Paspaudus el. laiške pateiktą nuorodą, vartotojas patenka ne į oficialią „PayPal“ svetainę, o į sukčių sukurtą puslapį. Nors netikrame puslapyje naudojamas „PayPal“ logotipas ir pateikiamas prierašas apie gamintojo autorines teises, sukčių apgaulę atskleidžia svetainės adresas, neturintis nieko bendro su „PayPal“ pavadinimu, ir saugaus ryšio užtikrinančio HTTPS nebuvimas.
„Vartotojai, sulaukę netikėtos žinios, šiuo atveju, kad jų „PayPal“ paskyra užblokuota ar apribota, nori kuo greičiau ištaisyti kilusį nepatogumą ir nepastebi tokių reikšmingų detalių, kaip puslapio adresas. Išties negalima aklai pasitikėti el. laiške ar kenkėjiškoje svetainėje įterptu patikimos įmonės logotipu, nes jį gali naudoti tiek oficialūs atstovai, tiek ir kibernetiniai nusikaltėliai“, – perspėja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Bandydami prisijungti prie savo paskyros „PayPal“ vartotojai sukčiavimo svetainėje įveda savo prisijungimo el. pašto adresą ir slaptažodį, vėliau jų prašoma atnaujinti savo mokėjimo adresą. Naudodamiesi išviliotais aukų duomenimis kibernetiniai nusikaltėliai gali sukurti naujas paskyras. „Tai – ne kas kita, kaip tapatybės vagystė, kai siekiant pasipelnyti manipuliuojama gautais duomenimis“, – komentuoja S. Romanovskis.
Galiausiai sukčiai prašo atnaujinti kreditinių kortelių duomenis bei įvesti banko sąskaitos duomenis, nurodant banko ID ir slaptažodį, taip pat sąskaitos numerį bei banko kodą (vadinamąjį RTN – angl. Routing transit number). Galiausiai vartotojai nukreipiami į tikrą „PayPal“ svetainę, tačiau jų paskyros jau yra pasisavintos, kaip ir išvilioti asmeniniai, bankininkystės bei kreditinių kortelių duomenys.
„Tokiu atveju svarbu kuo greičiau kreiptis į savo banką ir užblokuoti sukčiams atskleistas sąskaitas. Taip pat apgauti vartotojai turi kreiptis į „PayPal“ klientų aptarnavimo skyrių, kad būtų atšauktos visos sukčių padarytos transakcijos ir atkurta prieiga prie „PayPal“ paskyros“, – tvirtina „Baltimax“ atstovas.
„eScan“ saugumo ekspertai rekomenduoja gavus „PayPal“ sukčiavimo el. laišką, nedelsiant persiųsti jį adresu spoof@paypal.com ir jokiu būdu nespausti jame esančių nuorodų bei nevesti savo duomenų sukčiavimo svetainėje. Taip pat patariama neatsakyti į tokius el. laiškus ir niekada el. paštu nesiųsti savo kreditinių kortelių, banko sąskaitų ir kitų asmeninių duomenų nepažįstamiems žmonėms.