8 عمليات الاحتيال الشائعة على PayPal وكيفية تجنبها
نشرت: 2022-08-20يعني اعتماد PayPal على نطاق واسع أنها تحظى بشعبية لدى المحتالين الذين يبحثون عن ضحية. على الرغم من أن عمليات الاحتيال هذه ليست بالضرورة حصرية لـ PayPal ، إلا أنها تزدهر في الخدمة نظرًا لسهولة استخدامها وتفضيلها بين البائعين عبر الإنترنت.
كل نوع من أنواع التصيد الاحتيالي
التصيد الاحتيالي هو أسلوب يستخدمه البائعون لخداع الضحايا للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم ، وعادةً ما يتم ذلك باستخدام صفحة ويب مزيفة قد تبدو متطابقة مع الصفحة الحقيقية. تحدث عمليات الاحتيال هذه عادةً عبر البريد الإلكتروني ، ولكن قد يستخدم المحتالون أيضًا الرسائل النصية ووسائل التواصل الاجتماعي لأن كل ما يحتاجون إليه الضحية هو النقر على الرابط المزيف.
تتخذ عمليات الاحتيال هذه أشكالًا مختلفة ، لكن الهدف النهائي دائمًا هو نفسه: جعلك تسجل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك. إذا كان لديك مصادقة ثنائية (2FA) ممكّنة على حسابك ، فأنت محمي بشكل أفضل من هذا النوع من الاحتيال ، ولكن كن على دراية بأنه حتى رموز تسجيل الدخول لمرة واحدة المرسلة عبر الرسائل القصيرة يمكن اعتراضها.
كن على اطلاع على رسائل البريد الإلكتروني التي تخبرك بوجود "مشكلة" في حسابك ، أو أنك قد فزت بنوع من رصيد PayPal ، أو أنك تلقيت دفعة غير متوقعة. ستكون هذه الرسائل مصحوبة برابط أو زر مرتبط يمكنك استخدامه لتسجيل الدخول.
يمكنك تجنب الوقوع في ذلك من خلال تسجيل الدخول دائمًا عن طريق كتابة عنوان PayPal في شريط عنوان URL بالمتصفح أو استخدام تطبيق الهاتف المحمول على هاتفك الذكي. حتى إذا قمت بتمكين المصادقة الثنائية (2FA) ، إذا كنت تعتقد أنك وقعت في عملية احتيال تصيد احتيالي ، فتأكد من تغيير كلمة المرور الخاصة بك (واستخدم دائمًا كلمات مرور فريدة لكل خدمة).
ذات صلة: كيف يحميك مدير كلمة المرور من عمليات الخداع الاحتيالي
419 أو خدع الرسوم المسبقة
يعود تاريخ عملية الاحتيال هذه إلى القرن الثامن عشر ولم تتغير كثيرًا في بضع مئات من السنين الماضية. إذا قمت بفحص مجلد الرسائل غير المرغوب فيها في الوقت الحالي ، فمن المحتمل أن يكون لديك عدة رسائل بريد إلكتروني تحاول هذا. لا يقتصر الأمر على PayPal ويمكن استخدامه في أي خدمة دفع من نظير إلى نظير.
تستخدم عملية الاحتيال البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي لإبلاغ الضحايا بوجود ثروة تنتظرهم. العقبة الوحيدة هي أن هذه الثروة تتطلب رسومًا مقدمة صغيرة (عادةً رسوم الحساب أو تكاليف الشحن أو الرسوم الإدارية) لتأمين إطلاقها. أرسل الرسوم وستتلقى المبلغ بالكامل في المقابل. المشكلة أن الثروة لا وجود لها في المقام الأول.
قد تتخذ عملية الاحتيال تنسيقًا مختلفًا بعض الشيء ، على سبيل المثال إخطارك بأنك ربحت يانصيب ، ولكن الهدف هو دفعك إلى التنازل عن مبلغ صغير نسبيًا من المال مقابل دفع تعويضات أكبر بكثير. قد يكون هذا بضع مئات أو بضعة آلاف من الدولارات ، أو حتى أكثر. كلما زاد العائد النهائي ، زاد احتمال محاولة المحتال التماسه في المقام الأول.
عندما يتم إخبارك بأن لديك 750 ألف دولار تنتظر ، فإن رسوم الإصدار البالغة 7500 دولار تبدو صغيرة بالمقارنة. قد يطلب المحتال أيضًا رسومًا صغيرة أخرى بعد إرسال المبلغ الأولي ، مستغلاً عقلية "التكلفة الغارقة" التي قد تكون لدى الضحايا: "لقد أنفقت بالفعل الكثير من المال في هذا الأمر ، ولا أريد أن ينتهي بي الأمر بإهدار بعدم دفع مبلغ إضافي صغير ". يمكن تجنب هذا الاحتيال إذا كنت تتذكر قاعدة ذهبية واحدة: إذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها ، فمن شبه المؤكد أنه كذلك.
الغش عنوان الشحن
لا تعد عمليات الاحتيال المتعلقة بعنوان الشحن جديدة ، ولكنها غالبًا ما تكتشف البائعين عديمي الخبرة الذين لا يمكنهم اكتشاف العلامات المنذرة. سيشتري المحتالون عنصرًا عبر الإنترنت ، إما عن طريق الفوز بمزاد على موقع ويب مثل eBay أو حتى الشراء مباشرةً من متجر البائع عبر الإنترنت.
يقدم المخادع بعد ذلك عنوان شحن مزيفًا لا يمكن تسليم العنصر إليه. عندما لا يظهر العنصر ، يتصل المشتري بـ PayPal لإبلاغه ويطلب استرداد الأموال ، حيث من المحتمل أن تكون المعاملة مشمولة بحماية PayPal للمشتري.
يتضمن الجزء الأخير من عملية الاحتيال أن يقوم المحتال بالاتصال بشركة الشحن مباشرة وتقديم عنوان شرعي يمكن تسليم العنصر إليه. قد يحاولون أيضًا اختيار العنصر شخصيًا من مستودع الشحن. يبتعد المخادع مع استرداد كامل المبلغ والعنصر ، بينما ينتهي الأمر بالمشتري خالي الوفاض.
غالبًا ما يستخدم المحتالون هذا لشراء عناصر عالية القيمة يمكن إعادة بيعها بسهولة. تعني القيود المفروضة على حماية البائع في eBay أن المعاملة لا تتم تغطيتها إلا إذا كان العنوان الوارد في بيان المعاملة (عنوان إرسال الفواتير) يتطابق مع عنوان الشحن.
يمكنك تجنب هذا الاحتيال عن طريق التأكد من تطابق عناوين الفوترة والشحن ، والتحقق من أن العنوان حقيقي قبل إرسال العنصر. تأكد من استخدام التوقيع عند التسليم لتتبع الشحن بحيث يكون لديك دليل إذا احتجت إليه.
الغش دفع الزائدة
تتخذ عملية احتيال المدفوعات الزائدة أشكالًا عديدة ، لا سيما بين المحتالين الذين يتصلون بضحاياهم. يختلف نوع الاحتيال الذي يؤثر على PayPal قليلاً في أن الأموال عادة ما تتبادل الأيدي ، مما يمنح الهدف إحساسًا زائفًا بالأمان. يستهدف المحتالون البائعين عبر الإنترنت ، غالبًا على مواقع الويب مثل Facebook Marketplace أو الفهارس المبوبة الأخرى. هذا لا يعمل إذا قام السوق بإنشاء فاتورة لك ، مثل eBay ، نظرًا لأن "المشتري" لا يمكنه التلاعب بالسعر.
تبدأ عملية الاحتيال بإرسال المشتري أموالاً أكثر مما تستحقه السلعة ، مع استمرار المعاملة وظهور الأموال في حساب البائع على PayPal. ثم يرسل البائع السلعة عبر البريد معتقدًا أن المعاملة أصلية. بمجرد إرسال العنصر ، يلفت المحتال انتباه البائع إلى "خطأه" ويطلب إعادة الفرق إليهم باستخدام معاملة PayPal أخرى.
يوافق البائع على القيام بذلك ، وبعد ذلك يتصل المحتال بـ PayPal ويعلن أن المعاملة احتيالية. إذا سار كل شيء كما هو مخطط له ، فسيتم إرجاع الأموال إلى حساب المحتال مع الدفع الذي قام به البائع. من المحتمل أن يكون العنصر موجودًا بالفعل في البريد الآن ، لذلك يستعيد المخادع أمواله ، ونصيحة في شكل دفع الفجوة ، والعنصر الذي اشتراه في المقام الأول.
نظرًا لأن السداد الفاصل ربما تم سداده كدفعة شخصية بين حسابات PayPal ، لا يحق للضحية استرداد أي نوع من الأموال لأن هذه المدفوعات لا تغطيها تدابير الحماية المعتادة.
بصفتك بائعًا ، يجب أن تشك فورًا في أن المشتري يرسل إليك أموالًا أكثر مما طلبت في البداية. تجنب بيع العناصر للمشترين عبر الإنترنت عبر خدمات مثل Facebook Marketplace ، واستخدم الأسواق عبر الإنترنت مثل eBay التي تنشئ بيانات المعاملات التي تجعلك مؤهلاً لحماية PayPal للبائع.
التعامل مع الحسابات المخترقة
يتم اختراق الحسابات بشكل روتيني نتيجة لعمليات الخداع الاحتيالي ، ثم تُستخدم هذه الحسابات للدفع مقابل العناصر. لا يضطر المحتالون الذين يقومون بذلك إلى الاعتماد على أي من الحيل القذرة الأخرى المذكورة في هذه المقالة ، بل يتسابقون بدلاً من ذلك للحصول على أكبر قدر من المال من الحساب المخترق قبل أن يدرك مالك الحساب.
بمجرد دفع ثمن عنصر ما وإرساله المشتري عبر البريد ، عادةً لا يستغرق الأمر وقتًا طويلاً حتى يدرك المالك الشرعي للحساب أن شيئًا ما غير صحيح. يمكنهم الاتصال بـ PayPal وإخطارهم بالنشاط الاحتيالي ، أو حتى محاولة إلغاء المعاملات من قبل البنوك أو معالجي الدفع.
البائع الذي تعامل مع هذا الحساب هو في النهاية الشخص الذي يخسر منذ إعادة الأموال بعد شحن العنصر. هذا سبب آخر يدفع العديد من البائعين عبر الإنترنت إلى إرسال العناصر إلى عناوين فواتير صالحة فقط.
ذات صلة: كيفية اكتشاف موقع ويب احتيالي
الغش الفاتورة المزيفة
يستفيد المحتالون من شعبية خدمة PayPal ، بنفس الطريقة التي يتم بها استهداف البنوك والمؤسسات المالية الكبرى. هناك احتمال كبير أن يكون معظم الأشخاص قد استخدموا PayPal في مرحلة ما ، لذا فإن إرسال فاتورة تدعي أن حسابك على PayPal سيتم خصمه خلال 24 ساعة هو إحدى طرق نشر شبكة واسعة في محاولة لخداع عدد قليل من الضحايا.
يتم إنشاء فاتورة مزيفة لإعلامك بأن مبلغًا كبيرًا من المال من المقرر أن يخرج من حسابك ، مع "ساعة موقوتة" تجعل الموقف يبدو أكثر إلحاحًا. يمكن أن تعمل عملية الاحتيال مع أي معالج دفع ، ولكن غالبًا ما يتم اختيار PayPal نظرًا لانتشارها.
تتضمن عملية الاحتيال الاتصال برقم هاتف لإصلاح المشكلة. هناك العديد من الطرق المختلفة التي يمكن أن تتخذها عملية الاحتيال من هنا ، بما في ذلك جعلك تطلب رقمًا مميزًا ، ومحاولة الوصول إلى حسابك لـ "تصحيح" المشكلة ، ومحاولة إقناعك بتسوية رسوم حساب أقل لإجراء تختفي الفاتورة ، أو أي شيء آخر قد يخطر ببالك.
ادفع فقط مقابل العناصر التي تعرف أنك اشتريتها. قد تتلقى فاتورة لعنصر ما بعد مزاد eBay على سبيل المثال ، ولكن لا ينبغي أن تتلقى أو ترد على الفواتير غير المرغوب فيها. يمكن لمستخدمي PayPal طلب الدفع من أي عنوان بريد إلكتروني ، ولكن يتم ذلك من خلال خدمة PayPal (وسيظهر في حسابك أو تطبيق الهاتف المحمول).
إثبات للطوابع البريدية أو عمليات الاحتيال في انتظار الدفع
بصفتك بائعًا عبر الإنترنت ، يجب ألا ترسل أبدًا عنصرًا في البريد حتى تتلقى الدفعة الصحيحة. إذا كنت مشترًا مهتمًا باستخدام PayPal ، فتأكد من أنك مؤهل لحماية المشتري وأنك قادر على استرداد أموالك إذا لم يقدم البائع العنصر.
ما يسمى بعمليات الاحتيال "الدفع المعلقة" قلب هذه الديناميكية رأسًا على عقب. سيرفض "المشتري" دفع ثمن السلعة حتى يتمكن البائع من إثبات أن العنصر قد تم إرساله ، وعادةً ما يكون مع رقم تتبع. قد يحاول المشتري إضفاء الطابع الرسمي على العملية من خلال رسالة "السداد معلق" ، لإبلاغ البائع بأنه سيتم تحرير الدفعة بناءً على إثبات البريد.
بمجرد إرسال العنصر في المنشور ، يمكن للمشتري أن يقرر عدم دفع ثمن العنصر لأنه يعلم أن العنصر في طريقه بالفعل. لا توجد إجراءات حماية للبائعين الذين يرسلون سلعًا قبل تلقي الدفع. إذا أصر المشتري على القيام بالأشياء بهذه الطريقة ، فقم بحظره والمضي قدمًا.
يمكن أن تتخذ عملية الاحتيال هذه عدة أشكال مختلفة ، ولكنها تتضمن دائمًا قيام البائع بإرسال العنصر قبل تلقي الدفع. أحد الأمثلة على ذلك هو قيام المشتري بإرشاد البائع إلى إرسال العنصر ثم إرسال رسالة بالمبلغ الإجمالي المستحق ، بما في ذلك الشحن. لا تقتصر عملية الاحتيال هذه على PayPal وقد حدثت في Zelle وغيرها من خدمات الدفع من نظير إلى نظير.
الجمعيات الخيرية المزيفة وأسبابها وجمع التبرعات
من السهل القيام بوقوع مؤسسة خيرية مزيفة أو وظيفة لجمع التبرعات ، وليس لدى العديد من الضحايا أي فكرة عن تعرضهم للخداع. لكن من المهم إجراء بحث شامل عن المؤسسات الخيرية والأسباب قبل إرسال الأموال لتجنب إعطاء أموالك لمخادع يستغل كرم الآخرين.
غالبًا ما تظهر عمليات الاحتيال هذه في أوقات الأزمات ، مثل الكوارث الطبيعية أو حدث الطقس. هناك ميل للبعض لطلب الأموال على المستوى الفردي ، غالبًا باستخدام مجموعات Facebook وغيرها من الإعدادات غير الرسمية لطلب الأموال. ليس كل هؤلاء الأشخاص محتالين ، والعديد منهم في حاجة شرعية.
يجب أن تكون متأكدًا تمامًا من أن الشخص أو "المؤسسة الخيرية" التي تطلب المال هو من هم. يمكنك البحث عن المؤسسات الخيرية الأمريكية (المنظمات المعفاة من الضرائب) باستخدام موقع ويب مصلحة الضرائب. لدى FTC أيضًا بعض النصائح الجيدة ، مثل البحث عبر الإنترنت عن الآراء ، والبحث عن كيفية توزيع المؤسسة الخيرية للأموال والتحقق من المنظمين المحليين للجمعيات الخيرية بالولاية بحثًا عن دليل على السبب.
إذا كنت تتبرع مباشرة للأفراد ، فستحتاج إلى الاعتماد على الكلام الشفهي والأصدقاء للتأكيد عليهم. إذا كانت لديك شكوك ، ففكر في التبرع في مكان آخر. إذا كنت تحب صوت دعم سبب معين ولكنك لاحظت علامات حمراء عبر الإنترنت ، فابحث عن مؤسسة مماثلة لإرسال أموالك إليها بدلاً من ذلك.
سواء كان شغفك هو إنقاذ الكلاب أو إنقاذ الأشجار أو رعاية الآخرين ، يمكنك دعم كل ذلك من خلال تطبيق PayPal. بعد تسجيل الدخول ، قم بالتمرير لأسفل إلى Make an Impact للعثور على والتبرع لدعم مؤسسة خيرية قريبة من قلبك.
- PayPal (PayPal) 27 مايو 2022
مرة أخرى ، لا تقتصر هذه المشكلة على PayPal. ستستخدم العديد من المؤسسات الخيرية المزيفة PayPal كطريقة لجمع الأموال ، وهذه المدفوعات لا تغطيها أي حماية "للمشتري" لأنها تبرعات وليست تبادل أموال مقابل سلع.
كيفية تجنب عمليات الاحتيال عبر PayPal
تذكر فحص أي رسائل بريد إلكتروني من PayPal بعناية. تحقق من عنوان البريد الإلكتروني ، وتجنب الروابط لتسجيل الدخول إلى حسابك (حتى عناوين URL للتصيد الاحتيالي يمكن أن تكون مقنعة). ستظهر العناصر التي تحتاج إلى اهتمامك (مثل طلبات المستندات الإضافية) في حسابك عند تسجيل الدخول على أي حال. يمنحك PayPal عادةً حوالي 10 أيام عمل للامتثال لهذه الطلبات ، لذا احذر من الرسائل التي تحاول استعجالك.
احترس من العلامات الحمراء مثل المشترين غير الصبورين ، والمشترين الذين يرغبون في تقسيم المدفوعات بين حسابات متعددة ، والمشترين الذين يرسلون لك أموالاً أكثر مما طلبت في البداية. تأكد من تطابق عناوين الشحن والفواتير ، وإلا فلن تتم تغطيتك بواسطة حماية البائع.
افهم أن حماية البائع لها حدود. لا يتم تضمين العناصر الرقمية ، لذا إذا كنت تبيع رموزًا لبطاقات الهدايا أو البرامج ، فأنت في خطر. تأكد من وجود عناوين المشترين قبل إرسال العناصر ، وإلا فقد تقع في خداع عنوان الشحن. إذا كنت تبيع داخل الولايات المتحدة ، فيجب أن يكون عنوان حسابك مدرجًا في الولايات المتحدة لحماية البائع لتغطيتك.
أنت أيضًا غير مغطى للبضائع التي يتم انتقاؤها شخصيًا أو شحنها قبل السداد ، أو في الحالات التي تلقيت فيها مدفوعات متعددة (على سبيل المثال ، من حسابات PayPal مختلفة). راجع دليلنا الكامل لتجنب عمليات الاحتيال المتعلقة بفواتير PayPal للحصول على مزيد من النصائح المهمة.