Os golpistas estão sempre procurando novas maneiras de roubar seus dados pessoais ou dinheiro e, nos últimos meses, uma exploração no sistema de faturas do PayPal está sendo usada para criar mensagens de phishing convincentes .
Como funciona o golpe?
O PayPal permite que os vendedores criem faturas , que podem então ser enviadas para a conta do PayPal de um cliente para pagar por um produto ou serviço. No entanto, o PayPal não parece fazer um bom trabalho quando se trata de verificar se as faturas são legítimas ou não. Recentemente, os golpistas têm usado faturas para induzir as pessoas a enviar dinheiro para outras contas. Não está claro quando esse método se tornou popular, mas há relatos que datam de 2020 e anteriores.
O golpe envolve enviar um e-mail a um usuário do PayPal, solicitando que ele pague por algo. O e-mail que recebi identificou o remetente como “Departamento de cobrança do PayPal”, com uma mensagem dizendo “$ 1.000,00 foram debitados em sua conta pela compra do cartão Walmart eGift” e que eu deveria entrar em contato com um número de telefone para suporte ao cliente. Outra versão identificada pela Virginia Commonwealth University pedia US$ 450 pelo “BITCOIN CRPTO”, com um número de telefone diferente listado.
As únicas semelhanças entre todas as mensagens são “Aqui está sua fatura” ou “Fatura atualizada” na parte superior e um botão que diz “Visualizar e pagar fatura”. Infelizmente, estes também aparecem para faturas legítimas de empresas reais. Os e-mails são enviados através do mesmo endereço de e-mail “service@paypal.com” que outras notificações de conta, fazendo com que pareçam mais legítimos.
Como evitar o golpe
A maneira mais fácil de ignorar esse ataque específico é não pagar nenhuma fatura de um produto ou serviço que você não comprou. No entanto, as faturas são diferentes das notificações de compra: se o PayPal lhe enviou um e-mail de confirmação da compra de um item, alguém pode ter roubado sua conta do PayPal e você deve entrar em contato com o suporte ao cliente do PayPal imediatamente .
De modo geral, se você receber um e-mail ou mensagem incompleta sobre pagamentos do PayPal, acesse paypal.com (ou os aplicativos para iPhone e Android ) em vez de clicar em qualquer link da mensagem. A página Atividade no seu perfil do PayPal mostrará todos os pagamentos ou solicitações recentes, e você pode verificar se há faturas na página Atividade clicando em Status > Faturas a pagar.
Esperamos que o PayPal reprima o abuso de faturas, para que isso não seja mais uma ocorrência comum. O PayPal também não está sozinho – o popular serviço de transferência de dinheiro Zelle também é alvo frequente de golpistas .