การหลอกลวงของ Paypal และวิธีสังเกต - อีเมลปลอมที่หลอกชาวอังกฤษนับพัน

Action Fraud เรียกร้องให้ลูกค้ารายงานข้อความเหล่านี้(ภาพ: เก็ตตี้)

อีเมลน่าสงสัยที่อ้างว่ามาจาก PayPal ยังคงหมุนเวียนอยู่ เกือบหนึ่งปีหลังจากที่เจ้าหน้าที่รักษาความปลอดภัยของสหราชอาณาจักรออกคำเตือนเกี่ยวกับการหลอกลวงดังกล่าว

Action Fraud UK - หน่วยงานด้านอาชญากรรมทางไซเบอร์ของรัฐบาล - เตือนถึงอีเมลฟิชชิ่งของ PayPal จำนวนมากโดยเฉพาะที่เชื่อมโยงไปถึงกล่องจดหมายของผู้คน โดยอ้างว่ามาจากบริษัทชำระเงินทางอิเล็กทรอนิกส์

อีเมลอ้างว่า 'กิจกรรมที่ผิดปกติ' ถูกตั้งค่าสถานะในบัญชีของพวกเขา - แม้ว่าจะไม่ใช่กรณีนี้ก็ตาม

เมื่อคลิกแล้ว เหยื่อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ PayPal เวอร์ชันหลอกลวง ซึ่งมีลักษณะคล้ายกันมาก โดยระบบจะขอข้อมูลที่ละเอียดอ่อนเพื่อแก้ไข 'ปัญหา' ที่ถูกกล่าวหา

สิ่งที่ PayPal พูดเกี่ยวกับการหลอกลวง

โฆษกของ PayPal บอกกับ NEWSAM Money ว่า: 'ที่ PayPal เราใช้ความพยายามอย่างเต็มที่ในการปกป้องลูกค้าของเราในสหราชอาณาจักร แต่ยังมีข้อควรระวังง่ายๆ สองสามข้อที่เราทุกคนควรทำเพื่อหลีกเลี่ยงการหลอกลวง'

เราติดต่อลูกค้าทางอีเมล (เช่น เพื่อวัตถุประสงค์ทางการตลาด) อย่างไรก็ตาม หากอีเมลนั้นเกี่ยวกับการจำกัดบัญชี ลูกค้าควร: เปิดอินเทอร์เน็ตเบราว์เซอร์ เข้าไปที่ www.paypal.co.uk และเข้าสู่ระบบ

'ถ้าเราต้องการให้ลูกค้าดำเนินการใดๆ เราจะแจ้งให้ทราบในศูนย์ข้อความที่ปลอดภัย

Steve Proffitt รองหัวหน้าฝ่ายปฏิบัติการฉ้อโกงกล่าวเสริมว่า: 'ผู้ฉ้อโกงมุ่งเป้าไปที่ผู้คนด้วยอีเมลที่ดูเป็นมืออาชีพมากขึ้น โดยเตือนว่าบัญชีออนไลน์ถูกบุกรุกและขอให้คุณคลิกลิงก์เพื่อยืนยันรายละเอียดของคุณ

'การกระทำฉ้อโกงกำลังเตือนผู้คนเกี่ยวกับอีเมลปลอมที่ดูเหมือนว่าจะส่งมาจาก PayPal อีเมลเหล่านี้ขอให้คุณเข้าสู่ระบบและตรวจสอบบัญชี Paypal ของคุณ เป็นการยากที่จะทราบว่าเป็นของปลอมหรือไม่เนื่องจากดูเป็นมืออาชีพมาก

'หากคุณได้รับอีเมลปลอมฉบับใดฉบับหนึ่ง เรากำลังแนะนำให้ผู้คนไม่ติดตามลิงก์ในอีเมล เหมือนกับการลงชื่อเข้าใช้บัญชีของคุณ คุณกำลังให้รายละเอียดการเข้าสู่ระบบของคุณแก่ผู้ฉ้อโกงซึ่งจะทำให้พวกเขาเข้าถึงบัญชีของคุณได้

'ติดต่อแผนกฉ้อโกงขององค์กรโดยตรงจากรายละเอียดการติดต่อที่คุณมีในใบแจ้งยอดหรือบัตรธนาคารและอธิบายเนื้อหาของอีเมลที่คุณได้รับเสมอ'

อีเมลหลอกลวงของ PayPal พูดว่าอย่างไร

ในกรณีส่วนใหญ่ อีเมลจะเปิดขึ้นโดยมีบรรทัดว่า 'เราสังเกตเห็นกิจกรรมที่ผิดปกติในบัญชี PayPal ของคุณ'

อีเมลดูเป็นมืออาชีพอย่างไม่น่าเชื่อ และมีแบบอักษร โลโก้ และเลย์เอาต์เครื่องหมายการค้าของ PayPal

ในทวีต Action Fraud กล่าวว่า 'อีเมลปลอมของ PayPal นี้ทำให้เราดูซ้ำสอง! ออกแบบมาอย่างดี ลื่นและเป็นส่วนตัว ลิงก์นำไปสู่หน้าเข้าสู่ระบบปลอม! #พี่ ซิง'

ลูกค้ารายอื่นได้รายงานอีเมลที่อ้างว่าบัญชีของตนถูก 'ระงับ' หรือ 'ยกขึ้น' การพิมพ์ผิดที่โดดเด่นเหล่านี้ซึ่งผู้เชี่ยวชาญเตือนไม่ควรละเลย

ริชาร์ดและจูดี้หย่าร้าง

'เราได้จำกัดการเข้าถึงของคุณและเหตุผลก็คือการเข้าสู่ระบบครั้งล่าสุด พยายาม เราได้จำกัดบัญชีของคุณด้วยเหตุผลด้านความปลอดภัย

'ในการแก้ไขปัญหานี้ คุณต้องเข้าสู่ระบบและอัปเดตข้อมูลส่วนบุคคลของคุณโดยไปที่ลิงก์นี้'

อีเมลดูน่าเชื่อถืออย่างไม่น่าเชื่อ

ในหลายกรณี ผู้หลอกลวงอ้างว่าเหยื่อได้ 'เพิ่มที่อยู่อีเมลใหม่ในบัญชีของพวกเขา' นี่เป็นกลวิธีทั่วไปที่อาชญากรใช้เพื่อสร้างความหวาดกลัวหรือตื่นตระหนก โดยกระตุ้นให้ผู้ใช้คลิกอีเมลอย่างเร่งรีบ

คุณได้รับข้อความนี้หรือไม่?

แต่มันไม่ได้จบเพียงแค่นั้น

อีเมลฉบับหนึ่งที่ดำเนินการตามรอบอ้างว่าคุณได้ชำระเงินแล้ว ซึ่งแน่นอนว่าไม่เป็นเช่นนั้น

อีเมลเหล่านี้ใช้กลอุบายที่คล้ายคลึงกันกับที่ใช้โดยผู้ฉ้อโกงทางธนาคาร ซึ่งจะแจ้งเตือนผู้ใช้ถึงธุรกรรมที่ไม่สามารถระบุตัวตนได้

ในบางกรณีลูกค้าไม่ได้รับการกล่าวถึง

ที่รัก,

คุณส่งเงินจำนวน 50.87 ในวันที่ 17 พฤษภาคม 2017 ไปยัง World of Tanks

ค่าใช้จ่ายนี้จะปรากฏในรายการบัญชีบัตรเครดิตของคุณเป็นการชำระเงินให้กับ PAYPAL *WWTanks
อาจใช้เวลาสักครู่ก่อนที่ธุรกรรมนี้จะปรากฏในบัญชีของคุณ

จะทราบได้อย่างไรว่าอีเมลนั้นเป็นของแท้หรือหลอกลวง

มีสัญญาณเตือนหลายอย่างที่ต้องระวัง เช่น ที่อยู่อีเมลที่น่าสงสัยและการพิมพ์ผิด (ภาพ: เก็ตตี้)

• ตรวจสอบที่อยู่อีเมล - ในกรณีส่วนใหญ่ ที่อยู่หลอกลวงจะมีตัวอักษรและตัวเลขหลายตัว และยาวผิดปกติ

• ระวังอีเมลและหน้าต่างป๊อปอัปที่ขอให้คุณคลิกลิงก์หรือให้ข้อมูลส่วนบุคคลโดยตรงเพื่อตอบกลับ

• อีเมลของแท้จะกล่าวถึงคุณด้วยชื่อเต็มของคุณในตอนเริ่มต้นเท่านั้น สิ่งที่เริ่มต้น 'เรียนลูกค้า' ควรทำให้คุณสงสัยในทันที

• อย่าตอบกลับหรือเปิดเอกสารแนบที่มากับอีเมล

• หากคุณสงสัยว่ามีบางอย่างผิดปกติ โปรดติดต่อบริษัทโดยตรงเพื่อยืนยัน

สิ่งที่ PayPal บอกว่าคุณควรทำ

นักต้มตุ๋นมักใช้กลวิธีเพื่อพยายามบังคับความรู้สึกผิดๆ เกี่ยวกับความเร่งด่วน (ภาพ: PA)

'ฟิชชิง' เป็นความพยายามที่ผิดกฎหมายในการ 'จับปลา' สำหรับข้อมูลส่วนตัวและ/หรือข้อมูลที่ละเอียดอ่อนของคุณ ในกรณีส่วนใหญ่ อาชญากรจะอ้างว่ามาจากบริษัทที่มีชื่อเสียง เช่น PayPal

หากคุณเชื่อว่าคุณได้รับอีเมลฟิชชิ่ง ให้ทำตามขั้นตอนเหล่านี้:

1. ระวังอีเมลหรือข้อความใด ๆ ที่ขอให้คุณให้ข้อมูลส่วนบุคคลโดยตรงในการตอบกลับ

2. ระวังการสะกดผิดซึ่งเป็นสัญญาณบอกเล่าทั่วไปของข้อความหลอกลวง

3. อีเมล PayPal ของแท้จะกล่าวถึงคุณด้วยชื่อและนามสกุลของคุณในตอนเริ่มต้นเท่านั้น ทุกสิ่งที่เริ่มต้น 'เรียนลูกค้า' ควรทำให้คุณสงสัยในทันที

4. นักต้มตุ๋นมักใช้ความรู้สึกผิดๆ ว่าเป็นเรื่องเร่งด่วนเพื่อแจ้งให้คุณดำเนินการกับอีเมลฟิชชิ่ง เช่น ไฮเปอร์ลิงก์ที่ขอให้คุณลงชื่อเข้าใช้บัญชีของคุณ หากคุณต้องการตรวจสอบว่า PayPal พยายามติดต่อคุณแล้ว ให้ไปที่ PayPal.co.uk และเข้าสู่ระบบบัญชีของคุณตามปกติ คุณจะมีข้อความที่ปลอดภัยรออยู่หาก PayPal ต้องการให้คุณดำเนินการใดๆ

5. หากคุณมีข้อกังวลใดๆ เกี่ยวกับอีเมลที่ได้รับ คุณควรส่งไปที่ spoof@paypal.com .

เคล็ดลับการดำเนินการฉ้อโกงหากคุณได้รับอีเมลที่น่าสงสัย

หากคุณบังเอิญคลิกอีเมลแปลก ๆ - รายงานทันที

• อย่าคลิกลิงก์ใดๆ ในอีเมลหลอกลวง

• ห้ามตอบกลับอีเมลหรือติดต่อผู้ส่งแต่อย่างใด

• หากคุณคลิกลิงก์ในอีเมล อย่าให้ข้อมูลใดๆ บนเว็บไซต์ที่อาจเปิดขึ้น

• อย่าเปิดเอกสารแนบที่มากับอีเมล

หากคุณเคยตกเป็นเหยื่อของการฉ้อโกง แจ้งไปที่ Action Fraud .

หมายเลข 1111 เทวดาคืออะไร

บทความนี้เผยแพร่ครั้งแรกในเดือนมิถุนายน 2017 และอัปเดตในเดือนเมษายน 2018