Dengan total volume pembayaran sebesar US$247 miliar, PayPal tetap menjadi salah satu penyedia pembayaran online yang lebih populer di antara merek-merek besar dan berbagai bisnis dan vendor kecil. Ini tidak lepas dari bahwa raksasa pembayaran ini memiliki 28 juta pedagang terdaftar di platformnya.
Namun, dibandingkan dengan perusahaan besar dan terkenal seperti Sony atau Microsoft, vendor yang lebih kecil, terutama yang menjual item sebagai usaha sampingan, tidak memiliki kemewahan memiliki seluruh pasukan profesional keamanan siber yang menjaga pertahanan siber mereka. Akibatnya, vendor yang lebih kecil jauh lebih rentan terhadap berbagai bentuk penipuan dan serangan siber yang dapat dilakukan oleh pelaku ancaman siber.
Pembayaran berlebih
Salah satu penipuan populer yang harus dihadapi vendor adalah penipuan pembayaran lebih. Dalam skenario ini, penjahat yang menyamar sebagai pelanggan biasa akan mengirimkan pembayaran PayPal yang melebihi harga produk atau pesanan.
Mereka kemudian akan memberi tahu penjual bahwa mereka melakukan kesalahan dan mengirim lebih banyak uang daripada yang mereka bayarkan dan meminta pedagang untuk mentransfer kembali selisihnya.
Setelah itu terjadi, penipu akan menghubungi PayPal dan mengajukan keluhan dengan menyebutkan berbagai alasan seperti produk yang dikirim berkualitas rendah atau akun mereka telah disusupi dan mereka tidak membeli apa pun. Dalam kasus yang terakhir, Anda mungkin kehilangan uang dan barang jika scammer memenuhi syarat untuk mendapatkan pengembalian dana penuh.
Atau, penjahat dunia maya mungkin telah menggunakan akun PayPal atau kartu kredit yang telah dibobol. Jika dan ketika pemegang akun/kartu menyadari bahwa telah terjadi aktivitas tidak sah di akun mereka, mereka akan melaporkannya, dan Anda akan kehilangan produk yang dikirim dan pembayaran serta biaya pengiriman.
Kesalahan memang terjadi dari waktu ke waktu, tetapi dalam kasus kelebihan pembayaran, lebih baik untuk berhati-hati. Lebih sering daripada tidak, kelebihan pembayaran mungkin merupakan tanda penipuan yang jelas, jadi tindakan terbaik Anda adalah membatalkan pesanan.
Penipuan pengiriman
Ada berbagai bentuk taktik penipuan pengiriman yang digunakan penipu, yang semuanya memiliki satu tujuan yang sama, menguras dompet!. Misalnya, penipu mungkin mencoba meyakinkan penjual untuk menggunakan akun pengiriman penipu karena mereka bisa mendapatkan diskon atau menawarkan harga yang lebih baik daripada salah satu layanan pengiriman biasa.
Namun, jika penjual setuju dengan itu, penjahat dapat dengan mudah meminta layanan pengiriman untuk mengubah rute pengiriman ke alamat lain, ini memungkinkan mereka untuk membuka keluhan dan mengklaim bahwa barang tidak pernah dikirim.
Vendor tidak memiliki bukti pengiriman dan itu berarti mereka terkena pukulan tiga kali lipat ke dompet mereka, mereka keluar dari produk, membayar biaya pengiriman dan harus mengkompensasi kurangnya pengiriman, meskipun kenyataannya mereka memang mengirim produk.
Taktik umum lainnya adalah mengubah rute penipuan di mana penipu sengaja memberikan alamat pengiriman yang salah, dan dengan sabar mengawasi informasi pelacakan online. Setelah perusahaan pengiriman menambahkan tag bahwa paket tidak dapat dikirim, scammer menghubungi mereka dengan alamat yang “benar” dan menerima produk. Karena tidak ada bukti pengiriman, skenario yang sama terungkap, dan penjual mendapat pukulan tiga kali lipat.
Untuk melindungi diri dari jenis penipuan ini, sebaiknya tetap menggunakan akun pengiriman Anda dan hindari mentransfer uang ke seseorang yang tidak dikenal. Anda juga harus selalu mengirimkan produk ke alamat yang disebutkan pembeli di halaman detail Transaksi. Selain itu, Anda dapat menghubungi perusahaan pengiriman dan melarang pembeli mengubah rute pengiriman apa pun.
Phishing
Dengan PayPal menjadi salah satu merek yang paling banyak dipalsukan dalam penipuan phising, sangat mungkin penjual dapat menjadi sasarannya. Satu skenario umum yang mungkin terjadi adalah vendor akan menerima email yang memberi tahu mereka bahwa akun PayPal mereka telah ditangguhkan, yang dapat menyebabkan mereka panik jika akun tersebut merupakan salah satu sumber pendapatan utama mereka.
Email tersebut mungkin mengutip berbagai alasan termasuk bahwa telah ada aktivitas tidak biasa di akun dan untuk semua maksud dan tujuan, email tersebut mungkin tampak sah, memiliki semua yang diperlukan agar terlihat seperti aslinya.
Agar penjual dapat mengaktifkan dan menjalankan akunnya kembali, mereka harus menyelesaikan langkah-langkah yang dijelaskan dalam email penipuan, yang biasanya merupakan cara untuk mencuri data sensitif dan kredensial akun. Jika target gagal, scammer akan mendapatkan alamat email, kata sandi, dan bahkan mungkin lebih, atau sebagai alternatif, email mungkin menyertakan tautan yang akan mengunduh malware ke perangkat korban.
Maka dari itu, pastikan untuk selalu memeriksa setiap email yang tidak diminta yang diterima, terutama yang tampaknya merupakan pertanyaan layanan pelanggan. Jika ragu, hubungi perusahaan secara langsung melalui formulir kontak resmi di situs web mereka, lebih baik aman daripada menyesal. Menggunakan filter spam dan solusi keamanan terkini yang memiliki reputasi baik.
Sumber berita:
https://www.welivesecurity.com/