huh? €481 sa Transavia France, €282 sa Bravofly, €454 sa Cheapoair, €88 sa Hotels.com at isa pang €470 sa RoomsXXL.de. Ang mga pagbabayad mula sa aking PayPal account ay nagmungkahi na mayroon akong magandang bakasyon sa hinaharap, ako lang ang walang alam. Maya-maya pa ay na-hack na pala ang buong PayPal ko, hindi na ako nakapag-log in.
Naisip ni Frank, 52 taong gulang at nagtatrabaho sa IT bilang isang inhinyero, na tama siya. “Na-update ko ang lahat ng PC sa 'pinaka-secure na Windows kailanman' at gumamit ng malalakas na password sa lahat ng pangunahing website. Medyo kritikal din ako pagdating sa mga kahina-hinalang email at sarili kong privacy. Nang tumawag ang aking bangko na maaaring mapanlinlang ang aking credit card, kumbinsido ako na ang aking credit card ay na-scam. Nakapunta na ako sa US kanina at doon mo talaga kailangang ibigay ang iyong card sa lahat ng oras. Kinansela ng bangko ang mga mapanlinlang na transaksyon at hinarangan ang card para sa mga transaksyon sa labas ng Europa at sa pamamagitan ng internet, sapat na iyon. Gayunpaman, nang suriin ko ang aking PayPal pagkaraan ng ilang araw, nagulat ako nang makita ko na ang mga tiket sa eroplano at mga silid sa hotel ay na-book nang halos 1,800 euros.”
Ano ang PayPal?
Kung regular kang bibili online, malalaman ang iyong mga detalye sa pagbabayad sa isang malaking bilang ng mga webshop. Hindi kapag gumamit ka ng PayPal. Ang PayPal ay isang tagapamagitan sa pagitan mo at ng webshop. Magbabayad ka sa PayPal at binabayaran ng PayPal ang webshop. Pinakamadaling gumagana ang PayPal kapag direktang ni-link mo ang iyong bank account o credit card sa iyong PayPal account. Pagkatapos ay maaari kang gumastos ng halos walang limitasyong pera. Maginhawa, ngunit isang panganib din. Kung hindi mo gusto iyon, kailangan mong magdeposito ng pera sa iyong PayPal account bago ka magbayad gamit ang PayPal. Pagkatapos ay mawawalan ka ng kakayahang umangkop sa palaging kakayahang mamili.
Ang PayPal ay pagmamay-ari ng eBay, ang pangunahing American online na auction site na nagmamay-ari din ng Belgian 2dehands.be at ang Dutch marktplaats.nl. Ang PayPal ay aktibo sa higit sa 200 mga bansa. Kung magbubukas ka ng PayPal account sa Netherlands, papasok ka sa isang legal na relasyon sa PayPal Europe. Ang PayPal Europe ay may lisensya sa pagbabangko ng Luxembourg at samakatuwid ay pinapayagan din na magbigay ng mga serbisyo sa pagbabayad sa mga mamamayang Dutch.
Seguridad
Sineseryoso ng PayPal ang seguridad. Halimbawa, nag-aalok ito sa mga customer nito ng proteksyon sa pagbili kung sakaling ang isang produkto ay hindi naihatid o hindi nakakatugon sa mga inaasahan. Ang kumpanya ay masigasig din sa 'hindi awtorisadong mga transaksyon'. Bilang karagdagan sa pagsubok na tuklasin ito sa isang malaking pangkat ng mga espesyalista sa seguridad, dapat mong agad itong iulat bilang isang customer sa PayPal kapag napansin mong may mali. Mas gusto mong gawin ito sa pamamagitan ng pag-log in sa PayPal, ngunit mayroon ding toll-free na numero ng telepono. Sa kasamaang palad, ito ay pinapatakbo lamang Lunes hanggang Biyernes, mula 8 a.m. hanggang 4:30 p.m. Hindi talaga ang 24 na oras na ekonomiya na nakasanayan na natin ngayon, at hindi rin kapaki-pakinabang kapag natuklasan mong ninakawan ang iyong account sa katapusan ng linggo.
Maswerte si Frank, nakatawag agad siya. "Ang help desk ay naglunsad ng isang pagsisiyasat at hinarangan ang lahat ng mga transaksyon. Nakatanggap ako ng email ng bawat pinagtatalunang pagbabayad kasama ang mga detalye ng transaksyon. It gave me a good feeling, this was handledly professionally, ganyan ang pakiramdam. Bale, noong panahong naisip ko pa rin na ang aking credit card ay na-scam... isang bagay na sa paglaon ay hindi ito nangyari.”
May nang-hijack ng paypal ko
Makalipas ang isang araw nakatanggap si Frank ng email mula sa PayPal: nabago ang kanyang password. Dahil wala pa, sinubukan niyang mag-log in sa sarili niyang PayPal, pero sayang. Mali ang password. “At sa pag-iisip ko na may nag-kick out sa sarili kong PayPal account, may dumating na pangalawang email mula sa PayPal, na nagpapatunay na may bagong email address na naidagdag sa PayPal account ko. Isang e-mail address na hindi ko alam! May ganap na kontrol sa aking PayPal account at dahil Sabado ngayon, kailangan kong maghintay ng walong oras hanggang Lunes bago ko ma-notify ang PayPal. Ang takot ay pumasok sa unang pagkakataon."
“Dahan-dahan itong nagiging malinaw sa akin: hindi ito usapin ng scammed credit card. Na-hack siguro yung PC ko or at least email ko. Mula sa ibang computer nag-log in ako sa aking webmail at pinalitan ang password. Doon, dumating ang isang e-mail na may kahilingang kumpirmahin ang isang reservation sa hotel. Ang e-mail ay bahagi ng isang malaking sulat mula sa hotel sa… ako! Nakipag-ugnayan ako sa hotel at iniulat na may ibang nagpadala ng mga nakaraang email na iyon, hindi ako. Pansamantala, lumalabas na naabisuhan na sila sa pamamagitan ng PayPal na hindi tama ang pinag-uusapang booking.
Nasa kanila pa nga ang passport at driver's license ko
Sa pakikipagpalitan ng email sa hotel, nabasa ni Frank na dati nang nagpadala ang mga kriminal sa hotel ng passport bilang kumpirmasyon ng booking. Nakipag-ugnayan siya sa booking agency na nakabase sa Amsterdam. At talagang nakatanggap na sila dati ng kopya ng passport at driver's license. Nagtataka, tinanong ni Frank kung gusto nilang ibalik ang 'previously provided' scan ng 'his passport'. Sa kanyang pagtataka, ito pala ang kanyang pasaporte! Hinanap ng mga kriminal ang webmail ni Frank at mayroon ngang isang mensahe na may ganitong pag-scan bilang attachment, minsang ginamit upang kumuha ng subscription sa mobile phone online.
"Dahil pinaghihinalaan ko na ang aking PC ay na-hack o nahawahan ng malware, nagda-download ako ng isang libreng antivirus at ginagamit ito upang i-scan ang lahat ng mga PC na pagmamay-ari ng lahat ng miyembro ng pamilya. Mula noong lumipat sa Windows 10, Windows Defender lang ang ginamit ko, ngunit malinaw na hindi iyon sapat. Nakahanap ang Sophos Home ng maraming malware, at sa kabutihang-palad ay naalis ang lahat ng ito."
Help desk ng PayPal
Lunes ng umaga, nakipag-ugnayan si Frank sa PayPal upang ihinto ang patuloy na pang-aabuso at ibalik ang sarili niyang PayPal. Isang bagong problema ang lumitaw. Wala nang PayPal account sa ilalim ng kanyang email address. At bagama't mayroon siyang mga detalye ng bank account na naka-link sa 'isang account', hindi iyon tumutugma sa email address na ginamit ng mga hacker. May mga oras na nakakapagod na may maraming mga tawag sa telepono kung minsan ay napakasamang mga empleyado ng PayPal na nagsasalita ng Ingles. Ayon sa PayPal, kailangang magbukas ng bagong account at kailangang ipadala ni Frank ang kanyang pasaporte at bank statement ng ilang beses para doon. "Isang bagay na napagpasyahan ko na hindi na gawin muli sa pamamagitan ng e-mail. Sa aking takot, nakakita ako ng ilang mas malalaking pagbabayad sa PayPal sa aking Dutch bank account sa gabi. Agad na tumawag sa bangko, na sa kabutihang palad ay palaging magagamit. Sama-sama nating napagpasyahan na ito ay mga direktang pag-debit mula sa PayPal, sa aking bank account na naka-link pa rin sa PayPal. Pinakansela ko sa bangko ang mga direktang pag-debit. Hindi ko alam kung paano tutugon ang PayPal diyan, ngunit pagkatapos ng 5 p.m., kaya hindi na sila muling maabot."
Makalipas ang isang araw, muling nagkaroon ng access si Frank sa kanyang (bagong) PayPal account. Kaagad pagkatapos mag-log in sa unang pagkakataon, inalis niya ang link sa pagitan ng kanyang bank account at ng kanyang PayPal account. Ganun din ang ginawa niya para sa na-hijack na account. “Sa kabutihang palad, nakita ko ang email na ipinadala ng PayPal noong binago ang email address. Kung hindi, ito ay magiging mas mahirap. Napakasuwerte niyan, dahil agad na binubura ng mga hacker ang bawat email na natatanggap nila para sa iyo o ipinapadala sa ngalan mo."
Payo ng PayPal
Tinanong namin ang PayPal tungkol sa payo na ibinibigay nito sa mga customer nito na gamitin ang online na serbisyo nang ligtas hangga't maaari. Ito ang sagot:
1. Palaging suriin ang address ng nagpadala nang hindi bababa sa dalawang beses kapag nakatanggap ka ng mail mula sa PayPal. Kung hindi ito mula sa isang address na nagtatapos sa @paypal.com, @paypal.nl, o @e.paypal.nl, malamang na peke ito.
2. Palaging ginagamit ng PayPal ang iyong una at apelyido sa komunikasyon.
3. Huwag kailanman buksan ang iyong PayPal account sa pamamagitan ng isang link sa isang email mula sa isang merchant. Maaaring ito ay hindi totoo.
4. Suriin ang URL ng website ng bawat merchant. Dapat itong palaging magsimula sa // upang matiyak na ligtas ito.
5. Huwag kailanman magbukas ng attachment sa isang email mula sa hindi kilalang tao. Ang PayPal ay hindi kailanman nagpapadala ng mga attachment kasama ng mga mensahe nito.
6. Huwag kailanman ibahagi ang iyong personal at pinansyal na impormasyon at maging mapagbantay para sa mga e-mail na humihiling nito.
7. Kung nagbebenta ka, palaging suriin ang iyong PayPal account para sa pagbabayad bago magpadala ng anuman sa mamimili.
8. Mag-ingat para sa mga hindi pangkaraniwang alok tulad ng pagkuha ng mas mataas na bayad kaysa sa iyong hinihiling o kapag ang bumibili ay nakatira sa ibang bansa.
Modelo ng kita
Gawing mas secure ang PayPal
Hinala ni Frank na ang mga hacker na nang-hijack sa kanyang PayPal ay gumagawa ng mga booking sa lahat ng dako at pagkatapos ay kinakansela sila. Ang pera ay pagkatapos ay inilipat pabalik sa PayPal account at inilipat nila ito sa kanilang sariling account. “Hindi pa rin malinaw sa akin kung ang e-mail ko lang ang na-hack o may keylogger talaga o ano sa PC ko. Sa sarili ko, mayroon akong napakalakas na mga password, ngunit pareho ang mga password sa mahabang panahon at tulad ng iba, halos pareho sa lahat ng dako. Kung mayroon kang parehong e-mail address sa mahabang panahon, maraming sensitibong impormasyon ang maiimbak sa iyong e-mail archive nang hindi napapansin. Kung pagkatapos ay maghahanap ka pabalik, palagi mong ipinapadala ang mga detalye ng iyong credit card o na-scan at ipinapadala ang iyong lisensya sa pagmamaneho o pasaporte. Lahat ng mga bagay na hindi mo ipapadala nang magkasama... ngunit sila ay tahimik na naghihintay doon sa Mga Naipadalang Item!”
Maaari mong gawing mas secure ang PayPal sa pamamagitan ng hindi pag-link ng bank account o credit card. Pagkatapos ay kailangan mong maglagay ng pera sa PayPal account tuwing magbabayad ka. Salamat sa iDeal, madali ito, ngunit sa paraang iyon ay mapapanatili mo ang higit na kontrol. Kung gusto mo ng higit pang kaginhawahan, maaari mong piliing mag-iwan ng maliit na nakapirming halaga sa PayPal account bilang pamantayan para sa mas maliliit na pagbili ng salpok.
Sa prinsipyo, ang seguridad ng PayPal ay ganap na nakabatay sa pag-alam ng isang username at password. Iyon ay hindi sapat para sa mahahalagang bagay, ang mga Dutch na bangko ay hindi gumagamit ng dagdag na kadahilanan para sa wala, tulad ng isang natatanging code na iyong nabuo gamit ang isang hiwalay na card reader o isang code na ipinadala sa iyong telepono sa pamamagitan ng SMS. Sinusuportahan din ng PayPal ang dalawang-hakbang na pagpapatotoo, ngunit hindi talaga ito nagpo-promote. Kung gusto mong gawing mas secure ang iyong PayPal account, pumunta dito at mag-log in gamit ang iyong PayPal account. Dito maaari kang magrehistro ng numero ng telepono, kung saan magpapadala ng anim na digit na code sa tuwing magbabayad ka gamit ang PayPal. Ito ay kinakailangan upang makapagbayad gamit ang PayPal. Ang hacker ay dapat na mayroon din ng iyong telepono upang maabuso ang iyong PayPal account.
paaralan
Aabutin pa ng tatlong linggo, ngunit sa huli ay itatama ng PayPal ang lahat ng mapanlinlang na gawain at ililipat ang credit na nasa kanyang orihinal na PayPal account sa bago niya. “Maaaring mangyari ito sa sinuman. Ito ay isang magandang karanasan sa pag-aaral para sa akin. Mula ngayon ay gagamit ako ng mga natatanging malakas na password sa lahat ng dako at dalawang-hakbang na pagpapatunay hangga't maaari. At ang mga serbisyong hindi sumusuporta niyan o hindi sapat na secure para sa ibang dahilan, nawawala lang ako bilang isang customer.”
Sagot PayPal
Habang ang PayPal ay malamang na hindi ang pinagmulan ng hack na ito, ang kumpanya ay gumaganap ng isang kilalang papel dito. Kaya't humingi kami ng tugon sa PayPal. “Hinihiling namin sa sinumang naghihinala ng mga mapanlinlang na gawain na ipaalam sa [email protected] at agad kaming magsisimula ng imbestigasyon. Maaari ding isumite ng mga user ang kanilang ulat ng panloloko sa aming customer service team sa pamamagitan ng telepono sa 0800-2659293 o online sa pamamagitan ng PayPal Resolution Center. Pinapayuhan ng PayPal ang mga customer nito na palaging gumamit ng napakalakas na password para ma-secure ang kanilang account. Bilang karagdagan, maaaring i-activate ng mga user ang two-factor authentication para sa karagdagang seguridad. Ang PayPal ay may nakalaang pangkat ng mga espesyalista sa seguridad na sumusubaybay sa lahat ng mga transaksyon sa PayPal 24 na oras sa isang araw at ang kanilang priyoridad ay protektahan ang mga gumagamit ng PayPal mula sa panloloko."
