PayPal-maksupalvelun nimissä lähetetään sähköposteja, joissa kerrotaan olemattomasta laskusta. Tarkalleen ottaen sähköpostit tulevat aidosta PayPalin sähköpostiosoitteesta service@paypal.com.
Kyseessä on poikkeuksellisen kierosti rakennettu huijaus, joka rakennetaan PayPalissa tehdyn aidon maksupyynnön kautta. Se ei siis perustu väärennettyyn sähköpostiosoitteeseen toisin kuten moni muu.
IS Digitodayn näkemässä lukijan saamassa viestissä väitetään, että häneltä on veloitettu 479 dollaria. Viestissä myös linkataan PayPalin todelliselle verkkosivulle, josta löytyy väitetty maksu ja varoitus, että maksun riitauttamiseen on aikaa 24 tuntia. Maksu on väitetysti mennyt kryptovaluuttapörssi Binancelle.
Lue lisää: Petollisessa PayPal-huijauksessa ei ole linkkiä ollenkaan – juuri siksi se on niin tehokas
Sähköposti ilmoittaa olemattomasta maksusta Binancelle, mutta muitakin versioita viestistä on nähty. Ruutukaappaus.
Huijauksen teho perustuu pelotevaikutukseen ja luo kiireen tunnun, joka on huijarien hyväksi havaitsema keino.
Verkkosivulla ja sähköposteissa annetaan tekaistu PayPalin tukinumero, johon maksua ihmettelevien toivotaan soittavan. ”Asiakaspalvelussa” vastaa huijari, joka yrittää varastaa soittajan henkilökohtaiset tiedot.
Tämän totesi omakohtaisesti huijauksia seuraava Christopher Elliott, joka soitti numeroon epäiltyään maksua vääräksi. Luurin toisessa päässä olleen henkilön korostus ja taustalla kuuluva meteli paljasti, ettei hän puhunut PayPalin edustajan kanssa. Siinä vaiheessa Elliott löi luurin korvaan. Hän selostaa, miten huijaus olisi todennäköisesti edennyt.
– ”Edustaja” olisi ollut samaa mieltä, että tämä oli huijaus ja sanoisi, että tietokoneessani on turvallisuusongelma. Hän olisi pyytänyt minua lataamaan sovelluksen, joka tallentaa näppäinpainallukseni. Sitten hän olisi pyytänyt minua kirjautumaan PayPal-tililleni, Elliott arvioi.
Huijausta näytetään aidon paypal.com-osoitteen alaisuudessa. Sivu ilmoittaa maksun maksetuksi lisäten kiireen tuntua huijattavalle. Ruutukaappaus.
Lopuksi huijari olisi ottanut talteen PayPal-salasanan ja pyrkinyt varastamaan käyttäjän rahat.
Huijauksesta varoittaa myös MalwareTips-sivusto. Sen julkaisemassa esimerkkiviestissä summaksi mainitaan yli 700 dollaria.
Siinä missä aiemmin rikolliset ovat soittaneet varsinkin Microsoftin teknisen tuen nimissä, nyt siis potentiaalinen uhri yritetään saada itse soittamaan rikolliselle. Tämä tapahtuu käyttämällä luovasti hyväksi sekä PayPalin aitoa sähköpostiosoitetta että verkkosivustoa. Siinä hyödynnetään PayPalin aitoa toiminnallisuutta, jolla käyttäjät voivat lähettää toisilleen laskuja.
On epäselvää, voiko numeroon soittamisesta aiheutua muutakin vahinkoa. Periaatteessa on mahdollista, että numero on maksullinen ja rikollinen pyrkii venyttämään puhelua mahdollisimman pitkään uhrin kukkaroa rasittaakseen. Tästä ei ole kuitenkaan todisteita.
Laskun verkkosivulla on PayPalin todellinen huomautus, että laskun voi jättää huomiotta, jos myyjältä ei ole ostanut mitään. Teksti linkkaa PayPalin oikeille tukisivuille. Ruutukaappaus.
Aidon ja huijausviestin erottaminen alkaa olla ajoittain vaikeaa myös kokeneille tietotekniikan käyttäjille. Esimerkiksi suomalainen maksupalveluyritys Paytrail voi lähestyä asiakkaitaan sähköposteilla rahan palauttamisesta, ja ainakin yhdessä tapauksessa viestiä epäiltiin ensin huijaukseksi.
Samaan aikaan tekoäly on rantautunut rikollisten käsiin ja mahdollistaa heille entistä uskottavampien huijausviestien nopean tekemisen.
