乍一看,这封电子邮件看起来像是教科书上的网络钓鱼企图。主题行:“来自帮助那些受加州野火影响的人的发票。正文:“‘帮助那些受加州野火影响的人’给你寄来了一张35.00美元一美元的发票。”电子邮件中的一个按钮写着“查看并支付发票”。哪个心智正常的人会点击它呢?
事实上,这封电子邮件真的是来自贝宝([email protected]),在你的贝宝仪表盘上真的有一张发票等着你。转账已经挂起了,即使你从来没有点击过那个可怕的按钮。
我应该知道:这周末发生在我身上。我能够很容易地解决这个问题,但作为一名训练有素的记者,我决定戴上我的记者帽,试图理解为什么会发生这种情况,或者至少贝宝对此做了什么。
首先,在Twitter和用户论坛上的基本搜索表明,我并不孤单,而且这种骗局并不新鲜。有问题的组织并不总是DirectRelipment(GoPardy和世界卫生组织也被冒充),但一般的电子邮件模板保持一致。(拼写和副本编辑就不那么重要了。)。
还有谁在你的@PayPal上收到了@WHO开的35美元的发票?为什么我要被强行开具账单?Pic.twitter.com/066TD5D5fk。
-Samir(@SamirDiwan)2020年8月30日。
有人给我寄了一张合法的贝宝发票。显然他们只需要我的电子邮件地址就可以了?我花了一点时间才弄清楚如何取消;我急得要命。
-Derek Slenk(@derekslenk)2020年8月31日
。@AskPayPal PayPal似乎没有欺诈账户真实发票的报告途径。这里有一个狡猾的加州野火,一个故意混淆文字的网站。各位,保持冷静。Pic.twitter.com/3Dwb6LKeLS。
-比尔·热格(@Beager)2020年8月30日。
在给Engadget的一份声明中,贝宝的一位女发言人承认了这些骗局。这位女发言人说:“我们已经意识到了这一点,并相信这是一个利用品牌名称的共同计划。”“我们认真对待每一个潜在的欺诈计划,努力删除不正确的发票,并确保我们客户的信息安全。”这位代表继续说,他暗示已经采取了预防措施:“除了采用一系列复杂的主动检测和缓解方法外,如果确实发生了情况,我们将迅速采取行动,保护我们客户的账户。”
该发言人拒绝澄清贝宝的欺诈检测工具包括哪些。她也没有回应询问是什么护栏阻止了人们发送发票的问题。似乎,除非贝宝进一步澄清,否则任何人都可以向任何人开具发票。
如果是这样的话,你最好的办法可能是被动的:通过贝宝(PayPal)对交易进行争议。这很难说是一个令人满意的解决方案。值得一提的是,市值2395亿美元的贝宝(PayPal)没有全天候的客户服务。其解决中心在移动应用程序中不可用-仅限Web仪表板-您需要等待交易从挂起到完成跨越门槛,才能使其可报告。贝宝显然存在欺诈问题。但在该公司改进其检测工具之前,要靠客户来打地鼠。