Internet

Atenção ao PayPal! Há fraudes a acontecer na plataforma de pagamentos

6 Comentários

O Paypal está a ser alvo de burlas! Nos últimos tempos a quantidade de fraudes digitais tem vindo a aumentar! Os cibercriminosos têm vindo a atacar em várias plataformas e todo o cuidado é pouco por parte dos utilizadores.

O mais recente alerta chega da ESET, que revela que desta vez os vendedores são um dos principais alvos dos cibercriminosos.

Atenção ao PayPal! Há fraudes a acontecer na plataforma de pagamentos


As fraudes com compras online nem sempre afetam os compradores: os vendedores são um dos principais alvos dos cibercriminosos.

O sistema de pagamentos PayPal, provavelmente o mais usado em sites de comércio eletrónico de pequena e média dimensão, é responsável por um volume de transações anual de cerca de 250 mil milhões de dólares. No final de 2020, o PayPal tinha registados um total de 28 milhões de comerciantes que utilizam a sua plataforma para receber e realizar pagamentos.

Principais esquemas de burla no PayPal

Os especialistas de segurança informática da ESET compilaram algumas das formas como os criminosos tentam extorquir dinheiro aos comerciantes através do PayPal, e como poderão as lojas precaver-se e evitar serem burladas.

#1 – Sobrepagamento

Uma das fraudes mais populares que os vendedores que usam o PayPal enfrentam é a do sobrepagamento. Neste cenário, o criminoso que se faz passar por um cliente normal, envia através do PayPal um pagamento que é – propositadamente – superior ao da encomenda. Irá então notificar o vendedor de que cometeu um erro e pedirá que lhe seja creditada a diferença entre o valor pago a mais e o preço real do que encomendou.

Uma vez feito o reembolso, o criminoso irá contactar o PayPal e fazer uma reclamação alegando uma diversidade de motivos, desde que o produto recebido é de inferior qualidade ao anunciado ou de que a sua conta foi comprometida e que na verdade não pretendia comprar nada. Neste último caso, o vendedor poderá perder não apenas o dinheiro como o produto enviado, caso o PayPal considere que o “comprador” tem direito a um reembolso total da sua compra – e o PayPal tem a tendência a dar o benefício da dúvida aos compradores!

O melhor mesmo é fazer logo o reembolso total, cancelar a encomenda e não a chegar a enviar.

#2 – A encomenda que não chegou

Existem vários esquemas fraudulentos que envolvem as entregas propriamente ditas, mas o objetivo é sempre o mesmo: burlar a loja online. Por exemplo, o comprador mal-intencionado pode indicar um endereço de entrega errado, ao mesmo tempo que fica atento ao número de seguimento da encomenda. Assim que vê a etiqueta de “não entregue”, o comprador contacta a transportadora com o “endereço correto” e recebe o produto.

Isto permite-lhe abrir uma reclamação junto da PayPal e alegar que não recebeu o produto. Como o vendedor também não tem a prova de entrega, vai sofrer um prejuízo a triplicar: ficará sem o produto, sem o dinheiro e com custos de entrega.

Para evitar este tipo de esquema, a loja online deve assegurar-se de que o endereço de entrega indicado coincide com o da ficha de cliente e, consequentemente, da fatura da transação. Adicionalmente, poderá também avisar antecipadamente a empresa de transportes no sentido de não permitir o reencaminhamento de encomendas e que qualquer encomenda não entregue deverá ser devolvida à loja.

#3 – Phishing “à moda antiga”

Uma vez que o PayPal é uma das marcas mais usadas em esquemas de phishing, é muito possível que uma loja online se torne um alvo de burla. Um cenário comum é o vendedor receber um email indicando que a sua conta PayPal foi suspensa, o que pode levar a uma situação de pânico, dado o PayPal constituir, na prática, uma fonte de subsistência.

O email (falso, naturalmente) poderá indicar diversas razões para a “suspensão” da conta, mas acabará sempre por solicitar que o vendedor faça o login com as suas credenciais – usando para isso o link incluído no email, naturalmente! – e que o levará a um site que, só na aparência, é o PayPal.

Uma situação de pânico e a pressa em resolver o (inexistente) problema poderá levar o vendedor a precipitar-se e colocar efetivamente os seus dados no site fraudulento e, a partir daí, o atacante terá acesso à sua conta.

Estes três cenários são os mais comuns e responsáveis por uma parte substancial dos cibercrimes. O mais importante, como em qualquer situação que envolva cibercrime, é mantermo-nos vigilantes e usar sempre uma boa dose de desconfiança perante toda e qualquer situação que nos parece fora do normal.

O melhor conselho consiste em verificarmos sempre tudo o que possa levantar suspeitas, seja ele um “pedido especial” por parte de um cliente ou emails não solicitados e suspeitos.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
PayPal

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Xiaomi Mi 11 Lite – valerá a pena num mercado tão competitivo?
Artigo anterior

Xiaomi Mi 11 Lite – valerá a pena num mercado tão competitivo?
Internet da Starlink vai ter apenas um tarifário! 99 euros por mês…
Próximo artigo

Internet da Starlink vai ter apenas um tarifário! 99 euros por mês…
PUB

Comentários

6

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de joaquim francelho
    joaquim francelho

    A cerca de 2 ou 3 anos atras havia uma falha com os pagamentos recorrentes mas penso que ja esta corrigida. Basicamente o utilizador mal intencionado criava um link interno do paypal e enviava para as vitimas sendo o link legitimo (paypal.com)

    Responder
  2. Avatar de Joao Ptt
    Joao Ptt

    O Paypal bem que poderia acrescentar chaves físicas FIDO2 como um requisito para comerciantes, e opcional para (normalmente) compradores.
    Chaves FIDO2 não resolve tudo, mas pode ajudar a dificultar pelo menos os ataques de phishing.

    Responder
  3. Avatar de nunomagalhaes
    nunomagalhaes

    Se a loja online tiver o PayPal como método de pagamento automático o cliente não consegue alterar o valor.

    Já a técnica de dar uma morada errada poderá com relativa facilidade ser mais fácil de por em prática, mas a transportadora se entregar a encomenda numa outra morada isso fica registado, se não o fizer, a transportadora terá de assumir as suas responsabilidades.
    Quanto ao avisar antecipadamente para não permitir o reencaminhamento a maior parte das transportadoras não irá verificar essa informação.

    Quanto ao Phishing, seja PayPal ou outro método de pagamento, há que redobrar os cuidados.

    Responder
  4. Avatar de Nick
    Nick

    Já recebi vários mails a pedir para atualizar dados no Paypal e nunca liguei, não perco tempo com isso e tudo corre na maior.
    Se houver Paypal, uso sempre nos pagamentos. Já me salvaram de alguns dissabores. Únicos problemas que tive foi quando não usei.

    Responder
  5. Avatar de SANDOKAN 1513
    SANDOKAN 1513

    PayPal,Revolut e MB WAY,foram todas à vida.Chega-me o cartão.Mais nada.Não quero cá meter-me em trafulhices. 🙂

    Responder
  6. Avatar de Sergio
    Sergio

    A melhor dica de seguranca (embora ja se sabe que o link e a mensagem e falsa):
    colocar o indicador do rato sobre o URL e ver o verdadeiro URL no fundo do navegador.
    O texto do URL (ou botao) ate pode ser legitimo (paypal.com), mas depois ve-se que e falso (www.klfhslkfh.jhsfs/eporaifora).

    E os mails do banco sao sempre genericos como novidades ou actualizacoes de servico. NUNCA sobre a conta ou referencias pessoais (incluindo SMS), e qualquer duvida facam sempre login na vossa conta ou app pelo metodo habitual. Simples.
    Encomendas, recebo sempre sms com numero da encomenda e confronto sempre com a loja. Coisas simples

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.