừa đảo.

Và bất kỳ ai cũng có thể tạo hóa đơn bằng PayPal. Vậy đó chính xác là những gì tội phạm mạng làm.

Làm thế nào những kẻ lừa đảo có thể gửi hóa đơn cho bạn qua PayPal

Sau khi xóa bộ lọc thư rác và không có dấu hiệu rõ ràng nào cho thấy hóa đơn là lừa đảo, bạn có thể nhận được thông tin tương tự trong hộp thư đến của mình.

Bạn sẽ kiểm tra xem các liên kết ngoài có phải là chính hãng hay không và cảm thấy yên tâm, hãy nhấp vào một liên kết để xem hóa đơn PayPal chính hãng trên trang web PayPal chính hãng. Ở đó, bạn có thể thanh toán hoặc hủy hóa đơn.

Hóa đơn này có vẻ là từ "Bitcoin Exchange", nhưng chúng tôi đã thấy các hóa đơn giả khác cho thẻ quà tặng và cho các khoản phí do chính PayPal thực hiện. Đối với những kẻ lừa đảo, các tùy chọn là vô tận và hoàn toàn có khả năng một số người hoặc doanh nghiệp sẽ thực sự nhấp vào nút Thanh toán.

Một lý do khiến các trò lừa đảo hóa đơn Bitcoin trên PayPal và các trò lừa đảo PayPal liên quan đến blockchain khác rất phổ biến là vì hầu hết mọi người không thực sự hiểu về tiền điện tử. Trong suy nghĩ của nhiều người, nó gắn liền với hoạt động đầu cơ, lừa đảo làm giàu nhanh chóng và chuyển tiền ẩn danh. Bạn thậm chí có thể lo sợ rằng mình trở thành nạn nhân của một vụ lừa đảo đánh cắp danh tính. Ngay cả khi bạn không quan tâm đến việc đầu tư vào tiền điện tử, bạn vẫn cần biết tiền điện tử là gì và nó hoạt động như thế nào.

Hóa đơn PayPal hoạt động như thế nào?

Nếu bạn thường xuyên sử dụng PayPal trên PC, bạn có thể cài đặt rằng bạn thậm chí không cần đăng nhập vào tài khoản PayPal của mình—chỉ cần nhấp vào nút lớn màu xanh lam và, như một phép thuật, số tiền được yêu cầu sẽ biến mất khỏi số dư PayPal của bạn, không bao giờ để được nhìn thấy một lần nữa.

PayPal cũng cung cấp mã QR cho hóa đơn một cách hữu ích. Bạn không chỉ có thể được lập hóa đơn qua email khi đang di chuyển mà còn có thể truy cập trực tiếp vào hóa đơn trên điện thoại thông minh của mình. Chỉ cần hướng máy ảnh của bạn vào hình vuông màu xanh! Chữ viết nhỏ trên màn hình 5 inch khiến bạn có nhiều khả năng nhấp vào nút hơn. Như khẩu hiệu của PayPal đã nêu rõ, nó rất đơn giản: "Quét. Thanh toán. Đi".

Ở cấp độ này, trò lừa đảo rất đơn giản: khiến mọi người nhấp vào nút và đổi lại nhận được một số tiền lớn.

Những kẻ lừa đảo sử dụng hóa đơn PayPal giả như thế nào?

Ngay cả khi bạn không thanh toán hóa đơn, những kẻ lừa đảo vẫn có nhiều thủ đoạn hơn để gài bẫy bạn. Email này cũng chứa thông báo từ người bán, cho biết khoản thanh toán đã được thực hiện và bao gồm nội dung "Hãy gọi cho chúng tôi [sic] nếu có bất kỳ tranh chấp nào liên quan đến Thanh toán và hoàn lại tiền theo số [số điện thoại]" .

Tạm thời bỏ qua cách viết hoa ngẫu nhiên, bạn có thể lo lắng đến mức gọi đến số đó, khi đó một trong hai điều có thể xảy ra.

Những kẻ lừa đảo có thể cố gắng lấy thêm thông tin từ bạn—thông qua quy trình xác minh danh tính gian lận hoặc bằng cách yêu cầu chi tiết ngân hàng của bạn, bề ngoài là để chúng có thể hoàn lại tiền.

Họ cũng có thể cố gắng thuyết phục bạn cài đặt công cụ quản trị từ xa trên máy tính của bạn. Bạn có thể đoán được bạn đang trao quyền kiểm soát cho ai...

Vì cả email và hóa đơn đều thực sự đến từ PayPal nên không có khả năng một số người sẽ bị lừa. Đừng là một trong số họ.

Đừng mắc bẫy lừa đảo hóa đơn PayPal

Nếu không có manh mối rõ ràng nào cho thấy hóa đơn không phải là hàng thật, hãy nghiên cứu trước khi thanh toán hóa đơn hoặc gọi đến số đó.

Điều đầu tiên bạn nên tự hỏi mình là liệu bạn đã mua hay cố gắng mua món hàng được đề cập hay chưa. Nếu câu trả lời là không—vì việc chi 499,99 USD vào tiền điện tử thông qua tài khoản PayPal của bạn không phải là điều bạn cân nhắc thực hiện—thì đó là một trò lừa đảo.

Bạn cũng có thể thực hiện một số nghiên cứu về bất kỳ chi tiết liên hệ nào có trong email và hóa đơn.

Với hóa đơn mẫu của chúng tôi, địa chỉ email của người bán được cho là "larrypeters33@balawo.com". Miền lưu trữ hiện không hoạt động, nhưng xem nhanh trên Internet Archive Wayback Machine cho thấy trước đây nó là một trang WordPress lưu trữ các đoạn mã tiếng Trung ngẫu nhiên và các mảnh vụn khác từ các hướng dẫn. Nói tóm lại, nó không tạo được niềm tin rằng người bán là người thật.

Một manh mối khác là số điện thoại. Bằng cách sử dụng một công cụ nghiên cứu miễn phí, chúng tôi có thể chắc chắn rằng nó đã được chỉ định vào đúng ngày email được gửi và chúng tôi hy vọng nó sẽ được chỉ định lại ngay sau đó.

Chỉ cần tìm kiếm một số trên Google có thể tiết lộ rằng số đó thường được những kẻ lừa đảo sử dụng.

Những kẻ lừa đảo PayPal lấy được địa chỉ email của tôi bằng cách nào?

Có thể bạn quảng cáo địa chỉ email của mình trên Facebook, Twitter hoặc blog cá nhân và địa chỉ đó đã được lấy ra từ đó.

Nhiều khả năng địa chỉ email của bạn đã bị tiết lộ do vi phạm dữ liệu. Các công ty luôn bị tấn công và thông tin khách hàng bị lấy ra khỏi hệ thống của họ với mức độ đều đặn đáng báo động. Ví dụ: trong vụ vi phạm dữ liệu Samsung năm 2022, bọn tội phạm đã tìm cách đánh cắp tên, thông tin liên hệ và nhân khẩu học, ngày sinh và thông tin đăng ký sản phẩm của khách hàng—có thể bao gồm giới tính, dữ liệu vị trí địa lý chính xác, ID hồ sơ Tài khoản Samsung, tên người dùng và hơn.

Theo hasibeenpwned, cá nhân cung cấp email mẫu cho chúng tôi đã bị xâm phạm địa chỉ email trong ít nhất 10 vụ vi phạm dữ liệu khác nhau.

PayPal cho phép doanh nghiệp lập hóa đơn hàng loạt theo lô lên tới 1.000 hóa đơn cùng một lúc (của cùng một hóa đơn) bằng cách tải lên tệp CSV. Những kẻ lừa đảo có thể dễ dàng thêm tên (hoặc tên người dùng) vào tất cả các hóa đơn, nhưng họ chưa làm vậy—có nghĩa là có thể họ không có tên của mục tiêu. Vi phạm duy nhất được biết đến làm tiết lộ email cá nhân của họ, nhưng không tiết lộ tên hoặc tên người dùng, là vụ hack Patreon năm 2015.

Cách bảo vệ chống lại hóa đơn PayPal giả

PayPal cung cấp hướng dẫn đơn giản và thông dụng về lừa đảo qua email; tuy nhiên, vấn đề lập hóa đơn vẫn chưa được liệt kê.

Đây là lời khuyên của chúng tôi:

  • Không nhấp vào hóa đơn từ các liên kết trong email—ngay cả khi chúng là các liên kết chính hãng. Bạn có thể kiểm tra hóa đơn PayPal chỉ bằng cách đăng nhập vào dịch vụ trên một tab hoặc trình duyệt khác.
  • Đừng thanh toán hóa đơn trừ khi bạn chắc chắn 100% nó dùng để làm gì.
  • Không gọi điện, gửi email hoặc liên hệ với "người bán".
  • Giữ địa chỉ email chính của bạn ở chế độ riêng tư.
  • Sử dụng bí danh email hoặc dịch vụ bảo vệ email để cung cấp các địa chỉ email khác nhau cho các công ty khác nhau.
  • Kiểm tra hasibeenpwned thường xuyên để xem thông tin cá nhân của bạn có bị tiết lộ hay không. Nếu một địa chỉ email bị xâm phạm, hãy hủy kích hoạt nó.

Hóa đơn lừa đảo PayPal cho Bitcoin rất nguy hiểm

Việc mở email để tìm hóa đơn PayPal chính hãng cho thứ mà bạn không mua sẽ gây khó chịu nhất và tệ nhất là có thể khiến bạn mất tiền. Hãy cẩn thận với phương tiện truyền thông xã hội, tài khoản email và bảo mật internet của bạn để bạn có thể tước đi thông tin chi tiết mà chúng cần để nhắm mục tiêu bạn một cách hiệu quả.