eh? 481 € a Transavia France, 282 € a Bravofly, 454 € a Cheapoair, 88 € a Hotels.com i 470 € més a RoomsXXL.de. Els pagaments del meu compte de PayPal van suggerir que tenia unes bones vacances per davant, només que no sabia res. Una mica més tard, tot el meu PayPal va resultar piratejat, ja no vaig poder iniciar sessió.
Frank, de 52 anys i que treballava en informàtica com a enginyer, va pensar que ho tenia bé. "Havia actualitzat tots els ordinadors al 'Windows més segur que hi ha hagut mai' i feia servir contrasenyes fortes a tots els llocs web principals. També sóc força crític quan es tracta de correus electrònics sospitosos i de la meva pròpia privadesa. Quan el meu banc va trucar perquè la meva targeta de crèdit podria haver estat fraudulenta, vaig estar convençut que la meva targeta de crèdit havia estat estafada. Havia estat als EUA poc abans i allà realment has de lliurar la teva targeta tot el temps. Aleshores, el banc va cancel·lar les transaccions fraudulentes i va bloquejar la targeta per a transaccions fora d'Europa i per Internet, això hauria de ser suficient. No obstant això, quan vaig comprovar el meu PayPal uns dies després, em va sorprendre veure que s'havien reservat bitllets d'avió i habitacions d'hotel per gairebé 1.800 euros".
Què és PayPal?
Si compres regularment en línia, aviat es coneixeran les teves dades de pagament a un gran nombre de botigues web. No quan feu servir PayPal. PayPal és un intermediari entre tu i la botiga web. Pagues PayPal i PayPal paga la botiga web. PayPal funciona més fàcilment quan enllaceu el vostre compte bancari o targeta de crèdit directament al vostre compte de PayPal. Aleshores podeu gastar diners gairebé il·limitats. Convenient, però també arriscat. Si no voleu això, heu de dipositar diners al vostre compte de PayPal abans de pagar amb PayPal. Aleshores perds la flexibilitat de poder comprar sempre.
PayPal és propietat d'eBay, el principal lloc de subhastes en línia nord-americà que també posseeix el belga 2dehands.be i l'holandès marktplaats.nl. PayPal està actiu en més de 200 països. Si obriu un compte de PayPal als Països Baixos, entreu en una relació legal amb PayPal Europe. PayPal Europe té una llicència bancària de Luxemburg i, per tant, també pot oferir serveis de pagament als ciutadans holandesos.
Seguretat
PayPal es pren la seguretat molt seriosament. Per exemple, ofereix als seus clients protecció de compra en cas que un producte no s'entrega o no compleix les expectatives. L'empresa també està interessada en les "transaccions no autoritzades". A més d'intentar descobrir-ho amb un gran equip d'especialistes en seguretat, vostè, com a client, ha de comunicar-ho immediatament a PayPal quan observeu que alguna cosa va malament. Preferiu fer-ho iniciant sessió a PayPal, però també hi ha un número de telèfon gratuït. Malauradament, només està obert de dilluns a divendres, de 8 a 16.30 h. No és realment l'economia de 24 hores a la qual estem acostumats ara, i tampoc és útil quan descobreixes que el teu compte està sent saquejat el cap de setmana.
Frank va tenir sort, va poder trucar de seguida. "El servei d'ajuda ha iniciat una investigació i ha bloquejat totes les transaccions. Vaig rebre un correu electrònic de cada pagament en disputa amb els detalls de la transacció. Em va donar una bona sensació, això es va tractar professionalment, així es va sentir. Tingueu en compte que en aquell moment encara pensava que la meva targeta de crèdit havia estat estafada... una cosa que després va resultar que no era el cas".
Algú va segrestar el meu paypal
Un dia després, Frank rep un correu electrònic de PayPal: la seva contrasenya ha estat canviada. Com que no ho ha fet, immediatament intenta iniciar sessió al seu propi PayPal, però per desgràcia. La contrasenya és incorrecta. "I just quan em vaig adonar que algú m'ha expulsat del meu compte de PayPal, arriba un segon correu electrònic de PayPal, que confirma que s'ha afegit una nova adreça de correu electrònic al meu compte de PayPal. Una adreça de correu electrònic completament desconeguda per a mi! Algú té el control total del meu compte de PayPal i, com que ara és dissabte, hauré d'esperar vuit hores fins dilluns abans de poder notificar PayPal. El pànic va començar per primera vegada".
"A poc a poc em queda clar: no es tracta d'una targeta de crèdit estafada. El meu ordinador ha d'haver estat piratejat o almenys el meu correu electrònic. Des d'un altre ordinador entro al meu correu web i canvio la contrasenya. Allà, arriba un correu electrònic amb la sol·licitud de confirmació de la reserva d'hotel. El correu electrònic forma part d'una correspondència considerable de l'hotel amb... jo! Em poso en contacte amb l'hotel i informe que algú més ha enviat aquests correus electrònics anteriors, no jo. Mentrestant, sembla que ja se'ls ha informat a través de PayPal que la reserva en qüestió no era correcta".
Fins i tot tenien el meu passaport i el meu carnet de conduir
En l'intercanvi de correu electrònic amb l'hotel, Frank llegeix que els delinqüents havien enviat prèviament a l'hotel un passaport com a confirmació de la reserva. Es posa en contacte amb l'agència de reserves amb seu a Amsterdam. I, efectivament, han rebut prèviament una còpia del passaport i del carnet de conduir. Encuriosit, en Frank pregunta si volen tornar l'escaneig "proporcionat prèviament" del "seu passaport". Per a la seva sorpresa, resulta que és el seu passaport! Els delinqüents van cercar el correu web de Frank i, de fet, hi ha un missatge amb aquest escaneig com a fitxer adjunt, una vegada utilitzat per contractar una subscripció de telèfon mòbil en línia.
"Com que sospito que el meu ordinador ha estat piratejat o infectat amb programari maliciós, em descarrego un antivirus gratuït i el faig servir per escanejar tots els ordinadors que pertanyen a tots els membres de la família. Des de la transició a Windows 10, només he fet servir Windows Defender, però és evident que no n'hi ha prou. Sophos Home troba molt programari maliciós i, per sort, ho neteja tot".
Taulell d'ajuda de PayPal
Dilluns al matí, Frank es posa en contacte amb PayPal per aturar l'abús en curs i recuperar el seu propi PayPal. Sorgeix un nou problema. Ja no hi ha cap compte de PayPal a la seva adreça de correu electrònic. I encara que té les dades del compte bancari vinculades a 'un compte', això no coincideix amb l'adreça de correu electrònic utilitzada pels pirates informàtics. Hi ha hores nervioses amb moltes trucades telefòniques amb empleats de PayPal que parlen anglès de vegades molt malament. Segons PayPal, s'ha d'obrir un compte nou i Frank ha d'enviar el seu passaport i un extracte bancari diverses vegades per a això. “Alguna cosa que acabava de decidir no tornar a fer mai més per correu electrònic. Per al meu horror, veig diversos pagaments més grans a PayPal al meu compte bancari holandès al vespre. Truqueu immediatament al banc, que per sort sempre està disponible. Junts arribem a la conclusió que es tracta de domiciliació bancària de PayPal, al meu compte bancari que encara està vinculat a PayPal. Tinc el banc que cancel·li les domiciliacions. No sé com respondrà PayPal a això, però són després de les 5 de la tarda, així que no es poden trobar de nou".
Un dia després, Frank torna a tenir accés al seu (nou) compte de PayPal. Immediatament després d'iniciar sessió per primera vegada, elimina l'enllaç entre el seu compte bancari i el seu compte de PayPal. Ha fet el mateix amb el compte segrestat. "Afortunadament, vaig veure el correu electrònic que PayPal va enviar quan es va canviar l'adreça de correu electrònic. En cas contrari, hauria estat molt més difícil. Va ser molt afortunat, perquè els pirates informàtics eliminen immediatament tots els correus electrònics que reben per a tu o que envien en nom teu.
PayPal aconsella
Vam preguntar a PayPal sobre els consells que dóna als seus clients per utilitzar el servei en línia de la manera més segura possible. Aquesta va ser la resposta:
1. Comproveu sempre l'adreça del remitent almenys dues vegades quan rebeu correu de PayPal. Si no prové d'una adreça que acabi en @paypal.com, @paypal.nl o @e.paypal.nl, probablement sigui falsa.
2. PayPal sempre utilitza el teu nom i cognoms en la comunicació.
3. No obriu mai el vostre compte de PayPal mitjançant un enllaç en un correu electrònic d'un comerciant. Podria ser fals.
4. Comproveu l'URL del lloc web de cada comerciant. Sempre hauria de començar amb // per assegurar-se que és segur.
5. No obriu mai un fitxer adjunt en un correu electrònic d'una persona desconeguda. PayPal mai envia fitxers adjunts amb els seus missatges.
6. No compartiu mai la vostra informació personal i financera i estigueu atents als correus electrònics que ho sol·licitin.
7. Si esteu venent, comproveu sempre el pagament del vostre compte PayPal abans d'enviar res al comprador.
8. Compte amb ofertes inusuals, com ara cobrar més del que demanes o quan el comprador viu a l'estranger.
Model d'ingressos
Feu que PayPal sigui més segur
Frank sospita que els pirates informàtics que van segrestar el seu PayPal estan fent reserves a tot arreu i després les cancel·len. Els diners es transfereixen de nou al compte de PayPal i els transfereixen al seu propi compte. "Encara no tinc clar si només el meu correu electrònic va ser piratejat o si realment hi havia un keylogger o alguna cosa al meu PC. En si mateix, tenia contrasenyes força fortes, però les mateixes durant molt de temps i com tothom, gairebé les mateixes a tot arreu. Si heu tingut la mateixa adreça de correu electrònic durant molt de temps, una gran quantitat d'informació sensible s'emmagatzemarà al vostre arxiu de correu electrònic desapercebuda. Si després cerqueu, sempre heu enviat les dades de la vostra targeta de crèdit o heu escanejat i enviat el vostre permís de conduir o passaport. Totes les coses que mai enviaríeu juntes... però estan esperant tranquil·lament allà als Elements enviats!"
Podeu fer que PayPal sigui més segur si no enllaçeu un compte bancari o una targeta de crèdit. Aleshores, heu de posar diners al compte de PayPal cada vegada que pagueu. Gràcies a iDeal, això és fàcil, però així tens més control. Si voleu més comoditat, podeu optar per deixar una petita quantitat fixa al compte de PayPal com a estàndard per a les compres impulsives més petites.
En principi, la seguretat de PayPal es basa completament en conèixer un nom d'usuari i una contrasenya. Això simplement no és suficient per a assumptes importants, els bancs holandesos no utilitzen un factor addicional per a res, com un codi únic que genereu amb un lector de targetes independent o un codi que s'envia al vostre telèfon per SMS. PayPal també admet l'autenticació en dos passos, però realment no la promociona. Si voleu que el vostre compte de PayPal sigui més segur, aneu aquí i inicieu sessió amb el vostre compte de PayPal. Aquí podeu registrar un número de telèfon, al qual s'enviarà un codi de sis dígits cada vegada que pagueu amb PayPal. Això és necessari per poder pagar amb PayPal. Per tant, el pirata informàtic també ha de tenir el vostre telèfon per poder abusar del vostre compte de PayPal.
escola
Trigaran tres setmanes més, però al final PayPal corregirà tots els actes fraudulents i transferirà el crèdit que encara hi havia al seu compte de PayPal original al seu nou. "Això li pot passar a qualsevol. Ha estat una bona experiència d'aprenentatge per a mi. A partir d'ara faré servir contrasenyes úniques fortes a tot arreu i autenticació en dos passos sempre que sigui possible. I els serveis que no admeten això o no són prou segurs per algun altre motiu, només em perden com a client".
Resposta PayPal
Tot i que probablement PayPal no va ser la font d'aquest pirateig, la companyia té un paper destacat aquí. Per tant, vam demanar a PayPal una resposta. "Demanem a qualsevol persona que sospiti d'actes fraudulents que informi [email protected] i començarem una investigació immediatament. Els usuaris també poden enviar el seu informe de frau al nostre equip d'atenció al client per telèfon al 0800-2659293 o en línia a través del Centre de resolució de PayPal. PayPal aconsella als seus clients que utilitzin sempre contrasenyes molt segures per protegir el seu compte. A més, els usuaris poden activar l'autenticació de dos factors per a més seguretat. PayPal té un equip dedicat d'especialistes en seguretat que supervisa totes les transaccions de PayPal les 24 hores del dia i la seva prioritat és protegir els usuaris de PayPal del frau".
