Co? 481 EUR společnosti Transavia France, 282 EUR společnosti Bravofly, 454 EUR společnosti Cheapoair, 88 EUR společnosti Hotels.com a dalších 470 EUR pro společnost RoomsXXL.de. Platby z mého účtu PayPal naznačovaly, že mě čeká skvělá dovolená, ale nic jsem o tom nevěděl. O chvíli později se ukázalo, že celý můj PayPal byl hacknutý, nemohl jsem se už ani přihlásit.
Frank, 52 let a pracoval v IT jako inženýr, si myslel, že to má dobře zorganizované. "Aktualizoval jsem všechny počítače na" nejbezpečnější Windows, jaký kdy byl "a používal jsem silná hesla na všech hlavních webových stránkách. Jsem také docela kritický, pokud jde o podezřelé e-maily a mé vlastní soukromí. Když moje banka volala, že na mé kreditní kartě mohly být podvodné transakce, byl jsem přesvědčen, že moje kreditní karta byla podvodná. Nedávno jsem byl v USA a opravdu tam musíte předat svou kartu. Banka poté zrušila podvodné transakce a zablokovala kartu pro transakce mimo Evropu a přes internet, což muselo stačit. Když jsem však o několik dní později zkontroloval svůj PayPal, byl jsem šokován, když jsem viděl, že letenky a hotelové pokoje byly rezervovány za téměř 1800 eur. “
Co je PayPal?
Pokud pravidelně nakupujete online, budou vaše platební údaje brzy známy velkému počtu webových obchodů. Ne, když používáte PayPal. PayPal je prostředníkem mezi vámi a webovým obchodem. Platíte PayPal a PayPal platí webový obchod. PayPal je nejjednodušší, když propojíte svůj bankovní účet nebo kreditní kartu přímo s vaším účtem PayPal. Poté můžete utratit téměř neomezené peníze. Šikovné, ale také riziko. Pokud to nechcete, musíte vložit peníze na svůj účet PayPal, než budete platit PayPal. Pak ztratíte flexibilitu, že budete vždy moci nakupovat.
PayPal je vlastnictvím eBay, velké americké online aukční stránky, která také vlastní belgické 2dehands.be a nizozemské marktplaats.nl. PayPal je aktivní ve více než 200 zemích. Pokud si otevřete účet PayPal v Nizozemsku, vstupujete do právního vztahu se společností PayPal Europe. PayPal Europe má lucemburskou bankovní licenci, a proto může také poskytovat platební služby Holanďanům.
Bezpečnostní
PayPal přikládá bezpečnosti velký význam. Například nabízí svým zákazníkům ochranu nákupu v případě, že produkt není dodán nebo nesplňuje očekávání. Společnost má také zájem o „neautorizované transakce“. Kromě toho, že se to pokusíte zjistit sami s velkým týmem bezpečnostních specialistů, musíte to jako zákazník okamžitě nahlásit společnosti PayPal, pokud si všimnete, že se něco pokazí. Dáte přednost tomu, když se přihlásíte na PayPal, ale existuje také bezplatné telefonní číslo. Toto je bohužel obsazeno pouze od pondělí do pátku, od 8:00 do 16:30. Ve skutečnosti to není 24hodinová ekonomika, na kterou jsme nyní zvyklí, a také to není užitečné, když zjistíte, že váš účet je o víkendu rabován.
Frank měl štěstí, mohl okamžitě zavolat. "Helpdesk zahájil vyšetřování a zablokoval všechny transakce." Ke každé sporné platbě jsem dostal e-mail s podrobnostmi transakce. Cítil jsem se dobře, bylo to zvládnuto profesionálně, bylo to cítit. Nezapomeňte, že v té době jsem si stále myslel, že moje kreditní karta byla podvedena ... něco, o čem se později ukázalo, že tomu tak není. “
Někdo unesl můj PayPal
O den později Frank obdrží e-mail od PayPal: jeho heslo bylo změněno. Protože to neudělal, okamžitě se pokusí přihlásit ke svému vlastnímu PayPalu, ale bohužel. Heslo je nesprávné. "A když si uvědomím, že mě někdo vyhodil z mého vlastního účtu PayPal, přijde druhý e-mail od PayPal, který potvrzuje, že na můj účet PayPal byla přidána nová e-mailová adresa." E-mailová adresa pro mě zcela neznámá! Někdo má plnou kontrolu nad mým účtem PayPal a protože je teď sobota, budu si muset počkat do pondělí osm hodin, než budu moci PayPal dokonce informovat. Panika nastala poprvé. “
"Pomalu mi je jasné: to není záležitost podvodné kreditní karty." Můj počítač musel být napaden hackery nebo alespoň můj e-mail. Z jiného počítače se přihlásím ke svému webmailu a změním heslo. Tam přijde e-mail s požadavkem na potvrzení rezervace hotelu. E-mail je součástí dlouhé korespondence od hotelu se ... mnou! Kontaktuji hotel a hlásím, že tyto předchozí e-maily poslal někdo jiný, ne já. Mezitím byli také přes PayPal informováni, že příslušná rezervace nebyla správná. “
Dokonce měli můj pas a řidičský průkaz
Při výměně e-mailů s hotelem Frank čte, že zločinci předtím poslali hotel pas jako potvrzení rezervace. Kontaktuje Amsterodamskou rezervační agenturu. A skutečně již dříve obdrželi kopii pasu a řidičského průkazu. Zvědavě se Frank zeptá, zda chtějí vrátit „dříve poskytnuté“ skenování „jeho pasu“. K jeho překvapení se ukázalo, že je to jeho pas! Zločinci prohledali Frankův webmail a skutečně existuje zpráva s tímto skenem jako přílohou, která byla jednou použita k zakoupení předplatného mobilního telefonu online.
"Protože mám podezření, že je můj počítač napaden nebo infikován malwarem, stáhnu si bezplatný antivirus a použiji jej ke skenování všech počítačů všech členů rodiny." Od přechodu na Windows 10 jsem používal pouze Windows Defender, ale to zjevně nestačilo. Sophos Home najde spoustu malwaru a naštěstí vše vymaže. “
Helpdesk PayPals
V pondělí ráno Frank kontaktuje PayPal, aby zastavil pokračující zneužívání a získal zpět svůj vlastní PayPal. Nastává nový problém. Pod jeho e-mailovou adresou již neexistuje účet PayPal. A i když má podrobnosti o bankovním účtu propojeném s „účtem“, neodpovídá e-mailové adrese použité hackery. Následovaly nervózní hodiny s mnoha telefonáty s někdy velmi špatně anglicky mluvícími zaměstnanci PayPal. Podle PayPalu musí být otevřen nový účet a Frank musí několikrát zaslat svůj pas a bankovní výpis. "Něco, o čem jsem se právě rozhodl, že už to nikdy nebudu dělat e-mailem." K mé hrůze vidím večer několik větších plateb na PayPal na mém holandském bankovním účtu. Okamžitě zavolal do banky, která je naštěstí vždy k dispozici. Společně docházíme k závěru, že se jedná o inkasa z PayPal na můj bankovní účet, který je stále propojen s PayPal. Nechal jsem banku zrušit inkasa. Nevím, jak na to PayPal zareaguje, ale je to po 17:00, takže jsou znovu nedosažitelní. “
O den později má Frank znovu přístup ke svému (novému) účtu PayPal. Ihned po prvním přihlášení zruší propojení mezi svým bankovním účtem a jeho účtem PayPal. Totéž udělal pro unesený účet. "Naštěstí jsem viděl e-mail, který PayPal poslal, když byla změněna e-mailová adresa." Jinak by to bylo ještě obtížnější. Mělo to opravdu štěstí, protože hackeři okamžitě smazali každý e-mail, který za vás obdrželi nebo za vás poslali vaším jménem. “
PayPal radí
Zeptali jsme se PayPalu na rady, které poskytuje svým zákazníkům, aby mohli využívat službu online co nejbezpečněji. To byla odpověď:
1. Vždy, když obdržíte poštu ze služby PayPal, alespoň dvakrát zkontrolujte adresu odesílatele. Pokud nepochází z adresy, která končí na @ paypal.com, @ paypal.nl nebo @ e.paypal.nl, je to pravděpodobně falešné.
2. PayPal při komunikaci vždy používá vaše jméno a příjmení.
3. Nikdy neotvírejte svůj účet PayPal prostřednictvím odkazu v e-mailu od obchodníka. Může to být falešné.
4. Zkontrolujte adresu URL webu každého obchodníka. Vždy by mělo začínat //, aby bylo zajištěno, že je to bezpečné.
5. Nikdy neotvírejte přílohu v e-mailu od někoho, koho neznáte. PayPal nikdy neposílá přílohy se svými zprávami.
6. Nikdy nesdílejte své osobní a finanční informace a buďte ostražití ohledně e-mailových zpráv, které o to požádají.
7. Pokud prodáváte, před odesláním cokoli kupujícímu vždy zkontrolujte platbu na svém účtu PayPal.
8. Dávejte pozor na neobvyklé nabídky, jako je výplata vyšší, než požadujete, nebo když kupující žije v zahraničí.
Příjmový model
Zvyšte bezpečnost služby PayPal
Frank má podezření, že hackeři, kteří unesli jeho PayPal, provádějí rezervace všude a poté je ruší. Peníze jsou poté převedeny zpět na účet PayPal a oni je převedou na svůj vlastní účet. "Stále mi není jasné, zda byl napaden pouze můj e-mail, nebo zda tam byl vlastně keylogger nebo něco na mém počítači." Samo o sobě jsem měl docela silná hesla, ale ta byla po dlouhou dobu stejná a jako všichni ostatní, všude stejná. Pokud máte stejnou e-mailovou adresu delší dobu, bude ve vašem e-mailovém archivu bez povšimnutí uloženo mnoho citlivých informací. Při zpětném vyhledávání jste vždy odeslali údaje o své kreditní kartě nebo naskenovali a odeslali řidičský průkaz nebo cestovní pas. Všechny věci, které byste nikdy neposlali společně ... ale tiše tam čekají v Odeslaných položkách! “
Můžete propojit bankovní účet nebo kreditní kartu se službou PayPal. Pokaždé, když platíte, musíte na účet PayPal vložit peníze. Díky iDeal je to snadné, ale tak budete mít stále větší kontrolu nad sebou. Pokud chcete více pohodlí, můžete si pro menší impulzní nákupy ponechat standardně malou pevnou částku na účtu PayPal.
Zabezpečení PayPalu je v zásadě zcela založeno na znalosti uživatelského jména a hesla. V důležitých věcech, které prostě nestačí, nizozemské banky nepoužívají pro nic za nic navíc, například jedinečný kód, který vygenerujete pomocí samostatné čtečky karet, nebo kód, který se odešle na váš telefon prostřednictvím SMS. PayPal také podporuje dvoufaktorovou autentizaci, ale ve skutečnosti ji nepropaguje. Pokud chcete zvýšit zabezpečení svého účtu PayPal, přejděte sem a přihlaste se pomocí svého účtu PayPal. Zde si můžete zaregistrovat telefonní číslo, na které vám bude při každé platbě přes PayPal zaslán šestimístný kód. To je nutné, abyste mohli platit přes PayPal. Hacker proto musí mít také váš telefon, aby mohl zneužít váš účet PayPal.
Škola
Trvá to další tři týdny, ale nakonec PayPal napraví všechny podvodné akce a také převede zbývající kredit v jeho původním účtu PayPal na jeho nový. "To se může stát komukoli." Byla to pro mě dobrá zkušenost s učením. Od nynějška budu všude používat jedinečně silná hesla a kdekoli je to možné, dvoufaktorovou autentizaci. A služby, které to nepodporují nebo nejsou dostatečně zabezpečené z jakéhokoli jiného důvodu, mě jednoduše ztratí jako zákazníka. “
Odpověď PayPal
Zatímco PayPal pravděpodobně nebyl zdrojem tohoto hacku, společnost zde hraje významnou roli. Požádali jsme proto PayPal o odpověď. "Žádáme každého, kdo má podezření z podvodné činnosti, aby to oznámil na [email protected], a my okamžitě zahájíme vyšetřování." Uživatelé mohou také podat zprávu o podvodu telefonicky našemu týmu zákaznických služeb 0800-2659293 nebo online prostřednictvím PayPal Resolution Center. PayPal vždy doporučuje svým zákazníkům, aby k zabezpečení svého účtu používali velmi silná hesla. Uživatelé mohou také aktivovat dvoufaktorové ověřování pro větší zabezpečení. PayPal má samostatný tým bezpečnostních specialistů, kteří monitorují všechny transakce PayPal 24 hodin denně a jejich prioritou je ochrana uživatelů PayPal před podvody. “
