PayPal abil on võimalik lihtsa vaevaga sooritada elektoonilisi makseid. Kahjuks näevad selles potentsiaalset tuluallikat ka petised, mistõttu on PayPal’s loodud terve turvaküsimustega tegelev osakond. Sellel lehel on ära seletatud peamised petuskeemide liigid ja võimalused, kuidas ennast nende eest kaitsta.

Edasine jutt on jagatud kolme kategooriasse:

  • Üldised nõuanded pettasaamise vältimiseks
  • Nõuanded PayPal’ga ostjatele
  • Nõuanded PayPal’ga müüjatele

Kuna PayPal petuskeemidega seonduvad ka mõned inglisekeelsed terminid, siis olgu need siinkohal eesti keeles lahti seletatud:

  • Phishing – Püüe koguda läbi pettuse elektrooniliste kanalite kaudu isikuandmeid ja tundlikku informatsiooni (kasutajanimed, paroolid, krediitkaardi andmed vms), maskeerudes selleks usaldusväärse nime taha (vt. definitsiooni Wikipedias).
  • Spoof Site – Võltsitud lehekülg, mis on enamasti lingitud phishing e-mailist ja näeb välja väga sarnane (mõnel juhul visuaalselt identne) tegeliku veebilehega. Selleks, et võltsitud lehekülg näeks välja seaduslik, kasutavad petised tegeliku lehega sarnast kujundust ja sarnaseid elemente: nimed, logod, graafika, kujundus, lehe kood, aadresside formaat jne (vt. definitsiooni Security4Web lehelt).
    Loe ka Tehnokrati eksperimendist.

1. Üldised nõuanded pettasaamise vältimiseks

Veebilehe turvalisus. Kõige turvalisem viis PayPal kontot kasutada on avada uus brauseri aken (Internet Explorer, Firefox, Opera vms.) ja kirjutada aadressireale: https://www.paypal.com

Parooli turvalisus. Ära jaga oma PayPal konto parooli mitte kellegiga. Vali parool, mis oleks kombinatsioon tähtedest, numbritest, sümbolitest ning suurtest ja väikestest tähtedest (Näiteks: 5Kob&ras). Väldi lihtsaid salasõnu nagu sinu hüüdnimi või sünniaeg. Ära vali PayPal konto jaoks sama parooli, mida kasutad MSNi, Orkuti või Hot.ee jaoks.

Emaili turvalisus. Pane tähele, kuidas PayPal sind e-kirjas tervitab. Tegelik PayPal ei saada mitte kunagi emaili tervitusega “Dear PayPal User” või “Dear PayPal Member”. Samuti ei kasutata kirja tervituses sinu e-maili aadressi. Tõeline PayPal e-mail kasutab tervitustekstis alati sinu ees- ja perekonnanime või ettevõtete puhul firma nime. Kui usud, et oled saanud võltskirja, saada see edasi aadressile spoof @ paypal.com.

Mõnikord võib juhtuda, et võltsitud kiri on väga hästi ülesehitatud, mistõttu tasub olla eriti ettevaatlik.

Mis seda petukirja tavalisest võltsitud e-kirjast eristab?

1. Personaliseeritus. Tuletagem meelde, et tegelik PayPal pöördub oma klientide poole alati ees- ja perekonnanime abil. Emaili kasutamine tervituses näeb välja kui personaliseeritud e-kiri, ent tuletagem meelde, et tegelik PayPal pöördub alati sinu poole täisnimega.

2. Tegelik toode. Kirjas mainitud toode oli tõepoolest tol hetkel selle sama hinnaga eBay‘s müügil.

3. Peaaegu perfektne URL. Kirjas kasutatav PayPal lehele viitav aadress (Dispute Transaction link) on üsna sarnane tegelikule, v.a. mõned tähemärgid:

Tegelik aadress:

https://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Võltsitud aadress:

https://www.paypal.com.dllsll2.us/icmd=_login-submit.htm

Pange tähele, et kui õige PayPal aadress on www.paypal.com, siis selles kirjas asuv vale aadress on www.paypal.com.dllsll2.us.

Enimlevinud e-maili teel levivad petuskeemid on:

  • Palve oma kontol andmeid uuendada. Kutsub üles võltsitud PayPali lehel oma andmeid uuendama.
  • Teavitus, et PayPal on täheldanud kontol kahtlast või ebaharilikku tegevust. Kutsub üles võltsitud PayPal kontosse sisse logima, et tehingute ajalugu kontrollida.
  • Teade, et keegi on sinu kontole raha kandnud. Kutsub üles võltsitud PayPali sisse logima ja raha aktsepteerima.
  • Teavitus, et PayPal kontole on lisatud uus e-mail. Kutsub üles võltsitud PayPali kontosse sisse logima ja kontrollima, kas tõesti on uus email lisatud.
  • Teade, et PayPal parool on muudetud. Kutsub üles võltsitud PayPal lehele minema ja kontrollima, kas vana parool tõepoolest ei tööta enam.

Ära jaga isiklikku informatsiooni läbi emaili. PayPal ei palu sul mitte kunagi läbi emaili edastada isiklikku informatsiooni nagu näiteks parool. Seda tehakse ainult PayPal keskkonnas. Samuti ära lae mitte kunagi e-kirjast alla manuseid (attachments). PayPal ei saada sulle mitte kunagi manustega e-kirju ega palvet oma arvutis mingit tarkvara uuendada või installeerida.

Konto mõistlik kasutamine. Ära jaga oma PayPal konto andmeid mitte kellegiga. Samuti ära kasuta seda kellegi teise nimel raha vastuvõtmiseks või saatmiseks. Selline tegevus võib tihti olla seotud kriminaalse rahapesuga.

2. Nõuanded PayPal’ga ostjatele

Kasutajanimi ja turvaline maksmine. Kui avad konto mõnes e-poes, siis ära kasuta lihtsalt aimatavaid paroole (sünnipäevad, pereliikmete nimed jne.). Samuti jälgi, et e-pood kasutaks turvalist veebilehitsemist (SSL – Secure Socets Layer). Selle saad teha kindlaks aadressirea (URL) algusest: jälgi, kas seal on ikka kirjas https:// mitte lihtsalt http://.

Müüja taust. Paljudel e-poodidel on olemas foorumid või tagasiside sektsioonid, kust saab uurida näiteks müüja tausta ja toodete kohaletoimetamise kiirust. Vali müüjad, kellel on hea reputatsioon.

Pööra erilist tähelepanu kallite ja suure nõudlusega kaupadele. Teatud tootegruppide puhul (arvutid, juveelid, elektroonika) on risk petta saada suurem. Ole eriti ettevaatlik pakkumiste suhtes, mis tunduvad olevat väga head!

Mittesoovitud pakkumised tundmatult müüjatelt (spämm). Kui sinu e-maili kontole saabuvad pakkumised tundmatutelt müüjatelt ilma, et oleksid selleks varem kusagil soovi avaldanud, siis kustuta need kirjad!

Pikk kohaletoimetamise aeg. Tee kindlaks, kui palju võtab aega e-poest kauba kättesaamine. Kättetoimetamise ajad, mis ületavad 20 päeva, on viited potentsiaalsetele riskidele. Pane tähele, et PayPal maksesüsteemi kasutavatel müüjatel ei ole lubatud müüa tooteid, mille kohaletoimetamise aeg ületab 20 päeva alates makse sooritamisest.

Suhtle müüjaga enne ostu. Kui sul on toote suhtes küsimusi, võta müüjaga ühendust. Müüjad eelistavad küsimustele vastata enne ostu ja suhtlemine muudab tehingu sujuvamaks mõlema poole jaoks.

3. Nõuanded PayPal’ga müüjatele

Selged ja detailsed kirjeldused. Ostjatele ei meeldi üllatused, mistõttu paku detailseid tootekirjeldusi ning lisa pildid.

Kiire päringutele vastamine. Näita ostjatele, et sa neid kuulad, vastates kiiresti kõikidele küsimustele.

Ebaharilikud päringud. Veidrad päringud on märk kahtlasest tegevusest. Mõned näited:

  • kiire kohaletoimetamine iga hinna eest!
  • osalised maksed erinevatelt PayPal kontodelt
  • maksed pole millegipärast üle kantud täies mahus

Kallihinnalised kaubad. On üsna tavaline, et maksja aadress erineb kohaletoimetamise aadressist. Pööra sellele erilist tähelepanu, kui tegemist on kallihinnaliste kaupadega või kui maksja asub erinevas riigis kui paki saaja.

Ostja tundmine. Kontrolli, kas maksmisel kasutatav PayPal aadress on tegelik PayPal aadress. Kui on küsimusi, võta ostjaga ühendust.

Jälgi pakke saatmisel. Pane igale saadetisel külge vastav number ja tee kindlaks, kus pakid asuvad. Edasta saadetise number ostjale ja palu kinnitust paki kättesaamisest, et omada tõendusmateriali võimalike hilisemate probleemide vältimiseks.

Kindlusta pakid. Kasuta kindlustust, et kaitsta ennast pakkide kadumise eest või ostja süüdistuste eest, et pakk kohale ei jõudnud.

Ostja pidev informeerimine. Kujunda ostja ootusi paki kättesaamise aja suhtes. Kui ostja on kauba eest maksnud, anna talle teada hinnanguline paki kohalejõudmise aeg. Pea meeles, et mõistlikum on ostjale pakkuda tegelikust veidi pikem kohaletoimetamise aeg, mis sisaldab hilinemise varu. Juhul kui saabub teave, et pakki ei saa õigeaegselt kohale toimetada, siis informeeri sellest ostjat.