Wat zijn enkele van de meest voorkomende bedreigingen waarop webhandelaars die PayPal gebruiken moeten letten? Enkele tips van ESET.
Met een betalingsvolume van 247 $ miljard (US$247 billion) blijft PayPal, onder grote merken en een
verscheidenheid aan kleinere bedrijven en verkopers, een van de meest populaire
online betalingsproviders. De gigant heeft 28 miljoen geregistreerde handelaren
op zijn platform (boasts 28 million registered
merchants).
Vergeleken met grote bedrijven als Sony of Microsoft, hebben kleinere
leveranciers, voor wie vooral onlineverkoop een bijzaak is, niet de luxe een
heel leger professionals erop na te houden voor hun cyberbeveiliging. Bijgevolg
zijn ze vaker het doelwit van verschillende fraudevormen en aanvallen die cybercriminelen
op hun pad kunnen gooien.
Te veel betaald?
Een van de populaire oplichtingen waarmee verkopers te maken krijgen,
zijn deze door te hoge betalingen. In dit scenario zal de oplichter, die zich
voordoet als een vaste klant, een PayPal-betaling sturen die hoger is dan de
prijs van het product of de bestelling. Hij laat de verkoper dan weten dat hij
een fout gemaakt heeft - meer geld hebben gestuurd dan ze hoefden te betalen -
en vraagt de handelaar om het verschil terug te storten. Eens dat is gebeurd, wordt
PayPal door de oplichter gecontacteerd en dient hij een klacht in voor verschillende
redenen: het geleverde product was van mindere kwaliteit, zijn account werd gecontamineerd
en hij heeft niets gekocht. In dit laatste geval, als de oplichter in aanmerking
komt voor een volledige terugbetaling, kan de handelaar zowel geld als goederen
verliezen.
De cybercrimineel kan, als alternatief, heel goed een gecompromitteerde
PayPal-rekening of kredietkaart gebruikt hebben. Als de
rekeninghouder/kaarthouder zich realiseert dat er ongeoorloofde activiteiten op
zijn rekening plaatshadden, zal hij dit melden en raakt de handelaar het verzonden
product en de betaling kwijt plus de verzendkosten.
Natuurlijk komen er af en toe wel fouten voor, maar in het geval van te
veel betaalde bedragen is het beter voorzichtig te zijn. Een hogere betaling
kan vaak een duidelijk teken van fraude zijn, de handelaar kan dan best die
bestelling annuleren.
Is het al dan niet geleverd?
Er zijn diverse vormen van verzendtechnieken die fraudeurs gebruiken. Ze
hebben allemaal één doel: geld binnen te halen. Zo kan een oplichter proberen
de verkoper ervan te overtuigen het verzendaccount van de oplichter te
gebruiken, omdat deze een korting kan geven of een betere prijs hanteert dan
een van de gebruikelijke leveringsdiensten. Als een handelaar daarmee instemt,
kan de oplichter de leveringsdienst vragen om de bestelling op een ander adres te
leveren. Zo kan hij een klacht indienen en beweren dat de goederen nooit zijn
geleverd. De handelaar heeft geen bewijs van levering wat betekent dat hij driemaal
wordt beroofd - hij is zijn product kwijt, heeft de verzendkosten betaald en
moet het gebrek aan levering compenseren, terwijl hij wel degelijk het product heeft
verzonden.
Een andere veel voorkomende tactiek is het omleiden van de oplichting, waarbij
de fraudeur opzettelijk het verkeerde verzendadres geeft en geduldig de online
trackinginformatie opvolgt. Zodra het verzendbedrijf een melding plaatst dat
het pakket niet kon afgeleverd worden, wordt deze door de oplichter gecontacteerd
met zijn "juiste" adres en ontvangt hij het product. Vermits er geen
bewijs van levering is, ontpopt zich hetzelfde scenario en krijgt de verkoper
een drievoudige klap.
Om zich tegen dergelijke oplichtingen te beschermen, kan de verkoper
zich best houden aan zijn verzendaccount en voorkomen dat hij geld overmaakt aan
iemand die hij niet kent. Hij moet het product ook altijd verzenden naar het
adres dat de koper op de pagina Transactiegegevens heeft opgegeven. Hij kan bovendien
zijn transportbedrijf contacteren en de koper verbieden om leveringen op een
ander adres te ontvangen.
Goeie ouwe phishing
Aangezien PayPal een van de meest nagebootste merken is in
phishing-scams (PayPal being one of the most-spoofed
brands in phishing scams), is het best mogelijk dat een verkoper het
doelwit van een van deze merken wordt. Een veelvoorkomend scenario is dat de
verkoper een e-mail ontvangt met de melding dat zijn PayPal-rekening geblokkeerd
is. Als die rekening een van zijn belangrijkste inkomstenbronnen is, raakt hij
zeker in paniek. De mail kan verschillende redenen aanhalen, waaronder
ongebruikelijke activiteiten die op de rekening zouden hebben plaatsgehad. Die mail
kan er in alle opzichten legitiem uitzien, met alle nodige toeters en bellen.
Wil de verkoper zijn rekening weer laten werken, dan moet hij de stappen volgen
die in de frauduleuze e-mail beschreven staan, wat meestal een truc is om
gevoelige gegevens en rekeningreferenties te stelen. Loopt het doelwit in de
val, dan legt de oplichter de hand op het mailadres, wachtwoorden en misschien
meer, of als alternatief kan de mail een link bevatten die malware op het toestel
van het slachtoffer zal downloaden.
Voor de verkoper is het altijd beter om elke ongevraagde mail die hij ontvangt,
nauwkeurig te bekijken, vooral mails die lijken op vragen van de klantendienst.
Als hij twijfelt, moet hij altijd rechtstreeks contact opnemen met het bedrijf
via de officiële contactformulieren op diens website; voorkomen is beter dan
genezen. Het gebruik van een spamfilter en een gerenommeerde, up-to-date
beveiligingsoplossing zou de verkoper ook moeten beschermen tegen de meeste
phishing-bedreigingen.
Conclusie
Hoewel dit misschien geen allesomvattende lijst is van de oplichtingen die
men als verkoper op PayPal kan tegenkomen, zijn dit enkele van de meest
voorkomende, die een algemeen beeld geven van waarop men moet letten. Het
belangrijkste is om waakzaam te blijven en zijn gezond verstand te gebruiken als
er iets ongewoons gebeurt. Het beste advies is om altijd alles te verifiëren als
iets verdachts lijkt, of het nu een speciaal verzoek is of een ongevraagde
e-mail.
Verneem meer over ESET’s
oplossingen voor bedrijven op https://www.eset.com/be-nl/