การหลอกลวงทาง PayPal: สิ่งที่ผู้ค้าควรรู้และวิธีการป้องกันตัวสำหรับผู้ใช้

PayPal เป็นแพลทฟอร์มการชำระเงินออนไลน์ที่ได้รับความนิยมมากที่สุดในโลก ซึ่งออกแบบมาสำหรับทั้งบุคคลทั่วไปและหน่วยงานธุรกิจที่มียอดธุรกรรมต่อเดือนไม่สูงนัก และ PayPal ยังเป็นแบรนด์แรกที่ผู้คนนึกถึงเมื่อต้องการชำระเงินข้ามประเทศอีกด้วย

คุณต้องเคยได้ยินมาบ้างแล้วว่าไวรัสส่วนใหญ่พุ่งเป้าโจมตีไปที่ Windows ซึ่งนั่นเป็นเพราะผู้คนส่วนใหญ่เลือกใช้ OS นี้ อาชญากรจึงไม่ค่อยสร้างไวรัสและมัลแวร์สำหรับ Linux หรือ Apple OS มากนัก แต่เมื่อเร็วๆ นี้เริ่มพบว่าแฮ็คเกอร์หันมาสนใจโจมตีระบบของ Apple มากขึ้น

ความนิยมก็ทำให้ PayPal ตกอยู่ในที่นั่งนี้เช่นกัน ด้วยจำนวนผู้ใช้ 400 ล้านบัญชีทำให้ PayPal และเจ้าของบัญชีตกเป็นเป้าหมายของอาชญากร

และแน่นอนว่าหนึ่งในวิธีการหลักที่ใช้โจมตีเจ้าของบัญชีคือการฟิชชิ่ง

การฟิชชิ่งคืออะไร

การฟิชชิ่งเป็นการก่ออาชญากรรมทางไซเบอร์รูปแบบหนึ่งโดย ผู้โจมตีจะติดต่อกับเป้าหมายโดยตรงผ่านทางอีเมล โทรศัพท์ หรือข้อความ เพื่อหลอกให้เป้าหมายบอกข้อมูลส่วนบุคคล ในกรณีของ PayPal จะเป็นการหลอกขอข้อมูลเพื่อเข้าใช้งานบัญชี PayPal ของเหยื่อ

PayPal กับการฟิชชิ่ง

บัญชี PayPal เป็นสิ่งที่มีมูลค่า เพราะไม่ได้เป็นเพียงแค่ช่องทางการชำระเงินไปยังทั่วโลกเท่านั้น แต่ในบัญชีมักมีข้อมูลรายละเอียดทางธนาคารและการเงินอื่นๆ ของผู้ใช้อยู่อีกด้วย ทำให้บัญชี PayPal ตกเป็นที่หมายตาของเหล่าแฮ็คเกอร์และนักต้มตุ๋น เพราะในหนึ่งบัญชีจะมีข้อมูลยืนยันตัวตนที่ทำเงินให้อาชญากรได้อยู่มากมาย PayPal ก็เข้าใจจุดบอดนี้ดีถึงขั้นที่ใช้พื้นที่บนเว็บไซต์หนึ่งส่วนเต็มๆ

เพื่อแนะนำวิธีสังเกตและป้องกันการฟิชชิ่งโดยเฉพาะ แต่ด้วยจำนวนบัญชีผู้ใช้ที่สูงขนาดนี้จึงไม่สามารถช่วยป้องกันได้ทั้งหมด

นักต้มตุ๋นโจมตีบัญชี PayPal อย่างไร

นักต้มตุ๋นมีวิธีการโจมตีบัญชี PayPal หลายวิธี บ้างก็หลอกให้เจ้าของบัญชีชำระเงินโดยตรง บ้างก็เป็นการโจมตีเพื่อขโมยข้อมูลยืนยันตัวตน

  • การหลอกให้ชำระเงินล่วงหน้า: แม้วิธีการดั้งเดิมนี้จะมีมานานแล้วและเป็นที่รู้กันทั่ว ก็ยังมีผู้ใช้ PayPal บางส่วนตกเป็นเหยื่อการหลอกให้ชำระเงินล่วงหน้านี้อยู่ โดยมากเป็นการหลอกให้ชำระเงินจำนวนเล็กน้อยพร้อมหลอกให้บอกข้อมูลส่วนบุคคลซึ่งก็เป็นสิ่งที่มีมูลค่าเช่นกัน วิธีการป้องกันไม่ให้ถูกหลอกลวงผ่าน PayPal ด้วยวิธีนี้ก็เพียงแค่ไม่โอนเงินให้คนที่ไม่รู้จักโดยเด็ดขาด และไม่โอนเงินในกรณีใดๆ ก็ตามที่ไม่ใช่การทำธุรกิจที่มีการตกลงกันไว้ล่วงหน้า
  • การหลอกให้คืนเงิน: โดยมากจะพุ่งเป้าโจมตีไปที่ผู้ขายมากกว่าผู้ซื้อ การหลอกให้คืนเงินมักใช้วิธี “ชำระเงินเกินจำนวน” จากนั้นผู้ซื้อจะติดต่อแจ้งให้ผู้ขายทราบว่าโอนเงินผิด แล้วขอให้โอนเงินส่วนเกินดังกล่าวคืน เมื่อโอนส่วนเกินคืนเรียบร้อย ผู้ชื้อก็จะยกเลิกการทำธุรกรรมแรกเริ่มเพื่อดึงเงินคืนทั้งหมดแล้วหายตัวไป วิธีการหลอกลวงนี้ป้องกันได้โดยไม่โอนเงินส่วนเกินคืนด้วยตัวเอง แต่ให้ยกเลิกการทำธุรกรรมทั้งหมดแล้วให้ขอซื้อเข้ามาใหม่
  • การฟิชชิ่งแบบดั้งเดิม: โชคไม่ดีที่การหลอกลวงด้วยการฟิชชิ่งนี้กลายเป็นเรื่องปกติธรรมดาไปเสียแล้ว ไม่ว่าใครก็ตามที่มีอีเมลก็น่าจะเคยได้รับอีเมลฟิชชิ่งหลอกล้วงข้อมูลกันมาบ้าง แม้ว่าจะไม่เคยใช้งาน PayPal เลยก็ตาม วิธีที่อาชญากรใช้จะเหมือนกับการฟิชชิ่งอื่นๆ ทั่วไป นั่นคือแจ้งให้ผู้ใช้ทราบว่าเกิดเรื่องผิดปกติ แล้วหลอกให้ลงชื่อเข้าใช้ในหน้าเว็บไซต์ปลอมเพื่อดักเก็บข้อมูลของผู้ใช้ วิธีป้องกันที่ดีที่สุดคือไม่ต้องไปสนใจอีเมลที่ส่งมา แต่ให้ไปลงชื่อเข้าใช้บัญชีของคุณที่หน้าเว็บไซต์อย่างเป็นทางการของ PayPal โดยตรงเพื่อทำธุรกรรมใดๆ ก็ตาม นี่คือวิธีการที่ปลอดภัยที่สุดถ้าไม่ได้เกิดปัญหาใดๆ ขึ้นจริง

แจ้งเรื่องอีเมลน่าสงสัยให้ PayPal ทราบ

โดยปกติแล้วถ้าคุณได้รับการติดต่อจาก PayPal ที่ผิดแปลกไปจากปกติและไม่แน่ใจว่าเป็นของจริงไหม คุณก็ควรแจ้งเรื่องเข้าไปยังทางบริษัทโดยตรง ถ้าคุณสังเกตเห็นสิ่งผิดปกติต้องสงสัยก็ให้ฟอร์เวิร์ดอีเมลนั้นไปยัง [email protected] ตามที่ระบุไว้ในแนวทางการใช้งานฉบับออนไลน์ของบริษัท ทาง PayPal มีการเฝ้าติดตามเหตุการณ์ผิดปกติอยู่ตลอด ทำให้วิธีการนี้ไม่เพียงแค่ช่วยให้คุณไม่ถูกหลอกลวงได้แล้ว ยังช่วยให้ PayPal รู้ทันเกมและปกป้องผู้ใช้คนอื่นๆ ได้ดีขึ้นด้วย

สรุปส่งท้าย

ด้วยความที่เป็นบริษัทที่ใหญ่ที่สุดในท้องตลาดทำให้ PayPal เป็นที่ต้องตาต้องใจของเหล่าอาชญากร สิ่งที่ช่วยคุณได้ดีที่สุดเมื่อพบเหตุการณ์แปลกๆ ก็คือคอมมอนเซนส์ ถ้าพบอะไรที่ดูดีเกินจริงหรือถูกถามชื่อผู้ใช้กับรหัสผ่าน ทางที่ดีที่สุดคือไม่ต้องทำอะไร ไว้เข้าหน้าของ PayPal โดยตรงได้เมื่อไรแล้วค่อยเข้าไปดู โดยรวมแล้ว PayPal ถือว่าเป็นแพลทฟอร์มที่มีความปลอดภัยสูงมาก แม้ว่าความนิยมจะทำให้แพลทฟอร์มนี้ตกเป็นเป้าหมาย แต่ถ้าตัวคุณหรือรวมไปถึงพนักงานของคุณมีความเข้าใจในเรื่องการฟิชชิ่งและการโจมตีอื่นๆ ทั่วไปอย่างรอบด้าน ก็จะสามารถหยุดการโจมตีทั้งหมดได้ตั้งแต่ยังไม่เกิดเหตุ ติดต่อเรา เพื่อเพิ่มความปลอดภัยให้กับระบบของคุณ

© Monitoring Labs

By Wicked Networks

Proactive Services

Managed Services

À la carte Services

Contact

Privacy Policy

Join Us

PayPal Fraud: What Merchants Should Know and How Users Can Stay Safe paypal fraud what merchant should know how to stay safe It only take seconds for them to take everything! How Can Your SMB Handle Ransomware...