Paypal безопасность: Безопасность электронных платежей — Защита PayPal

Страница не найдена | Kaspersky Fraud Prevention

Перейти к содержанию

0%

• en
• ru
• es

• Как мы это делаем
  

  Решения

  • Advanced Authentication
    Повышает удобство работы пользователей, обеспечивая высокий уровень безопасности.

  • Automated Fraud Analytics
    Своевременное обнаружение и анализ сложных и специфических случаев мошенничества.

  Наши технологии

  • Технологии
    Передовые технологии для проактивного обнаружения мошенничества в реальном времени.

  • Консалтинг в области предотвращения мошенничества
    Узнайте у наших консультантов, как глобальная система сбора сведений об угрозах и передовые технологии помогут вам развивать свой бизнес без проблем с безопасностью и с удобством для пользователей.

  • Применение решения
    Защита для бизнеса – быстрый и удобный сервис для клиентов.

• Отрасли бизнеса
  

  Индустрии

  • Финансы и банковский сектор
    Убедитесь в защищенности ваших онлайн-сервисов от мошенничества.

  • Государственные организации
    Предоставьте гражданам удобный онлайн-сервис и избавьтесь от мошенничества.

  • Программы лояльности
    Надежная защита миль, бонусов и баллов клиента – истинный залог лояльности и доверия клиентов.

  • Здравоохранение
    Защита медицинских онлайн-сервисов от мошенничества.

  • Игровая индустрия
    Убедитесь в том, что все виртуальные активы игрока и его личные данные под надежной защитой.

  • Индустрия азартных игр
    Позволяем онлайн-платформам сэкономить на финансовых и репутационных издержках.

  • Телекоммуникации
    Защита телекоммуникационных сервисов от мошенничества.

  • Электронная коммерция
    Защита интернет-магазинов и ритейлеров от мошенничества.

  • «Умные» автомобили
    Защита от мошенничества для приложений управления «умными» машинами

• Total Economic Impact
• Новости
• Ресурсы

Заказать
демо

• en
• ru
• es

404

Page not found

Заказать
демо
Вернуться на главную

© 2021 AO Лаборатория Касперского Все права защищены.

• Как мы это делаем
• Отрасли бизнеса
• Total Economic Impact
• Новости
• Ресурсы

Отзывы о PayPal — Могу ли я им доверять и насколько они хороши?

Наш обзор PayPal для международных денежных переводов

Люди часто спрашивают нас, является ли PayPal хорошим сервисом для отправки денег за границу. Хотя PayPal отлично подходит для отправки денег друзьям, живущим в вашей стране, наш подробный обзор PayPal показывает, что использовать PayPal для международных переводов, связанных с обменом валюты, как правило, — не очень хорошая идея.

Конечно, PayPal имеет некоторые преимущества. Это крупнейшая компания онлайн платежей в мире, имеющая более чем 250 миллионов активных держателей счетов по всему миру и осуществляющая более 7,5 миллиардов транзакций в год на сумму более 450 миллиардов долларов США. Скорее всего, вы и ваш получатель уже имеете учетную запись PayPal, и поэтому использование PayPal для ваших международных переводов должно быть простым и удобным.

С помощью PayPal вы можете отправлять деньги из более чем 200 стран на счета PayPal в более чем 75 странах и в 25 валютах. Получатель может затем использовать свой баланс PayPal для перевода средств на свой банковский счет или для оплаты товаров и услуг через Интернет.

Нулевые комиссии для внутренних платежей

Возможно, вы привыкли к нулевой комиссии при переводе денег через PayPal. Действительно, PayPal можно использовать для внутренних платежей, т. е. когда вы и ваш бенефициар находитесь в одной стране, без конвертации валюты (если вы не оплачиваете кредитной или дебетовой картой). Это замечательно, если вы хотите отправить деньги друзьям или оплатить товары и услуги, например, у местного продавца.

Высокие комиссии и курсы обмена для международных платежей

Однако PayPal взимает комиссию за международные платежи. В дополнение к высокой процентной ставке и дополнительной фиксированной комиссии, если вы не платите напрямую со своего баланса PayPal (например, используете свою кредитную или дебетовую карту), вы также теряете много денег при конвертации валюты. Каждый раз, когда вы конвертируете деньги между балансами в разных валютах на своем собственном счете, PayPal берет огромную маржу по обменному курсу. Действительно, общая стоимость трансграничного личного платежа с конвертацией валюты в PayPal составляет не менее 2,5% от суммы транзакции, включая комиссию за платеж и конвертацию валюты. В зависимости от валюты, вы часто будете платить намного больше, а в самых крайних случаях общая стоимость составит около 10%! Эта маржа будет еще больше, если конвертация валюты произойдет во время перевода.

Альтернативные варианты и дополнительная информация

Если вы думаете, что вам нужно найти другое решение для вашего следующего денежного перевода, мы предоставим вам страховое покрытие. Используя наш инструмент сравнения в реальном времени, вы можете сравнить поставщиков денежных переводов, доступных для вашего перевода, чтобы сэкономить на сборах и получить гораздо лучшие обменные курсы, чем те, которые предлагает PayPal.

Поскольку практически всегда можно найти более выгодные предложения, мы рекомендуем вам всегда сравнивать все варианты. Тем не менее, если вы решите сделать денежный перевод с помощью PayPal, прочитайте и узнайте больше в разделе «Курсы и тарифы PayPal», чтобы узнать, как сэкономить на расходах.

Насколько безопасен paypal, можно ли ему доверять свои паспортные данные и реквизиты банковских карт?

1. Безопасно ли регистрироваться в Paypal
2. Безопасно ли покупать (платить) через Paypal?
3. Пейпал требует паспортные данные. Безопасно ли это?

Безопасно ли регистрироваться в Paypal

Безопасность платежной системы PayPal подтверждена годами ее активного использования миллионами пользователей со всего мира. Но, несмотря на это, у людей желающих завести счет, периодически возникает один и тот же вопрос: «Насколько безопасно доверять системе свои личные данные?». Пытаясь дать на него ответ, следует начать с того, что абсолютно безопасных электронных систем не существует и PayPal не является исключением. Всегда есть вероятность, что что-то пойдет не так и к конфиденциальной информации получат доступ третьи лица. Но в случае с PayPal эта вероятность крайне мала. Во-первых, сайт платежной системы находится под надежной защитой шифрования. Во-вторых, все введенные данные хранятся в зашифрованном виде на серверах находящихся на территории России, доступ к которым находится под постоянным физическим контролем. В-третьих, осуществляется постоянный контроль авторизации доступа к информации.

Подытоживая, можно сделать вывод о том, что PayPal делает все возможное для того, чтобы обеспечить безопасность собственных систем и служб. Еще одно важное условие, от которого напрямую зависит безопасность данных – обеспечение конфиденциальности регистрационных данных самим пользователем. Эту информацию не следует передавать третьим лицам или вводить на сомнительных сайтах. О том, как распознать мошенников и не стать их жертвой написано на специальной странице PayPal.

Безопасно ли покупать (платить) через Paypal?

Совершение покупок и осуществление платежей с использованием PayPal существенно повышает безопасность этих процессов. В первую очередь это связано с тем, что пользователям системы не приходится раскрывать данные своих карт в процессе покупок. Однократно привязав карточку к своей учетной записи, все, что потребуется для осуществления дальнейших платежей — ввести адрес электронной почты и пароль. Если пользователь забыл собственный пароль, то его всегда можно восстановить при помощи секретных вопросов, ответы на которые вводятся во время регистрации аккаунта или позвонив в службу поддержки PayPal по телефону.

Каждая платежная операция, проходящая через систему, защищена шифрованием, что делает платежи еще более безопасными. Кроме того, специалисты по безопасности электронных платежей PayPal постоянно проверяют все транзакции и в случае, если у них возникают подозрения о мошенничестве, сделка замораживается до выяснения всех обстоятельств.

К тому же не стоит забывать о политике защиты покупателей, которая действует на PayPal и гарантирует возврат средств, если товар не пришел или с ним возникли проблемы.

Пейпал требует паспортные данные. Безопасно ли это?

С 2015 года, после внесения изменений в законодательство страны, PayPal начал запрашивать у пользователей из РФ такие личные сведения, которые раньше не требовались: паспортные данные для физических лиц и ИНН. Сделано это, как в целях безопасности – стало гораздо проще подтвердить тот факт, что аккаунт именно ваш и получит к нему доступ, например, если пароль был забыт, так и для обеспечения безусловной идентификации пользователей. Во-первых, сейчас труднее заводить несколько аккаунтов (что запрещено правилами). Во-вторых, согласно действующему законодательству, платежные системы обязаны информировать ФНС о крупных финансовых операциях.

Ввод паспортных данных на странице PayPal также безопасен, как и ввод любой другой информации и подпадает под действие «Положения о конфиденциальности».

Как защитить свой PayPal-аккаунт | Блог Касперского

С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.

Насколько безопасна платформа PayPal?

Вообще говоря, PayPal — вполне надежная платформа, которая заботится о собственной безопасности и постоянно работает над ее улучшением. Например, у компании есть официальная программа поиска уязвимостей силами «белых хакеров» (так называемая bug bounty), по которой она c 2018 года в общей сложности выплатила уже почти 4 миллиона долларов. В эту программу входит еще несколько сервисов, принадлежащих компании, например Venmo.

К безопасности пользовательских данных PayPal тоже подходит ответственно: достоверно известно только об одной утечке в 2017 году, да и та произошла из инфраструктуры другой организации, когда компания PayPal ее поглощала. А благодаря тому, что переводы внутри PayPal происходят по адресу электронной почты, вам никогда не придется делиться с кем-либо вашими банковскими данными — они всегда останутся в безопасности.

Но технологии технологиями, а человеческий фактор никто не отменял. И если PayPal со своей стороны действительно делает очень многое, чтобы обеспечить безопасность пользователей, то сами пользователи иногда совершают ошибки, которые в результате стоят им вполне реальных денег. Будьте лучше большинства, следуйте этим простым правилам.

Как защитить свой аккаунт PayPal

Защита от взлома PayPal

В первую очередь надо позаботиться о том, чтобы пароль для входа в ваш аккаунт PayPal был надежным. «Надежным» — значит длинным, уникальным и трудноподбираемым, иначе он будет уязвим к брутфорсу или подстановке данных. Мы уже рассказывали о том, каким должен быть хороший пароль, однако для самых ленивых спасением может стать менеджер паролей — он и надежную комбинацию придумает, и безопасно ее сохранит.

Когда речь идет о финансах, полезно дополнительно подстраховаться: обязательно включите двухфакторную аутентификацию. PayPal позволяет получать одноразовые коды в SMS или генерировать их в приложении — можно использовать любое приложение-аутентификатор, которое вам покажется удобным. Вариант с приложением считается более надежным. Но важно понимать, что хоть какой-то второй фактор лучше полного отсутствия такового. Так что если вам категорически не нравится пользоваться приложением-аутентификатором — пользуйтесь хотя бы одноразовыми кодами в SMS.

Также как следует подумайте над секретными вопросами и особенно над ответами на них. Девичью фамилию бабушки или название вашей первой школы скорее всего будет не так уж сложно узнать в соцсетях — защиту такие вопросы дают слабенькую. Так что придумайте ответы позаковыристее. Скажем, вместо названия своей школы можно использовать название школы кого-нибудь из родственников или друзей. Главное, не забудьте, каким был этот ответ. Для надежности лучше будет записать его в том же Kaspersky Password Manager — помимо паролей он позволяет хранить и зашифрованные заметки.

Обязательно настройте уведомления. В плане безопасности будут наиболее полезны мобильные пуши об исходящих платежах. Если кто-то все-таки пролезет в ваш аккаунт и начнет рассылать деньги направо и налево, вы об этом тут же узнаете. И тут же не самое интуитивное дополнение: несмотря на уведомления, рекомендуем периодически вручную проверять состояние своего счета и историю транзакций. Если вдруг обнаружите там что-нибудь, чего вы точно не делали — сразу же меняйте пароль и контрольные вопросы и пишите в службу поддержки.

Защита от уязвимостей в приложениях PayPal

Софт пишут люди, люди делают ошибки, эти ошибки потом используют киберпреступники в качестве уязвимостей. Как мы писали выше, PayPal тратит немалые деньги на поиск этих уязвимостей и, вероятно, еще большие — на их устранение в своих продуктах и системах.

Но чтобы все те ресурсы, которые PayPal расходует на постоянное совершенствование безопасности, действительно работали на вашу защиту, с вашей стороны также требуется минимальное усилие. Обязательно обновляйте приложение на смартфоне. На декстопе PayPal существует только в виде веб-версии, поэтому не забывайте регулярно обновлять браузер и ОС — в них тоже бывают уязвимости. И лучше с этим не тянуть, устанавливайте апдейты сразу, как только они становятся доступны.

Заодно не забывайте периодически проверять антивирусом те устройства, на которых вы пользуетесь PayPal — это стоит делать и на компьютере, и на смартфоне. Когда речь идет о финансах, никакие предосторожности не будут лишними.

Защита PayPal от кибератак

Всегда помните, что общественный WI-Fi — плохой (читай, небезопасный). Не стоит проводить через него финансовые операции, не позаботившись о безопасности подключения. Так что если вы используете бесплатный Wi-Fi в кафе или аэропорту и вам срочно надо сделать перевод — сначала установите защищенное соединение и только потом открывайте приложение PayPal.

Будьте осторожны с письмами, которые приходят якобы от PayPal — это может быть фишингом. PayPal давно и прочно входит в топ самых подделываемых почтовыми мошенниками брендов. Оно и понятно — где деньги, там и преступники, помните же? Правила выявления фишинга стандартные: тщательно проверяйте адрес отправителя и любые ссылки, по которым вам предлагают перейти.

В идеале лучше вообще не переходить по ссылкам, а вбить адрес PayPal в браузере вручную (благо, не так это сложно), залогиниться и проверить наличие уведомлений в аккаунте. Если их нет, то письмо, скорее всего, поддельное.

Ну и самое главное — никогда не вводите учетные данные PayPal, если есть хоть малейшие сомнения в легитимности письма или сайта, на который вы попали.

Некоторые киберпараноики рекомендуют пользоваться PayPal в отдельном браузере или даже устройстве, которое больше нигде не «засветилось». Мы считаем, что достаточно использовать функцию безопасных платежей в надежном защитном решении — так ваши деньги точно никто не перехватит при переводе.

Является ли PayPal безопасным? Все, что вам нужно знать, плюс советы по безопасности

Когда дело доходит до покупки и продажи через Интернет, вы всегда должны опасаться мошенничества и сомнительной политики. Некоторые платформы более безопасны, чем другие, но как складывается король онлайн-платежей? Безопасно ли использовать PayPal для покупки и продажи в Интернете?

Читайте также: Что такое PayPal? Как вы используете его?

Несмотря на то, что в течение почти двух десятилетий у него были проблемы с мошенничеством, PayPal в значительной степени безопасен для обычных транзакций. Тем не менее, есть некоторые вещи, которые вы должны знать о безопасности PayPal, и несколько дополнительных шагов, которые вы можете предпринять, чтобы ваши деньги и учетная запись были в безопасности.

Примечание редактора: Информация и советы, приведенные в этой статье, основаны на учетных записях PayPal в США, но должны быть применимы и к учетным записям в других странах мира.

Является ли PayPal безопасным и надежным?

Ответ прост: PayPal безопасен, но в определенных пределах. Независимо от того, отправляете ли вы деньги друзьям или покупаете и продаете продукты через Интернет, PayPal имеет ряд стандартных для отрасли функций безопасности и программу поиска ошибок, чтобы отсеять уязвимости, пока не стало слишком поздно. PayPal также хранит ваши данные на зашифрованных серверах, поэтому основной риск для вашей учетной записи связан с фишингом и мошенничеством, а не со взломом и взломом данных.

Читайте также: Общие телефонные мошенничества, о которых вы должны знать

Хотя PayPal в целом безопасен, вы все равно не должны рассматривать его как замену банковскому счету. В США фонды не застрахованы FDIC, а это означает, что если PayPal обанкротится, ваши деньги пойдут с ним. Это не должно быть серьезной проблемой для обычных пользователей, но если вы беспокоитесь, вы можете просто сохранить низкий баланс PayPal, регулярно переводя средства на обычный банковский счет.

При этом ответ на вопрос о том, насколько безопасен PayPal, зависит от того, для чего вы его используете. Частично это связано с тем, что PayPal уделяет особое внимание защите покупателей, а частично – благодаря характеру онлайн-платежей.

Насколько безопасен PayPal для денежных переводов?

Для простых денежных переводов друзьям PayPal является одной из самых безопасных платформ. На самом деле, это может быть безопаснее, чем обычные банковские переводы. Если вы не ошиблись при вводе суммы или адреса электронной почты, вы можете быть абсолютно уверены, что получатель не сможет увидеть данные вашего банковского счета.

Читайте также: Как отменить платеж PayPal (пока не стало слишком поздно)

Очевидно, что есть некоторые проблемы, но они не являются уникальными для PayPal. Например, использование публичных подключений Wi-Fi для финансовых транзакций никогда не является хорошей идеей, поскольку они могут быть уязвимы для перехвата. Другая проблема – мошенничество, которое пытается вынудить вас отправить деньги на неизвестный счет или щелкнуть ссылку, чтобы получить доступ к вашему счету.

Пока вы настороженно относитесь к этим вещам и используете здравый смысл, встроенная система безопасности PayPal не подведет вас.

Насколько безопасен PayPal для покупателей?

Когда речь идет об использовании PayPal для покупки товаров и услуг, это одна из самых безопасных платформ. Программа защиты покупателей PayPal охватывает ситуации, когда продукт никогда не поступает или не соответствует описанию, а также мошеннические платежи, которые не были санкционированы владельцем учетной записи.

Эти правила делают безопасность покупателя PayPal похожей на кредитную карту. Однако есть несколько ограничений на то, что может быть возмещено во многих странах. Например, покупка автомобилей, крупногабаритной техники и изделий на заказ часто освобождается от уплаты налога. Вам следует ознакомиться с полной политикой для вашей страны, но главное – PayPal не идеален для очень крупных покупок.

Несмотря на это, PayPal является более безопасным способом отправки денег, чем Western Union или прямые банковские переводы. Потенциальные мошенники не могут получить какую-либо финансовую информацию от перевода PayPal, что делает его отличным выбором для покупателей, которым необходим дополнительный уровень конфиденциальности и безопасности.

Насколько безопасен PayPal для продавцов?

Для тех, кто хочет использовать PayPal для продажи товаров и услуг, история сложнее. PayPal явно одобряет покупателей в онлайн-транзакциях, и это, естественно, происходит за счет продавцов.

У PayPal есть политика защиты продавца, но она значительно более строгая, чем у ее покупателя. В то время как законные владельцы бизнеса, желающие работать с клиентами, вряд ли столкнутся с серьезными проблемами, в некоторых ситуациях продавцы могут чувствовать себя менее защищенными.

Читайте также: 10 лучших приложений для заработка на Android!

Продавцы, желающие использовать PayPal, должны отправлять только проверенные адреса и требовать подтверждение доставки. Это предотвратит любые мошеннические заявления о том, что товары не были доставлены. Постоянное ведение записей о связях и соглашениях с клиентом также будет держать PayPal на вашей стороне в любых возможных спорах.

Когда PayPal получает приемлемую жалобу от покупателя, данные средства могут быть заблокированы и недоступны на счете продавца. Однако это не означает, что он немедленно возвращается покупателю, и если спор решается в пользу продавца, средства снова становятся доступными.

Безопасность PayPal: Советы по защите вашей учетной записи

Обеспечение безопасности вашей учетной записи PayPal должно быть проблемой как для покупателей, так и для продавцов, поэтому мы собрали краткий список советов, чтобы сохранить ваши деньги в безопасности. Имейте в виду, что нет никакого способа устранить риск утечки данных даже для самых прилежных пользователей, но вам все же следует постараться максимально снизить этот риск.

Включить двухфакторную аутентификацию

Один из самых простых способов обеспечить безопасность вашей учетной записи PayPal – включить двухфакторную аутентификацию. По умолчанию она отключена, но система PayPal совместима с различными приложениями 2FA, включая Google Authenticator, Authy и другие.

Включить это, Войдите в свой аккаунт и перейдите к настройки стр. Переключиться на Безопасность вкладку, затем нажмите Двухэтапная проверка, Следуйте инструкциям на экране, чтобы настроить приложение 2FA или номер мобильного телефона. Двухфакторная аутентификация может быть проблемой при частом входе в систему, но она имеет большое значение для обеспечения безопасности вашей учетной записи PayPal.

Используйте кредитные карты вместо дебетовых или банковских счетов

Присоединение банковского счета или дебетовой карты – это один из самых простых способов пополнить свой счет PayPal, но по возможности этого следует избегать. Прикрепление кредитной карты дает тот же результат, но обеспечивает дополнительный уровень безопасности.

Самое главное, это исключает возможность плохих игроков, использующих функцию автоматического снятия средств PayPal, чтобы вывести деньги с вашего счета. Кроме того, мошеннические платежи могут быть оспорены с компанией-эмитентом кредитной карты в дополнение к самой PayPal, обеспечивая дополнительный уровень защиты от мошенничества, который вы не получите с банковским счетом или дебетовой картой.

Держите ваше устройство и программное обеспечение в актуальном состоянии

Независимо от того, используете ли вы мобильное устройство или компьютер, убедитесь, что устройство и программное обеспечение, которое вы используете для доступа к PayPal, обновлены. Обновления почти всегда содержат исправления для дыр в безопасности, которые могут сделать вашу учетную запись уязвимой.

Если вы хотите еще больше повысить безопасность PayPal, вы также можете использовать выделенное устройство для транзакций PayPal. Не используйте это устройство ни для чего другого (без веб-серфинга, без социальных сетей, без приложений и т. Д.), И оно должно обеспечить практически пуленепробиваемую защиту вашей учетной записи.

Не используйте PayPal в общедоступном Wi-Fi

Одна из немногих ситуаций, когда PayPal небезопасен, даже с выделенным устройством, когда он подключен к общедоступным соединениям Wi-Fi. Даже если вы просто проверяете баланс своей учетной записи и не переводите деньги, посторонние могут иметь возможность расшифровать ваш пароль и получить доступ к вашей учетной записи.

Если вам абсолютно необходимо проверить свой баланс, находясь вдали от дома, отключите Wi-Fi и используйте вместо этого мобильные данные.

Работайте только с проверенными покупателями / продавцами.

Как покупатели, так и продавцы должны опасаться непроверенных учетных записей, поскольку они могут быть более подвержены мошенническим платежам и мошенничеству. Почти каждый может создать учетную запись PayPal за несколько минут, но проверка его личности и адреса открывает перед ним все виды юридических проблем.

В Соединенных Штатах проверка вашей учетной записи означает связывание адреса (с выпиской из банка или счета за коммунальные услуги / кредитную карту) и номером социального страхования.

Остерегайтесь ссылок электронной почты и этикеток доставки

Две из наиболее распространенных мошенничеств PayPal полагаются на ничего не подозревающих пользователей, которые отказываются от должной осмотрительности в сообщениях электронной почты. Всякий раз, когда вы получаете электронное письмо, утверждающее, что оно от PayPal, обязательно дважды проверьте, действительно ли оно исходит от PayPal, и используйте браузер или телефон, чтобы перейти непосредственно к своей учетной записи, вместо того, чтобы нажимать на ссылки, содержащиеся в самом письме.

Другая распространенная мошенническая деятельность продавцов PayPal по электронной почте заключается в отправке фальшивой этикетки доставки по электронной почте. Затем покупатель может заявить, что он так и не получил товар, и потребовать возмещение. Чтобы избежать этого, продавцы всегда должны отправлять напрямую через надежные почтовые службы на проверенные адреса и всегда получать онлайн-номер для отслеживания и подтверждение доставки. Для предметов высокой стоимости вы также можете рассмотреть вопрос о необходимости подписи при доставке.

Контролируйте свой аккаунт

Наш последний совет по обеспечению безопасности вашей учетной записи PayPal – тот, который должен помнить даже самый случайный из пользователей. Независимо от того, сколько денег у вас есть на вашем счете PayPal, вы должны регулярно проверять его и следить за тем, чтобы не было никаких неожиданных транзакций.

Причина этого заключается в том, что плохие актеры часто совершают несколько небольших покупок, чтобы проверить вновь приобретенный аккаунт. Если они добьются успеха, они перейдут к крупным покупкам, которые быстро истощат ваш банковский счет или у вас возникнут долги. Оспаривание этих требований может вернуть вам деньги, но это будет стоить вам бесчисленных часов, головных болей и стресса. Лучше пресечь это в зародыше, пока все не вышло из-под контроля.

Ознакомьтесь с некоторыми другими нашими руководствами PayPal:

• Как настроить учетную запись PayPal: на все ваши вопросы ответили
• Как закрыть и окончательно удалить учетную запись PayPal
• Venmo vs PayPal: ключевые отличия, преимущества и недостатки

Просмотры:
75

Специалист по безопасности смог взломать более 35 технологических компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber

Специалисту по безопасности Алексу Бирсану (Alex Birsan) удалось взломать внутренние системы более 35 крупных компаний, включая Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber, в ходе новой атаки на цепочку поставок программного обеспечения.

Атака заключалась в загрузке вредоносного ПО в репозитории с открытым исходным кодом, включая PyPI, npm и RubyGems, которые затем автоматически рапространялись по внутренним приложениям компании.

В отличие от традиционных атак с тайпсквоттингом, основанные на тактике социальной инженерии или неправильном написании жертвой имени пакета, эта конкретная атака на цепочки поставок является более сложной, поскольку она не требует никаких действий со стороны жертвы, которая автоматически получает вредоносные пакеты.

Это связано с тем, что атака использовала уникальный конструктивный недостаток экосистем с открытым исходным кодом, называемый путаницей зависимостей (dependency confusion).

Как взламывались компании:

В прошлом году исследователь в вопросах безопасности Алекс Бирсан натолкнулся на идею, работая с другим специалистом в этой области – Джастином Гарднером, который поделился с ним файлом манифеста package.json из пакета npm, используемого внутри PayPal.

Бирсан заметил, что некоторые из пакетов файлов манифеста не присутствовали в общедоступном репозитории npm, а были частными пакетами npm, созданными PayPal, которые используются и хранятся внутри компании.

Увидев это, исследователь задался вопросом, должен ли пакет с таким же именем существовать в общедоступном репозитории npm в дополнение к частному репозиторию NodeJS, какой из них получит приоритет?

Чтобы проверить эту гипотезу, Бирсан начал поиск имен частных внутренних пакетов, которые он мог найти в файлах манифестов в репозиториях GitHub или в CDN известных компаний, но не существовал в общедоступных репозиториях пакетов с открытым исходным кодом.

Затем исследователь начал создавать поддельные проекты с использованием тех же имен в репозиториях с открытым исходным кодом, таких как npm, PyPI и RubyGems.

Каждый пакет, опубликованный Бирсаном, был сделан под его реальной учетной записью и явно имел заявление об отказе от ответственности, в котором говорилось: «Этот пакет предназначен для исследования безопасности и не содержит никакого полезного кода».

Вскоре Бирсан понял, что если пакет зависимостей, используемый приложением, существует как в общедоступном репозитории пакетов с открытым исходным кодом, так и в частной сборке, то публичный пакет получит приоритет и будет извлечен вместо него – без какого-либо вмешательства со стороны разработчика.

В некоторых случаях, как в случае с пакетами PyPI, исследователь заметил, что пакет с более высокой версией будет иметь приоритет независимо от того, где он находится.

Используя эту технику, Бирсан провел успешную атаку на цепочки поставок против Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp и Uber, просто опубликовав общедоступные пакеты с тем же именем, что и внутренние пакеты компании.

В целом исследователю удалось заработать более 130 000 долларов США за счет участия в программе вознаграждений за обнаружение ошибок в ПО (bug bounty programs).

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено]

Добрый день, уважаемые коллеги!

Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость в системе, которая позволяла войти в аккаунт пользователя системы PayPal, а также произвести незаметную смену пароля, и открыть доступ к личному кабинету клиента без его ведома, вывести денежные средства.

Итак, приступим…

Начну с того, что я отчасти являюсь и фрилансером, который получает свою премию через сервис PayPal. И вот сидя дома, и проверяя в очередной раз поступления на свой счет PayPal с мобильного телефона у меня возникла проблема с входом в личный кабинет. Я очень часто пользовался системой аутентификации через Touch ID, прикладывая палец и попадая в личный кабинет сервиса. Но в этот раз, по какой-то причине, на моем мобильном телефоне отвалился Touch ID и мне пришлось вспоминать обычный пароль, что составило немало проблем, поскольку он сложный и с мобильного устройства его не ввести. После некоторых безуспешных попыток вспомнить правильный пароль, я решил воспользоваться системой восстановления паролей и вот тут начинается самое интересное! 🙂

Дело в том, что как и все популярные нынче сервисы, у PayPal есть система восстановления пароля, при этом очень разнонаправленная – мы можем восстановить пароль по почте, указав почту своего аккаунта, можем указать ответ на контрольный вопрос … Но меня в этой опции заинтересовало поле восстановления доступа к учетной записи по «банковской карте».

Фото 1 – Варианты восстановления доступов к аккаунту PayPal

(Выше на скриншотах показано поле восстановления доступа к аккаунту через различные варианты)

Почему этот момент меня так зацепил? Ну, потому что я знаю, как люди, по крайней мере в России, относятся к своим персональным данным, совершенно не понимая какие из них можно опубликовывать в сети Интернет, а какие нельзя! Понимая это, я решил провести эксперимент и выяснить, чем это может грозить клиенту – непосредственно мне, ну и заодно остальным пользователям платежного сервиса PayPal.

Для восстановления доступа к учетной записи по номеру банковской карты – сервис показывает нам последние 2 цифры номера карты. Возникает закономерный вопрос – как можно узнать полный номер банковской карты клиента? И тут нам на помощь приходят различные банковские сервисы онлайн платежей (про безалаберность людей, оставляющих свои ПДн пока не говорим). О чем речь? Я имею в виду приложения банков, которые люди устанавливают на свои мобильные телефоны, например приложение “СберБанк Online”, «ВТБ» и другие. Каким образом злоумышленнику может это помочь? Зная телефон потенциальной жертвы – мы можем частично пробить через приложение номер банковской карты владельца этого телефона. Любезный сервис банка покажет нам «Имя» и «Отчество» владельца карты, а также номер его карты, некоторые символы которого будут закрыты звездочками.

ЗЫ: По моему еще в 2018 или начале 2019 года меня также насторожил тот факт, что банк «ВТБ» в своих терминалах также частично раскрывал персональные данные клиента, если бы вы вставили в терминал найденную кредитную карту, ввели пароль «от балды» и в окне терминала увидели бы приветствие «Здравствуйте, Фамилия Имя Отчество!»… Меня тогда насторожил этот факт.

Фото 1 – Приложение СберБанк Online

(Выше показаны скриншоты приложений СберБанк, ВТБ, которые показывают частично информацию о ФИО клиента, и его номере карты)

(Выше показан скриншот поиска информации в поисковиках/социальных сетях)

Но и без этого. Данное количество информации помогает нам выявить потенциальную жертву, используя поиск в Интернете, мошеннические сайты, или обычную человеческую невнимательность и доверчивость.

Так вот, почему меня волнует этот момент. Представьте, что злоумышленник выдаст себя за заказчика, которому необходимо разработать сайт. Он ищет фрилансера, через какую-нибудь популярную площадку. Списывается с фрилансером и предлагает ему свои условия, например, предлагает сразу же оплатить ему работу, но взамен просит предоставить номер банковской карты для перевода денег. Вполне обычная, нормальная ситуация. Получая номер банковской карты в полном его «размере», злоумышленнику остается лишь одно – узнать на какую E-mail почту зарегистрирован аккаунт фрилансера. Для этого злоумышленнику достаточно просто вбить по ссылке восстановления доступа E-mail почту жертвы и убедиться что сервис увидел его почту, после чего мы просто выбираем опцию восстановления доступа к аккаунту жертвы не через почту, а уже через ввод номера банковской карты и… И мы получаем полный доступ к личному кабинету клиента PayPal!

Фото 1 – Проверяем, что полученный E-mail есть в системе PayPal

Фото 1. 1 – видим подтверждение, или видим отказ системы

Фото 2 – Меняем способ восстановления с E-mail на номер банковской карты

Фото 2.1 – Убеждаемся, что указанный жертвой номер карты соответсвует привязанному в аккаунте по последним 2-4 символам.

(Выше представлен пример того, как можно выявить соответствие почты E-mail и привязки к ней банковской карты, указанной фрилансером)

После того, как злоумышленник убедится в том, что эти данные достаточные и они соответствуют тому, что нам показывает сам сервис PayPal – злоумышленник попросту заходит в систему, и при этом ставит свой пароль. При этом все эти действия не отображаются на почте жертвы. Видимо сервис полагает, что раз вы указываете номер карты то это 100% их клиент, а не злоумышленник, и просто не отправляет на почту информацию о смене пароля. Это чревато последствиями.

Фото 1 – Заходим в систему восстановления доступа к аккаунту PayPal

Фото 2 – Указываем способ восстановления по номеру банковской карты

Фото 3 – Вводим номер банковской карты

Фото 4 – Меняем пароль аккаунта PayPal

Фото 5 – Заходим в аккаунт PayPal потенциальной жертвы

(На скриншотах показаны этапы беспрепятственного получения доступа к аккаунту PayPal)

DONE! Для такого «взлома» не потребовалось использовать дополнительных стредств. Вся информация выявляется либо через стандартные сервисы, либо попросту из открытых источников =(

Как вы можете убедиться, мы без особого труда, используя лишь доступную из открытых источников информацию и сервисы, смогли войти в аккаунт пользователя платежной системы PayPal, увидеть его счет, информацию о поступлениях (от куда, сколько, и когда), которая должна защищаться банковской тайной. Без ведома владельца аккаунта мы смогли сменить его пароль.

Также мы смогли получить доступ к настройкам профиля пользователя, и в этих настройках мы можем посмотреть персональные данные клиента, где он живет, и самое важное – мы можем сменить почту E-mail аккаунта, на которую приходят уведомления о переводах. Да, тут конечно без замусоривания основной почты владельца не обойтись — иначе он сможет увидеть письмо системы, в котором говорится что его основной логин сменен на другой, но из-за спама это можно и не заметить, верно?

Если мы сменим почту аккаунта, в таком случае, при осуществлении мошенником снятия/перевода денежных средств жертвы на другой счет сервиса – уведомление системы, в котором говорится «Здравствуйте, Клиент! Мы переводим средства на другой счет … в размере …» увидим только мы, а жертва не будет знать о том, что его деньги пропали, пока не попытается войти в свой аккаунт, что у него сразу не получится, к тому времени деньги уже могут быть выведены из системы на какие-либо подставные счета мошенников.

Почему меня так сильно волнует эта проблема, спросите вы? Да, я даю себе отчет о том, что люди, у которых на счетах PayPal могут находиться большие суммы, скорее всего лучше защищают сведения о своих персональных данных, знают, как их хранить и какими законами они защищаются, чтобы оперировать этим в компаниях, которые потенциально могут «засветить» эти данные каким-либо образом в сети Интернет, или передать их 3-м лицам, у которых потом эти данные могут утечь… Да, я с вами совершенно согласен. Но, если взглянуть повнимательнее, то системой PayPal пользуются много людей, простых и не совсем дружащих с Информационными технологиями – просто появились срочные обстоятельства, по которым им приходится завести аккаунт и получать на него средства.

Когда я разбирался, каким образом можно выявлять необходимые E-mail адреса, номера мобильных телефонов, номера банковских карт… Вы не поверите – в какой то момент я попросту вбил в одной популярной социальной сети поисковый запрос следующего характера: «E-mail PayPal номер банковской карты» и в поисковой выдачи получил сотни таких данных, которые злоумышленники могут просто брать, копировать, вставлять и пользоваться той схемой взлома, которую я описал выше.

Фото 1 – вводим запрос в поисковую сеть в ВКонтакте. Не буду выкладывать остальные скриншоты — вы сами можете это проверить. Не думаю, что такое просто отношение к своим персональным данным только у жителей России, полагаю, что такая же проблема есть и в других странах…

(На скриншотах показано как много информации с конкретными данными счетов, карт, E-mail, можно легко и просто получить из открытых источников в Интернете)

Большинство таких данных публикуют не задумываясь люди, которые собирают средства на лечение своих детей, родственников, любимых питомцев. Эти люди, и это вполне понятно, не задумываются о безопасности своего аккаунта PayPal – для них на первом месте спасти жизнь. Понимая это, я считаю, что сервис PayPal должен изменить подход к восстановлению доступа к учетной записи посредством указания номера банковской карты. Помимо номера банковской карты, было бы разумно отправлять запрос с «кодом» на почту или телефон клиента.

Это поможет вовремя выявить попытки мошенников получить доступ к аккаунту, возможно даже выявить реально действующих таких мошенников на текущий момент (если для них это станет неожиданностью и за их действиями можно будет проследить).

Что следует предпринять пользователям для усиления безопасности пользователей PayPal:

1. Включить двухфакторную авторизацию в аккаунте.
2. Не выкладывать в открытом доступе в сети Интернет номера карт, E-mail, которые привязаны к вашему аккаунту PayPal.
3. Не публикуйте в социальных сетях, форумах и мессенджерах открыто свои персональные данные.
4. Использовать E-mail почту, которую нигде кроме сервиса PayPal не указывалась (неизвестна никому кроме вас).

Что следует предпринять сервису для усиления безопасности пользователей PayPal:

1. При использовании функции восстановления доступа к аккаунту через указание банковской карты – внедрить дополнительную отправку кода подтверждения на почту клиента или на мобильный номер, после подтверждения которого уже разрешать менять пароль на новый.
2. Информировать клиента о попытке сменить пароль от аккаунта на почту.
3. Информировать клиента о изменениях в учетной записи – в том числе сообщать об изменении E-mail, ФИО, номеров реквизитов.

Данный отчет был написан 31.12.2019 года. Со службой поддержки PayPal с 26 декабря были безуспешные попытки связаться — получил лишь отписку, что со мной свяжутся специалисты технического отдела, но они так и не связались.

UPD: По состоянию на 13.01.2020 данную уязвимость исправили.

Полезные ссылки по данной проблеме от другого специалиста в области ИБ, который обнаружил схожую проблему, позволяющую украсть логин и пароль пользователя PayPal [Читать…]

Центр безопасности PayPal — Безопасность PayPal

Защита покупателей

Если соответствующий критериям товар, который вы купили в Интернете, не прибыл или не соответствует описанию продавца, служба защиты покупателей PayPal может возместить вам полную стоимость товара плюс почтовые расходы. Защита покупателей может охватывать ваши соответствующие критериям покупки в Интернете на eBay или на любом другом веб-сайте, когда вы используете PayPal. Действуют условия.

Подробнее о защите покупателей.

Для получения дополнительной информации о конкретных условиях защиты покупателя, применяемых к вам, см. Наше Пользовательское соглашение.

Что покрывается?

Физические товары, которые можно размещать и которые не нарушают политики PayPal. Вот несколько примеров ситуаций, когда товар не соответствует описанию продавца: вы купили книгу и получили DVD, вы купили новый предмет, но получили то, что было использовано, вы купили 3 предмета, но получили только 2, предмет был поврежден во время доставки, в товаре отсутствуют основные детали (которые продавец не раскрыл), или вы приобрели подлинный бренд, но взамен получили подделку.

Что не покрывается?

Нематериальные товары, такие как услуги, недвижимость, моторизованные транспортные средства (любого вида), товары, изготовленные на заказ, проездные, промышленное оборудование (для производства), предоплаченные или подарочные карты, все, что вы покупаете лично, или товары, нарушающие политику PayPal или eBay политики. Вы должны открыть спор в течение 180 дней, иначе вы не будете защищены.

Общие правила.

• Споры могут быть открыты только для определенных материальных и физических товаров
• Полная стоимость товара должна быть покрыта одним платежом
• Покупатель может открыть спор в течение 180 дней с даты оплаты
• Если покупатель и продавец не может прийти к взаимному соглашению, спор может быть переведен в претензию в течение 20 дней после открытия спора
• Покупатели не могут открыть несколько споров по одному и тому же платежу

Возврат.

Если товар не доставлен или не соответствует описанию, и ваш платеж соответствует критериям, мы возместим полную стоимость оплаченных подходящих покупок, включая стоимость доставки.

Мы здесь для вас.

Получите нашу полную поддержку в случае несанкционированных транзакций, претензий или любых других проблем, которые могут у вас возникнуть. Просто обратитесь в нашу службу поддержки клиентов.

Свяжитесь с нами

Защита продавца

Если вы получили несанкционированный платеж или покупатель утверждает, что он никогда не получал свой товар, наша служба защиты продавца может помочь вам получить полную сумму приемлемого платежа., предмета претензии, возвратного платежа или отмены и отказаться от комиссии за возвратный платеж, если применимо. Если вы соответствуете требованиям, вы можете быть защищены.

Для получения дополнительной информации см. Наше Пользовательское соглашение.

Положения и условия

Seller Protection может охватывать материальные и нематериальные товары (включая услуги, поездки и билеты), оплаченные одним платежом через PayPal и, если применимо, отправленные на адрес доставки, зарегистрированный во время транзакции (см. Наше Пользовательское соглашение).

Предоставляется документация

A — Материальные предметы:
Сохраните доказательство почтовой оплаты и подтверждение доставки для товаров, которые вы продаете. Они могут быть запрошены в случае возникновения спора.
B — Нематериальные предметы (включая услуги, билеты и поездки):
Мы попросим вас предоставить подтверждение доставки или использования объекта, проданного покупателем, или, в зависимости от обстоятельств, доказательство того, что предоставленная услуга была реализована должным образом. .

Исключения из программы

Наша программа защиты продавца не распространяется на:

• предметы, не разрешенные нашей Политикой допустимого использования или запрещенные законом
• лицензии на цифровой контент и цифровые товары,
• Претензии, возвратные платежи и аннулирование для существенно не описанных.
• Предметы, которые вы доставляете (или забираете) лично
• Транзакции, совершенные через Zong, PayPal Integral Evolution (где приобретенные товары являются нематериальными предметами, лицензиями на цифровой контент и / или услуги) или виртуальным терминалом (если доступно )
• единица, эквивалентная наличным деньгам (включая, помимо прочего, сохраненные ценности, такие как подарочные карты и карты предоплаты).
• платеж по финансовым продуктам и инвестициям.
• Пожертвования,
• товар, приобретенный через секретные списки,
• платеж, произведенный в отношении золота (в физической или обменной форме),
• транзакции массовых платежей PayPal,
• Споры, поданные непосредственно в PayPal в Резолюции Центр.

Наши советы

• Проверьте адрес доставки: никогда не отправляйте товар по адресу, который отличается от адреса, указанного PayPal.
• Отслеживайте свой товар: всегда используйте службу доставки, которая включает в себя онлайн-систему отслеживания и подтверждение доставки, поскольку вы можете успокоить своих обеспокоенных клиентов, предоставив номер для отслеживания.
• Держите ваших клиентов в курсе: если есть непредвиденные задержки доставки, не забудьте сообщить своим клиентам.
• Выявление поведения с высоким уровнем риска: несколько заказов на один и тот же адрес за короткий промежуток времени, заказы для стран с высоким уровнем риска и т. Д.В случае сомнений не стесняйтесь позвонить своему клиенту, чтобы проверить контактную информацию и личность держателя карты. Если вы считаете, что это мошенничество, отмените транзакцию и не отправляйте заказ.

Мы здесь, чтобы помочь

В случае несанкционированных транзакций, претензий покупателя или любых других проблем, которые могут у вас возникнуть, мы поможем вам найти решение. Свяжитесь с нашей службой поддержки клиентов.
Свяжитесь с нами

Является ли PayPal безопаснее кредитной карты?

Фактически, можно сказать, что обеспечение безопасных транзакций — единственная задача PayPal.Но работа продолжает расти, а проблемы бесконечны. В настоящее время PayPal имеет около 377 миллионов активных счетов по всему миру и предлагает несколько продуктов. Каждый из этих продуктов предназначен для безопасной отправки и получения денег в электронном или личном виде.

PayPal существует с 1998 года, когда он стал популярным способом оплаты покупок на eBay. Но многие все еще спрашивают, безопасен ли PayPal? Если бы PayPal не был таким безопасным или безопасным в использовании, как кредитная карта, наличные или чек, его давно бы отправили на помойку мертвых веб-сайтов.

Итак, безопасен ли PayPal? Это не совсем правильный вопрос. У PayPal есть целый ряд средств, чтобы уберечь чужие лапы от ваших денег. Но это оружие наиболее эффективно, когда вы, клиент PayPal, также принимаете некоторые базовые меры предосторожности.

Ключевые выводы

• Бизнес-модель PayPal основана на обеспечении безопасных транзакций между покупателями и продавцами.
• У эмитентов кредитных карт есть неплохой стимул сделать транзакции безопасными.Вы не несете ответственности за мошеннические покупки на сумму, превышающую 50 долларов США.
• Существуют основные меры безопасности, которые клиент может принять для защиты от мошенничества, независимо от того, использует ли он PayPal или кредитную карту.

Что предлагает PayPal

По сей день PayPal является вариантом оплаты по умолчанию для покупок на eBay. Но это также пятый по популярности способ оплаты во всех интернет-магазинах после Visa, MasterCard, American Express и Discover (по состоянию на август 2019 года).

377 миллионов

Активных счетов PayPal во всем мире

У него есть ряд других продуктов, которые позволяют клиентам отправлять и получать деньги.Некоторые из них:

• Мобильное приложение PayPal, которое позволяет осуществлять бесконтактные платежи в реальных магазинах розничной торговли.
• Мобильное приложение Venmo, которое в основном используется для денежных переводов между людьми и повседневных транзакций.
• Xoom, приложение для личных платежей, которое используется для осуществления электронных денежных переводов по всему миру.
• Денежная карта PayPal, дебетовая карта MaserCard для использования в Интернете или в магазине.
• Кредитная карта PayPal, где PayPal предлагает две карты, выпущенные Synchrony Bank.Они также предлагают кредитную линию, предлагаемую Synchrony.

Каждый из этих продуктов разработан с единственной целью — безопасно переводить деньги.

Насколько безопасен PayPal?

Вот в чем проблема: PayPal защищен от хакеров, а вы — нет. Они ищут уязвимости в вашей покупательной деятельности как в Интернете, так и в реальном мире.

Все данные транзакций PayPal отправляются со сквозным шифрованием, чтобы помешать любому хакеру, пытающемуся захватить личную информацию, когда она передается от покупателя к продавцу.Это означает, что ваша финансовая информация не раскрывается даже получателю.

Пользователи приложения PayPal могут использовать второй фактор авторизации, чтобы сделать каждую транзакцию более безопасной. После включения функции SecurityKey вы получите временный защитный код в текстовом сообщении, чтобы ввести его в дополнение к вашему паролю.

PayPal предлагает компаниям шесть рекомендаций по предотвращению обнаружения:

1. Ежедневно отслеживать транзакции и сверять счета
2. Установить лимит суммы покупки
3. Проверить адреса выставления счетов с помощью системы проверки адресов
4. Убедитесь, что покупатель должен ввести проверочное значение карты (CVV)
5. Требовать от пользователей установки надежных паролей
6. Убедитесь, что операционная система (ОС) и бизнес-программное обеспечение обновлены

Меры безопасности PayPal

У PayPal есть и другие правила, направленные на борьбу с некоторыми мошенническими действиями и различными махинациями, возникшими в результате веб-коммерции:

• Политика защиты покупок PayPal гарантирует, что пользователям будет возмещена полная компенсация, включая стоимость доставки, если продукт, приобретенный через Интернет с помощью PayPal, прибывает и «значительно отличается от своего описания». «Она не покрывает абсолютно все покупки, но если вы закажете свадебное платье и получите тряпку для посуды, все будет в порядке.
• Если заказ, оплаченный через PayPal, не пришел, вы можете сообщить об этом и получить возмещение.
• Если в вашей учетной записи совершена несанкционированная покупка, вы не несете ответственности за нее, если о ней будет сообщено в течение 60 дней.

PayPal против кредитных карт: что безопаснее?

В наши дни процедуры PayPal в значительной степени соответствуют отраслевым стандартам для электронных транзакций.Это не означает, что каждый банк, выпускающий кредитную карту, соответствует отраслевым стандартам.

Слава Гомзин, автор книги «Взлом точки продаж: секреты платежных приложений, угрозы и решения», поддерживает заявления PayPal о безопасности. «Если у вас есть выбор в Интернете, всегда выбирайте PayPal», — говорит Гомзин.

PayPal даже платит хакерам, если они обнаруживают уязвимости в его системах, что в отрасли называется «этичным взломом». По словам Дина Тернера, директора по аналитике безопасности в PayPal, «если вы заботитесь о продукте [и] заботитесь о своих клиентах, вы заботитесь о безопасности своих клиентов — это то, что вы должны делать.»

Насколько безопасны кредитные карты?

Компании, выпускающие кредитные карты, известны своей устойчивостью к некоторым методам кибербезопасности, применяемым PayPal. Согласно данным Круглого стола по финансовым услугам, банковская отрасль не платит хакерам, например, за то, чтобы они предупреждали их о недостатках безопасности.

Чип, встроенный в новые кредитные карты, делает их более безопасными за счет шифрования данных транзакций.

Основы мошенничества с кредитными картами

В мире защиты от мошенничества с потребительскими кредитами существует две широкие категории мошенничества: «карта присутствует» и «карта отсутствует».»Первый означает, что физическая карта была украдена и использована человеком. Второе означает, что информация была украдена и использована. И это все чаще означает, что она использовалась для быстрого совершения транзакций в Интернете, прежде чем кража может быть обнаружена. .

У компаний, выпускающих кредитные карты, больше всего стимулов предотвращать оба типа мошенничества. Это потому, что ваша ответственность ограничена 50 долларами в соответствии с законодательством США, независимо от того, сколько взимается. Тем не менее, есть и другие серьезные недостатки для клиента в случае нарушения безопасности кредитной карты, включая некоторые серьезные неудобства и возможное повреждение кредитного рейтинга.

Меры безопасности кредитной карты

Большинство компаний, выпускающих кредитные карты, вложили значительные средства в передовые технологии безопасности, соответствующие технологиям, принятым PayPal и другими лидерами отрасли. Не все компании, выпускающие кредитные карты, одинаковы, некоторые из них более продвинуты, чем другие.

Самым большим изменением в технологии защиты от мошенничества с наличием карты является переход на карту, в которой для совершения транзакции используется чип, который вставляется в считывающее устройство, а не магнитная полоса, которая проводится вдоль стороны считывателя. Микрочип в карте отправляет зашифрованные данные, что затрудняет кражу информации.

Эта улучшенная технология, получившая название EMV, сделала более безопасным использование кредитной карты в магазине, предотвратив кражу вашей информации при ее передаче для завершения транзакции. Это оставляет некоторую ответственность за пользователя принимать собственные меры безопасности, особенно при совершении покупок в Интернете.

Нарушения безопасности PayPal и кредитных карт

Утечки данных кредитных карт, похоже, происходят с большей скоростью, чем когда-либо.Кажется, что вина лежит на розничных продавцах, которые принимают кредитные карты, а не на эмитентах кредитных карт. Некоторые из самых крупных нарушений в последнее время включают Capital One, TJX Companies и The Home Depot.

Проблема в этих и большинстве других случаев, по-видимому, связана с вредоносным ПО, нацеленным на устройства в точках продаж. То есть розничный торговец хранит информацию о кредитной карте таким образом, чтобы сделать ее уязвимой для кражи хакерами.

Однако недавно были поставлены под сомнение протоколы безопасности PayPal.Этичные хакеры нашли способы обойти определенные функции безопасности PayPal, такие как одноразовый PIN-код и двухфакторная аутентификация (2FA). Сообщается, что PayPal отмел эти проблемы.

Советы по защите себя

Когда дело доходит до этого, большую часть ответственности за безопасность учетной записи должен взять на себя пользователь, а не эмитент. И это правда, будь то компания PayPal или American Express, будь то виртуальный счет или пластиковая карта.

Вот в чем проблема: PayPal и кредитные карты могут быть относительно «безопасными» от хакеров, но вы тоже должны это делать.Они хотят использовать уязвимости, которые вы создаете в своей онлайн-деятельности.

При использовании кредитной карты

Несколько советов, как обезопасить себя при использовании пластиковых кредитных карт:

• Разрежьте любую оставшуюся карту, в которой нет чипа. Если вы встретите считыватель, который требует, чтобы вы считали карту, потому что считыватель чипов неисправен или в магазине есть устаревший аппарат, не используйте его.
• Для получения наличных используйте только банкоматы, принадлежащие банку.
• Платите за газ внутри станции, а не на заправке. Известно, что бензоколонки легко оснастить скиммером для карт, который крадет информацию об аккаунте по мере ее использования.

при использовании PayPal или кредитной карты в Интернете

• Совершайте покупки в Интернете только на защищенных сайтах. Обычно они имеют URL-адрес, начинающийся с «https» (а не «http»), и отображают символ блокировки. Это сигналы о том, что соединение между вашим веб-браузером и сервером сайта зашифровано.Это ни в коем случае не является гарантированной защитой, но закрывает путь для мошенничества.
• Не пользуйтесь общедоступным Wi-Fi в кафе и аэропортах. Вместо этого используйте виртуальную частную сеть (VPN).
• Не храните информацию о кредитной карте в Интернете в любимых магазинах. Печатайте это каждый раз.
• Остерегайтесь фишинговых атак. Обычно они приходят по электронной почте или в текстовом сообщении с обещанием чего-то отличного, если вы только нажмете эту ссылку.
• Чаще меняйте пароли на своих кредитных картах (и PayPal) и не используйте свое имя, даты рождения ваших детей или любой другой слишком очевидный пароль.

Особые меры предосторожности при использовании PayPal

Как отмечалось выше, PayPal имеет функцию безопасности под названием SecurityKey. После включения этой ключевой функции вы получите временный защитный код в текстовом сообщении, чтобы ввести его в дополнение к вашему паролю. Таким образом, даже если кто-то взломает вашу учетную запись, транзакция не может быть совершена.

Кто вообще такой PayPal?

PayPal Holdings Inc. теперь является публичной компанией, акции которой котируются на Nasdaq. В 2002 году компания провела первое публичное размещение акций, но затем была приобретена eBay.В какой-то момент PayPal рос быстрее, чем его материнская компания. eBay решил выделить его в 2014 году, и он снова стал отдельной публичной компанией. Помимо Xoom, PayPal приобрела еще несколько компаний. К ним относятся Honey Science Corp., сайт онлайн-купонов, iZettle, платежный процессор, и Braintree, еще одно приложение для мобильных платежей.

Часто задаваемые вопросы

Вот несколько кратких ответов на несколько животрепещущих вопросов о PayPal и безопасности кредитных карт.

Безопаснее ли использовать PayPal или кредитную карту?

PayPal находится на вершине кучи с точки зрения безопасности.Это неудивительно, поскольку он развивался вместе с Интернетом, и ему приходилось идти в ногу со всеми мошенническими схемами, которые развивались вместе с ним. У него есть некоторые дополнительные функции, которые упрощают работу онлайн-покупателей, например, гарантию возврата денег, если ваша онлайн-покупка не соответствует описанию.

Компании, выпускающие кредитные карты, потратили много денег и времени на принятие мер безопасности, и они должны это сделать. По закону они получают все, кроме первых 50 долларов любой покупки, совершенной обманным путем через вашу учетную запись.

Для любой из этих компаний борьба с мошенниками — это бесконечная битва. Их клиенты могут помочь, осторожно используя свои учетные записи, будь то пластиковая кредитная карта или электронное приложение.

Безопасно ли привязать PayPal к банковскому счету?

Чтобы использовать PayPal, вы должны привязать к банковскому счету или кредитной карте, или внести деньги непосредственно в PayPal, или любую комбинацию всего этого. При использовании любого из них транзакция выполняется с использованием зашифрованных данных, а это означает, что информация о вашей личной учетной записи не раскрывается даже получателю денег.Дешевле платить напрямую с вашего банковского счета. Никаких дополнительных комиссий не взимается.

Можно ли получить мошенничество с PayPal?

В Интернете есть множество мошенников, которые принимают PayPal или любую другую форму оплаты и ничего не предоставляют взамен или ничего похожего на то, за что вы заплатили. В этом случае программа PayPal Protection обещает полностью возместить ваши убытки.

Это щедрая политика, и для этого есть как минимум две веские причины: PayPal может собрать достаточно информации, чтобы сообщить о злоумышленниках властям, и может обеспечить уверенность в том, что ее пользователям необходимо использовать платформу PayPal.

Еще один вид мошенничества, на который следует обратить внимание: если вы получили электронное письмо с предложением загрузить новую версию приложения PayPal, не нажимайте на него. Перейдите на сайт PayPal и убедитесь, что есть новая версия.

Безопасен ли PayPal для дебетовых карт?

То же, что и выше. При оплате дебетовой картой информация передается только в зашифрованном виде.

Безопасно ли получать деньги через PayPal?

Да, и оттуда вы можете перевести его прямо на свой текущий счет.

Итог

PayPal, кредитную карту или кредитную карту PayPal можно использовать онлайн и офлайн для обычных транзакций между покупателями и продавцами. Выбор того, что использовать, также зависит от удобства, специальных функций, которые поставляются со счетом, и процентных ставок, взимаемых учреждением.

Что бы вы ни использовали, часть ответственности за безопасность лежит на вас. Используйте надежные пароли и время от времени меняйте их. С умом выбирайте интернет-магазины, которыми вы пользуетесь.Избегайте общедоступного Wi-Fi и часто входите в свою учетную запись, чтобы проверить наличие тайных покупок.

Если вам нужна альтернатива PayPal, вы можете подумать об одном из его крупных конкурентов. К ним относятся Google Pay, Stripe, Payoneer и Skrill.

Безопасен ли PayPal? Вот что вам нужно знать

• PayPal — это финансовая услуга с высоким уровнем защиты, поддерживаемая одними из лучших доступных на рынке средств сквозного шифрования.
• Вам также следует включить двухфакторную аутентификацию и удалить все неиспользуемые банковские счета или адреса электронной почты.
• Даже при всей этой безопасности помните, что ни один онлайн-сервис не защищен от взлома или кражи.
• Посетите техническую библиотеку Insider, чтобы узнать больше .

PayPal был запущен в 1998 году и используется сотнями миллионов людей. Он считается одним из самых безопасных способов проведения финансовых транзакций в Интернете, потенциально даже более безопасным, чем использование кредитной карты.

Как PayPal защищает вашу информацию

«PayPal — это система онлайн-платежей. Период. PayPal ориентирован на платежи, — сказала Моника Итон-Кардоне, главный операционный директор Chargebacks911, платформы, которая управляет мошенничеством с возвратом платежей.

Другими словами, PayPal сосредотачивает все свое внимание на том, чтобы каждая транзакция, которую вы совершаете через службу, была максимально гладкой и безопасной.

Служба автоматически шифрует все транзакции с использованием технологии протокола Secure Sockets Layer (SSL) со 128-битным шифрованием.PayPal также выполняет проверки сервера, чтобы убедиться, что клиенты используют утвержденный браузер (поддерживающий SSL 3.0 или выше) для транзакций через Интернет.

PayPal — популярный финансовый сервис с высоким уровнем сквозного шифрования.Дэйв Джонсон / Инсайдер

Более того, PayPal добавил функции безопасности, которые выходят за рамки таких технологий, как SSL и шифрование. Том Келли, президент и генеральный директор платформы защиты цифровой конфиденциальности IDX, сказал, что PayPal хранит все свои данные «в единой системе онлайн-хранилища, что намного безопаснее», чем данные кредитной карты в нескольких местах.

PayPal предлагает надежную программу защиты покупок для покупателей и следует Стандарту безопасности данных индустрии платежных карт (PCI DSS), набору стандартов, которым также следуют компании, выпускающие кредитные карты, для защиты пользовательских данных и защиты от кражи и мошенничества.

Важно отметить, что PayPal действует как безопасный посредник, никогда не раскрывая номера кредитных карт или информацию о банковском счете во время транзакции, что может произойти, если вы используете свою кредитную карту на других сайтах.

Как защитить себя от любых уязвимостей PayPal

Моника Итон-Кардоне предупредила, что ни одна служба не является полностью безопасной.«Даже если вы хорошо защищены от другой стороны, вы не застрахованы от взлома, кражи или мошенничества. Если вы сделаете неосторожные ошибки, это может привести к компрометации вашей учетной записи PayPal. И сам PayPal не является непогрешимым: Они случайно заморозили счета «.

Короче говоря, большинство уязвимостей возникает из-за того, что пользователи случайно раскрывают свое имя пользователя и пароль хакерам. Традиционное мошенничество, такое как фишинговые атаки, остается риском, которого следует опасаться.

«Использование двухфакторной аутентификации вместе с

Надежный пароль
критично «, — посоветовал Том Келли.

Каждый пользователь PayPal должен включить двухфакторную аутентификацию, чтобы хакеры не смогли воспользоваться украденными учетными данными.

Дэйв Джонсон / Инсайдер

И поскольку вы можете связать PayPal с другими учетными записями, устройствами и адресами электронной почты, неиспользуемые и забытые ссылки являются вектором риска для вашей учетной записи PayPal.

Роб Шавелл, соучредитель и генеральный директор компании по обеспечению конфиденциальности в Интернете Abine, сказал: «Удалите неиспользуемые учетные записи и учетные записи, связанные со старыми адресами электронной почты. Люди часто забывают, что они, возможно, связали свою неактивную учетную запись PayPal с все еще активным источником финансирования. . Лучше закрыть учетную запись, чтобы никто не получил к ней доступ ».

Сообщается о

множественных краж — проверьте свои настройки

NurPhoto через Getty Images

«Мы обнаружили серьезную проблему в бесконтактных платежах PayPal», — объяснил мне исследователь безопасности Маркус Фенске.Он утверждает, что при использовании PayPal существует уязвимость, которая, по словам Фенске и его коллеги Андреаса Майера, позволяет злоумышленнику «рядом с вашим мобильным телефоном [иметь] виртуальную кредитную карту, которая снимает деньги с вашего счета PayPal».

Согласно многочисленным сообщениям, проблема заключается в кражах в последние дни у многочисленных немецких пользователей PayPal — мошеннических транзакциях с магазинами в США. Обе проблемы связаны с тем, как Google Pay настроен для учетной записи пользователя PayPal.

Нет официального подтверждения, что два связаны между собой.

Исследователи безопасности говорят, что раскрытый ими вектор атаки «не ограничен ни по сроку действия, ни по количеству». Сообщается, что кражи в Германии достигают 1000 евро за транзакцию. Всем пользователям следует проверять свои выписки на предмет незнакомых транзакций и рассмотреть возможность отключения Google Pay до тех пор, пока проблема не станет более ясной и каким-либо решением.

Тем временем, в связи с кражами, PayPal сказал мне, что «безопасность учетных записей клиентов является главным приоритетом для компании.Наши команды активно разобрались с ситуацией и решили проблему ».

Google приветствовал действия PayPal, а представитель компании сказал мне, что «мы понимаем разочарование наших пользователей, когда с их счетами происходят какие-либо мошеннические действия. Мы рады, что PayPal оперативно приняла меры для решения этой проблемы. Безопасность всегда была в центре нашего подхода к Google Pay. Мошенничество с платежами — сложная задача, и команда по-прежнему привержена поддержке наших партнеров в обеспечении защиты пользователей.”

Всего несколько дней назад я сообщил о другом наборе «критических уязвимостей PayPal», обнаруженных CyberNews. Эти проблемы, по сообщению CyberNews, подвергают пользователей PayPal риску захвата учетных записей, хотя не было никаких заявлений о том, что уязвимости использовались в дикой природе или что учетные записи были захвачены.

Если недавние кражи связаны с раскрытием информации Фенске и Майера , то это поднимет проблему на другой уровень. Ряд пользователей PayPal в Германии, , сообщили о атаках, которые, по-видимому, соответствуют шаблону, с мошенническими транзакциями в их выписках PayPal, связанных с Google Pay.

Как пожаловался один пользователь: «Я только что получил уведомление от PayPal о том, что три транзакции в Target ожидают авторизации. Все три были сделаны через Google Pay. Я живу в Германии и никогда не был ни в Target, ни в США »

«Мы почти на 100% уверены, — сказал мне Фенске, — что недавние мошеннические транзакции генерируются этим методом». Но от PayPal нет подтверждения, что это так.

Что касается деталей краж, то немецкие СМИ сообщают, что с нескольких пользователей «взимались платежи за взносы через Google Pay, некоторые из которых составили до 1000 евро.Платежи производились через связанную учетную запись PayPal в магазинах Target и Starbucks в США ».

Фенске и Майер говорят, что они обнаружили, что там, где PayPal связан с Google Pay для бесконтактных платежей, злоумышленник «может прочитать данные виртуальной кредитной карты с мобильного телефона, если мобильное устройство включено». В отчетах говорится, что такую ​​уязвимость можно использовать в Интернете.

Исследователи предполагают, но не могут знать наверняка, что этот недостаток связан с виртуальной кредитной картой PayPal, которая позволяет такие платежи.Эти карты «можно прочитать с мобильного устройства с помощью любого приложения для чтения NFC». Исследователи предполагают, что злоумышленники взломали номера кредитных карт, чтобы атака сработала.

Это не так сложно, как кажется в Германии, где «первые восемь цифр виртуальной карты всегда одинаковы, а 7 цифр можно угадать». Сама виртуальная карта была запущена в октябре 2018 года и «допускает 17 возможных дат истечения срока действия, что составляет 170 миллионов возможных карт». Эти математические вычисления, по подсчетам исследователей, приводят к «одному из 170 предположений, ведущих к действительной кредитной карте.”

Как и в случае с CyberNews, Фенске и Майер жалуются, что проблема не была решена так, как они ожидали. «Мы сообщили об этом в феврале 2019 года в PayPal через HackerOne», — говорят они. «После первоначального отказа и нескольких обсуждений PayPal выплатила вознаграждение за ошибку в размере 4400 долларов». По их словам, пара не получала известий от PayPal с апреля 2019 года. Но на этой неделе «попробовала и все еще может использовать виртуальную кредитную карту для онлайн-платежей». Это означает, что они сказали мне, что «ошибка не исправлена».

Что касается краж, PayPal заявила, что риск устранен.

Но что касается раскрытия информации Фенске и Майера, исследователи сказали мне, что это , а не исправленный, даже после заявления PayPal о «смягчении последствий». Это может быть связано с тем, что это смягчение связано с управлением учетной записью, или с ним. может быть, эти два недостатка не связаны между собой. Фенске прислал мне снимок экрана, показывающий, что учетная запись Amazon «пополнена картой, которую мы прочитали десять минут назад через NFC с телефона».

Немецкие СМИ сообщают, что для тех, кто пострадал, «Google ссылается на Paypal, когда дело касается отмены снятия средств.По мнению нескольких пользователей, сам Google ничего не может поделать с процессами. Пользователь получил информацию от Google, что он вообще не видит дебетов в своей системе. Мошеннические платежи можно отменить через PayPal ».

PayPal рекомендует, согласно немецким СМИ, «немедленно сообщать о транзакциях … Затем они могут быть отменены». Предполагая, что ссылка существует, и чтобы избежать ошибки, даже если она не существует, Фенске и Майер рекомендуют пользователям PayPal избегать использования бесконтактных средств и удалять Google Pay со своих учетных записей PayPal.

–

Обновлено позже, 25 февраля, с ответами PayPal и Google, а также с отзывами исследователей безопасности, которые утверждали, что обнаруженный ими недостаток не был исправлен даже после того, как были приняты меры по его устранению.

Защита вашей учетной записи PayPal | Блог Касперского

Благодаря сотням миллионов пользователей по всему миру PayPal уже давно является международным лидером в индустрии электронных платежей.Но, как мы знаем, деньги всегда привлекают мошенников, особенно сейчас, когда как можно больше жизни происходит в Интернете. Вот что вам нужно сделать, чтобы оставаться в безопасности при отправке или получении денег через PayPal.

Насколько безопасен PayPal?

На самом деле PayPal — довольно надежная платформа, которая поддерживает высокий уровень безопасности и продолжает его улучшать. Таким образом, у компании есть официальная программа по развертыванию белых хакеров для выявления уязвимостей (так называемая bug bounty), по которой она уже выплатила почти 4 миллиона долларов с 2018 года.Программа также охватывает несколько других сервисов, принадлежащих PayPal, например Venmo.

PayPal также ответственно относится к данным своих пользователей: в 2017 году произошла одна достоверно зарегистрированная утечка, но утечка была связана с инфраструктурой компании, которую PayPal приобретал в то время. И все платежи в PayPal основаны на адресах электронной почты, поэтому пользователям не нужно сообщать свои банковские реквизиты поставщикам.

Помимо технологий, мы не можем игнорировать человеческий фактор. Несмотря на то, что PayPal много делает для защиты транзакций своих пользователей, сами пользователи иногда совершают ошибки, которые стоят им реальных денег.Чтобы избежать их участи, соблюдайте эти простые правила.

Защита вашей учетной записи PayPal

Защита от взлома в PayPal

Во-первых, убедитесь, что у вашей учетной записи PayPal надежный пароль. Надежный — значит долгий, уникальный и непонятный. Если вы используете ненадежный пароль или один и тот же пароль для множества учетных записей, тогда ваша учетная запись PayPal будет уязвима для атак грубой силы или заполнения учетных данных. Создать хороший пароль несложно — вот как — хотя управление связкой может оказаться громоздким.Тем не менее, вы можете найти убежище в нашем менеджере паролей. Он будет делать и то, и другое: генерировать надежные пароли и безопасно их хранить.

Когда на карту поставлены финансы, стоит перестраховаться. Не забудьте активировать двухфакторную аутентификацию. С PayPal вы можете получать одноразовые коды в текстовых сообщениях или генерировать их в приложении — в зависимости от того, какое приложение аутентификации вам больше подходит. Вариант на основе приложения обычно считается более надежным, но любой второй фактор лучше, чем его отсутствие, поэтому, если вам сильно не нравится использование приложения для аутентификации, по крайней мере, используйте одноразовые коды, доставленные по SMS.

Также дважды подумайте над своими секретными вопросами и ответами. Девичью фамилию вашей бабушки или вашу первую школу, вероятно, несложно узнать из ваших аккаунтов в социальных сетях; такие вопросы дают слабую защиту. Вы можете быть умнее этого. Например, вместо названия вашей старой школы введите ответ одного из ваших родственников или друзей — просто не забывайте, каким должен быть правильный ответ. Из соображений безопасности мы также рекомендуем использовать для этого Kaspersky Password Manager; он также хранит зашифрованные заметки, а не только пароли.

В дополнение к усилению аутентификации убедитесь, что у вас настроены уведомления, чтобы они работали на вас. Включение мобильных push-сообщений об исходящих платежах, вероятно, будет наиболее полезной мерой с точки зрения безопасности. Таким образом, если кто-то взломает ваш аккаунт и начнет тратить ваши деньги, вы обязательно узнаете об этом и сразу же положите этому конец.

Несколько менее интуитивно понятное дополнение: даже если вы получаете уведомления, вам следует время от времени вручную проверять свою учетную запись и историю транзакций.Если вы обнаружите транзакции отчетности PayPal, которые вы явно не совершали, измените свой пароль и контрольные вопросы и немедленно обратитесь в службу поддержки PayPal.

Защита от уязвимостей в приложениях PayPal

Программное обеспечение пишут люди, и люди совершают ошибки, а ошибки становятся уязвимостями, которые могут использовать киберпреступники. Как мы упоминали выше, PayPal тратит большие деньги на поиск таких уязвимостей и, возможно, даже большие деньги, чтобы удалить их из своих продуктов и систем.

Но для того, чтобы ресурсы, которые PayPal постоянно инвестирует в вашу защиту, работали, вам придется приложить небольшие усилия. А именно, никогда не пропускайте обновления приложений для смартфонов. (Пользователи настольных компьютеров должны использовать веб-версию PayPal, поэтому, если вы используете ее, у вас есть еще одна причина никогда не пропускать обновления браузера и ОС.) Установите все обновления, как только они появятся.

Не забудьте запустить антивирусное сканирование на устройствах, которые вы используете для PayPal, — на вашем компьютере и смартфоне. Когда ваши деньги находятся в опасности, никакие меры предосторожности не будут слишком малыми.

Защита от кибератак в PayPal

Всегда помните, что общедоступный Wi-Fi — это плохо (то есть небезопасно). Никогда не используйте его для финансовых транзакций, не убедившись, что у вас есть безопасное соединение. Если вам необходимо завершить транзакцию при использовании бесплатного Wi-Fi в кафе или аэропорту, сначала установите безопасное соединение VPN и только затем откройте приложение PayPal.

Будьте осторожны с входящими сообщениями электронной почты, которые, похоже, приходят от PayPal; они могут представлять угрозу фишинга. PayPal уже давно занимает первое место в списке брендов, наиболее подверженных мошенничеству с использованием поддельной электронной почты — а почему бы и нет? Мошенники следят за деньгами, помните? Используйте стандартные методы наблюдения для обнаружения фишинга: внимательно проверьте адрес отправителя и все ссылки в сообщении.

А еще лучше вообще не переходить по ссылкам. Вместо этого введите адрес PayPal в своем браузере, войдите в систему и проверьте, есть ли в вашей учетной записи какие-либо уведомления. Если у вас его нет, скорее всего, это подделка.

И, что наиболее важно, никогда не вводите учетные данные своей учетной записи PayPal, если у вас есть хоть тень сомнения относительно законности письма или веб-сайта, с которым вы имеете дело.

Некоторые рекомендуют использовать PayPal из браузера или даже отдельного устройства, используемого исключительно для этой цели.Мы думаем, что это многовато. Вместо этого используйте функцию Безопасных платежей в Kaspersky Internet Security, чтобы ваши деньги никогда не были украдены при совершении платежа.

SMS-мошенников PayPal — не поддавайтесь на них! — Обнаженная охрана

SMS-сообщения, или «текстовые сообщения», в наши дни уже давно устарели.

В наши дни большинство из нас предпочитают сервисы, которые не работают через мобильную телефонную сеть, такие как WhatsApp, WeChat, Facebook Messenger и Snapchat.

Тем не менее, SMS-сообщения не исчезли полностью, не в последнюю очередь потому, что они представляют собой наименьший общий знаменатель, который может получить практически любой мобильный телефон в мире.

Все, что вам нужно, это номер телефона получателя.

В результате SMS по-прежнему остается популярным выбором для предприятий, которым нужно или хотят сообщить вам что-то важное, не задаваясь вопросом, какое приложение для обмена сообщениями вы предпочитаете.

SMS-сообщения короткие и простые, в них нет места для «Уважаемый господин / госпожа», поэтому люди не ожидают, что их встретят по имени; обычно бывает немного любезностей или вежливых слов; и нет необходимости в причудливом макете, значках, шрифтах или других типографских и художественных деталях.

В результате мошенники могут довольно легко создавать правдоподобные подделки без явных ошибок.

Как эти два, о которых недавно сообщили читатели Naked Security:

Проблема с телефонами

Оба названия веб-сайтов, использованные в этих текстовых сообщениях, были зарегистрированы всего за день или два до появления сообщений, предположительно с единственной целью этих самых фишинговых кампаний.

Как мы уже предупреждали, сложная проблема с любыми веб-ссылками, которые вы получаете на свой мобильный телефон, заключается в том, что часто бывает труднее определить, что ссылка не такая, какой кажется.

Большинство из нас используют наши телефоны в портретном режиме, оставляя гораздо меньше места на экране для отображения длинных URL-адресов, в результате чего вы обычно видите только левую часть веб-адреса, а не правую.

Мошенники почти наверняка не могут заполучить имя сервера, которое заканчивается , скажем, paypal DOT com , но может создать любое количество поддоменов, которые начинаются с с paypal DOT и заканчиваются каким-то несвязанным доменом.

Но подозрительно выглядящий правый конец полного доменного имени часто оказывается невидимым на мобильном телефоне, потому что он не помещается в адресной строке.

HTTPS не гарантирует истину

Как вы можете видеть выше, оба веб-сайта используют HTTPS, что означает безопасный HTTP .

Однако помните, что HTTPS гарантирует безопасность сетевого взаимодействия между вашим браузером и веб-сайтом на другом конце. Он не гарантирует честность или точность предоставленной вам информации.

Конечно, сайта без HTTPS лучше избегать — любой, кто находится поблизости в Интернете, может шпионить за тем, что вы делаете, потому что здесь нет шифрования.

Но сайт с HTTPS автоматически не заслуживает доверия только на этом аккаунте.

В конце концов, мошенники могут иметь действующие водительские права или другие удостоверения личности государственного образца, но эти удостоверения личности подтверждают только то, кем они являются, а не их честность или надежность.

Будьте проще!

Если вы перейдете по ссылке, фишинговая афера будет несложной и, по крайней мере, на первый взгляд, достаточно правдоподобной.

Сначала вас попросят войти в свою учетную запись PayPal:

К этому моменту, конечно, мошенники уже впереди, потому что вы только что загрузили свой пароль на их фиктивный сайт.

В качестве уверенности: существует вполне законная визуальная задержка, прежде чем мошенники атакуют вас своей следующей фишинг-страницей:

Если вы не вызывали подозрений, когда открылась страница с паролем, с этого момента вы определенно должны быть подозрительными, учитывая объем персональных данных, запрашиваемых только для того, чтобы показать вам транзакцию:

Вам определенно не нужно будет указывать свою кредитную карту и банковские реквизиты, как мошенники призывают вас сделать на следующей странице:

Конец с правдой

Если вы предоставите мошенникам все, что им нужно, мошенники перенаправят вас на настоящую домашнюю страницу PayPal.

Возможно, это не совсем то место, где вы ожидаете в конечном итоге, но это делает приземление более мягким и правдоподобным, чем если бы ваш браузер просто упал или выскочил какую-то ошибку, которую вы никогда раньше не видели:

Еще одна уловка, которую использовали мошенники в этой афере, заключалась в том, чтобы запомнить IP-номер (сетевой идентификатор), который вы только что использовали для посещения их мошеннических страниц. (IP-адреса не всегда указывают на отдельные компьютеры, но обычно они определяют дом или офис.)

Если вы снова перейдете к мошенничеству, по крайней мере, в течение следующих нескольких часов, вы не увидите явных признаков мошенничества во второй раз — вы просто будете немедленно перенаправлены на последнюю, настоящую, показанную страницу PayPal. выше.

Другими словами, если вы сомневаетесь в том, что только что произошло, или если вы попросите друга или члена семьи, которому вы доверяете, провести расследование для вас, все не будет выглядеть подозрительно, когда вы вернетесь еще раз.

Что делать?

• Избегайте ссылок в текстовых сообщениях. Если вы знаете, что будете иметь дело с компанией X, такой как PayPal, найдите нужный веб-сайт и зайдите на него самостоятельно. Не полагайтесь на ссылки, отправленные вам в текстовых сообщениях, потому что эти ссылки могут говорить все, что хочет отправитель.
• Проверьте URL-адрес в адресной строке. Будьте особенно осторожны с мобильным телефоном, где в адресной строке часто не отображается много текста с URL-адреса, который вы посещаете. Остановитесь и найдите время, чтобы прокрутить вправо — не верьте слепо тексту, который вы видите в левом конце.
• Если вы обнаружите, что только что раскрыли свой пароль самозванцам, немедленно измените его. Мошенники, которые запускают фишинговые сайты, обычно проверяют украденные пароли сразу и автоматически, поэтому чем раньше вы начнете действовать, тем выше вероятность, что вы их обыграете.
• Сразу сообщать о взломе банковских данных. Если вы дошли до ввода каких-либо финансовых данных до того, как поняли, что это мошенничество, немедленно позвоните в свой банк по номеру сообщения о мошенничестве. (Посмотрите на обратную сторону своей кредитной карты, чтобы получить правильный номер телефона — никогда не отвечайте, используя контактную информацию из исходного сообщения.)

шт. Не забывайте, что простой ввод данных в веб-форму делает их доступными для мошенников, поскольку они могут «заблокировать» то, что вы вводите на веб-странице, даже если вы никогда не нажимаете кнопку [Отправить] или [Далее] .

Последний подкаст Naked Security

Безопасен ли PayPal для продавцов и покупателей?

PayPal — популярный инструмент для отправки и получения денег в Интернете. Хотя он работает с 2002 года, самой важной проблемой является безопасность.Насколько безопасен PayPal?

По большей части пользоваться сервисом и связывать свои счета с PayPal безопасно. Уровень риска зависит от того, для чего вы используете сервис.

• Покупатели обнаружат, что PayPal — это простой и безопасный способ совершения покупок.
• Продавцы также могут получить выгоду от использования PayPal, но есть риски, о которых следует знать. Эти риски характерны не только для PayPal, но некоторые продавцы не знают о потенциальных проблемах.

Безопасен ли PayPal для покупателей?

Баланс

По большей части PayPal безопасен, когда вы используете его для отправки денег.Ни одна система не является полностью безопасной — сбои и утечки данных могут случиться с любой компанией в эпоху Интернета, даже с самой лучшей. Но PayPal — это уважаемая компания, которая придерживается высочайших стандартов безопасности и защиты прав потребителей, чтобы обеспечить относительную безопасность своих пользователей в Интернете.

Безопасность данных

Веб-сайт PayPal защищен и зашифрован. Пока у вас есть безопасное соединение с законным сайтом PayPal, любая информация, которой вы обмениваетесь, скрыта от посторонних глаз.PayPal использует стандартные отраслевые функции безопасности, которые можно ожидать от любого крупного финансового учреждения, и компания даже предлагает финансовые вознаграждения «белым» хакерам, обнаружившим уязвимости.

Использование PayPal может быть даже безопаснее, чем предоставление номера кредитной карты или информации о банковском счете непосредственно веб-сайту, на котором вы совершаете покупку. Это потому, что ваша информация хранится в одном месте — в PayPal — вместо того, чтобы делиться ею везде, где вы делаете покупки. Если что-то случится, вам не нужно будет аннулировать свои карты и обновлять все свои автоматические биллеры.Вы можете просто защитить свою учетную запись PayPal, изменив пароль или номер карты.

Советы по безопасной покупке

Примите меры предосторожности, чтобы ваша личная и финансовая информация оставалась в безопасности.

• Регулярно обновляйте программное обеспечение на вашем компьютере или мобильном устройстве, особенно программное обеспечение безопасности.
• Избегайте общедоступного Wi-Fi для финансовых транзакций, включая управление или даже просмотр своей учетной записи PayPal. Вместо этого используйте мобильный Интернет, если вы в пути.
• Используйте кредитную карту в качестве метода финансирования. вместо дебетовой карты или прямого банковского перевода, поскольку, в отличие от дебетовой карты, кредитная карта не имеет доступного остатка денежных средств, к которому вы можете получить доступ.
• Используйте специальный компьютер для финансовых транзакций, если хотите быть в большей безопасности. Не используйте это устройство для серфинга и социальных сетей.
• Остерегайтесь ссылок в электронных письмах. Фишинговые мошенничества могут содержать сообщения, которые кажутся исходящими от PayPal, но на самом деле ссылаются на сайты-самозванцы, которые крадут информацию о вашей учетной записи.

Разрешение споров и мошенничество

Что произойдет, если кто-то потратит деньги с вашего счета PayPal без вашего разрешения, или если вы заплатите за товар, который так и не прибыл?

Программа PayPal по защите покупок может возместить вам расходы.Чтобы воспользоваться преимуществом, вам нужно быстро сообщить о транзакции, но знайте, что защита покупок может не покрывать все транзакции. Защита покупок аналогична преимуществам, которые вы получаете с помощью кредитной карты: вы можете отменить платежи, если продавец не выполнит обещанное.

Важно

Прежде чем полагаться на защиту покупок, ознакомьтесь с политиками PayPal, чтобы убедиться, что услуга доступна для любого платежа, который вас беспокоит. Некоторые транзакции не принимаются.

Для дополнительной защиты рекомендуется совершать покупки через PayPal с помощью кредитной карты. Это означает использование вашей карты в качестве механизма финансирования, а не «мгновенного перевода» с вашего банковского счета, дебетовой карты или баланса PayPal. Если PayPal решит не возвращать ваши деньги, вы можете попробовать снова оспорить транзакцию с эмитентом вашей кредитной карты. К тому же кредитная карта не связана напрямую с вашим банковским счетом, как дебетовая карта, поэтому у вас не будет пустой счет, пока вы убираете беспорядок.

Безопасен ли PayPal для продавцов?

Если вы ведете бизнес, важно получать деньги за предоставляемые вами продукты и услуги. Безопасно ли полагаться на PayPal при обработке платежей клиентов?

Большинство предприятий, принимающих платежи через PayPal, считают, что это совершенно безопасно. Им платят более или менее, как они ожидают, а мошенничество — не более чем редкое раздражение. Кроме того, PayPal имеет политику защиты продавца, хотя вы должны соответствовать требованиям для использования этой функции.Взаимодействие с другими людьми

Противодействие спорным обвинениям

Главный риск для продавцов — это легкость, с которой покупатели могут оспаривать расходы. Клиенты могут заявить, что товары так и не были доставлены или вы не доставили то, что обещали, а затем оспорить или попытаться отменить транзакцию. Вы можете заявить о своей правоте, но вам потребуются веские доказательства, чтобы PayPal вынес решение в вашу пользу.

Этот риск не является уникальным для PayPal. Клиенты также могут легко отменить платежи по кредитной карте.

Клиенты могут оспаривать платежи по нескольким причинам:

• Платеж был действительно мошенническим (например, аккаунт клиента был взломан).
• Груз так и не прибыл благополучно.
• Покупатель остался недоволен вашим товаром.

Советы по безопасной продаже

Лучший способ защитить себя — это внимательно относиться к тому, как вы продаете и кому вы продаете. Неудивительно, что дорогие предметы являются наиболее привлекательной мишенью для воров. Чтобы снизить вероятность возникновения проблемы, попробуйте следующие советы:

• Отправляем только по проверенным адресам. Таким образом вы сможете сократить количество мошенников с доставкой.
• Избегайте доставки товаров лично.Если вы хотите, чтобы PayPal присоединился к вам, лучше иметь подтверждение доставки от UPS или аналогичного отправителя.
• Требовать подписи для дорогих вещей.
• Четко объясните, что вы продаете, включая любые сбивающие с толку функции или ограничения, которые могут расстроить клиентов. Включите фотографии любых дефектов или повреждений, чтобы не удивить покупателя.
• Своевременно и вежливо общайтесь с недовольными покупателями.

Обязательно задокументируйте свое общение с клиентом, чтобы предоставить PayPal подтверждение в случае возникновения спора.

Является ли PayPal заменой вашего банковского счета?

PayPal не заменяет полностью функционирующий банковский счет. Если вы не можете претендовать на открытие банковского счета, другие финансовые продукты, включая некоторые предоплаченные дебетовые карты, могут предлагать аналогичные функции вместе со страховкой FDIC для ваших сбережений.