huh? 481 € za Transavia France, 282 € za Bravofly, 454 € za Cheapoair, 88 € za Hotels.com i još 470 € za RoomsXXL.de. Uplate sa mog PayPal naloga su sugerisale da je pred nama lep odmor, samo što nisam znao ništa. Malo kasnije se ispostavilo da mi je ceo PayPal hakovan, nisam više mogao ni da se prijavim.
Frenk, 52 godine i koji radi u IT kao inženjer, mislio je da je u pravu. „Ažurirao sam sve računare na 'najbezbedniji Windows ikada' i koristio jake lozinke na svim glavnim veb lokacijama. Takođe sam prilično kritičan kada su u pitanju sumnjivi mejlovi i moja privatnost. Kada je moja banka pozvala da je moja kreditna kartica možda lažna, bio sam ubeđen da je moja kreditna kartica prevarena. Bio sam u SAD nedugo ranije i tamo zaista morate stalno da predajete svoju karticu. Banka je tada poništila lažne transakcije i blokirala karticu za transakcije van Evrope i preko interneta, to bi trebalo da bude dovoljno. Međutim, kada sam nekoliko dana kasnije proverio svoj PayPal, bio sam šokiran kada sam video da su avionske karte i hotelske sobe rezervisane za skoro 1.800 evra.
Šta je PayPal?
Ako redovno kupujete onlajn, podaci o plaćanju će uskoro biti poznati na velikom broju veb prodavnica. Ne kada koristite PayPal. PayPal je posrednik između vas i veb prodavnice. Vi plaćate PayPal, a PayPal plaća veb prodavnicu. PayPal najlakše funkcioniše kada svoj bankovni račun ili kreditnu karticu povežete direktno sa svojim PayPal nalogom. Tada možete potrošiti skoro neograničen novac. Pogodno, ali i rizik. Ako to ne želite, morate uplatiti novac na svoj PayPal račun pre nego što platite PayPal-om. Tada gubite fleksibilnost da uvek možete da kupujete.
PayPal je u vlasništvu eBay-a, najveće američke veb lokacije za online aukcije koja takođe poseduje belgijski 2dehands.be i holandski marktplaats.nl. PayPal je aktivan u više od 200 zemalja. Ako otvorite PayPal nalog u Holandiji, stupate u pravni odnos sa PayPal Europe. PayPal Europe ima bankarsku licencu u Luksemburgu i stoga mu je takođe dozvoljeno da pruža platne usluge građanima Holandije.
Bezbednost
PayPal bezbednost shvata veoma ozbiljno. Na primer, svojim kupcima nudi zaštitu prilikom kupovine u slučaju da proizvod nije isporučen ili ne ispunjava očekivanja. Kompanija je takođe zainteresovana za 'neovlašćene transakcije'. Pored toga što pokušavate da ga otkrijete sa velikim timom stručnjaka za bezbednost, vi kao kupac morate odmah da prijavite ovo PayPal-u kada primetite da nešto krene naopako. Radije to radite tako što ćete se prijaviti na PayPal, ali postoji i besplatni telefonski broj. Nažalost, osoblje ima samo od ponedeljka do petka, od 8 do 16:30. Nije baš 24-časovna ekonomija na koju smo do sada navikli, a takođe nije ni korisna kada otkrijete da se vaš nalog pljačka tokom vikenda.
Frenk je imao sreće, mogao je odmah da pozove. „Pomoćna služba je pokrenula istragu i blokirala sve transakcije. Dobio sam e-poštu o svakoj spornoj uplati sa detaljima transakcije. Imao sam dobar osećaj, ovo je odrađeno profesionalno, takav je osećaj. Imajte na umu, u to vreme sam još uvek mislio da je moja kreditna kartica prevarena... nešto što se kasnije ispostavilo da nije bio slučaj.
Neko mi je oteo paypal
Dan kasnije Frank dobija e-poštu od PayPal-a: njegova lozinka je promenjena. Pošto nije, odmah pokušava da se prijavi u svoj PayPal, ali avaj. Lozinka je netačna. „I baš kada mi je sinulo da me je neko izbacio sa mog PayPal naloga, stiže drugi mejl sa PayPal-a, koji potvrđuje da je nova adresa e-pošte dodata na moj PayPal nalog. Meni potpuno nepoznata mejl adresa! Neko ima potpunu kontrolu nad mojim PayPal nalogom i pošto je sada subota, moraću da sačekam osam sati do ponedeljka pre nego što uopšte mogu da obavestim PayPal. Prvi put je nastupila panika.”
„Polako mi postaje jasno: ovo nije stvar prevarene kreditne kartice. Moj računar mora da je hakovan ili barem moja e-pošta. Sa drugog računara se prijavljujem na svoju veb poštu i menjam lozinku. Tamo stiže e-mail sa zahtevom za potvrdu rezervacije hotela. E-mail je deo značajne prepiske hotela sa… mnom! Kontaktiram hotel i prijavim da je neko drugi poslao te prethodne mejlove, a ne ja. U međuvremenu, izgleda da su već obavešteni putem PayPal-a da rezervacija o kojoj je reč nije bila tačna.”
Imali su čak i moj pasoš i vozačku dozvolu
U razmeni e-pošte sa hotelom, Frenk čita da su kriminalci prethodno hotelu poslali pasoš kao potvrdu rezervacije. On kontaktira agenciju za rezervacije sa sedištem u Amsterdamu. I zaista, prethodno su dobili kopiju pasoša i vozačku dozvolu. Radoznao, Frenk pita da li žele da vrate 'prethodno dostavljeni' skeniran 'njegov pasoš'. Na njegovo iznenađenje, ispostavilo se da je to njegov pasoš! Zločinci su pretražili Frankovu veb poštu i zaista postoji poruka sa ovim skeniranjem kao prilogom, koja se nekada koristila za preuzimanje pretplate na mobilni telefon na mreži.
„Pošto sumnjam da je moj računar hakovan ili zaražen malverom, preuzimam besplatni antivirus i koristim ga za skeniranje svih računara koji pripadaju svim članovima porodice. Od prelaska na Windows 10, koristio sam samo Windows Defender, ali to očigledno nije bilo dovoljno. Sophos Home pronalazi mnogo zlonamernog softvera i na sreću sve to raščisti.“
PayPal-ova služba za pomoć
U ponedeljak ujutru Frenk kontaktira PayPal kako bi zaustavio zloupotrebu koja je u toku i vratio svoj PayPal. Pojavljuje se novi problem. Više ne postoji PayPal nalog pod njegovom adresom e-pošte. I iako ima detalje bankovnog računa koji su povezani sa „nalogom“, to se ne poklapa sa adresom e-pošte koju koriste hakeri. Postoje naporni sati sa puno telefonskih poziva sa ponekad veoma lošim zaposlenima u PayPal-u koji govore engleski. Prema PayPal-u, mora se otvoriti novi račun i Frank mora nekoliko puta da pošalje svoj pasoš i bankovni izvod za to. „Nešto što sam upravo odlučio da nikada više ne radim putem e-pošte. Na svoj užas, uveče vidim nekoliko većih uplata na PayPal na svom holandskom bankovnom računu. Odmah pozovite banku, koja je na sreću uvek dostupna. Zajedno zaključujemo da su to direktna zaduženja sa PayPal-a, na moj bankovni račun koji je još uvek povezan sa PayPal-om. Ja imam banku da poništi direktna zaduženja. Ne znam kako će PayPal reagovati na to, ali je posle 17 časova, tako da su ponovo nedostupni."
Dan kasnije Frank ponovo ima pristup svom (novom) PayPal nalogu. Odmah nakon što se prvi put prijavi, on uklanja vezu između svog bankovnog računa i svog PayPal naloga. Isto je uradio i za oteti nalog. „Srećom, video sam tu e-poštu koju je PayPal poslao kada je adresa e-pošte promenjena. Inače bi bilo mnogo teže. To je bila prava sreća, jer hakeri odmah brišu svaki mejl koji dobiju za vas ili pošalju u vaše ime.
PayPal savetuje
Pitali smo PayPal za savet koji daje svojim klijentima da što bezbednije koriste onlajn uslugu. Ovo je bio odgovor:
1. Uvek proverite adresu pošiljaoca najmanje dva puta kada primate poštu od PayPal-a. Ako nije sa adrese koja se završava na @paypal.com, @paypal.nl ili @e.paypal.nl, verovatno je lažna.
2. PayPal uvek koristi vaše ime i prezime u komunikaciji.
3. Nikada ne otvarajte svoj PayPal nalog preko veze u e-poruci od trgovca. Moglo bi biti lažno.
4. Proverite URL veb-sajta svakog prodavca. Uvek treba da počinje sa // da bi se uverio da je bezbedno.
5. Nikada ne otvarajte prilog u e-poruci od nepoznate osobe. PayPal nikada ne šalje priloge sa svojim porukama.
6. Nikada ne delite svoje lične i finansijske podatke i budite oprezni u vezi sa e-mailovima koji to zahtevaju.
7. Ako prodajete, uvek proverite plaćanje na svom PayPal nalogu pre nego što nešto pošaljete kupcu.
8. Obratite pažnju na neobične ponude kao što je plaćanje više nego što tražite ili kada kupac živi u inostranstvu.
Модел прихода
Učinite PayPal sigurnijim
Frenk sumnja da hakeri koji su oteli njegov PayPal svuda prave rezervacije, a zatim ih otkazuju. Novac se zatim vraća na PayPal račun i oni ga prenose na svoj račun. „Još uvek mi nije jasno da li je samo moja e-pošta hakovana ili je zaista postojao keylogger ili nešto slično na mom računaru. Sam po sebi imao sam prilično jake lozinke, ali iste dugo vremena i kao i svi ostali, otprilike svuda iste. Ako već duže vreme imate istu adresu e-pošte, onda će mnogo osetljivih informacija biti sačuvano u vašoj arhivi e-pošte neprimećeno. Ako zatim tražite nazad, uvek ste slali podatke o kreditnoj kartici ili skenirali i slali vozačku dozvolu ili pasoš. Sve stvari koje nikada ne biste poslali zajedno... ali one tiho čekaju tamo u Poslatim stavkama!“
Možete učiniti PayPal sigurnijim tako što nećete povezati bankovni račun ili kreditnu karticu. Zatim morate da stavite novac na PayPal račun svaki put kada plaćate. Zahvaljujući iDeal-u, ovo je lako, ali na taj način zadržavate veću kontrolu. Ako želite više pogodnosti, možete odabrati da ostavite mali fiksni iznos na PayPal nalogu kao standard za manje impulsne kupovine.
U principu, PayPal-ova bezbednost se u potpunosti zasniva na poznavanju korisničkog imena i lozinke. To jednostavno nije dovoljno za važne stvari, holandske banke ne koriste džabe dodatni faktor, kao što je jedinstveni kod koji generišete pomoću posebnog čitača kartica ili kod koji se šalje na vaš telefon putem SMS-a. PayPal takođe podržava autentifikaciju u dva koraka, ali je zapravo ne promoviše. Ako želite da svoj PayPal nalog učinite sigurnijim, idite ovde i prijavite se sa svojim PayPal nalogom. Ovde možete registrovati broj telefona, na koji će vam biti poslat šestocifreni kod svaki put kada platite PayPal-om. Ovo je neophodno da biste mogli da platite PayPal-om. Haker stoga mora imati i vaš telefon da bi mogao da zloupotrebi vaš PayPal nalog.
škola
Biće potrebno još tri nedelje, ali će na kraju PayPal ispraviti sve lažne radnje i preneti kredit koji je još uvek bio na njegovom originalnom PayPal nalogu na njegov novi. „Ovo se može dogoditi svakome. Za mene je to bilo dobro iskustvo učenja. Od sada ću svuda koristiti jedinstvene jake lozinke i autentifikaciju u dva koraka kad god je to moguće. A usluge koje to ne podržavaju ili nisu dovoljno bezbedne iz nekog drugog razloga, jednostavno me gube kao kupca.”
Odgovor PayPal
Iako PayPal verovatno nije bio izvor ovog hakovanja, kompanija ovde igra istaknutu ulogu. Stoga smo tražili odgovor od PayPal-a. „Molimo sve koji sumnjaju na lažne radnje da obaveste [email protected] i mi ćemo odmah započeti istragu. Korisnici takođe mogu da podnesu svoj izveštaj o prevari našem timu za korisničku podršku telefonom na 0800-2659293 ili onlajn preko PayPal centra za rešavanje. PayPal savetuje svoje klijente da uvek koriste veoma jake lozinke kako bi zaštitili svoj nalog. Pored toga, korisnici mogu da aktiviraju dvofaktorsku autentifikaciju za dodatnu sigurnost. PayPal ima namenski tim stručnjaka za bezbednost koji nadgledaju sve PayPal transakcije 24 sata dnevno i njihov prioritet je da zaštite korisnike PayPal-a od prevare.”
