การหลอกลวงทาง PayPal: สิ่งที่ผู้ค้าควรรู้และวิธีการป้องกันตัวสำหรับผู้ใช้

PayPal เป็นแพลทฟอร์มการชำระเงินออนไลน์ที่ได้รับความนิยมมากที่สุดในโลก ซึ่งออกแบบมาสำหรับทั้งบุคคลทั่วไปและหน่วยงานธุรกิจที่มียอดธุรกรรมต่อเดือนไม่สูงนัก และ PayPal ยังเป็นแบรนด์แรกที่ผู้คนนึกถึงเมื่อต้องการชำระเงินข้ามประเทศอีกด้วย

คุณต้องเคยได้ยินมาบ้างแล้วว่าไวรัสส่วนใหญ่พุ่งเป้าโจมตีไปที่ Windows ซึ่งนั่นเป็นเพราะผู้คนส่วนใหญ่เลือกใช้ OS นี้ อาชญากรจึงไม่ค่อยสร้างไวรัสและมัลแวร์สำหรับ Linux หรือ Apple OS มากนัก แต่เมื่อเร็วๆ นี้เริ่มพบว่าแฮ็คเกอร์หันมาสนใจโจมตีระบบของ Apple มากขึ้น

ความนิยมก็ทำให้ PayPal ตกอยู่ในที่นั่งนี้เช่นกัน ด้วยจำนวนผู้ใช้ 400 ล้านบัญชีทำให้ PayPal และเจ้าของบัญชีตกเป็นเป้าหมายของอาชญากร

และแน่นอนว่าหนึ่งในวิธีการหลักที่ใช้โจมตีเจ้าของบัญชีคือการฟิชชิ่ง

การฟิชชิ่งคืออะไร

การฟิชชิ่งเป็นการก่ออาชญากรรมทางไซเบอร์รูปแบบหนึ่งโดย ผู้โจมตีจะติดต่อกับเป้าหมายโดยตรงผ่านทางอีเมล โทรศัพท์ หรือข้อความ เพื่อหลอกให้เป้าหมายบอกข้อมูลส่วนบุคคล ในกรณีของ PayPal จะเป็นการหลอกขอข้อมูลเพื่อเข้าใช้งานบัญชี PayPal ของเหยื่อ

PayPal กับการฟิชชิ่ง

บัญชี PayPal เป็นสิ่งที่มีมูลค่า เพราะไม่ได้เป็นเพียงแค่ช่องทางการชำระเงินไปยังทั่วโลกเท่านั้น แต่ในบัญชีมักมีข้อมูลรายละเอียดทางธนาคารและการเงินอื่นๆ ของผู้ใช้อยู่อีกด้วย ทำให้บัญชี PayPal ตกเป็นที่หมายตาของเหล่าแฮ็คเกอร์และนักต้มตุ๋น เพราะในหนึ่งบัญชีจะมีข้อมูลยืนยันตัวตนที่ทำเงินให้อาชญากรได้อยู่มากมาย PayPal ก็เข้าใจจุดบอดนี้ดีถึงขั้นที่ใช้พื้นที่บนเว็บไซต์หนึ่งส่วนเต็มๆ

เพื่อแนะนำวิธีสังเกตและป้องกันการฟิชชิ่งโดยเฉพาะ แต่ด้วยจำนวนบัญชีผู้ใช้ที่สูงขนาดนี้จึงไม่สามารถช่วยป้องกันได้ทั้งหมด

นักต้มตุ๋นโจมตีบัญชี PayPal อย่างไร

นักต้มตุ๋นมีวิธีการโจมตีบัญชี PayPal หลายวิธี บ้างก็หลอกให้เจ้าของบัญชีชำระเงินโดยตรง บ้างก็เป็นการโจมตีเพื่อขโมยข้อมูลยืนยันตัวตน

  • การหลอกให้ชำระเงินล่วงหน้า: แม้วิธีการดั้งเดิมนี้จะมีมานานแล้วและเป็นที่รู้กันทั่ว ก็ยังมีผู้ใช้ PayPal บางส่วนตกเป็นเหยื่อการหลอกให้ชำระเงินล่วงหน้านี้อยู่ โดยมากเป็นการหลอกให้ชำระเงินจำนวนเล็กน้อยพร้อมหลอกให้บอกข้อมูลส่วนบุคคลซึ่งก็เป็นสิ่งที่มีมูลค่าเช่นกัน วิธีการป้องกันไม่ให้ถูกหลอกลวงผ่าน PayPal ด้วยวิธีนี้ก็เพียงแค่ไม่โอนเงินให้คนที่ไม่รู้จักโดยเด็ดขาด และไม่โอนเงินในกรณีใดๆ ก็ตามที่ไม่ใช่การทำธุรกิจที่มีการตกลงกันไว้ล่วงหน้า
  • การหลอกให้คืนเงิน: โดยมากจะพุ่งเป้าโจมตีไปที่ผู้ขายมากกว่าผู้ซื้อ การหลอกให้คืนเงินมักใช้วิธี “ชำระเงินเกินจำนวน” จากนั้นผู้ซื้อจะติดต่อแจ้งให้ผู้ขายทราบว่าโอนเงินผิด แล้วขอให้โอนเงินส่วนเกินดังกล่าวคืน เมื่อโอนส่วนเกินคืนเรียบร้อย ผู้ชื้อก็จะยกเลิกการทำธุรกรรมแรกเริ่มเพื่อดึงเงินคืนทั้งหมดแล้วหายตัวไป วิธีการหลอกลวงนี้ป้องกันได้โดยไม่โอนเงินส่วนเกินคืนด้วยตัวเอง แต่ให้ยกเลิกการทำธุรกรรมทั้งหมดแล้วให้ขอซื้อเข้ามาใหม่
  • การฟิชชิ่งแบบดั้งเดิม: โชคไม่ดีที่การหลอกลวงด้วยการฟิชชิ่งนี้กลายเป็นเรื่องปกติธรรมดาไปเสียแล้ว ไม่ว่าใครก็ตามที่มีอีเมลก็น่าจะเคยได้รับอีเมลฟิชชิ่งหลอกล้วงข้อมูลกันมาบ้าง แม้ว่าจะไม่เคยใช้งาน PayPal เลยก็ตาม วิธีที่อาชญากรใช้จะเหมือนกับการฟิชชิ่งอื่นๆ ทั่วไป นั่นคือแจ้งให้ผู้ใช้ทราบว่าเกิดเรื่องผิดปกติ แล้วหลอกให้ลงชื่อเข้าใช้ในหน้าเว็บไซต์ปลอมเพื่อดักเก็บข้อมูลของผู้ใช้ วิธีป้องกันที่ดีที่สุดคือไม่ต้องไปสนใจอีเมลที่ส่งมา แต่ให้ไปลงชื่อเข้าใช้บัญชีของคุณที่หน้าเว็บไซต์อย่างเป็นทางการของ PayPal โดยตรงเพื่อทำธุรกรรมใดๆ ก็ตาม นี่คือวิธีการที่ปลอดภัยที่สุดถ้าไม่ได้เกิดปัญหาใดๆ ขึ้นจริง

แจ้งเรื่องอีเมลน่าสงสัยให้ PayPal ทราบ

โดยปกติแล้วถ้าคุณได้รับการติดต่อจาก PayPal ที่ผิดแปลกไปจากปกติและไม่แน่ใจว่าเป็นของจริงไหม คุณก็ควรแจ้งเรื่องเข้าไปยังทางบริษัทโดยตรง ถ้าคุณสังเกตเห็นสิ่งผิดปกติต้องสงสัยก็ให้ฟอร์เวิร์ดอีเมลนั้นไปยัง [email protected] ตามที่ระบุไว้ในแนวทางการใช้งานฉบับออนไลน์ของบริษัท ทาง PayPal มีการเฝ้าติดตามเหตุการณ์ผิดปกติอยู่ตลอด ทำให้วิธีการนี้ไม่เพียงแค่ช่วยให้คุณไม่ถูกหลอกลวงได้แล้ว ยังช่วยให้ PayPal รู้ทันเกมและปกป้องผู้ใช้คนอื่นๆ ได้ดีขึ้นด้วย

สรุปส่งท้าย

ด้วยความที่เป็นบริษัทที่ใหญ่ที่สุดในท้องตลาดทำให้ PayPal เป็นที่ต้องตาต้องใจของเหล่าอาชญากร สิ่งที่ช่วยคุณได้ดีที่สุดเมื่อพบเหตุการณ์แปลกๆ ก็คือคอมมอนเซนส์ ถ้าพบอะไรที่ดูดีเกินจริงหรือถูกถามชื่อผู้ใช้กับรหัสผ่าน ทางที่ดีที่สุดคือไม่ต้องทำอะไร ไว้เข้าหน้าของ PayPal โดยตรงได้เมื่อไรแล้วค่อยเข้าไปดู โดยรวมแล้ว PayPal ถือว่าเป็นแพลทฟอร์มที่มีความปลอดภัยสูงมาก แม้ว่าความนิยมจะทำให้แพลทฟอร์มนี้ตกเป็นเป้าหมาย แต่ถ้าตัวคุณหรือรวมไปถึงพนักงานของคุณมีความเข้าใจในเรื่องการฟิชชิ่งและการโจมตีอื่นๆ ทั่วไปอย่างรอบด้าน ก็จะสามารถหยุดการโจมตีทั้งหมดได้ตั้งแต่ยังไม่เกิดเหตุ ติดต่อเรา เพื่อเพิ่มความปลอดภัยให้กับระบบของคุณ

© Monitoring Labs

By Wicked Networks

บริการเชิงรุก

บริการจัดการเต็มรูปแบบ

บริการไอทีที่ปรับได้ตามความต้องการ

ติดต่อ

นโยบายความเป็นส่วนตัว

เข้าร่วมกับเรา

ธุรกิจของคุณรับมือกับการทำงานไม่ได้... แค่ไม่กี่วินาทีทุกอย่างอาจไปหมดได้!...