Používáte PayPal? Dejte si pozor na podvodníky
14.3.2003 Technická poradna Témata: Počítače 498 slov
Jednou z možností, jak přispět na provoz těchto stránek, je platba kreditní kartou systémem PayPal. Jde o americkou firmu, která za rozumný poplatek umožní obyčejným lidem přijímat přes Internet platby kreditní kartou - něco, co je jinak téměř nemožné dosáhnout. Čas od času na stránkách tisku proběhne kritika některého nespokojeného klienta PayPal, ale celkově lze říci, že tato firma poskytuje své služby na slušné úrovni.
Dnes jsem si uvědomil, jak snadno může člověk naletět podvodníkům. Nicméně předesílám, že PayPal v tom nejede a nebylo ani v jejich moci tomu, co se mi přihodilo, zabránit.
Přišel mi e-mail, odesílatelem byl PayPal. Kopii e-mailu přikládám.
![[Dopis]](images/3/paypal_fraud.png)
Oznamují mi, že můj účet byl náhodně vybrán a převeden do "omezeného režimu". V praxi to znamená, že z něj nemohu čerpat, dokud znovu nedoložím svou identitu. Dopis požadoval, abych v přiloženém formuláři vyplnil své přihlašovací údaje do systému (id, heslo) - stejné, jaké jsem uvedl při registraci - plus číslo mého bankovního účtu a číslo kreditní karty. Podle toho, co mi dopis sděloval, jde jen o rutinní ověření, že já jsem pořád já. Bude-li vše souhlasit, zase můj účet odblokují.
Jsem člověk nezáludný. Vidím známou ikonku PayPal, vidím stejný typ a velikost fontu, jakou oni používají, nenapadne mě hned, že e-mail, kde je jako odesílatel uveden PayPal, nemusí být od PayPal.
Vyplnil jsem všechny požadované údaje a klikl na tlačítko "Log In". Na obrazovce vyskočila chyba Stránka nenalezena. Zkusil jsem to znovu. Znovu totéž.
Jak mohou rozesílat dopis s takovou základní chybou?, napadlo mě. Vzal jsem si kód dopisu pod drobnohled. Vše vypadalo normálně. A pak mě to praštilo do očí. V HTML formuláři v příkazu <FORM..> nebyla adresa PayPal, ale http://www.parom.org//cgi-sys/formmail.pl.
Co je www.parom.org? Rychlou kontrolou přes WhoIs jsem zjistil, že tento link je registrován v Rusku. Adresa odpovědné osoby: Anna A. Mikhailova, Boutlerova 17a, Moskva, Rusko.
Při podrobnějším zkoumání jsem dále zjistil, že IP odesílatele 12.254.249.232 neodpovídá PayPal, ale AT&T.
Kdyby v tom formuláři neudělali hloupou syntaktickou chybu (dvě lomítka za parom.org), má osobní data by odešla rovnou do Moskvy.
Lámu si hlavu, jak přišli na mou e-mailovou adresu (použil jsem při prvotním přihlašování do PayPal jinou, než tu ze Zvědavce, tato adresa není nikde uvedena), nicméně ji znali - byť s odchylkou. Koncovka mé skutečné adresy je totiž magma.ca, oni napsali magmacom.com. Magmacom.com je platná variace na magma.ca, lze použít obojího. To jsem také zjistil až dnes.
Jsem si jistý, že mezitím chybu v syntaxi opravili a podobný dopis rozesílají dále. Kolik čísel kreditních karet už získali od nic netušících zákazníků, těžko říct.
Kontaktoval jsem PayPal, sdělil jim své podezření. Zatím se neozvali.
Tímto článkem chci varovat čtenáře Zvědavce, kteří mohou také být klienty PayPal a možná v nedávné době obdrželi podobný dopis. Neodpovídejte. Krádež identity má dnes těžké následky.
![[PayPal]](/images/paypal.png){kind=small}
USD 
Euro 
Libra 
Kanadský dolar 
Australský dolar 
Švýcarský frank 
100 japonských jenů 
Čínský juan 
Polský zloty 
100 maď. forintů 
Ukrajinská hřivna 
100 rublů 
1 unce (31,1g) zlata 
1 unce stříbra 
Bitcoin