Apa yang dapat Anda lakukan jika PayPal Anda telah diretas?

Hah? € 481 ke Transavia Prancis, € 282 ke Bravofly, € 454 ke Cheapoair, € 88 ke Hotels.com dan € 470 lagi ke RoomsXXL.de. Pembayaran dari akun PayPal saya menunjukkan bahwa saya memiliki liburan yang menyenangkan ke depan, tetapi saya tidak tahu apa-apa tentang itu. Beberapa saat kemudian, seluruh PayPal saya telah diretas, saya bahkan tidak dapat masuk lagi.

Frank, 52 tahun dan bekerja di bidang IT sebagai insinyur, mengira dia telah mengaturnya dengan baik. “Saya telah memperbarui semua PC ke 'Windows paling aman' dan menggunakan sandi yang kuat di semua situs web utama. Saya juga sangat kritis dalam hal email mencurigakan dan privasi saya sendiri. Ketika bank saya menelepon tentang kemungkinan transaksi penipuan dengan kartu kredit saya, saya yakin bahwa kartu kredit saya telah ditipu. Saya baru-baru ini ke AS dan Anda benar-benar harus menyerahkan kartu Anda di sana. Bank kemudian membatalkan transaksi penipuan dan memblokir kartu untuk transaksi di luar Eropa dan melalui Internet, itu sudah cukup. Namun, ketika saya memeriksa PayPal saya beberapa hari kemudian,Saya terkejut melihat tiket pesawat dan kamar hotel telah dipesan dengan harga hampir 1.800 euro. "

Apa itu PayPal?

Jika Anda rutin membeli secara online, detail pembayaran Anda akan segera diketahui oleh banyak toko web. Tidak saat Anda menggunakan PayPal. PayPal adalah perantara antara Anda dan toko web. Anda membayar PayPal dan PayPal membayar toko web. PayPal paling mudah jika Anda menautkan rekening bank atau kartu kredit Anda langsung ke akun PayPal Anda. Anda kemudian dapat menghabiskan uang yang hampir tidak terbatas. Praktis, tapi juga berisiko. Jika Anda tidak menginginkannya, Anda harus menyetor uang ke akun PayPal Anda sebelum membayar dengan PayPal. Anda kemudian kehilangan fleksibilitas untuk selalu bisa berbelanja.

PayPal dimiliki oleh eBay, situs lelang online Amerika besar yang juga memiliki Belgian 2dehands.be dan marktplaats.nl Belanda. PayPal aktif di lebih dari 200 negara. Jika Anda membuka akun PayPal di Belanda, Anda akan menjalin hubungan hukum dengan PayPal Eropa. PayPal Eropa memiliki lisensi perbankan Luksemburg dan oleh karena itu juga dapat menyediakan layanan pembayaran kepada orang Belanda.

Keamanan

PayPal berkomitmen untuk keamanan. Misalnya, ia menawarkan perlindungan pembelian kepada pelanggannya jika produk tidak dikirim atau tidak memenuhi harapan. Perusahaan juga tertarik pada 'transaksi tidak sah'. Selain mencoba menemukannya sendiri dengan tim besar spesialis keamanan, sebagai pelanggan Anda harus segera melaporkannya ke PayPal jika Anda melihat ada yang tidak beres. Anda lebih suka melakukan ini dengan masuk ke PayPal, tetapi ada juga nomor telepon gratis. Sayangnya, ini hanya dikelola dari Senin hingga Jumat, dari pukul delapan pagi hingga empat sore. Bukan ekonomi 24 jam yang biasa kita gunakan sekarang, dan juga tidak berguna ketika Anda mengetahui bahwa akun Anda dijarah pada akhir pekan.

Frank beruntung, dia bisa segera menelepon. “Helpdesk telah memulai penyelidikan dan memblokir semua transaksi. Saya menerima email dengan detail transaksi untuk setiap pembayaran yang disengketakan. Itu membuat saya merasa baik, ini ditangani secara profesional, begitulah rasanya. Ingat, pada saat itu saya masih berpikir bahwa kartu kredit saya telah ditipu… sesuatu yang kemudian ternyata tidak demikian. ”

Seseorang membajak PayPal saya

Sehari kemudian Frank menerima email dari PayPal: kata sandinya telah diubah. Karena dia tidak melakukannya, dia segera mencoba masuk ke PayPal miliknya sendiri, tetapi sayangnya. Kata sandi salah. “Dan saat saya menyadari seseorang mengeluarkan saya dari akun PayPal saya sendiri, email kedua masuk dari PayPal, mengonfirmasi bahwa alamat email baru telah ditambahkan ke akun PayPal saya. Alamat email yang sama sekali tidak saya kenal! Seseorang memiliki kendali penuh atas akun PayPal saya dan karena sekarang hari Sabtu, saya harus menunggu hingga Senin delapan jam sebelum saya dapat memberi tahu PayPal. Panik muncul untuk pertama kalinya. ”

“Ini perlahan menjadi jelas bagi saya: ini bukan masalah kartu kredit yang ditipu. Komputer saya pasti telah diretas atau setidaknya email saya. Dari komputer lain saya masuk ke webmail saya dan mengubah kata sandi. Di situlah email datang dengan permintaan untuk mengkonfirmasi reservasi hotel. Email tersebut adalah bagian dari korespondensi panjang dari hotel dengan… saya! Saya menghubungi hotel dan melaporkan bahwa orang lain mengirim email sebelumnya, bukan saya. Sementara itu, mereka juga telah diberi tahu melalui PayPal bahwa pemesanan yang dipermasalahkan salah. "

Mereka bahkan memiliki paspor dan SIM saya

Dalam pertukaran email dengan pihak hotel, Frank membaca bahwa para penjahat sebelumnya mengirimkan paspor ke hotel sebagai konfirmasi pemesanan. Dia menghubungi agen pemesanan yang berbasis di Amsterdam. Dan memang mereka sebelumnya sudah mendapat salinan paspor dan SIM. Anehnya, Frank bertanya apakah mereka ingin mengembalikan scan 'paspornya' yang 'diberikan sebelumnya'. Yang mengejutkan, ternyata itu adalah paspornya! Para penjahat telah mencari webmail Frank dan memang ada pesan dengan pindaian ini sebagai lampiran, yang pernah digunakan untuk membeli langganan ponsel secara online.

“Karena saya curiga PC saya diretas atau terinfeksi malware, saya mengunduh antivirus gratis dan menggunakannya untuk memindai semua PC dari semua anggota keluarga. Sejak transisi ke Windows 10, saya hanya menggunakan Windows Defender, tetapi itu jelas tidak cukup. Sophos Home menemukan banyak malware, dan untungnya membersihkan semuanya. ”

Helpdesk PayPals

Senin pagi, Frank akan menghubungi PayPal untuk menghentikan penyalahgunaan yang sedang berlangsung dan untuk mendapatkan kembali PayPal miliknya. Masalah baru muncul. Akun PayPal tidak lagi ada dengan alamat emailnya. Dan memang benar bahwa dia memiliki detail rekening bank yang ditautkan ke 'akun', yang tidak cocok dengan alamat email yang digunakan oleh peretas. Jam-jam yang gugup diikuti dengan banyak panggilan telepon dengan karyawan PayPal yang terkadang sangat tidak bisa berbahasa Inggris. Menurut PayPal, akun baru harus dibuka dan Frank harus mengirimkan paspor dan rekening korannya beberapa kali. “Sesuatu yang baru saja saya putuskan tidak akan pernah dilakukan melalui email lagi. Yang membuat saya ngeri, saya melihat beberapa pembayaran yang lebih besar ke PayPal di rekening bank Belanda saya pada malam hari. Menelepon bank segera,Untungnya, itu selalu tersedia. Bersama-sama kami menyimpulkan bahwa ini adalah debit langsung dari PayPal, ke rekening bank saya yang masih ditautkan ke PayPal. Saya akan meminta bank membatalkan debit langsung. Saya tidak tahu bagaimana PayPal akan menanggapi ini, tetapi sekarang setelah pukul 5 sore, jadi mereka tidak dapat dihubungi lagi. ”

Sehari kemudian, Frank memiliki akses ke akun PayPal (baru) miliknya lagi. Segera setelah masuk untuk pertama kali, dia menghapus tautan antara rekening banknya dan akun PayPal-nya. Dia melakukan hal yang sama untuk akun yang dibajak. “Untungnya, saya melihat email yang dikirim PayPal saat alamat email diubah. Kalau tidak, itu akan menjadi lebih sulit. Itu sangat beruntung, karena peretas segera menghapus setiap email yang mereka terima untuk Anda atau kirim atas nama Anda. ”

PayPal menyarankan

Kami bertanya kepada PayPal tentang saran yang diberikan kepada pelanggannya untuk menggunakan layanan online seaman mungkin. Inilah jawabannya:

1. Selalu periksa alamat pengirim setidaknya dua kali saat Anda menerima surat dari PayPal. Jika tidak berasal dari alamat yang diakhiri dengan @ paypal.com, @ paypal.nl atau @ e.paypal.nl, itu mungkin salah.

2. PayPal selalu menggunakan nama depan dan belakang Anda dalam komunikasi.

3. Jangan pernah membuka akun PayPal Anda melalui link di email dari pedagang. Bisa jadi itu salah.

4. Periksa url situs web masing-masing pedagang. Ini harus selalu dimulai dengan // untuk memastikan keamanannya.

5. Jangan pernah membuka lampiran dalam email dari seseorang yang tidak Anda kenal. PayPal tidak pernah mengirim lampiran dengan pesannya.

6. Jangan pernah membagikan informasi pribadi dan keuangan Anda dan waspada dengan pesan email yang memintanya.

7. Jika Anda menjual, selalu periksa akun PayPal Anda untuk pembayaran sebelum mengirim apa pun ke pembeli.

8. Perhatikan penawaran yang tidak biasa seperti dibayar lebih dari yang Anda minta atau ketika pembeli tinggal di luar negeri.

Model pendapatan

Jadikan PayPal lebih aman

Frank mencurigai bahwa para peretas yang membajak PayPal-nya melakukan pemesanan di mana-mana dan kemudian membatalkannya. Uang tersebut kemudian ditransfer kembali ke akun PayPal dan mereka mentransfernya ke akun mereka sendiri. “Masih belum jelas bagi saya apakah hanya email saya yang diretas atau apakah ada keylogger atau sesuatu di komputer saya. Saya memiliki kata sandi yang cukup kuat, tetapi sama untuk waktu yang lama dan seperti orang lain, hampir sama di mana-mana. Jika Anda memiliki alamat email yang sama untuk jangka waktu yang lebih lama, banyak informasi sensitif akan disimpan dalam arsip email Anda tanpa diketahui. Ketika Anda mencari kembali, Anda selalu mengirim detail kartu kredit Anda atau memindai dan mengirim SIM atau paspor Anda. Semua hal yang tidak akan pernah Anda kirim bersama… tetapi mereka menunggu di sana di Item Terkirim! ”

Anda dapat membuat PayPal lebih aman dengan tidak menghubungkan rekening bank atau kartu kredit. Anda harus memasukkan uang ke akun PayPal setiap kali Anda membayar. Berkat iDeal, ini mudah, tetapi dengan begitu Anda lebih mengontrol diri sendiri. Jika Anda menginginkan lebih banyak kemudahan, Anda dapat memilih untuk meninggalkan sejumlah kecil uang tetap di akun PayPal sebagai standar untuk pembelian impulsif yang lebih kecil.

Pada prinsipnya, keamanan PayPal sepenuhnya didasarkan pada mengetahui nama pengguna dan kata sandi. Untuk hal-hal penting yang tidak cukup, bank-bank Belanda tidak menggunakan faktor tambahan secara sembarangan, seperti kode unik yang Anda buat dengan pembaca kartu terpisah atau kode yang dikirimkan ke telepon Anda melalui SMS. PayPal juga mendukung otentikasi dua faktor, tetapi tidak benar-benar mempromosikannya. Jika Anda ingin membuat akun PayPal Anda lebih aman, buka di sini dan masuk dengan akun PayPal Anda. Di sini Anda dapat mendaftarkan nomor telepon, yang akan dikirimi kode enam digit setiap kali Anda membayar dengan PayPal. Ini diperlukan agar dapat membayar dengan PayPal. Oleh karena itu, peretas juga harus memiliki ponsel Anda untuk menyalahgunakan akun PayPal Anda.

Sekolah

Ini akan memakan waktu tiga minggu lagi, tetapi PayPal pada akhirnya akan memperbaiki semua tindakan penipuan dan juga mentransfer kredit apa pun yang tersisa di akun PayPal aslinya ke yang baru. “Ini bisa terjadi pada siapa saja. Itu merupakan pengalaman belajar yang baik bagi saya. Mulai sekarang, saya akan menggunakan kata sandi yang kuat dan unik di mana-mana, dan otentikasi dua faktor jika memungkinkan. Dan layanan yang tidak mendukung itu atau tidak cukup aman karena alasan lain, mereka kehilangan saya sebagai pelanggan. "

Respon PayPal

Meskipun PayPal mungkin bukan sumber peretasan ini, perusahaan memainkan peran penting di sini. Oleh karena itu, kami meminta tanggapan dari PayPal. “Kami meminta siapa pun yang mencurigai aktivitas penipuan untuk memberi tahu [email protected] dan kami akan segera memulai penyelidikan. Pengguna juga dapat mengirimkan laporan penipuan mereka melalui telepon ke tim layanan pelanggan kami di 0800-2659293 atau secara online melalui Pusat Resolusi PayPal. PayPal selalu menyarankan pelanggannya untuk menggunakan kata sandi yang sangat kuat untuk mengamankan akun mereka. Pengguna juga dapat mengaktifkan otentikasi dua faktor untuk keamanan tambahan. PayPal memiliki tim spesialis keamanan terpisah yang memantau semua transaksi PayPal 24 jam sehari dan prioritas mereka adalah melindungi pengguna PayPal dari penipuan. "