貝寶安全嗎？評估現實案例以了解風險並找出保護措施

Jacki

2023-08-14

使用 PayPal 安全嗎？關鍵安全措施的簡要概述

PayPal 通過保護和加密交易來確保賣家和買家的安全。如果您通過安全連接使用合法的 PayPal 網站，您的個人信息在付款過程中將保持安全。

該服務提供一流的安全功能，包括 SSL 協議和數據加密。更具體地說，讓我們仔細看看 PayPal 提供的關鍵安全措施：

加密：PayPal 使用安全套接字層 (SSL) 協議通過 128 位數據加密涵蓋所有交易。
瀏覽器完整性檢查：PayPal 在允許帳戶訪問之前會驗證您的瀏覽器是否符合安全標準。如果您的瀏覽器安全存在任何問題，您將無法登錄。
安全密鑰:好的密碼通常不足以保護帳戶免受未經授權的訪問。這就是為什麼 PayPal 還允許您設置雙因素身份驗證 (2FA)。通過向您的手機發送一次性 PIN 碼，您可以獲得額外的保護。
欺詐監控：PayPal 會針對所有交易中的可疑活動發送自動警報。安全專家團隊會檢測可疑交易，並儘力防止常見類型的欺詐行為。
爭議解決：PayPal 協助解決買家和賣家之間有時發生的糾紛和衝突。在問題得到解決之前，交易將被擱置。
購買保障：PayPal 支付安全計劃可對合格購買進行補償，包括針對物品損壞或未送達等情況的運費。如果產品不符合描述、嚴重損壞或尚未交付，您甚至可以獲得全額退款。
賣家保護：通過基於證據的支持，可以保護賣家免受虛假索賠和退款。這意味著，即使買家提出無理投訴，只要沒有違反PayPal規則，賣家也不會損失資金。

現在，值得一提的是 PayPal 提供兩種不同的交易類型：貝寶朋友和家人和貝寶商品和服務。這些交易的安全措施有很大不同。以下是詳細信息。

貝寶朋友和家人

此選項適用於個人交易（主要是向您認識的人轉賬時）。雖然 PayPal 的一般安全功能（例如數據加密和帳戶保護）已到位，但其他功能僅適用於 PayPal 商品和服務。

也就是說，在進行在線購買或支付任何類型的服務時，請確保避免使用這種交易類型。

貝寶商品和服務

在這裡，PayPal 應用了所有安全措施，包括購買和賣家保護。使用此方法時，如果出現問題，您可以獲得退款。

但請記住，無論您使用哪種交易類型，在公共 Wi-Fi 上使用 PayPal 帳戶都會增加未經授權訪問您的信息的風險。在機場或餐廳等場所使用 Wi-Fi 時，請使用 VPN 進行安全瀏覽，以確保安全 - 它會加密所有網絡上的全部數據，包括未受保護的網絡（請繼續閱讀以獲取更多信息）。

現在您已經熟悉了最重要的 PayPal 安全功能，讓我們也考慮一下這個流行的在線支付系統的陰暗面。

PayPal 安全問題的現實示例

儘管採取了上面列出的所有保護措施，但仍遇到 PayPal 某些安全缺陷的用戶分享了以下幾個故事。

緊急交易！緊迫感是大多數騙子最喜歡的伎倆，讓您點擊欺騙性鏈接或下載受感染的文件。例如，一位 Reddit 用戶收到了一張偽造的 Coinbase 發票，聲稱 479 美元的費用在 48 小時後無法退款。這次嘗試的特別之處在於，惡意行為者使用了 PayPal 的官方電子郵件地址 - [email protected]（在大多數情況下，可疑消息來自您可以輕鬆識別的模擬地址）。

詐騙者使用 Paypal[電子郵件受保護]電子郵件
經過u/安靜_樂觀主義者1在貝寶

假髮票。這種類型的 PayPal 詐騙已成為最常見的，因為該服務的發票功能為欺詐活動留下了很大的空間。在下面的示例中，發票報告了 Amazon Fire TV 的“未經授權的 849 美元費用”。

貝寶怎麼了？這筆欺詐性費用在我的 PayPal 帳戶上顯示為“已取消”，但我從 PayPal 收到的取消電子郵件看起來像是假的。我在嘗試通過 PayPal 報告費用時收到錯誤消息。
經過u/奧布萊德在詐騙

比特幣騙局。加密貨幣詐騙是一種獨立的（且相當普遍）的惡意活動，通常涉及虛假投資、拉高拋售計劃等。對於 PayPal 用戶來說，他們通常會面臨同樣的舊發票伎倆。在下面的示例中，潛在受害者被要求撥打可疑電話號碼並安裝惡意查看器軟件。

謹防 PayPal/比特幣騙局
經過在詐騙

自動付款欺詐。被騙時您可以信任 PayPal 支持嗎？另一位 Reddit 用戶表示，他們的回复並不總是像預期的那樣有幫助。該用戶報告稱，欺詐者設法將 PayPal 設置為自動付款至 Meta。當受害者試圖取消這些交易時，PayPal 自動關閉了欺詐票據。結果，用戶不得不在銀行的幫助下取消付款，而 PayPal 支持幾個月來都沒有正常反應。

我阻止了 PayPal 騙局。但貝寶仍然試圖讓我負債。
經過u/古董歷史學家441在貝寶

“錯誤”交易。Reddit 上描述的一種更常見的 PayPal 詐騙是“意外”匯款，詐騙者隨後要求您使用另一種付款方式退還資金。當惡意行為者侵入某人的 PayPal 帳戶，然後嘗試提取資金以避免直接交易時，通常會發生這種情況。

PayPal 騙局——我只能保留錢嗎？
經過u/CrazyPlantLady01在英國個人理財

現在，讓我們深入探討與 PayPal 相關的最重大的安全風險，包括網絡釣魚攻擊和電子郵件詐騙。

使用PayPal的主要風險

雖然 PayPal 總體上是安全的，但其龐大的用戶群超過4.3億擁有大量財務和個人信息的賬戶持有人使其成為對詐騙者有吸引力的目標。商業改善局強調，詐騙者經常利用貝寶詐騙顧客的錢財。

最近的一個BBB報告關於與在線詐騙相關的風險，PayPal 是最流行的用於冒充的服務和平台之一。

來源：來源：BBB 詐騙風險報告

常見風險包括網絡釣魚和身份欺詐——後者受到影響2022 年將有 4000 萬美國公民，總損失等於430億美元。大多數詐騙者通過以下方式進行此類攻擊：PayPal 電子郵件詐騙。這些涉及虛假電子郵件或欺詐性 PayPal 網站的鏈接，要求用戶提供個人付款詳細信息。詐騙者使用社會工程技術來說服用戶點擊這些虛假鏈接並分享敏感信息或匯款。

下面詳細介紹了最常見的 PayPal 網絡釣魚電子郵件詐騙類型。

PayPal 電子郵件詐騙的常見類型

詐騙者往往會製造一種緊迫感，讓您驚慌地登陸欺騙性網站或致電真正的詐騙者 - 所有這些都是為了解決虛假問題。以下是您可能遇到的最常見場景的詳細介紹。

“您的帳戶即將被暫停。”詐騙者冒充 PayPal 支持人員並聲稱您的帳戶存在問題，需要立即採取行動。他們可能會要求您在虛假網頁上輸入密碼。 PayPal 僅在官方登錄頁面上請求密碼。對於任何通知，請登錄 PayPal 並檢查解決中心。
“您已收到付款。”詐騙者試圖欺騙您，讓您以為您已收到付款。他們的目標是免費獲得您的物品。 PayPal 不會通過電子郵件要求提供跟踪號碼。在運送任何物品之前，請務必登錄 PayPal 確認付款 - 您的 PayPal 活動將顯示真實付款。
“你的報酬太多了。”欺詐者可能會聲稱他們為某件商品支付了過高的價格。例如，他們會發送一封電子郵件，說明他們支付了 500 美元購買了 300 美元的相機。他們會要求您將相機連同“錯誤”支付的額外 200.00 美元一起寄出。但他們想要的只是你的物品和付款，而沒有履行他們的職責。

這只是冰山一角。詐騙者使用多種技巧和欺騙手段來給您帶來錯誤的安全感並損害您的數據或資金。以下是一些需要警惕的其他常見 PayPal 詐騙：

虛假付款確認。騙子會冒充 PayPal 發送電子郵件，確認您未進行的付款。他們希望您驚慌失措，點擊取消付款的鏈接，從而進入網絡釣魚網站。
慈善詐騙。詐騙者冒充慈善組織並要求您通過 PayPal 捐款。他們利用你的善意並竊取你的錢。
運輸詐騙。與購買查詢類似，詐騙者冒充買家，要求您將商品運送到其他地址，並聲稱這是一個錯誤。他們希望誘騙您在未收到付款的情況下發貨。
虛假退款電子郵件。詐騙者會發送電子郵件，聲稱您已收到退款，並要求您提供銀行帳戶詳細信息以進行處理。
假髮票。詐騙者會發送您未訂購的產品或服務的發票。他們希望您在付款時沒有意識到發票是假的。請記住，任何 PayPal 用戶都可以向您發送發票。因此，即使電子郵件具有合法地址，它仍然可能看起來是詐騙企圖。
取消的發票。您收到一封電子郵件，說明您向特定公司的付款未成功。你會看到一個聯繫 PayPal 的電話號碼，或者可以點擊一個鏈接來獲取有關失敗交易的更多詳細信息——當然，這兩個都是假的。
家庭緊急詐騙。惡意行為者經常試圖利用情緒觸發因素讓您陷入困境。例如，他們可能冒充您的朋友或家人向您尋求資金（通常帶有緊迫感）。
浪漫騙局。如果您最近在約會網站或應用程序上認識了某人，並且他們要求您通過 PayPal 轉賬，那麼您很可能正在與欺詐者打交道。雖然 Tinder 機器人很容易識別，但現實生活中的騙子可以在數週甚至數月的時間裡假裝真誠，開始對你產生浪漫的興趣。

但即使您熟悉所有可能的 PayPal 安全風險，發現它們也相當具有挑戰性。還記得 Reddit 上一位收到假比特幣發票的故事嗎？在那種情況下，優先考慮停止發票，無視常識，直到幾乎為時已晚。這就是為什麼您必須知道如何檢測 PayPal 電子郵件詐騙。

如何發現 PayPal 電子郵件詐騙？

PayPal 網絡釣魚詐騙已經存在很長時間了，儘管該服務採取了安全措施，詐騙者仍然可以從毫無戒心的用戶那裡獲取登錄憑據。最有力的防禦是學習如何識別網絡釣魚嘗試。

以下是最重要的危險信號，可幫助您檢測和避免 PayPal 詐騙：

🚩 電子郵件的目的模糊。PayPal 電子郵件主要用於付款通知、收據和促銷。所有其他帳戶通信均直接在服務的網站或應用程序上處理。

🚩 非個人的問候。正版 PayPal 電子郵件會以您的名字稱呼您，而不是使用“尊敬的用戶”等通用問候語。

🚩 可疑的電子郵件地址。合法的 PayPal 電子郵件地址是[電子郵件受保護]（用於賬戶報表和通知）和[電子郵件受保護]（對於收據）。反過來，像“PayPal 服務”（[電子郵件受保護]）這樣的發件人與合法服務無關。

🚩 語法錯誤。PayPal 是一家知名的大公司，不會向您發送拼寫或語法錯誤的電子郵件或文本。如果您看到這些錯誤，則這是網絡釣魚詐騙的明顯跡象。

🚩 非官方域名。除了paypal.com, PayPal 也使用該域名貝寶我用於共享您的帳戶並方便地匯款。除此之外，您可能會發現自己處於合法 PayPal 網站的邪惡克隆上。

🚩 錯誤的緊迫感。如前所述，網絡釣魚電子郵件通常會敦促您立即更新帳戶，從而造成恐慌。無需點擊任何鏈接，而是直接登錄 PayPal 來驗證任何緊急帳戶需求。

🚩 未知的鏈接和附件。僅打開來自可信來源的附件，並對來自不熟悉的公司或承包商的發票保持謹慎，因為它們可能包含病毒。另外，避免點擊未經驗證的鏈接——這些鏈接可能會導致欺騙性網站要求您分享您的私人信息。

🚩 好得令人難以置信的優惠。如果 PayPal 電子郵件告訴您您贏得了巨額獎金或鼓勵您以驚人的低價購買昂貴的產品，那麼您可能正在面臨某種形式的欺詐。

您可能還想知道如果您成為 PayPal 詐騙者的目標該怎麼辦。兩個關鍵步驟如下：

忽略可疑消息。不要以任何方式回复它，並將其從收件箱中刪除到垃圾郵件文件夾。
向 PayPal 報告有問題的電子郵件或網站。

以下是有關如何正確執行此操作的一些詳細信息。

如何舉報 PayPal 詐騙

如果您遇到網絡釣魚電子郵件，請將其轉發至[電子郵件受保護]。一旦完成，從收件箱中刪除該電子郵件。如果您已經點擊了可疑鏈接或在可疑網站上分享了您的信息，請務必輸入您的 PayPal 帳戶並更改您的憑據。想知道點擊網絡釣魚鏈接後還能做什麼？在我們的相關博客文章中了解更多詳細信息。

如果有人入侵了您的 PayPal 帳戶或未經授權訪問了您的憑據，您可以使用該服務的報告問題特徵。前往 PayPal 解決中心並選擇詐騙者進行的交易。然後，按照支持經理提供的說明進行操作。

最後，如果您正在處理身份盜竊問題，盡快向有關當局報告。

現在，讓我們考慮一下最不幸的情況。假設您已經成為 PayPal 詐騙的受害者。那麼服務會退還你的錢嗎？

如果我被騙了，PayPal 會賠償我嗎？

PayPal保證在以下情況下全額退款：

如果購買的產品到達時已損壞。
如果產品不符合描述。
如果產品根本沒有交付。
如果交易未經授權。

PayPal 會將您的退款請求限定為有資格的如果滿足上述條件之一併在180天購買後。

但如果產品已按時交付且與描述相符，但未達到您的期望，則該服務將無法為您提供幫助。此外，如果您落入網絡釣魚騙局並自願將錢轉給詐騙者（例如，使用“家人和朋友”選項而不是“商品和服務”），PayPal 不太可能退還您的錢。

話雖如此，避免詐騙總是比處理其後果更好。以下是有關如何在使用 PayPal 時保護自己的基本提示。

如何保護自己免受 PayPal 安全風險的影響

那麼，如何避免PayPal詐騙呢？這裡的經驗法則是在分享個人信息、財務詳細信息或向買家發送商品之前檢查電子郵件和交易，以確保它們是真實的。

另外，請遵循以下提示以獲得額外的保護：

使用強密碼。創建其他人難以猜測的強而獨特的密碼。避免使用容易猜到的信息，例如您的生日或“123456”。另外，切勿對多個不同的帳戶使用相同的密碼，因為這通常會導致撞庫攻擊。
打開雙因素身份驗證 (2FA)。輸入密碼後，2FA 會在登錄過程中添加一個額外步驟。這有助於確保只有您可以訪問您的帳戶，即使有人知道您的密碼。
避免公共無線網絡。公共 Wi-Fi 網絡的安全性可能較低，因此在進行金融交易時最好避開它們。如果必須使用它們，請考慮連接到 VPN 以增加一層保護。
檢查PayPal 電子郵件詐騙。在分享任何個人或財務信息之前，請檢查上面列出的危險信號，以驗證電子郵件和交易的真實性。
使用防病毒軟件。在您的設備上安裝防病毒軟件，以捕獲和阻止可能危及您數據的病毒和其他有害軟件。定期運行系統掃描，確保您的設備不存在惡意文件。
使用VPN。它將加密您的互聯網連接並增加一層安全性，特別是在使用公共網絡時（稍後會詳細介紹）。
定期檢查您的帳戶。密切關注您的 PayPal 交易和帳戶設置，以發現任何異常活動。
更新您的軟件。讓您的設備和應用程序保持最新狀態。軟件更新通常包括有助於防範漏洞的安全補丁。
使用信用卡。如果 PayPal 未能提供退款，信用卡公司可能會提供額外的保護，因為它們通常比在線支付服務擁有更好的欺詐保護。