اعتماد PayPal على نطاق واسع يعني أنها تحظى بشعبية لدى المحتالين الذين يبحثون عن ضحية. على الرغم من أن عمليات الاحتيال هذه ليست بالضرورة حصرية لـ PayPal ، إلا أنها تزدهر في الخدمة نظرًا لسهولة استخدامها وتفضيلها بين البائعين عبر الإنترنت.
كل نوع من أنواع التصيد الاحتيالي
التصيد الاحتيالي هو أسلوب يستخدمه البائعون لخداع الضحايا للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم ، وعادةً ما يستخدمون صفحة ويب مزيفة قد تبدو متطابقة مع الصفحة الحقيقية. تحدث عمليات الاحتيال هذه عادةً عبر البريد الإلكتروني ، ولكن قد يستخدم المحتالون أيضًا الرسائل النصية ووسائل التواصل الاجتماعي لأن كل ما يحتاجون إليه من الضحية هو النقر على الرابط المزيف.
تأخذ هذه الحيل العديد من الأشكال المختلفة ، لكن الهدف النهائي هو نفسه دائمًا: حثك على تسجيل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك. إذا كان لديك مصادقة ثنائية (2FA) ممكّنة على حسابك ، فأنت محمي بشكل أفضل من هذا النوع من الاحتيال ، ولكن كن على دراية بأنه حتى رموز تسجيل الدخول لمرة واحدة المرسلة عبر الرسائل القصيرة يمكن اعتراضها.
ترقب رسائل البريد الإلكتروني التي تخبرك بوجود "مشكلة" في حسابك ، أو أنك فزت بنوع من رصيد PayPal ، أو أنك تلقيت دفعة غير متوقعة. ستكون هذه الرسائل مصحوبة برابط أو زر مرتبط يمكنك استخدامه لتسجيل الدخول.
يمكنك تجنب الوقوع في ذلك من خلال تسجيل الدخول دائمًا عن طريق كتابة عنوان PayPal في شريط عنوان URL في متصفحك أو استخدام تطبيق الهاتف المحمول على هاتفك الذكي. حتى إذا قمت بتمكين المصادقة الثنائية (2FA) ، إذا كنت تعتقد أنك وقعت في عملية احتيال تصيد احتيالي ، فتأكد من تغيير كلمة المرور (واستخدم دائمًا كلمات مرور فريدة لكل خدمة).
419 أو خدع الرسوم المسبقة
يعود تاريخ عملية الاحتيال هذه إلى القرن الثامن عشر ولم تتغير كثيرًا في مئات السنوات القليلة الماضية. إذا قمت بفحص مجلد البريد العشوائي في الوقت الحالي ، فمن المحتمل أن يكون لديك عدة رسائل بريد إلكتروني تحاول هذا. لا يقتصر الأمر على PayPal ويمكن استخدامه في أي خدمة دفع من نظير إلى نظير.
الخداع يستخدم البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي لإبلاغ الضحايا أن هناك ثروة تنتظرهم. العقبة الوحيدة هي أن هذه الثروة تتطلب رسومًا مقدمة صغيرة (عادةً رسوم الحساب أو تكاليف الشحن أو الرسوم الإدارية) لتأمين إطلاقها. أرسل الرسوم وستتلقى المبلغ بالكامل في المقابل. المشكلة أن الثروة لا وجود لها في المقام الأول.
قد تتخذ عملية الاحتيال تنسيقًا مختلفًا بعض الشيء ، على سبيل المثال إخطارك بأنك ربحت يانصيب ، ولكن الهدف هو دفعك إلى التنازل عن مبلغ صغير نسبيًا من المال مقابل تعويضات أكبر بكثير.قد يكون هذا بضع مئات أو بضعة آلاف من الدولارات أو حتى أكثر. كلما زاد العائد النهائي ، كلما حاول المحتال التماس المزيد في المقام الأول.
إخبارك بأن لديك 750 ألف دولار انتظار يجعل رسوم الإصدار البالغة 7500 دولار تبدو صغيرة بالمقارنة. قد يطلب المحتال أيضًا رسومًا صغيرة أخرى بعد إرسال المبلغ الأولي ، مستغلاً عقلية "التكلفة الغارقة" التي قد تكون لدى الضحايا: "لقد أنفقت بالفعل الكثير من المال في هذا الأمر ، ولا أريد أن ينتهي بي الأمر بإهدار بعدم دفع مبلغ إضافي صغير ". يمكن تجنب هذا الاحتيال إذا كنت تتذكر قاعدة ذهبية واحدة: إذا كان هناك شيء يبدو جيدًا بدرجة يصعب تصديقها ، فمن شبه المؤكد أنه كذلك.
عمليات احتيال عنوان الشحن
عمليات الاحتيال المتعلقة بعنوان الشحن ليست جديدة ، ولكنها غالبًا ما تكتشف البائعين عديمي الخبرة الذين لا يمكنهم اكتشاف العلامات المنذرة. سيشتري المحتالون عنصرًا عبر الإنترنت ، إما عن طريق الفوز بمزاد على موقع ويب مثل eBay أو حتى الشراء مباشرةً من متجر البائع عبر الإنترنت.
يقدم المخادع بعد ذلك عنوان شحن مزيفًا ، والذي لا يمكن تسليم العنصر إليه. عندما لا يظهر العنصر ، يتصل المشتري بـ PayPal لإبلاغه ويطلب استرداد الأموال ، حيث من المحتمل أن تكون المعاملة مشمولة بحماية PayPal للمشتري.
يتضمن الجزء الأخير من عملية الاحتيال اتصال المحتال بشركة الشحن مباشرة وتقديم عنوان شرعي يمكن تسليم العنصر إليه. قد يحاولون أيضًا اختيار العنصر شخصيًا من مستودع الشحن. يبتعد المخادع مع استرداد كامل المبلغ والعنصر ، بينما ينتهي الأمر بالمشتري خالي الوفاض.
غالبًا ما يستخدم المحتالون هذا لشراء سلع عالية القيمة يمكن إعادة بيعها بسهولة. تعني القيود المفروضة على حماية البائع في eBay أن المعاملة لا تتم تغطيتها إلا إذا كان العنوان المقدم في بيان المعاملة (عنوان إرسال الفواتير) يتطابق مع عنوان الشحن.
يمكنك تجنب هذا الاحتيال عن طريق التأكد من تطابق عناوين الفواتير والشحن ، والتحقق من أن العنوان حقيقي قبل إرسال العنصر. تأكد من استخدام التوقيع عند التسليم لتتبع الشحن بحيث يكون لديك دليل إذا احتجت إليه.
عمليات الاحتيال على المدفوعات الزائدة
تأخذ عملية احتيال المدفوعات الزائدة عدة أشكال ، لا سيما بين المحتالين الذين يتصلون بضحاياهم. يختلف نوع الاحتيال الذي يؤثر على PayPal قليلاً في أن الأموال عادة ما تتبادل الأيدي ، مما يمنح الهدف إحساسًا زائفًا بالأمان. يستهدف المحتالون البائعين عبر الإنترنت ، غالبًا على مواقع الويب مثل Facebook Marketplace أو الفهارس المبوبة الأخرى. هذا لا يعمل إذا أصدر السوق فاتورة لك ، مثل eBay ، لأن "المشتري" لا يمكنه التلاعب بالسعر.
تبدأ عملية الاحتيال بإرسال المشتري أموالاً أكثر مما تستحقه السلعة ، مع استمرار المعاملة وظهور الأموال في حساب PayPal للبائع. ثم يرسل البائع السلعة عبر البريد معتقدًا أن المعاملة أصلية.بمجرد إرسال العنصر ، يلفت المحتال انتباه البائع إلى "خطأه" ويطلب إعادة الفرق إليهم باستخدام معاملة PayPal أخرى.
يوافق البائع على القيام بذلك ، وبعد ذلك يتصل المحتال بـ PayPal ويعلن أن المعاملة احتيالية. إذا سارت الأمور كما هو مخطط لها ، فسيتم إرجاع الأموال إلى حساب المحتال مع الدفعة التي قام بها البائع. من المحتمل أن يكون العنصر موجودًا بالفعل في البريد الآن ، لذلك يستعيد المخادع أمواله ، ونصيحة في شكل دفع الفجوة ، والعنصر الذي اشتراه في المقام الأول.
نظرًا لأن السداد الفاصل ربما تم سداده كدفعة شخصية بين حسابات PayPal ، لا يحق للضحية أي نوع من استرداد الأموال لأن هذه المدفوعات لا تغطيها تدابير الحماية المعتادة.
بصفتك بائعًا ، يجب أن تشك فورًا في المشتري الذي يرسل إليك أموالًا أكثر مما طلبت في البداية.تجنب بيع العناصر للمشترين عبر الإنترنت عبر خدمات مثل Facebook Marketplace ، واستخدم الأسواق عبر الإنترنت مثل eBay التي تنشئ بيانات المعاملات التي تجعلك مؤهلاً لحماية PayPal للبائع.
التعاملات مع الحسابات المخترقة
يتم اختراق الحسابات بشكل روتيني نتيجة لخداع التصيد الاحتيالي ، ثم تُستخدم هذه الحسابات لدفع ثمن العناصر. لا يضطر المحتالون الذين يقومون بذلك إلى الاعتماد على أي من الحيل القذرة الأخرى المذكورة في هذه المقالة ، بل يتسابقون بدلاً من ذلك للحصول على أكبر قدر من المال من الحساب المخترق قبل أن يدرك مالك الحساب.
بمجرد دفع ثمن عنصر وإرساله المشتري عبر المنشور ، عادةً لا يستغرق الأمر وقتًا طويلاً حتى يدرك المالك الشرعي للحساب أن شيئًا ما غير صحيح. يمكنهم الاتصال بـ PayPal وإخطارهم بالنشاط الاحتيالي ، أو حتى محاولة إلغاء المعاملات من قبل البنوك أو معالجات الدفع.
البائع الذي تعامل مع هذا الحساب هو في النهاية هو الشخص الذي يخسر منذ إعادة الأموال بعد شحن العنصر. هذا سبب آخر يدفع العديد من البائعين عبر الإنترنت إلى إرسال العناصر إلى عناوين فواتير صالحة فقط.
عمليات الاحتيال على الفاتورة المزيفة
يستفيد المحتالون من شعبية خدمة PayPal ، بنفس الطريقة التي يتم بها استهداف البنوك الكبرى والمؤسسات المالية. هناك احتمال كبير أن يكون معظم الأشخاص قد استخدموا PayPal في وقت ما ، لذا فإن إرسال فاتورة تدعي أن حسابك على PayPal سيتم خصمه خلال 24 ساعة هو إحدى طرق نشر شبكة واسعة في محاولة لخداع عدد قليل من الضحايا.
يتم إنشاء فاتورة مزيفة لإعلامك بأن مبلغًا كبيرًا من المال من المقرر أن يخرج من حسابك ، مع "ساعة توقيت" تجعل الموقف يبدو أكثر إلحاحًا. يمكن أن تعمل عملية الاحتيال مع أي معالج دفع ، ولكن غالبًا ما يتم اختيار PayPal نظرًا لانتشارها.
تتضمن عملية الاحتيال الاتصال برقم هاتف لإصلاح المشكلة. هناك العديد من الطرق المختلفة التي يمكن أن تتخذها عملية الاحتيال من هنا ، بما في ذلك جعلك تطلب رقمًا مميزًا ، ومحاولة الوصول إلى حسابك لـ "تصحيح" المشكلة ، ومحاولة إقناعك بتسوية رسوم حساب أقل لإجراء تختفي الفاتورة ، أو أي شيء آخر قد يخطر ببالك.
ادفع فقط مقابل العناصر التي تعرف أنك اشتريتها. قد تتلقى فاتورة لعنصر ما بعد مزاد eBay على سبيل المثال ، ولكن لا ينبغي أن تتلقى أو ترد على فواتير غير مرغوب فيها. يمكن لمستخدمي PayPal طلب الدفع من أي عنوان بريد إلكتروني ، ولكن يتم ذلك من خلال خدمة PayPal (وسيظهر في حسابك أو تطبيق الهاتف المحمول).
إثبات البريد أو رسائل الغش المعلقة الدفع
بصفتك بائعًا عبر الإنترنت ، يجب ألا ترسل أبدًا عنصرًا في المنشور حتى تتلقى الدفعة الصحيحة. إذا كنت من المشترين المهتمين باستخدام PayPal ، فتأكد من أنك مؤهل لحماية المشتري وأنك قادر على استرداد أموالك إذا لم يقدم البائع العنصر.
عمليات الاحتيال المزعومة "الدفع المعلق" قلب هذه الديناميكية رأسًا على عقب. سيرفض "المشتري" دفع ثمن السلعة حتى يتمكن البائع من إثبات أن العنصر قد تم إرساله ، وعادةً ما يكون مع رقم تتبع. قد يحاول المشتري إضفاء الطابع الرسمي على العملية من خلال رسالة "السداد معلق" ، لإبلاغ البائع بأنه سيتم تحرير الدفعة بناءً على إثبات الطابع البريدي.
بمجرد إرسال العنصر بالبريد ، يمكن للمشتري أن يقرر عدم دفع ثمن العنصر لأنه يعلم أن العنصر في طريقه بالفعل. لا توجد إجراءات حماية للبائعين الذين يرسلون سلعًا قبل تلقي الدفع. إذا أصر المشتري على فعل الأشياء بهذه الطريقة ، فقم بحظره والمضي قدمًا.
يمكن أن تتخذ عملية الاحتيال هذه عدة أشكال مختلفة ، ولكنها تتضمن دائمًا قيام البائع بإرسال العنصر قبل تلقي الدفع. أحد الأمثلة على ذلك هو قيام المشتري بإرشاد البائع إلى إرسال العنصر ثم إرسال رسالة بالمبلغ الإجمالي المستحق ، بما في ذلك الشحن. لا تقتصر عملية الاحتيال هذه على PayPal وقد حدثت في Zelle وغيرها من خدمات الدفع من نظير إلى نظير.
جمعيات خيرية وهمية وأسبابها وجمع التبرعات
من السهل القيام بجمع التبرعات الخيرية أو الحصول على وظيفة خيرية مزيفة ، وليس لدى العديد من الضحايا أي فكرة عن تعرضهم للخداع على الإطلاق.ولكن من المهم إجراء بحث شامل عن المؤسسات الخيرية والأسباب قبل إرسال الأموال لتجنب إعطاء أموالك لمخادع يستغل كرم الآخرين.
غالبًا ما تظهر عمليات الاحتيال هذه في أوقات الأزمات ، كما هو الحال أثناء الكوارث الطبيعية أو حدث الطقس. هناك ميل للبعض لطلب الأموال على المستوى الفردي ، وغالبًا ما يستخدمون مجموعات Facebook وغيرها من الإعدادات غير الرسمية لطلب الأموال. ليس كل هؤلاء محتالين ، والعديد منهم في حاجة شرعية.
يجب أن تكون على يقين تام من أن الشخص أو "المؤسسة الخيرية" التي تطلب المال هو من يقولون. يمكنك البحث عن المؤسسات الخيرية الأمريكية (المنظمات المعفاة من الضرائب) باستخدام موقع ويب مصلحة الضرائب. لدى FTC أيضًا بعض النصائح الجيدة ، مثل البحث عبر الإنترنت عن الآراء ، والبحث عن كيفية توزيع المؤسسة الخيرية للأموال والتحقق من منظمي المؤسسات الخيرية المحلية في الولاية بحثًا عن دليل على السبب.
إذا كنت تتبرع مباشرةً للأفراد ، فستحتاج إلى الاعتماد على الكلام الشفهي والأصدقاء للتأكيد عليهم.إذا كانت لديك شكوك ، ففكر في التبرع في مكان آخر. إذا كنت تحب صوت دعم سبب معين ولكن لاحظت وجود علامات حمراء على الإنترنت ، فابحث عن مؤسسة مماثلة لإرسال أموالك إليها بدلاً من ذلك.
مرة أخرى ، هذه المشكلة بعيدة عن أن تقتصر على PayPal. ستستخدم العديد من المؤسسات الخيرية المزيفة PayPal كطريقة لجمع الأموال على الرغم من ذلك ، ولا يتم تغطية هذه المدفوعات بواسطة أي حماية "للمشتري" نظرًا لأنها تبرعات وليست تبادل أموال مقابل سلع.
كيفية تجنب عمليات الاحتيال على PayPal
تذكر فحص أي رسائل بريد إلكتروني من PayPal بعناية. تحقق من عنوان البريد الإلكتروني ، وتجنب الروابط لتسجيل الدخول إلى حسابك (حتى عناوين URL للتصيد الاحتيالي يمكن أن تكون مقنعة). ستظهر العناصر التي تحتاج إلى اهتمامك (مثل طلبات المستندات الإضافية) في حسابك عند تسجيل الدخول على أي حال. يمنحك PayPal عادةً حوالي 10 أيام عمل للامتثال لهذه الطلبات ، لذا احذر من الرسائل التي تحاول استعجالك.
ترقب العلامات الحمراء مثل المشترين غير الصبورين ، والمشترين الذين يرغبون في تقسيم المدفوعات بين حسابات متعددة ، والمشترين الذين يرسلون لك أموالاً أكثر مما طلبت في البداية. تأكد من تطابق عناوين الشحن والفواتير ، وإلا فلن تتم تغطيتك بواسطة حماية البائع.
افهم أن حماية البائع لها حدود. لا يتم تضمين العناصر الرقمية ، لذا إذا كنت تبيع رموزًا لبطاقات الهدايا أو البرامج ، فأنت في خطر. تأكد من وجود عناوين المشترين قبل إرسال العناصر ، وإلا فقد تقع في خداع عنوان الشحن. إذا كنت تبيع داخل الولايات المتحدة ، فيجب أن يكون عنوان حسابك مدرجًا في الولايات المتحدة لحماية البائع لك.
أنت أيضًا غير مشمول بالبضائع التي يتم استلامها شخصيًا أو شحنها قبل السداد ، أو في الحالات التي تلقيت فيها دفعات متعددة (على سبيل المثال ، من حسابات PayPal مختلفة). راجع دليلنا الكامل لتجنب عمليات الاحتيال المتعلقة بفواتير PayPal للحصول على مزيد من النصائح المهمة.
