Hu h? € 481 til Transavia Frankrike, € 282 til Bravofly, € 454 til Cheapoair, € 88 til Hotels.com og ytterligere € 470 til RoomsXXL.de. Betalinger fra PayPal-kontoen min antydet at jeg hadde en flott ferie fremover, men jeg visste ingenting om det. Øyeblikk senere viste det seg at hele PayPal-en min var blitt hacket, jeg kunne ikke engang logge inn lenger.
Frank, 52 år gammel og jobber innen IT som ingeniør, syntes han hadde det godt organisert. "Jeg hadde oppdatert alle PC-er til det" sikreste Windows noensinne "og brukt sterke passord på alle større nettsteder. Jeg er også ganske kritisk når det gjelder mistenkelige e-poster og mitt eget privatliv. Da banken min ringte at det kunne ha vært falske transaksjoner på kredittkortet mitt, var jeg overbevist om at kredittkortet mitt ble lurt. Jeg hadde nylig vært i USA, og du må virkelig overgi kortet ditt der. Banken kansellerte deretter de falske transaksjonene og blokkerte kortet for transaksjoner utenfor Europa og via Internett, det måtte være nok. Men da jeg sjekket PayPal noen dager senere, ble jeg sjokkert over å se at flybilletter og hotellrom hadde blitt booket for nesten 1800 euro. ”
Hva er PayPal?
Hvis du regelmessig kjøper online, vil betalingsinformasjonen din snart være kjent for et stort antall nettbutikker. Ikke når du bruker PayPal. PayPal er en mellomledd mellom deg og nettbutikken. Du betaler PayPal og PayPal betaler nettbutikken. PayPal er enklest når du kobler bankkontoen eller kredittkortet ditt direkte til PayPal-kontoen din. Du kan da bruke nesten ubegrensede penger. Praktisk, men også en risiko. Hvis du ikke vil ha det, må du sette inn penger på PayPal-kontoen din før du betaler med PayPal. Du mister da fleksibiliteten til alltid å kunne handle.
PayPal eies av eBay, det store amerikanske nettauksjonssiden som også eier belgiske 2dehands.be og nederlandske marktplaats.nl. PayPal er aktivt i mer enn 200 land. Hvis du åpner en PayPal-konto i Nederland, inngår du et juridisk forhold med PayPal Europe. PayPal Europe har en Luxembourg banklisens og kan derfor også tilby betalingstjenester til nederlendere.
Sikkerhet
PayPal legger stor vekt på sikkerhet. For eksempel tilbyr det kundene kjøpsbeskyttelse i tilfelle et produkt ikke leveres eller ikke oppfyller forventningene. Selskapet er også opptatt av "uautoriserte transaksjoner". I tillegg til å prøve å oppdage dette selv med et stort team av sikkerhetsspesialister, må du som kunde rapportere dette umiddelbart til PayPal hvis du merker at noe går galt. Du foretrekker å gjøre dette ved å logge på PayPal, men det er også et gratis telefonnummer. Dessverre er dette kun bemannet fra mandag til fredag, fra 8:00 til 16:30. Egentlig ikke den døgnåpne økonomien som vi er vant til nå, og heller ikke nyttig når du oppdager at kontoen din blir plyndret i helgen.
Frank var heldig, han kunne ringe umiddelbart. “Helpdesk har startet en etterforskning og har blokkert alle transaksjoner. Jeg mottok en e-post med detaljene i transaksjonen for hver omstridte betaling. Det fikk meg til å føle meg bra, dette ble håndtert profesjonelt, det føltes. Husk deg, på den tiden trodde jeg fremdeles at kredittkortet mitt ble lurt ... noe som senere viste seg ikke å være tilfelle. ”
Noen har kapret PayPal-en min
En dag senere mottar Frank en e-post fra PayPal: passordet hans er endret. Siden han ikke gjorde det, prøvde han umiddelbart å logge på sin egen PayPal, men dessverre. Passordet er feil. “Og akkurat som jeg skjønner at noen sparket meg ut av min egen PayPal-konto, kommer det en ny e-post fra PayPal som bekrefter at en ny e-postadresse er lagt til PayPal-kontoen min. En e-postadresse helt ukjent for meg! Noen har full kontroll over PayPal-kontoen min, og fordi det nå er lørdag, må jeg vente til mandag åtte timer før jeg til og med kan informere PayPal. Panikk begynte for første gang. ”
“Det blir sakte klart for meg: dette er ikke et spørsmål om et svindlet kredittkort. PCen min må ha blitt hacket eller i det minste e-posten min. Fra en annen datamaskin logger jeg på webmailen min og endrer passordet. Det er der en e-post kommer med forespørselen om å bekrefte en hotellreservasjon. E-posten er en del av en lang korrespondanse fra hotellet med… meg! Jeg kontakter hotellet og rapporterer at noen andre sendte de tidligere e-postene, ikke meg. I mellomtiden har de også fått beskjed via PayPal om at den aktuelle bestillingen ikke var korrekt. ”
De hadde til og med passet mitt og førerkort
I e-postutvekslingen med hotellet leser Frank at de kriminelle tidligere sendte et pass til hotellet som bekreftelse på bestillingen. Han kontakter det Amsterdam-baserte bookingbyrået. Og faktisk har de tidligere mottatt en kopi av pass og førerkort. Merkelig nok spør Frank om de vil returnere den "tidligere oppgitte" skanningen av "passet hans". Til sin overraskelse viser det seg å være passet hans! Kriminelle har søkt på Franks nettpost, og det er virkelig en melding med denne skanningen som et vedlegg, en gang brukt til å kjøpe et mobilabonnement online.
“Fordi jeg mistenker at PCen min er hacket eller infisert med skadelig programvare, laster jeg ned et gratis antivirusprogram og bruker det til å skanne alle PC-er til alle familiemedlemmer. Siden overgangen til Windows 10 brukte jeg bare Windows Defender, men det var tydeligvis ikke nok. Sophos Home finner mye skadelig programvare, og fjerner heldigvis alt. ”
PayPals helpdesk
Mandag morgen vil Frank kontakte PayPal for å stoppe det pågående misbruket og for å få tilbake sin egen PayPal. Et nytt problem oppstår. En PayPal-konto eksisterer ikke lenger under e-postadressen hans. Og selv om han har detaljene til den "en konto" -koblede bankkontoen, samsvarer den ikke med e-postadressen som hackerne bruker. Nerve timer fulgte med mange telefonsamtaler med noen ganger veldig dårlige engelsktalende PayPal-ansatte. I følge PayPal må en ny konto åpnes, og Frank må sende passet og en kontoutskrift flere ganger. “Noe som jeg nettopp hadde bestemt meg for aldri å gjøre på e-post igjen. Til min gru ser jeg flere større betalinger til PayPal på den nederlandske bankkontoen min om kvelden. Ringte banken umiddelbart, som heldigvis alltid er tilgjengelig. Sammen konkluderer vi med at dette er direkte belastning fra PayPal til bankkontoen min som fortsatt er knyttet til PayPal. Jeg har banken til å kansellere autogiro. Jeg vet ikke hvordan PayPal vil svare på dette, men det er etter 17.00, så de er ikke nåbare igjen. "
En dag senere har Frank tilgang til sin (nye) PayPal-konto igjen. Umiddelbart etter innlogging for første gang, fjerner han koblingen mellom bankkontoen og PayPal-kontoen. Det samme har han gjort for den kaprede kontoen. “Heldigvis hadde jeg sett e-posten som PayPal sendte da e-postadressen ble endret. Ellers hadde det blitt enda vanskeligere. Det var veldig heldig, fordi hackerne umiddelbart sletter hver e-post de mottar for deg eller sender på dine vegne. ”
PayPal råder
Vi spurte PayPal om rådene kundene gir om å bruke online-tjenesten så trygt som mulig. Dette var svaret:
1. Sjekk alltid avsenderens adresse minst to ganger når du mottar e-post fra PayPal. Hvis det ikke kommer fra en adresse som slutter med @ paypal.com, @ paypal.nl eller @ e.paypal.nl, er det sannsynligvis falskt.
2. PayPal bruker alltid for- og etternavnet ditt i kommunikasjonen.
3. Åpne aldri PayPal-kontoen din via en lenke i en e-post fra en forhandler. Det kan være falskt.
4. Sjekk url til hver enkelt traders nettsted. Det bør alltid starte med // for å sikre at det er trygt.
5. Aldri åpne et vedlegg i en e-post fra noen du ikke kjenner. PayPal sender aldri vedlegg med sine meldinger.
6. Del aldri din personlige og økonomiske informasjon og vær årvåken når det gjelder e-postmeldinger.
7. Hvis du selger, må du alltid sjekke PayPal-kontoen din for betaling før du sender noe til kjøperen.
8. Hold øye med uvanlige tilbud som å få betalt mer enn du ber om eller når kjøperen bor i utlandet.
Inntektsmodell
Gjør PayPal sikrere
Frank mistenker at hackerne som kapret PayPal-en hans booker overalt og deretter kansellerer dem. Pengene overføres deretter tilbake til PayPal-kontoen, og de overfører dem til sin egen konto. “Det er fremdeles ikke klart for meg om bare e-posten min ble hacket, eller om det faktisk var en nøkkellogger eller noe på pc-en min. I seg selv hadde jeg ganske sterke passord, men de hadde vært de samme lenge og som alle andre, omtrent like overalt. Hvis du har hatt den samme e-postadressen over lengre tid, blir mye sensitiv informasjon lagret i e-postarkivet ditt ubemerket. Når du søker tilbake, har du alltid sendt kredittkortopplysningene dine eller skannet og sendt førerkortet eller passet ditt. Alle ting du aldri ville sende sammen ... men de venter stille der i Sendte gjenstander! "
Du kan gjøre PayPal sikrere ved ikke å koble til en bankkonto eller et kredittkort. Du må sette penger på PayPal-kontoen hver gang du betaler. Takket være iDeal er dette enkelt, men på den måten holder du mer kontroll selv. Hvis du vil ha mer bekvemmelighet, kan du velge å legge igjen et lite fast beløp på PayPal-kontoen som standard for de mindre impulskjøpene.
I prinsippet er sikkerheten til PayPal helt basert på å kjenne et brukernavn og passord. For viktige forhold som rett og slett ikke er nok, bruker ikke de nederlandske bankene en ekstra faktor for ingenting, for eksempel en unik kode som du genererer med en egen kortleser eller en kode som sendes til telefonen din via SMS. PayPal støtter også tofaktorautentisering, men markedsfører det egentlig ikke. Hvis du vil gjøre PayPal-kontoen din sikrere, kan du gå hit og logge på med PayPal-kontoen din. Her kan du registrere et telefonnummer som det sendes en sekssifret kode hver gang du betaler med PayPal. Dette er nødvendig for å kunne betale med PayPal. Hackeren må derfor også ha telefonen din for å kunne misbruke PayPal-kontoen din.
Skole
Det tar ytterligere tre uker, men til slutt korrigerer PayPal alle falske handlinger og overfører også kreditten som er igjen i sin opprinnelige PayPal-konto til den nye. “Dette kan skje med hvem som helst. Det har vært en god læringsopplevelse for meg. Fra nå av bruker jeg unike sterke passord overalt og tofaktorautentisering der det er mulig. Og tjenester som ikke støtter det eller ikke er sikre nok av annen grunn, de mister meg rett og slett som kunde. ”
Svar PayPal
Mens PayPal sannsynligvis ikke var kilden til dette hacket, spiller selskapet en fremtredende rolle her. Vi ba derfor PayPal om svar. “Vi ber alle som mistenker falske aktiviteter om å varsle [email protected], og vi vil umiddelbart iverksette en etterforskning. Brukere kan også sende inn sin svindelrapport på telefon til kundeserviceteamet vårt på 0800-2659293 eller online via PayPal Resolution Center. PayPal råder alltid kundene sine til å bruke veldig sterke passord for å sikre kontoen sin. Brukere kan også aktivere tofaktorautentisering for ekstra sikkerhet. PayPal har et eget team av sikkerhetsspesialister som overvåker alle PayPal-transaksjoner 24 timer i døgnet, og deres prioritet er å beskytte PayPal-brukere mot svindel. ”
