Penjahat selalu berusaha mendapatkan uang hasil jerih payah Anda, dan trik terbaru mereka sederhana—kirim tagihan resmi melalui PayPal untuk barang bernilai tinggi yang belum Anda beli. Jadi bagaimana cara kerja penipuan ini? Bagaimana scammers melakukan ini menggunakan faktur PayPal asli?
Faktur PayPal Membuat Penipu Masuk ke Kotak Masuk Anda
Secara tradisional, scammer dan spammer relatif mudah dikenali. Jika mereka tidak ditandai oleh filter spam penyedia email Anda, ada detail yang memberikannya, jika Anda tahu apa yang harus dicari.
Email sering dipalsukan—artinya alamat email di bidang "dari" tidak asli, dan terkadang berasal dari domain yang mirip. Bahasanya cenderung aneh, dan mereka akan menjanjikan Anda cinta, kekayaan melebihi impian terliar Anda, atau kesempatan untuk membantu mantan kepala negara yang miskin untuk sementara. Di hampir setiap kasus, mereka akan berisi tautan yang, jika diklik, akan menginstal malware di komputer Anda atau mencoba menipu Anda agar memberikan detail rekening bank Anda. Itu palsu, dan mudah untuk mengetahuinya.
Faktur dari PayPal berbeda. PayPal adalah organisasi tepercaya, yang tanpanya e-niaga akan terhenti. Email dari PayPal akan selalu sampai ke kotak surat Anda terlepas dari penyedia Anda. Tidak ada spoofing yang terlibat, dan tidak ada link cerdik. Itu sah, jadi, sulit untuk mengatakan bahwa itu scam.
Dan siapa pun dapat membuat faktur menggunakan PayPal. Jadi itulah yang dilakukan penjahat dunia maya.
Penipu Dapat Menagih Anda Melalui PayPal
Setelah membersihkan filter spam Anda dan tanpa hadiah yang jelas bahwa faktur tersebut adalah scam, Anda mungkin akan mendapatkan sesuatu seperti ini di kotak masuk Anda.
Anda akan memeriksa bahwa tautan keluarnya asli dan, dengan merasa yakin, klik salah satu untuk melihat faktur PayPal asli di situs web PayPal asli. Di sana, Anda dapat membayar atau membatalkan faktur.
Faktur ini untuk Bitcoin dan dimaksudkan dari "Bitcoin Exchange", tetapi kami telah melihat faktur palsu lainnya untuk kartu hadiah, dan untuk tagihan yang dibuat oleh PayPal sendiri. Untuk scammers, opsinya tidak terbatas, dan sangat mungkin beberapa orang atau bisnis benar-benar mengklik tombol Bayar.
Bagaimana Cara Kerja Faktur PayPal?
Jika Anda rutin menggunakan PayPal di PC, Anda mungkin telah menyetelnya bahwa Anda bahkan tidak perlu masuk ke akun PayPal—cukup klik tombol biru besar, dan, seperti sulap, jumlah yang diperlukan menghilang dari saldo PayPal Anda, tidak pernah terlihat lagi.
PayPal juga dengan senang hati menyediakan kode QR untuk faktur. Anda tidak hanya dapat ditagih melalui email saat bepergian, tetapi Anda juga dapat langsung mengakses tagihan di ponsel cerdas Anda. Arahkan kamera Anda ke kotak biru! Tulisan kecil di layar 5 inci membuat Anda semakin mungkin mengklik tombol. Seperti yang dijelaskan oleh slogan PayPal, sederhana saja: "Pindai. Membayar. Pergi."
Pada level ini, penipuannya sederhana: membuat orang mengklik tombol, dan menerima uang dalam jumlah besar sebagai imbalan.
Bagaimana Penipu Menggunakan Faktur PayPal Palsu?
Bahkan jika Anda tidak membayar tagihannya, penipu memiliki lebih banyak trik untuk menjerat Anda. Email tersebut juga berisi pesan dari penjual, yang menandakan bahwa pembayaran telah dilakukan, dan termasuk teks, "Hubungi kami [sic] untuk perselisihan apa pun terkait Pembayaran dan keluarkan Pengembalian Dana di [telepon nomor]".
Mengabaikan kapitalisasi acak untuk saat ini, Anda mungkin cukup khawatir untuk memanggil nomor tersebut, di mana salah satu dari dua hal dapat terjadi.
Penipu mungkin mencoba mendapatkan lebih banyak informasi dari Anda—baik melalui proses verifikasi identitas palsu, atau dengan meminta detail bank Anda, seolah-olah mereka dapat mengembalikan dana.
Mereka mungkin juga mencoba membujuk Anda untuk memasang alat administrasi jarak jauh di komputer Anda. Anda mungkin bisa menebak kepada siapa Anda menyerahkan kendali...
Karena baik email maupun tagihannya benar-benar dari PayPal, bukan tidak mungkin beberapa orang akan tertipu. Jangan menjadi salah satu dari mereka.
Jangan Tertipu oleh Scam Faktur PayPal
Tanpa petunjuk yang jelas bahwa faktur tersebut tidak asli, lakukan riset sebelum membayar faktur atau menelepon nomor tersebut.
Hal pertama yang harus Anda tanyakan pada diri sendiri adalah apakah Anda membeli atau mencoba membeli barang yang dimaksud. Jika jawabannya tidak—karena membelanjakan $499,99 untuk kripto melalui akun PayPal Anda bukanlah sesuatu yang akan Anda pertimbangkan—itu adalah penipuan.
Anda juga dapat melakukan riset tentang detail kontak apa pun yang terdapat dalam email dan faktur.
Dengan contoh faktur kami, alamat email penjual yang dimaksud adalah [email protected]. Domain hosting saat ini tidak aktif, tetapi lihat sekilas di Internet Archive Mesin Wayback mengungkapkan itu sebelumnya adalah situs WordPress yang menghosting potongan kode Cina acak dan detritus tergores lainnya dari tutorial. Singkatnya, itu tidak menimbulkan keyakinan bahwa penjual itu asli.
Petunjuk lain adalah nomor telepon. Dengan menggunakan alat riset gratis, kami dapat memastikan bahwa alat itu ditetapkan pada hari email dikirim, dan kami berharap alat itu akan dipindahkan segera setelahnya.
Cukup mencari nomor di Google dapat mengungkapkan bahwa itu sering digunakan oleh penipu.
Bagaimana Penipu PayPal Mendapatkan Alamat Email Saya?
Mungkin Anda mengiklankan alamat email Anda di Facebook, Twitter, atau blog pribadi, dan dihapus dari sana.
Kemungkinan besar alamat email Anda terungkap dalam pelanggaran data. Perusahaan diretas sepanjang waktu, dengan informasi pelanggan diekstraksi dari sistem mereka dengan keteraturan yang mengkhawatirkan. Dalam Pelanggaran data Samsung 2022, misalnya, penjahat berhasil mencuri nama pelanggan, informasi kontak dan demografis, tanggal lahir, dan produk informasi pendaftaran—yang mungkin menyertakan jenis kelamin, data geolokasi akurat, ID profil Akun Samsung, nama pengguna, dan lagi.
Berdasarkan haveibeenpwned, individu yang memberikan sampel email kepada kami telah disusupi alamat emailnya dalam setidaknya 10 pelanggaran data yang berbeda.
PayPal memungkinkan bisnis untuk menagih secara massal hingga 1.000 sekaligus (dari faktur yang sama) dengan mengunggah file CSV. Akan mudah bagi calon scammer untuk menambahkan nama (atau nama pengguna) ke semua faktur, tetapi mereka belum—artinya kemungkinan besar mereka tidak memiliki nama target. Satu-satunya pelanggaran yang diketahui yang mengungkapkan email pribadi mereka, tetapi bukan nama atau nama pengguna, adalah peretasan Patreon 2015.
Cara Melindungi Faktur PayPal dari Penipuan
PayPal memberikan panduan langsung dan akal sehat untuk penipuan email; namun, penipu faktur belum terdaftar.
Berikut saran kami:
- Jangan mengeklik faktur dari tautan dalam email—meskipun itu tautan asli. Anda dapat memeriksa faktur PayPal hanya dengan masuk ke layanan di tab atau browser lain.
- Jangan membayar tagihan kecuali Anda 100 persen yakin untuk apa tagihan itu.
- Jangan menelepon, mengirim email, atau menghubungi "penjual".
- Jaga kerahasiaan alamat email utama Anda.
- Menggunakan email alias atau sebuah layanan perlindungan email untuk memberikan alamat email yang berbeda ke perusahaan yang berbeda.
- Periksa secara teratur untuk melihat apakah detail pribadi Anda telah diungkapkan. Jika alamat email disusupi, nonaktifkan.
Penipuan Faktur PayPal Mengiritasi dan Berbahaya
Membuka email untuk menemukan faktur PayPal asli untuk sesuatu yang tidak Anda beli sangat mengganggu, dan paling buruk, dapat menyebabkan Anda kehilangan uang. Berhati-hatilah dengan media sosial Anda, akun email Anda, dan keamanan internet Anda, sehingga Anda dapat menghilangkan detail yang dibutuhkan penjahat untuk menargetkan Anda secara efektif.
