Hã? € 481 para a Transavia France, € 282 para a Bravofly, € 454 para a Cheapoair, € 88 para a Hoteis.com e outros € 470 para RoomsXXL.de. Os pagamentos da minha conta do PayPal sugeriam que eu tinha um bom feriado pela frente, mas eu não sabia de nada. Um pouco mais tarde, todo o meu PayPal foi hackeado, eu não conseguia nem fazer o login mais.
Frank, 52 anos e trabalhando em TI como engenheiro, achou que estava certo. “Eu atualizei todos os PCs para o 'Windows mais seguro de todos os tempos' e usei senhas fortes em todos os principais sites. Também sou bastante crítico quando se trata de e-mails suspeitos e minha própria privacidade. Quando meu banco ligou informando que meu cartão de crédito poderia ter sido fraudulento, fiquei convencido de que meu cartão de crédito havia sido fraudado. Eu estive nos Estados Unidos um pouco antes e lá você realmente tem que entregar seu cartão o tempo todo. O banco então cancelou as transações fraudulentas e bloqueou o cartão para transações fora da Europa e via internet, isso deveria ser suficiente. No entanto, quando verifiquei meu PayPal alguns dias depois, fiquei chocado ao ver que as passagens aéreas e quartos de hotel haviam sido reservados por quase 1.800 euros. ”
O que é PayPal?
Se você compra regularmente online, seus detalhes de pagamento logo serão conhecidos em um grande número de lojas virtuais. Não quando você usa o PayPal. O PayPal é um intermediário entre você e a loja virtual. Você paga o PayPal e o PayPal paga a loja virtual. O PayPal funciona mais facilmente quando você vincula sua conta bancária ou cartão de crédito diretamente à sua conta do PayPal. Você pode gastar dinheiro quase ilimitado. Conveniente, mas também um risco. Se você não quiser isso, terá que depositar dinheiro em sua conta do PayPal antes de pagar com o PayPal. Você então perde a flexibilidade de sempre poder fazer compras.
O PayPal é propriedade do eBay, o maior site de leilões online americano que também possui o belga 2dehands.be e o holandês marktplaats.nl. O PayPal está ativo em mais de 200 países. Se você abrir uma conta do PayPal na Holanda, terá um relacionamento legal com o PayPal Europa. O PayPal Europe possui uma licença bancária em Luxemburgo e, portanto, também está autorizado a fornecer serviços de pagamento a cidadãos holandeses.
Segurança
O PayPal leva a segurança muito a sério. Por exemplo, oferece aos seus clientes proteção de compra caso um produto não seja entregue ou não atenda às expectativas. A empresa também está interessada em 'transações não autorizadas'. Além de tentar descobri-lo com uma grande equipe de especialistas em segurança, você, como cliente, deve informar imediatamente ao PayPal quando perceber que algo está errado. Você prefere fazer isso fazendo login no PayPal, mas também há um número de telefone gratuito. Infelizmente, ele só funciona de segunda a sexta-feira, das 8h00 às 16h30. Não é exatamente a economia de 24 horas a que estamos acostumados, e também não é útil quando você descobre que sua conta está sendo saqueada no fim de semana.
Frank teve sorte, ele poderia ligar imediatamente. “O help desk lançou uma investigação e bloqueou todas as transações. Recebi um e-mail de cada pagamento contestado com os detalhes da transação. Me deu uma sensação boa, isso foi tratado profissionalmente, foi assim que me senti. Veja bem, na época eu ainda achava que meu cartão de crédito tinha sido fraudado ... algo que mais tarde acabou por não ser o caso. ”
Alguém sequestrou meu paypal
Um dia depois, Frank recebe um e-mail do PayPal: sua senha foi alterada. Como não fez isso, ele imediatamente tenta fazer login em seu próprio PayPal, mas, infelizmente. A senha está incorreta. “E quando percebo que alguém me expulsou de minha conta do PayPal, chega um segundo e-mail do PayPal, confirmando que um novo endereço de e-mail foi adicionado à minha conta do PayPal. Um endereço de e-mail completamente desconhecido para mim! Alguém tem controle total sobre minha conta do PayPal e, como agora é sábado, terei de esperar oito horas até segunda-feira antes de poder notificar o PayPal. O pânico se instalou pela primeira vez. ”
“Aos poucos, fica claro para mim: não se trata de um cartão de crédito fraudado. Meu PC deve ter sido hackeado ou pelo menos meu e-mail. De outro computador, eu entro no meu webmail e mudo a senha. Lá, chega um e-mail com o pedido de confirmação de uma reserva de hotel. O e-mail faz parte de uma correspondência considerável do hotel comigo! Eu entro em contato com o hotel e informo que outra pessoa enviou os e-mails anteriores, não eu. Entretanto, parece que já foram informados através do PayPal de que a reserva em questão não estava correta. ”
Eles até tinham meu passaporte e carteira de motorista
Na troca de e-mail com o hotel, Frank lê que os criminosos já haviam enviado ao hotel um passaporte como confirmação da reserva. Ele contata a agência de reservas com sede em Amsterdã. E, de fato, eles já receberam uma cópia do passaporte e da carteira de motorista. Curioso, Frank pergunta se eles querem devolver a digitalização 'fornecida anteriormente' de 'seu passaporte'. Para sua surpresa, descobriu-se que era seu passaporte! Os criminosos pesquisaram o webmail de Frank e, de fato, há uma mensagem com essa varredura em anexo, que costumava ser usada para fazer uma assinatura de telefone celular online.
“Como suspeito que meu PC foi hackeado ou infectado com malware, eu baixei um antivírus gratuito e o utilizo para fazer a varredura em todos os PCs de todos os membros da família. Desde a transição para o Windows 10, usei apenas o Windows Defender, mas isso claramente não era suficiente. O Sophos Home encontra muitos malware e, felizmente, elimina tudo. ”
Help desk do PayPal
Segunda-feira de manhã, Frank contata o PayPal para interromper o abuso em andamento e obter o seu próprio PayPal de volta. Um novo problema surge. Não há mais uma conta do PayPal em seu endereço de e-mail. E embora ele tenha os detalhes da conta bancária vinculados a 'uma conta', isso não corresponde ao endereço de e-mail usado pelos hackers. Há horas de desespero com muitos telefonemas e, às vezes, funcionários do PayPal que falam inglês muito mal. De acordo com o PayPal, uma nova conta deve ser aberta e Frank deve enviar seu passaporte e um extrato bancário várias vezes para isso. “Algo que acabara de resolver nunca mais fazer por e-mail. Para meu horror, vejo vários pagamentos maiores no PayPal em minha conta bancária holandesa à noite. Ligue imediatamente para o banco, que felizmente está sempre disponível. Juntos concluímos que se trata de débitos diretos do PayPal, na minha conta bancária que ainda está vinculada ao PayPal. Peço ao banco que cancele os débitos diretos. Não sei como o PayPal vai responder a isso, mas já passa das 17h, então eles estão inacessíveis novamente. "
Um dia depois, Frank tem acesso à sua (nova) conta do PayPal novamente. Imediatamente após fazer login pela primeira vez, ele remove o vínculo entre sua conta bancária e sua conta do PayPal. Ele fez o mesmo com a conta sequestrada. “Felizmente, vi aquele e-mail que o PayPal enviou quando o endereço de e-mail foi alterado. Caso contrário, teria sido muito mais difícil. Isso foi realmente uma sorte, porque os hackers excluem imediatamente todos os e-mails que recebem para você ou enviam em seu nome. ”
Conselhos do PayPal
Perguntamos ao PayPal sobre os conselhos que ele dá a seus clientes para usar o serviço online da forma mais segura possível. Esta foi a resposta:
1. Sempre verifique o endereço do remetente pelo menos duas vezes ao receber correspondência do PayPal. Se não for de um endereço que termina em @ paypal.com, @ paypal.nl ou @ e.paypal.nl, provavelmente é falso.
2. O PayPal sempre usa seu nome e sobrenome na comunicação.
3. Nunca abra sua conta do PayPal por meio de um link em um e-mail de um comerciante. Pode ser falso.
4. Verifique a URL do site de cada comerciante. Deve sempre começar com // para ter certeza de que é seguro.
5. Nunca abra um anexo de um e-mail de uma pessoa desconhecida. O PayPal nunca envia anexos com suas mensagens.
6. Nunca compartilhe suas informações pessoais e financeiras e fique atento aos e-mails que as solicitem.
7. Se você estiver vendendo, sempre verifique se há pagamento em sua conta do PayPal antes de enviar qualquer coisa ao comprador.
8. Fique atento a ofertas incomuns, como receber mais do que pede ou quando o comprador mora no exterior.
Modelo de receita
Torne o PayPal mais seguro
Frank suspeita que os hackers que sequestraram seu PayPal estão fazendo reservas em todos os lugares e, em seguida, cancelando-as. O dinheiro é então transferido de volta para a conta do PayPal e eles o transferem para sua própria conta. “Ainda não está claro para mim se apenas meu e-mail foi hackeado ou se havia realmente um keylogger ou algo no meu PC. Eu mesmo tinha senhas bastante fortes, mas as mesmas há muito tempo e, como todo mundo, quase as mesmas em todos os lugares. Se você tem o mesmo endereço de e-mail há muito tempo, muitas informações confidenciais serão armazenadas em seu arquivo de e-mail sem serem notadas. Se você pesquisar novamente, você sempre enviou os detalhes do seu cartão de crédito ou digitalizou e enviou sua carteira de motorista ou passaporte. Todas as coisas que você nunca enviaria juntos ... mas eles estão calmamente esperando lá nos Itens Enviados! ”
Você pode tornar o PayPal mais seguro não vinculando uma conta bancária ou cartão de crédito. Em seguida, você terá que colocar dinheiro na conta do PayPal sempre que fizer o pagamento. Graças ao iDeal, isso é fácil, mas assim você mantém mais controle. Se você quiser mais comodidade, pode optar por deixar uma pequena quantia fixa na conta do PayPal como padrão para compras por impulso menores.
Em princípio, a segurança do PayPal baseia-se inteiramente no conhecimento de um nome de usuário e senha. Isso simplesmente não é suficiente para questões importantes, os bancos holandeses não usam um fator extra para nada, como um código exclusivo que você gera com um leitor de cartão separado ou um código que é enviado para o seu telefone via SMS. O PayPal também oferece suporte à autenticação em duas etapas, mas não a promove de fato. Se você deseja tornar sua conta do PayPal mais segura, clique aqui e faça login com sua conta do PayPal. Aqui você pode registrar um número de telefone, para o qual um código de seis dígitos será enviado toda vez que você pagar com PayPal. Isso é necessário para poder pagar com o PayPal. O hacker deve, portanto, também ter seu telefone para poder abusar de sua conta do PayPal.
escola
Isso levará mais três semanas, mas no final o PayPal corrigirá todos os atos fraudulentos e transferirá o crédito que ainda estava em sua conta original do PayPal para a nova. “Isso pode acontecer com qualquer pessoa. Foi um bom aprendizado para mim. De agora em diante, usarei senhas fortes exclusivas em todos os lugares e autenticação em duas etapas sempre que possível. E os serviços que não suportam isso ou não são seguros o suficiente por algum outro motivo, eles simplesmente me perdem como cliente ”.
Resposta do PayPal
Embora o PayPal provavelmente não tenha sido a fonte desse hack, a empresa desempenha um papel proeminente aqui. Portanto, solicitamos uma resposta ao PayPal. “Pedimos a qualquer pessoa que suspeite de atos fraudulentos que informe [email protected] e iniciaremos imediatamente uma investigação. Os usuários também podem enviar seu relatório de fraude para nossa equipe de atendimento ao cliente pelo telefone 0800-2659293 ou online através da Central de resolução do PayPal. O PayPal aconselha seus clientes a sempre usarem senhas muito fortes para proteger suas contas. Além disso, os usuários podem ativar a autenticação de dois fatores para aumentar a segurança. O PayPal tem uma equipe dedicada de especialistas em segurança que monitoram todas as transações do PayPal 24 horas por dia e sua prioridade é proteger os usuários do PayPal contra fraudes. ”
