عمليات احتيال شائعة على باي بال PayPal وكيفية تجنبها

يعني اعتماد باي بال PayPal على نطاق واسع أنه يحظى بشعبية لدى المحتالين الذين يبحثون عن ضحية. على الرغم من أن عمليات الاحتيال هذه ليست بالضرورة حصرية لـ باي بال PayPal، إلا أنها تزدهر في هذه الخدمة نظراً لسهولة استخدامها وتفضيلها بين البائعين عبر الإنترنت.

جميع أنواع التصيد الاحتيالي:

التصيد الاحتيالي هو أسلوب يستخدمه البائعون لخداع الضحايا للتخلي عن بيانات اعتماد تسجيل الدخول الخاصة بهم، وعادةً ما يتم ذلك باستخدام صفحة ويب مزيفة قد تبدو متطابقة مع الصفحة الحقيقية.

تحدث عمليات الاحتيال هذه عادةً عبر البريد الإلكتروني، ولكن قد يستخدم المحتالون أيضاً الرسائل النصية ووسائل التواصل الاجتماعي لأن كل ما يحتاجون إليه من الضحية هو النقر على الرابط المزيف.

تتخذ عمليات الاحتيال هذه أشكالاً مختلفة، لكن الهدف النهائي دائماً هو نفسه: جعلك تسجل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بك.

إذا كان لديك مصادقة ثنائية (2FA) ممكّنة على حسابك، فأنت محمي بشكل أفضل من هذا النوع من الاحتيال، ولكن كن على دراية بأنه حتى رموز تسجيل الدخول لمرة واحدة المرسلة عبر الرسائل القصيرة يمكن اعتراضها.

احترس من رسائل البريد الإلكتروني التي تخبرك بوجود مشكلة في حسابك، أو أنك فزت بنوع من رصيد باي بال PayPal، أو أنك تلقيت دفعة غير متوقعة. ستكون هذه الرسائل مصحوبة برابط أو زر مرتبط يمكنك استخدامه لتسجيل الدخول.

يمكنك تجنب الوقوع في ذلك من خلال تسجيل الدخول دائماً عن طريق كتابة عنوان باي بال PayPal في شريط عنوان URL بالمتصفح أو باستخدام تطبيق الهاتف المحمول على هاتفك الذكي.

حتى إذا قمت بتمكين المصادقة الثنائية (2FA)، إذا كنت تعتقد أنك وقعت في عملية احتيال تصيد احتيالي، فتأكد من تغيير كلمة المرور (واستخدم دائماً كلمات مرور فريدة لكل خدمة).

419 أو خدع الرسوم المسبقة:

يعود تاريخ عملية الاحتيال هذه إلى القرن الثامن عشر ولم تتغير كثيراً في بضع مئات من السنين الماضية. إذا قمت بفحص مجلد الرسائل غير المرغوب فيها في الوقت الحالي، فمن المحتمل أن يكون لديك عدة رسائل بريد إلكتروني تحاول هذا. لا يقتصر الأمر على باي بال PayPal ويمكن استخدامه في أي خدمة دفع من نظير إلى نظير.

تستخدم عملية الاحتيال البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي لإبلاغ الضحايا بوجود ثروة تنتظرهم.

العقبة الوحيدة هي أن هذه الثروة تتطلب رسوماً مقدمة صغيرة (عادةً رسوم الحساب أو تكاليف الشحن أو الرسوم الإدارية) لتأمين إيصالها.

أرسل الرسوم وستتلقى المبلغ بالكامل في المقابل. المشكلة أن الثروة لا وجود لها في المقام الأول.

قد تتخذ عملية الاحتيال تنسيقاً مختلفاً بعض الشيء، على سبيل المثال إخطارك بأنك ربحت يانصيب، ولكن الهدف هو دفعك إلى التنازل عن مبلغ صغير نسبياً من المال مقابل تعويضات أكبر بكثير.

قد يكون بضع مئات أو بضعة آلاف من الدولارات، أو حتى أكثر. كلما زاد العائد النهائي، زاد احتمال نجاح محاولة المحتال في المقام الأول.

عندما يتم إخبارك بأن لديك 750 ألف دولار تنتظرك، فإن رسوم الإصدار البالغة 7500 دولار تبدو صغيرة بالمقارنة. قد يطلب المحتال أيضاً رسوماً صغيرة أخرى بعد إرسال المبلغ الأولي، مستغلاً عقلية التكلفة الغارقة التي قد تكون لدى الضحايا: لقد أنفقت بالفعل الكثير من المال في هذا الأمر، ولا أريد أن ينتهي بي الأمر بعدم دفع مبلغ إضافي صغير.

يمكن تجنب هذا الاحتيال إذا كنت تتذكر قاعدة ذهبية واحدة: إذا كان هناك شيء يبدو جيداً بدرجة يصعب تصديقها، فمن شبه المؤكد أنه كذلك.

احتيال عنوان الشحن:

لا تعتبر عمليات الاحتيال المتعلقة بعنوان الشحن أمراً جديداً، ولكنها غالباً ما تكتشف البائعين عديمي الخبرة الذين لا يمكنهم اكتشاف علامات الاحتيال.

سيشتري المحتالون عنصراً عبر الإنترنت، إما عن طريق الفوز بمزاد على موقع ويب مثل eBay أو حتى الشراء مباشرةً من متجر البائع عبر الإنترنت.

يقدم المخادع بعد ذلك عنوان شحن مزيفاً لا يمكن تسليم العنصر إليه. عندما لا يظهر العنصر، يتصل المشتري بـ باي بال PayPal لإبلاغه ويطلب استرداد الأموال، حيث من المحتمل أن تكون المعاملة مشمولة بحماية باي بال PayPal للمشتري.

يتضمن الجزء الأخير من عملية الاحتيال أن يقوم المحتال بالاتصال بشركة الشحن مباشرة وتقديم عنوان شرعي يمكن تسليم العنصر إليه.

قد يحاولون أيضاً اختيار العنصر شخصياً من مستودع الشحن. يبتعد المخادع مع استرداد كامل المبلغ والعنصر، بينما ينتهي الأمر بالمشتري خالي الوفاض.

غالباً ما يستخدم المحتالون هذه الطريقة لشراء عناصر عالية القيمة يمكن إعادة بيعها بسهولة. تعني القيود المفروضة على حماية البائع في eBay أن المعاملة لا تتم تغطيتها إلا إذا كان العنوان الوارد في بيان المعاملة (عنوان إرسال الفواتير) يتطابق مع عنوان الشحن.

يمكنك تجنب هذا الاحتيال عن طريق التأكد من تطابق عناوين الفوترة والشحن، والتحقق من أن العنوان حقيقي قبل إرسال العنصر. تأكد من استخدام التوقيع عند التسليم لتتبع الشحن بحيث يكون لديك دليل إذا احتجت إليه.

الغش بدفع زيادة:

تتخذ عملية الاحتيال عن طريق المدفوعات الزائدة أشكالاً عديدة، لا سيما بين المحتالين الذين يتصلون بضحاياهم. يختلف نوع الاحتيال الذي يؤثر على باي بال PayPal قليلاً في أن الأموال عادة ما يتم تبادلها بالأيدي، مما يمنح الهدف إحساساً زائفاً بالأمان.

يستهدف المحتالون البائعين عبر الإنترنت، غالباً على مواقع الويب مثل Facebook Marketplace. هذا لا يعمل إذا أصدر السوق فاتورة لك، مثل eBay، نظراً لأن المشتري لا يمكنه التلاعب بالسعر.

تبدأ عملية الاحتيال بإرسال المشتري أموالاً أكثر مما تستحقه السلعة، مع استمرار المعاملة وظهور الأموال في حساب البائع على باي بال PayPal. ثم يرسل البائع السلعة عبر البريد معتقداً أن المعاملة أصلية. بمجرد إرسال العنصر، يلفت المحتال انتباه البائع إلى خطأه ويطلب إعادة الفرق إليهم باستخدام معاملة باي بال PayPal أخرى.

يوافق البائع على القيام بذلك، وبعد ذلك يتصل المحتال بـ باي بال PayPal ويعلن أن المعاملة احتيالية. إذا سارت الأمور كما هو مخطط لها، فسيتم إرجاع الأموال إلى حساب المحتال مع الدفعة التي قام بها البائع. من المحتمل أن يكون العنصر موجوداً بالفعل في البريد الآن، لذلك يستعيد المخادع أموالهم، ونصيحة في شكل دفعة الفجوة، والعنصر الذي اشتروه في المقام الأول.

نظراً لأنه من المحتمل أن يتم إجراء السداد كدفعة شخصية بين حسابات باي بال PayPal، فلا يحق للضحية استرداد أي نوع من الأموال لأن هذه المدفوعات لا تغطيها تدابير الحماية المعتادة.

بصفتك بائعاً، يجب أن تشك فوراً في أن المشتري يرسل إليك أموالاً أكثر مما طلبت في البداية. تجنب بيع العناصر للمشترين عبر الإنترنت عبر خدمات مثل فيس بوك Facebook Marketplace، واستخدم الأسواق عبر الإنترنت مثل eBay التي تنشئ بيانات المعاملات التي تجعلك مؤهلاً لحماية باي بال PayPal للبائع.

التعامل مع الحسابات المخترقة:

يتم اختراق الحسابات بشكل روتيني نتيجة لعمليات الخداع الاحتيالي، ثم تُستخدم هذه الحسابات للدفع مقابل العناصر. لا يضطر المحتالون الذين يقومون بذلك إلى الاعتماد على أي من الحيل القذرة الأخرى المذكورة في هذه المقالة، بل يتسابقون بدلاً من ذلك للحصول على أكبر قدر من المال من الحساب المخترق قبل أن يدرك مالك الحساب.

بمجرد دفع ثمن عنصر وإرساله المبلغ عن طريق المشتري، لا يستغرق الأمر عادةً وقتاً طويلاً حتى يدرك المالك الشرعي للحساب أن شيئاً ما غير صحيح.

يمكنهم الاتصال بـ باي بال PayPal وإخطارهم بالنشاط الاحتيالي، أو حتى محاولة إلغاء المعاملات من قبل البنوك أو معالجي الدفع.

البائع الذي تعامل مع هذا الحساب هو في النهاية الشخص الذي يخسر منذ إعادة الأموال بعد شحن العنصر. هذا سبب آخر يدفع العديد من البائعين عبر الإنترنت إلى إرسال العناصر إلى عناوين فواتير صالحة فقط.

الغش عن طريق الفاتورة المزيفة:

يستفيد المحتالون من شعبية خدمة باي بال PayPal، بنفس الطريقة التي يتم بها استهداف البنوك والمؤسسات المالية الكبرى. هناك احتمال كبير أن يكون معظم الأشخاص قد استخدموا باي بال PayPal في مرحلة ما، لذا فإن إرسال فاتورة تدعي أن حسابك على باي بال PayPal سيتم خصم جزء منه في غضون 24 ساعة هو إحدى طرق نشر شبكة واسعة في محاولة لإيقاع عدد قليل من الضحايا.

يتم إنشاء فاتورة مزيفة لإعلامك بأن مبلغاً كبيراً من المال من المقرر أن يخرج من حسابك، مع مؤقت زمني يجعل الموقف يبدو أكثر إلحاحاً.

يمكن أن تعمل عملية الاحتيال مع أي طريقة دفع، ولكن غالباً ما يتم اختيار باي بال PayPal نظراً لانتشارها.

تتضمن عملية الاحتيال الاتصال برقم هاتف لإصلاح المشكلة. هناك العديد من الطرق المختلفة التي يمكن أن تتخذها عملية الاحتيال من هنا، بما في ذلك جعلك تطلب رقماً مميزاً، ومحاولة الوصول إلى حسابك لـ تصحيح المشكلة، ومحاولة إقناعك بتسوية رسوم حساب أقل لإجراء إخفاء للفاتورة، أو أي شيء آخر قد يخطر ببالك.

ادفع فقط مقابل العناصر التي تعرف أنك اشتريتها. قد تتلقى فاتورة لعنصر ما بعد مزاد eBay على سبيل المثال، ولكن لا يجب أن تتلقى أو ترد على الفواتير غير المرغوب فيها.

يمكن لمستخدمي باي بال PayPal طلب الدفع من أي عنوان بريد إلكتروني، ولكن يتم ذلك من خلال خدمة باي بال PayPal (وسيظهر في حسابك أو تطبيق الهاتف المحمول).

إثبات للطوابع البريدية أو عمليات احتيال انتظار الدفع:

بصفتك بائعاً عبر الإنترنت، يجب ألا ترسل أبداً عنصراً في البريد حتى تتلقى الدفعة الصحيحة. إذا كنت مشترياً معنياً باستخدام باي بال PayPal، فتأكد من أنك مؤهل لحماية المشتري وأنك قادر على استرداد أموالك إذا لم يقدم البائع العنصر.

ما يسمى بالاحتيال عن طريق عمليات الدفع المعلقة قلب هذه الديناميكية رأساً على عقب. سيرفض المشتري دفع ثمن السلعة حتى يتمكن البائع من إثبات أن العنصر قد تم إرساله، وعادةً ما يكون مع رقم تتبع.

قد يحاول المشتري إضفاء الطابع الرسمي على العملية من خلال رسالة “الدفع معلق” “Payment is pending”، لإبلاغ البائع بأنه سيتم تحرير الدفعة بناءً على إثبات البريد.

بمجرد إرسال العنصر لاحقاً، يمكن للمشتري أن يقرر عدم دفع ثمن العنصر لأنه يعلم أن العنصر في طريقه بالفعل. لا توجد إجراءات حماية للبائعين الذين يرسلون سلعاً قبل تلقي الدفع. إذا أصر المشتري على القيام بالأشياء بهذه الطريقة، فقم بحظره.

يمكن أن تتخذ عملية الاحتيال هذه عدة أشكال مختلفة، ولكنها تتضمن دائماً قيام البائع بإرسال العنصر قبل تلقي الدفع.

أحد الأمثلة على ذلك هو قيام المشتري بإرشاد البائع إلى إرسال العنصر ثم إرسال رسالة بالمبلغ الإجمالي المستحق، بما في ذلك الشحن. لا تقتصر عملية الاحتيال هذه على باي بال PayPal وقد حدثت في Zelle وغيرها من خدمات الدفع من نظير إلى نظير.

الجمعيات الخيرية المزيفة، وجمع التبرعات:

من السهل الانخداع بمؤسسة خيرية مزيفة أو وظيفة لجمع التبرعات، وليس لدى العديد من الضحايا أي فكرة عن تعرضهم للخداع.

ولكن من المهم إجراء بحث شامل عن المؤسسات الخيرية قبل إرسال الأموال لتجنب إعطاء أموالك لمخادع يستغل كرم الآخرين.

غالباً ما تظهر عمليات الاحتيال هذه في أوقات الأزمات، مثل الكوارث الطبيعية. هناك ميل للبعض لطلب الأموال على المستوى الفردي، وغالباً ما يستخدمون مجموعات فيس بوك Facebook وغيرها من المنصات بشكل غير رسمي لطلب الأموال. ليس كل هؤلاء الأشخاص محتالين، والعديد منهم في حاجة شرعية.

يجب أن تكون متأكداً تماماً من الشخص أو المؤسسة الخيرية التي تطلب المال موجودة عن طريق البحث والتأكد منها. لدى FTC أيضاً بعض النصائح الجيدة، مثل البحث عبر الإنترنت عن الآراء، والبحث عن كيفية توزيع المؤسسة الخيرية للأموال والتحقق من المنظمين المحليين للجمعيات الخيرية بحثاً عن دليل.

إذا كنت تتبرع مباشرةً للأفراد، فستحتاج إلى الاعتماد على الكلام الشفهي والأصدقاء للتأكيد عليهم. إذا كانت لديك شكوك، ففكر في التبرع في مكان آخر.

Whether your passion is rescuing dogs, saving trees, or taking care of others, you can support it all with the PayPal app. After logging in, scroll down to Make an Impact to find and donate to support a charity close to your heart.

— PayPal (@PayPal) May 27, 2022

مرة أخرى، لا تقتصر هذه المشكلة على باي بال PayPal. ستستخدم العديد من المؤسسات الخيرية المزيفة باي بال PayPal كطريقة لجمع الأموال، ولا يتم تغطية هذه المدفوعات بواسطة أي حماية للمشتري نظراً لأنها تبرعات وليست تبادل أموال مقابل سلع.

كيفية تجنب عمليات الاحتيال عبر باي بال PayPal:

تذكر فحص أي رسائل بريد إلكتروني من باي بال PayPal بعناية. تحقق من عنوان البريد الإلكتروني، وتجنب روابط تسجيل الدخول إلى حسابك (حتى عناوين URL للتصيد الاحتيالي يمكن أن تكون مقنعة).

احترس من بعض العلامات الحمراء مثل المشترين غير الصبورين، والمشترين الذين يرغبون في تقسيم المدفوعات بين حسابات متعددة، والمشترين الذين يرسلون لك أموالاً أكثر مما طلبت في البداية.

تأكد من تطابق عناوين الشحن والفواتير، وإلا فلن تتم تغطيتك بواسطة حماية البائع.

افهم أن حماية البائع لها حدود. لا يتم تضمين العناصر الرقمية، لذا إذا كنت تبيع رموزاً لبطاقات الهدايا أو البرامج، فأنت في خطر.

تأكد من وجود عناوين المشترين قبل إرسال العناصر، وإلا فقد تقع في خداع عنوان الشحن. إذا كنت تبيع داخل الولايات المتحدة، فيجب أن يكون عنوان حسابك مدرجاً في الولايات المتحدة لحماية البائع لتغطيتك. لا يتم أيضاً تغطية البضائع التي يتم استلامها شخصياً أو شحنها قبل الدفع، أو في الحالات التي تلقيت فيها دفعات متعددة (على سبيل المثال، من حسابات