Svindlere gir seg ut for å være PayPal gjennom ny populær metode

En ny e-postkampanje, der svindlerne gir seg ut for å være fra betalingstjenesten PayPal, er avslørt. Det sier Check Point Norge, som leverer sikkerhetstjenester på nett, i en pressemelding.

Check Point refererer til at forskere i datasikkerhetsselskapet Avanan melder om en økning i denne typen angrep.

Har skjedd en økning

Metoden går konkret ut på at du blir tilsendt en ordrebekreftelse fra det som tilsynelatende er PayPal. I e-posten får man beskjed om at man har kjøpt kryptovaluta til en verdi på over 500 dollar.

Eneste måte å kansellere ordren på er ved å ringe et telefonnummer. Ringer du dette vil du bli bedt om å gi fra deg kredittkortnummeret ditt og CVV-koden bak på kortet.

Ved å få tak i din økonomiske informasjon og telefonnummer, kan svindlerne igjen utføre nye angrep. Disse kan foregå via ulike kanaler på telefonen, som tekstmeldinger, telefonsamtaler eller på meldingsappen WhatsApp.

Kjent nummer

Pål Aaserudseter, sikkerhetsarkitekt i Check Point Norge Foto: Foto: Marius Wærhaug Madsen

– Nummeret som er oppført i e-posten er et Hawaii-basert nummer som har vært knyttet til svindel tidligere, skriver Pål Aaserudseter, sikkerhetsarkitekt i Check Point Norge.

I november i fjor ble en lignende svindelkampanje rapportert om, den gangen var det Amazon som ble etterlignet.

Ved å unngå bruk av linker i e-posten, unngår svindlerne også å alarmere e-postens integrerte sikkerhetsløsning.

Slik kan du beskytte deg

Men frykt ikke.

Aaserudseter lister opp ulike steg man kan ta for å beskytte seg.

For det første bør du sjekke e-postens avsenderadresse. Logg også inn på PayPal-kontoen din for å bekrefte at den aktuelle bestillingen ikke ligger inne, og unngå at store selskaper som svindlere hyppig etterligner får plass på dine tillatelseslister.

Og ikke minst, ikke ring ukjente numre.