अपराधी हमेशा आपकी कड़ी मेहनत की कमाई पर अपना हाथ रखने की कोशिश कर रहे हैं, और उनकी नवीनतम चाल एक आसान है - पेपैल के माध्यम से एक उच्च मूल्य वाली वस्तु के लिए एक वैध चालान भेजें जिसे आपने खरीदा नहीं है। तो यह घोटाला कैसे काम करता है? स्कैमर्स असली पेपाल चालान का उपयोग करके ऐसा कैसे करते हैं?
पेपैल चालान आपके इनबॉक्स में स्कैमर्स प्राप्त करता है
परंपरागत रूप से, स्कैमर और स्पैमर का पता लगाना अपेक्षाकृत आसान रहा है। यदि वे आपके ईमेल प्रदाता के स्पैम फ़िल्टर द्वारा फ़्लैग नहीं किए जाते हैं, तो ऐसे विवरण हैं जो उन्हें दूर कर देते हैं, यदि आप जानते हैं कि क्या देखना है।
ईमेल अक्सर खराब होते हैं—मतलब कि "प्रेषक" फ़ील्ड में ईमेल पता वास्तविक नहीं है, और वे कभी-कभी समान दिखने वाले डोमेन से आते हैं। भाषा विषम हो जाती है, और वे आपको प्यार, आपके बेतहाशा सपनों से परे धन, या अस्थायी रूप से गरीब पूर्व राज्य प्रमुख की मदद करने का वादा करेंगे। लगभग हर मामले में, उनमें ऐसे लिंक होंगे, जिन पर क्लिक करने पर या तो आपके कंप्यूटर पर मैलवेयर इंस्टॉल हो जाएगा या आपके बैंक खाते के विवरण देने की कोशिश की जाएगी। वे नकली हैं, और यह बताना आसान है।
पेपैल से चालान अलग हैं। पेपाल एक विश्वसनीय संगठन है, जिसके बिना ई-कॉमर्स रुक जाएगा। आपके प्रदाता की परवाह किए बिना पेपाल से ईमेल हमेशा आपके मेलबॉक्स तक पहुंचेंगे। इसमें कोई स्पूफिंग शामिल नहीं है, और कोई संदिग्ध लिंक नहीं है। यह कानूनी है, और इसलिए, यह कहना मुश्किल है कि यह एक घोटाला है।
और कोई भी PayPal का उपयोग करके चालान बना सकता है। तो ठीक यही साइबर अपराधी करते हैं।
स्कैमर्स आपको पेपाल के माध्यम से चालान कर सकते हैं
अपने स्पैम फ़िल्टर को साफ़ करने और इनवॉइस के एक घोटाले होने के स्पष्ट संकेत के बिना, आप अपने इनबॉक्स में कुछ इस तरह से समाप्त कर सकते हैं।
आप चेक करेंगे कि आउटलिंक वास्तविक हैं और आश्वस्त महसूस करते हुए वास्तविक पेपल वेबसाइट पर असली पेपाल चालान देखने के लिए एक पर क्लिक करें। वहां, आप चालान का भुगतान या रद्द कर सकते हैं।
यह चालान बिटकॉइन के लिए है और "बिटकॉइन एक्सचेंज" से होने का दावा करता है, लेकिन हमने उपहार कार्ड के लिए और पेपैल द्वारा किए गए शुल्कों के लिए अन्य नकली चालान देखे हैं। स्कैमर्स के लिए, विकल्प अंतहीन हैं, और यह पूरी तरह से संभव है कि कुछ लोग या व्यवसाय वास्तव में पे बटन पर क्लिक करेंगे।
पेपैल चालान कैसे काम करते हैं?
यदि आप नियमित रूप से अपने पीसी पर पेपाल का उपयोग करते हैं, तो हो सकता है कि आपने यह सेट किया हो कि आपको अपने पेपाल खाते में साइन इन करने की भी आवश्यकता नहीं है—बस बड़े नीले बटन पर क्लिक करें, और, जादू की तरह, आपके पेपल बैलेंस से आवश्यक राशि गायब हो जाती है, कभी दिखाई नहीं देती दोबारा।
पेपैल चालान के लिए एक क्यूआर कोड भी मदद करता है। चलते-फिरते न केवल आपको ईमेल के माध्यम से चालान किया जा सकता है, बल्कि आप सीधे अपने स्मार्टफोन पर भी चालान का उपयोग कर सकते हैं। बस अपने कैमरे को नीले वर्ग की ओर इंगित करें! 5 इंच की स्क्रीन पर छोटे लेखन से इस बात की और भी अधिक संभावना हो जाती है कि आप बटन पर क्लिक करेंगे। जैसा कि पेपैल नारा स्पष्ट करता है, यह आसान है: "स्कैन करें। भुगतान करना। जाना।"
इस स्तर पर, घोटाला सरल है: लोगों से एक बटन क्लिक करवाएं, और बदले में बड़ी राशि प्राप्त करें।
स्कैमर नकली पेपाल चालान का उपयोग कैसे करते हैं?
अगर आप चालान का भुगतान नहीं करते हैं, तो भी स्कैमर्स के पास आपको फंसाने के लिए और भी तरकीबें हैं। ईमेल में विक्रेता का एक संदेश भी होता है, जो इंगित करता है कि भुगतान पहले ही ले लिया गया है, और पाठ शामिल है, "भुगतान के संबंध में किसी भी विवाद के लिए हमें कॉल करें [एसआईसी] और [फोन] पर रिफंड जारी करें संख्या]"।
फिलहाल यादृच्छिक पूंजीकरण को अनदेखा करना, यह संभव है कि आप नंबर पर कॉल करने के लिए पर्याप्त चिंतित हो सकते हैं, जिसमें दो चीजों में से एक हो सकता है।
स्कैमर्स आपसे अधिक जानकारी प्राप्त करने का प्रयास कर सकते हैं—या तो एक कपटपूर्ण पहचान सत्यापन प्रक्रिया के माध्यम से, या प्रत्यक्ष रूप से आपके बैंक विवरण मांग कर, ताकि वे धनवापसी जारी कर सकें।
वे आपको अपने कंप्यूटर पर दूरस्थ प्रशासन उपकरण स्थापित करने के लिए मनाने का प्रयास भी कर सकते हैं। आप शायद अनुमान लगा सकते हैं कि आप किसे नियंत्रण सौंप रहे हैं ...
चूंकि ईमेल और चालान दोनों वास्तविक रूप से पेपाल से हैं, इसलिए यह असंभव नहीं है कि कुछ लोगों को मूर्ख बनाया जाएगा। उनमें से एक मत बनो।
पेपाल चालान घोटाले के झांसे में न आएं
इनवॉइस के असली होने का कोई स्पष्ट सुराग नहीं होने के कारण, इनवॉइस का भुगतान करने या नंबर पर कॉल करने से पहले अच्छी तरह से जांच पड़ताल कर लें।
पहली बात जो आपको खुद से पूछनी चाहिए वह यह है कि क्या आपने उस वस्तु को खरीदा है या खरीदने की कोशिश की है। यदि उत्तर नहीं है - क्योंकि आपके पेपैल खाते के माध्यम से क्रिप्टो पर $ 499.99 खर्च करना ऐसा कुछ नहीं है जिसे आप करने पर विचार करेंगे - यह एक घोटाला है।
आप ईमेल और चालान में निहित किसी भी संपर्क विवरण पर कुछ शोध भी कर सकते हैं।
हमारे नमूना चालान के साथ, कथित विक्रेता का ईमेल पता [email protected] है। होस्टिंग डोमेन वर्तमान में निष्क्रिय है, लेकिन इंटरनेट आर्काइव पर एक त्वरित नज़र वेबैक मशीन पता चला कि यह पहले एक वर्डप्रेस साइट थी जो यादृच्छिक चीनी कोड स्निपेट्स और अन्य स्क्रैप किए गए डिट्रिटस को ट्यूटोरियल से होस्ट करती थी। संक्षेप में, यह विश्वास को प्रेरित नहीं करता है कि विक्रेता वास्तविक है।
एक और सुराग फोन नंबर है। एक निःशुल्क शोध उपकरण का उपयोग करके, हम यह सुनिश्चित करने में सक्षम थे कि जिस दिन ईमेल भेजा गया था उसी दिन इसे असाइन किया गया था, और हम उम्मीद करते हैं कि इसे शीघ्र ही फिर से असाइन किया जाएगा।
बस Google पर किसी नंबर की खोज करने से पता चल सकता है कि यह अक्सर स्कैमर द्वारा उपयोग किया जाता है।
पेपैल स्कैमर्स को मेरा ईमेल पता कैसे मिला?
हो सकता है कि आप अपने ईमेल पते को अपने फेसबुक, ट्विटर, या एक निजी ब्लॉग पर विज्ञापित करते हैं, और इसे वहां से हटा दिया गया था।
इस बात की कहीं अधिक संभावना है कि आपका ईमेल पता डेटा उल्लंघन में प्रकट किया गया था। कंपनियों को हर समय हैक किया जाता है, उनके सिस्टम से खतरनाक नियमितता के साथ ग्राहकों की जानकारी निकाली जाती है। में 2022 सैमसंग डेटा ब्रीच, उदाहरण के लिए, अपराधी ग्राहकों के नाम, संपर्क और जनसांख्यिकीय जानकारी, जन्मतिथि और उत्पाद चुराने में कामयाब रहे पंजीकरण जानकारी—जिसमें लिंग, सटीक भौगोलिक स्थान डेटा, सैमसंग खाता प्रोफ़ाइल आईडी, उपयोगकर्ता नाम और शामिल हो सकते हैं अधिक।
के अनुसार heibeenpwned, जिस व्यक्ति ने हमें नमूना ईमेल प्रदान किया है, उसका ईमेल पता कम से कम 10 अलग-अलग डेटा उल्लंघनों में समझौता किया गया है।
PayPal व्यवसायों को CSV फ़ाइल अपलोड करके एक बार में (उसी इनवॉइस के) 1,000 तक के बैचों में बल्क इनवॉइस करने की अनुमति देता है। स्कैमर्स के लिए सभी चालानों में एक नाम (या उपयोगकर्ता नाम) जोड़ना आसान होगा, लेकिन उन्होंने ऐसा नहीं किया है - इसका अर्थ यह है कि उनके पास लक्ष्य का नाम नहीं है। एकमात्र ज्ञात उल्लंघन जिसने उनके व्यक्तिगत ईमेल का खुलासा किया, लेकिन नाम या उपयोगकर्ता नाम नहीं, 2015 पैट्रियन हैक था।
कपटपूर्ण PayPal चालानों से कैसे बचाव करें
पेपैल ईमेल घोटालों के लिए एक सीधा और सामान्य ज्ञान गाइड प्रदान करता है; हालांकि, इनवॉइसिंग चोर अभी तक सूचीबद्ध नहीं है।
यहाँ हमारी सलाह है:
- किसी ईमेल के लिंक से चालानों पर क्लिक न करें—भले ही वे वास्तविक लिंक हों। आप केवल एक अलग टैब या ब्राउज़र पर सेवा में लॉग इन करके पेपैल चालानों की जांच कर सकते हैं।
- चालान का भुगतान तब तक न करें जब तक कि आप 100 प्रतिशत निश्चित न हों कि यह किस लिए है।
- "विक्रेता" को कॉल, ईमेल या अन्यथा संपर्क न करें।
- अपना मुख्य ईमेल पता निजी रखें।
- उपयोग ईमेल अलियासिंग या एक ईमेल सुरक्षा सेवा अलग-अलग कंपनियों को अलग-अलग ईमेल पते देने के लिए।
- यह देखने के लिए नियमित रूप से जांचें कि आपके व्यक्तिगत विवरण का खुलासा किया गया है या नहीं। यदि किसी ईमेल पते से समझौता किया गया है, तो उसे निष्क्रिय कर दें।
पेपैल चालान-प्रक्रिया घोटाले परेशान करने वाले और खतरनाक हैं
आपके द्वारा खरीदी गई किसी चीज़ के लिए वास्तविक पेपैल चालान खोजने के लिए एक ईमेल खोलना सबसे अच्छा कष्टप्रद है, और सबसे खराब स्थिति में, आपको पैसे खोने का परिणाम मिल सकता है। अपने सोशल मीडिया, अपने ईमेल खातों और अपनी इंटरनेट सुरक्षा का ध्यान रखें, ताकि आप अपराधियों को उन विवरणों से वंचित कर सकें जिनकी उन्हें आपको प्रभावी रूप से लक्षित करने की आवश्यकता है।