Paypal-huijaus: näin vältyt niiltä

Koska PayPal-tili on yhdistetty käyttäjän pankkitiliin tai -korttiin, hakkerit pyrkivät saamaan uhrin tilin haltuunsa saadakseen rahaa. Jos siis päädyt antamaan yksityisiä tietoja tietojenkalastelun seurauksena, tilisi saattaa päätyä hakkerin käsiin. Katso alta lisätietoja erilaisista PayPal-huijauksista ja lue, miten voit suojautua verkkohuijauksilta.

Mikä on PayPal-huijaus?

PayPal-huijauksia on monenlaisia, mutta kaikkien niiden tavoite on sama: hankkia uhrilta rahaa, tietoja tai tilitietoja. Miksi niitä kutsutaan PayPal-huijauksiksi? Siksi, että huijari esiintyy PayPalin nimissä, eli lähettää viestin, joka on naamioitu aidoksi PayPal-viestiksi. PayPal-huijauksiksi kutsutaan myös PayPalin välityksellä tehtyjä petoksia.

Yleisimmässä PayPal-huijauksessa palvelun käyttäjälle lähetetään viesti, jossa kerrotaan, että tilin salasana on vaihdettu tuntematonta laitetta käyttäen. Vastaanottajaa kehotetaan ratkaisemaan tilanne mahdollisimman nopeasti. Jos vastaanottaja klikkaa sähköpostissa olevaa viestiä, hän päätyy väärennetylle PayPal-sivulle. Kun hän syöttää tietonsa tälle sivulle, hakkerit saavat ne käsiinsä, ja voivat ottaa tilin haltuunsa.

Katso alta kolme tärkeintä verkkorikollisten käyttämää PayPal-huijausmenetelmää:

• Etukäteismaksuhuijaus. Tässä tapauksessa huijari pyytää uhria maksamaan jonkinlaisen ennakkomaksun, kuten käsittelymaksun, kuljetusmaksun tai kuluja, saadakseen haluamansa palvelun tai tuotteen. Huijari voi tekeytyä esimerkiksi viranomaiseksi tai todellisuudessakin olemassa olevan järjestön edustajaksi.
• Verkkourkintahuijaukset. Verkkourkinta eli phishing tarkoittaa verkossa tapahtuvaa manipulointia, jonka tarkoituksena on saada kohde luovuttamaan huijarille tietojaan, kuten salasanoja, taloustietoja tai esimerkiksi PIN-koodeja. Tässäkin tapauksessa huijari esiintyy jonkinlaisen todellisen tahon tai luotettavan henkilön nimissä.
• Liikamaksuhuijaukset. Tässä huijausmuodossa rikollinen maksaa liian suuren summan tuotteesta tai palvelusta ja pyytää uhria palauttamaan liikamaksun. Kun uhri tekee palautuksen, alkuperäinen maksu paljastuu huijaukseksi.

PayPal pyrkii takaamaan käyttäjien turvallisuuden ja auttaa uhreja saamaan rahansa takaisin huijauksen jälkeen. On kuitenkin tärkeää pitää mielessä, että huijarit kehittävät konstejaan jatkuvasti ohittaakseen erilaiset turvallisuusjärjestelmät tietoja tai rahaa hankkiakseen.

Katso alta esimerkkejä yleisimmistä PayPal-huijauksista.

Esimerkkejä PayPal-huijauksista

Viime aikoina PayPal-huijauksia on tehty seuraavilla tavoilla. Muista kuitenkin, että huijarit etsivät jatkuvasti uusia tapoja huijata erilaisten palveluiden käyttäjiä, joten lista ei ole kattava, ja uusia huijauskonsteja kehitetään koko ajan.

“Tilausvahvistus” -tietojenkalasteluviestit

Tämä on yksi yleisimmistä PayPal-huijauksista. Kyberrikollinen lähettää sinulle sähköpostin, jossa pyydetään vahvistamaan hiljattain tekemäsi tilaus. Viestissä on linkki, jota huijari pyytää napauttamaan. Se vie huijaussivustolle, jolle uhri syöttää PayPal-kirjautumistietonsa, jotka päätyvät huijarin käsiin, ja hän saa pääsyn uhrin tilille.

Väärennetty PayPal-lasku

Tässä tapauksessa uhri saa laskun PayPal-osoitteesta (joka on todennäköisesti väärennetty) ja ilmoituksen, että hän on velkaa rahaa. Jos saat tällaisen viestin, älä klikkaa linkkejä vaan siirry viralliselle PayPal-sivustolle selaimen kautta ja käy läpi hiljattaiset ostoksesi ja laskusi. Voit myös ottaa yhteyttä PayPaliin virallisia kanavia käyttäen tarkistaaksesi, onko lasku aito.

Väärennetyt petosvaroitukset

Joskus huijarit turvautuvat tekstiviesteihin verkkourkintahyökkäyksen suorittamiseksi. He lähettävät PayPalin varoitusviestiltä vaikuttavan viestin, jossa voidaan varoittaa esimerkiksi asiattomasta sisäänkirjautumisyrityksestä tai epäilyttävästä toiminnasta tililläsi. Viestissä on yleensä linkki, joka johtaa huijaussivustolla, jolle uhrin toivotaan syöttävän tilinsä tiedot. PayPal lähettää todellisiakin varoitusviestejä, mutta se on melko harvinaista.

PayPal-puheluhuijaukset

Aina huijausviestissä ei ole minkäänlaista linkkiä tai tiedostoa, vaan uhrille kerrotaan, että häntä odottaa PayPalissa lasku, joka on syytä maksaa. Lasku voi todella löytyä aidolta PayPal-sivustolta, mikä saa uhrin hätääntymään – ja soittamaan sähköpostissa näkyvään väärennettyyn asiakaspalvelunumeroon. Puheluun vastaava huijari pyrkii saamaan uhrin lataamaan tietokoneelle haittaohjelman, tai antamaan hänelle maksukorttitiedot maksun perumiseksi. Linkittömyys ja aito lasku saavat uhrin uskomaan helpommin, että kyseessä on todellinen tilanne. Myös lähettäjän sähköposti voi näyttää täysin uskottavalta.

Salasanan nollaus -viestit

Jos saat yllättävän pyynnön vaihtaa salasanasi, älä koskaan klikkaa viestissä olevaa linkkiä. Siirry sen sijaan aidoille PayPal-tilillesi, kirjaudu sisään ja vaihda salasanasi siltä varalta, että tilisi on hakkeroitu. Jos saat yllättävän vahvistuskoodin PayPalilta, älä koskaan lähetä tai anna sitä kenellekään puhelimitse tai viestin välityksellä.

Hyväntekeväisyyshuijaukset

Yksi suosituista PayPal-huijauksista liittyy hyväntekeväisyyteen. Saatat siis saada sähköpostin, jossa pyydetään lahjoittamaan rahaa jonkinlaiseen hyväntekeväisyyteen PayPalin kautta. Usein näissä huijauksissa hyödynnetään todellisuudessa tapahtuneita katastrofeja. Vaikka saatatkin saada vahvistuksen tai kuitin lahjoituksestasi, rahat ovat päätyneet vääriin käsiin. Älä siis koskaan klikkaa epäilyttäviä lahjoituslinkkejä, ja tee taustatutkimusta ennen kuin lahjoitat rahaa. Jos jokin virallinen taho kerää rahaa, löydät keräyksestä ja lahjoitustavoista tietoa tahon aidolta sivustolta.

PayPalin maksuhuijaukset

PayPalin kautta maksetaan erilaisia tilauksia ja ostoksia, ja sekä myyjät että ostajat voivat joutua huijarien kynsiin. Ostajaksi tekeytyvä huijari saattaa maksaa “vahingossa” liikaa ja pyytää palautusta, ja peruu palautuksen saatuaan koko tilauksen. Ostaja saattaa myös ottaa yhteyttä ja kertoa ostokseen liittyvästä yllättävästä kulusta, ja pyytää myyjää siirtämään pientä korvausta – eikä myyjä sitten enää kuulekaan ostajasta. Myyjät puolestaan saattavat kaupata olemattomia tavaroita tai vaatia erilaisia ennakkomaksuja tuotteesta, jota ei ole. Ole myös tarkkana verkkokauppojen kanssa, joissa voi maksaa PayPalin kautta. Käytä ainoastaan turvallisia ja aitoja verkkokauppoja, jotta et päädy lähettämään rahaa rikollisille.

Väärä toimitusosoite -huijaus

Joskus huijaus on niinkin yksinkertainen, että huijari lähettää myyjälle väärän toimitusosoitteen, ja kun posti tai muu toimittaja ilmoittaa, että pakettia ei voida toimittaa, huijari antaa oikean osoitteensa. Sitten huijari ottaa yhteyttä PayPaliin ja peruu siirron sillä perusteella, että pakettia ei ole toimitettu. Uhri siis ei saa rahojaan, ja huijari saa haluamansa tuotteen. Onkin siis syytä olla tarkkana, että lähetät myymäsi tuotteen aitoon osoitteeseen.

Mistä PayPal-huijausyrityksen tunnistaa?

Huijausviestit on naamioitu mahdollisimman aidon näköisiksi, mutta täydellisiä ne eivät ole. Katso alta, mistä tunnistat huijausviestit:

• Erikoinen kieli ja virheet. Jos käytät PayPalia suomeksi, kiinnitä huomiota kieleen. Usein huijausviestit käännetään automaattisesti englannista suomenkieleen, ja siitä seuraa usein erikoisia ilmaisuja ja virheitä.
• Poikkeava ulkoasu. Huijausviesteissä saattaa olla PayPalin logo, tai ulkoasu saattaa muutenkin muistuttaa aitoja viestejä. Logot, värit tai tekstin asettelu voi kuitenkin olla aidosta poikkeavia – muista, että PayPalin kaltaiset suuret yritykset lähettävät asiallisen näköisiä ja kuuloisia viestejä.
• Outo lähettäjän osoite. Katso, mistä osoitteesta PayPal-viesti tulee. Jos lähettäjän osoite on monimutkainen, sisältää numeroita ja erikoismerkkejä tai muuten vain pistää silmään, kyseessä on luultavasti huijausviesti. Suomessa aitojen PayPal-osoitteiden lopussa on aina domain-nimi paypal.fi. Ole tarkkana myös tekstiviestien kanssa. Huijarit saattavat onnistua ujuttamaan huijausviestin ketjuun, jossa on aitojakin viestejä.
• Yleisluontoiset tervehdykset viestin alussa. PayPal ei esimerkiksi käytä sähköpostiensa alussa ilmaisua “Hyvä käyttäjä”.
• Linkki viestissä. Jos saamassasi viestissä on linkki, laita hiiri sen ylle, jotta näet mihin osoite johtaa. Vaikka osoitteessa lukisikin jossakin kohdassa “PayPal”, se voi silti johtaa huijaussivustolle. Linkissä saattaa myös näkyä esimerkiksi “PayPai”, tai muu variaatio, joka nopeasti katsottuna saattaa näyttää aidolta. Ole varuillasi myös lyhennettyjen linkkien suhteen. PayPal käyttää myös SSL-sertifikaattia, jonka tunnistaa siitä, että verkkosivun osoitteen alussa lukee HTTPS (eikä ainoastaan HTTP). Tunnistat turvallisen sivuston myös osoitetta ennen näkyvästä lukkosymbolista.
• Kiirehtiminen. Huijausviesteissä pyritään luomaan tunne siitä, että jos vastaanottaja ei toimi nopeasti, tapahtuu jotain ikävää. Vastaanottaja pyritään saamaan uskomaan, että tili on vaarassa, jos hän ei kirjaudu sisään nopeasti ja esimerkiksi tee päivitystä tai tarkista tietojaan. Tämä on psykologista manipulointia – kiireessä uhri saattaa jättää varoitusmerkit huomiotta.

Jos saat huijausviestin, lähetä se sellaisenaan tiedoksi PayPalille osoitteeseen phishing@paypal.com.

Näin PayPal-huijauksia voi välttää – ota PayPal-turvallisuus haltuun

Huijausviestejä on vaikea estää, ja on hyvä tiedostaa se, että niitä lähetetään kaikille, ja kyberrikolliset käyttävät niin sähköpostia, puhelinta, tekstiviestejä kuin viestisovelluksiakin tihutöissään. Huijauksen uhriksi joutumista on helpoin välttää noudattamalla seuraavia ohjeita:

Älä klikkaa linkkejä

Jos viesti sattuukin näyttämään aidolta ja sinua puhutellaan esimerkiksi nimelläsi, älä klikkaa linkkiä, jossa lukee “Kirjaudu sisään” tai “Ratkaise tilanne” tai muuta vastaavaa. PayPal ei pyydä käyttäjiään kirjautumaan tilille olemassa olevan tilisi vahvistamiseksi. Usein tällaisissa viesteissä luodaan myös kiireellisyyden tunne, jota kannattaa pitää varoitusmerkkinä, kuten yllä kerrottiin.

Jos et ole varma, onko kyseessä aito viesti, avaa aito PayPal-sivusto ja kirjaudu tilillesi. Jos et näe minkäänlaisia ilmoituksia, voit poistaa saamasi huijausviestin. Pelkkä roskapostin avaaminen ei tavallisesti johda minkäänlaisiin seurauksiin.

Älä anna henkilökohtaisia tietoja

Oli kyseessä sitten puhelu tai viesti tai sivusto, älä koskaan anna tietojasi – kyberrikollisia kiinnostavat niin henkilötietosi, kirjautumistietosi kuin luottokorttisi tiedot. Näiden pyytäminen on hälytysmerkki, johon on syytä suhtautua vakavasti.

Älä lataa epäilyttäviä sovelluksia

Huijausviestien linkit saattavat johtaa myös sivustolle, jolla kehotetaan lataamaan jonkinlainen tiedosto. Myös huijauspuheluissa voidaan ohjata lataamaan sovellus. Nämä ovat mitä todennäköisimmin haittaohjelmia, joiden avulla saatetaan esimerkiksi vakoilla näppäimistösi painalluksia erilaisten tietojen hankkimiseksi, tai kiristää uhreja.

Hanki VPN

Laadukkaat VPN-palvelut, kuten NordVPN, tehostavat verkkoyksityisyyttäsi merkittävästi: VPN salaa verkkoliikenteesi ja suojaa IP-osoitteesi, eli suojaa käyttäjää tietoturvaloukkauksilta. On tärkeää käyttää VPN-verkkoa myös silloin, kun yhdistät julkisiin verkkoihin, sillä hakkerit hyödyntävät niiden heikkoa suojausta ja voivat seurata toimiasi ja kaapata tietojasi. NordVPN:n Threat Protection -ominaisuus on myös erittäin hyödyllinen huijausten torjumisessa: se estää siirtymisen vaarallisille sivustoille sekä haitallisten tiedostojen lataamisen. Se myös torjuu haitalliset mainokset, jotka kolmannen osapuolten evästeiden ansiosta toistuvat sivustoilta toisille.

Luo vahvoja salasanoja

Luo monimutkaisia ja uniikkeja salasanoja tileillesi. Näin suojaat tilejäsi huijareilta. Käytä myös salasanojen hallintaa, jonka avulla voit luoda vahvoja salasanoja ja säilyttää niitä turvallisesti. Ota myös käyttöön kaksivaiheinen tunnistautuminen, sillä se estää tilille pääsyn pelkkää salasanaa käyttäen.

Mitä tehdä, jos olet joutunut PayPal-huijauksen uhriksi?

Jos huomaat, että olet joutunut PayPal-huijauksen uhriksi, tilanne ei välttämättä ole niin paha, kuin luulet. PayPal auttaa petoksen seurauksena menetettyjen rahojen palauttamisessa. Siirry siis PayPal-sivustolle ja ilmoita tapahtuneesta ja seuraa ohjeita.

Voit myös pyrkiä perumaan maksun, jos kyseessä on huijauksen seurauksena luotu maksu. Jos taas huijauksen myötä on tehty veloituksia pankki- tai luottokortiltasi, ota yhteyttä pankkiin.