terça-feira, fevereiro 07, 2006

Paypal e pagamentos no EBay - 3ª parte


Image Hosted by Imageshack
Mensagem falsa aparentando ser do Paypal

Embora seja um sistema seguro, existem situações para as quais qualquer utilizador de sistemas de pagamento "on-line"e deve estar particularmente alerta, dado configurarem potenciais perigos de fraude.

O "spoofing", ou envio de falsas mensagens que procuram obter dados confidenciais dos clientes, é uma das maiores vulnerabilidades dos sistemas de pagamento "on-line" e tem afectado bancos e empresas financeiras não só em todo o Mundo, mas também em Portugal, como no recente caso do Millenium-BCP.

Como os sistemas de encriptação de dados são praticamente invulneráveis aos burlões, a solução mais simples é a de simular um incidente e solicitar a reintrodução de dados confidenciais num "site" que, aparentando ser do próprio Paypal, pertence a alguém que não passa de um burlão.

Na imagem apresentada, pode-se ver o pedido de dados típico de uma mensagem falsa, que incluem desde os identificadores necessários a movimentar a conta de Paypal, como o endereço de correio electrónico e "password", e do cartão de crédito, como o nome, número, data de expiração e o próprio código de acesso PIN.

A Paypal, tal como qualquer outra entidade bancária ou equiparada, nunca pede dados confidenciais, seja em que caso for, via email, e avisa para não seguir quaisquer ligações incluidas numa mensagem, optando por digitar por extenso o endereço de internet a que se pretende aceder.

Aliás, uma das vantagens do pagamento através de Paypal, é a garantia de que toda a informação relativamente ao cartão de crédito fica encriptada e nunca é do conhecimento do vendedor, evitando assim situações no mínimo suspeitas.

Normalmente, é fácil detectar se a ligação é falsa, pois basta colocar o rato sobre ela e veremos aparecer na área inferior do "browser" o verdadeiro endereço para onde este dirige, o qual nunca é o do Paypal, não obstante ser habitual haver ligações e imagens genuinas misturadas para dar o máximo de credibilidade ao embuste.

Alertamos para o facto de, muitas vezes, apenas a ligação para o "site" de introdução de dados não ser genuina, pelo que é sobretudo esta que deve ser verificada com o máximo de cuidado, sendo o nosso conselho nunca seguir este tipo de "links".

Estas falsas mensagens devem ser reportadas para spoof@paypal.com, de modo a que sejam tomadas medidas rápidas no sentido de desactivar o "site" e o endereço de correio originário e como forma de confirmar que as mensagens não são provenientes do Paypal.

Caso cheguem a introduzir algum dado, é absolutamente imperativo avisar imediatamente quer o Paypal, quer a entidade que emitiu o cartão de crédito de forma a que estes sejam cancelados e alterar quaisquer "passwords" que tenham sido introduzidas.

Na 4ª e última parte deste conjunto de textos, vamos focar o processo de reembolso e os passos a seguir caso o negócio se verifique ser fraudulento.

Sem comentários: