Interneten vásárolunk és akár el is adjuk így saját dolgainkat. Fizetünk netbankon át, vagy közvetítő szolgáltatásokkal, mint amilyen a PayPal. Aztán néha ráfizetünk. Egyre több olyan esetről hallani mostanában, amely során vagy a PayPal-es fizetésnél „ment félre” valami vagy pont a PayPal pontatlan vagy figyelmetlen használata okozta a problémákat. Ezeket elkerülendő gyűjtöttünk össze pár alapvető tippet és figyelmeztetést.
A legfontosabb tudnivaló:
De tényleg csak ennyi. Akár tizenkevés, akár hatvansok évesek vagyunk, a józan paraszti eszünk nem hagy minket cserben soha, az internet pedig nem alkalmaz más logikát. Ha valami hamisnak tűnik, álljunk arrébb. Az alábbiakban az arrébbállás mikéntjét-hogyanját részletezzük.
A letölthető dolgok vásárlásánál megszokhattuk, hogy először fizetünk, aztán egy külön oldalra irányítva (vagy egy emailben) letölthetjük azt, amiért fizettünk. A fizikai dolgok vásárlása vagy eladása is így működik: hallottunk például egy olyan esetről (erre később még többször kitérünk, az egyszerűség kedvéért Az Eset néven emlegetjük a későbbiekben), ahol az eladó hamarabb küldött el egy laptopot a feladónak, mert úgy tudta: a csomagot feladva kap a postától egy követési kódot (tracking numbert), ezt kell elküldenie a PayPal-nak azért, hogy jóvaírják a csomagért járó pénzt a számláján. Érdemes tudnunk: nincs ilyen beépített védelem a Paypal rendszerében. A vásárló fizet, az eladó csak utána küld, mindig ez a sorrend. Ha ön eladná a régi tévéjét, telefonját, vagy nadrágját, csak akkor csomagolja és küldje, ha megérkezett a pénz.
De miért is bíznak meg az eladóban ennyire? Az eladót védi és szavatolja például az adott oldalon kapott vásárlói visszajelzései és kommentjei, eladásának számai, az adott eladási oldalon belül zajló kommunikációja, valamint a PayPal ügyfélszolgálata is. Ha valami gyanús az eladóval kapcsolatban, nem reagál gyorsan, pontosan, lényegre törően, akkor egyszerűbb inkább más eladót vagy oldalt keresnünk.
Vissza a pénzt, nem kaptam semmit!
Klasszikus átverés, ha valaki küld nekünk pénzt egy PayPal-fiókból, majd azt kéri, hogy egy teljesen más címre küldjük az árut, nem oda, ami a fiókban van megadva. Ilyenkor az általunk küldött csomagot kézhez kapva panasszal élnek a PayPal-nál és azt fogják mondani: nem kapták meg a küldeményünket. A vásárlóvédelem csak akkor él a PayPal szolgáltatásában, ha arra a címre küldjük a csomagunkat, amelyet a vásárló korábban megadott. Ha valaki túl sok pénzt küld PayPal-on, majd azt mondja, hogy egy teljesen más felületen küldjük vissza nekik a pénzt, lehetőleg Western Unionon vagy egy hasonló szolgáltatáson keresztül, akkor is gond van – PayPal-on természetesen vissza lehet küldeni a feladónak az összeget, de akkor ezt úgy tegyük, hogy már jelezzük a PayPal-nak is, hogy egy klasszikus átverés elejébe szaladtunk bele és ugyan nézzenek már utána a küldő e-mail címének, hogy jelenleg hány feketelistán van rajta. Az Esettel kapcsolatos e-mailekből idézünk az alábbiakban:
Az eltérített webcímek esete
Előfordulhat olyan eset is, hogy jön egy e-mailünk a PayPal-tól, ám csak első látásra ők a feladók, másodikra már valami hibádzik. Figyeljünk arra, hogy a küldő emailcím végződése csak paypal.com lehet. Semmi más, ha paypalaccounts.com, paypal-admins.com, neadjsiten paypal-admins.eu (vagy .info, netán .ninja) a küldő cím, kacagjunk egyet, gyújtsunk rá egy kávéra, lőjünk egy képernyőmentést róla a hosszú, esős őszi estékre és küldjük tovább a spoof@paypal.com címre, hogy ők is nevethessenek, aztán megtegyék, ami a dolguk.
Az Esettel kapcsolatos emaileket végigtúrva láttuk a fenti képen látható trükköt is: a kamu Paypal-levél feladójának neve a hivatalos emailcím, az ezt követő emailcímből viszont már feltűnhet, hogy a küldő korántsem Paypal-os hostról ír nekünk. Ha kávé nélkül nézünk rá egy ilyen e-mailre, gond nélkül átgörgetünk rajta, főként, ha utána nagyméretű, logózott képet láthatunk arról, hogy az emberek elégedettek.
A címzésen is sok múlhat: a cég személyre szabottan, teljes nevünket felhasználva szólít meg minket. Ha általános a megszólítás („Kedves Felhasználó! Kedves Vásárló!”), akkor gond van és tapadjunk a delete gombra. Ha csatolmány is volt a levélben, akkor hátrálva nyomjuk meg a delete gombot, a PayPal nem küld ilyet, vírusokat és backdoorokat pedig nem akarunk telepíteni. (Ha Ön esetleg mégis szeretne telepíteni, kérjük, ne is figyeljen pikírt megjegyzéseinkre. A személyiség-lopás hátrányait csak akkor tapasztalhatja meg igazán, ha Önnel is megtörténik!) Az Esettel kapcsolatos e-mailekben, csak hogy tovább aggasszuk olvasóinkat: személyes, névreszóló kommunikáció történt, a problémák máshol jelentkeztek.
Végezetül, de nem utolsósorban: a céges kommunikáció egyik nagy előnye, hogy (jó esetben) kihipózzák belőle mind a stilisztikai és nyelvtani hibákat, mind pedig a helyesírási hibákat és félregépeléseket. Ha ilyeneket talál a levélben, jegyezze meg: ez egy átverés kezdete és nem kell tovább szaladnunk a pofon után. Utolsósorban: ne bízzunk az olyan levelekben sem, amelyek elméletileg a PayPal-tól jönnek, de egy link van bennük, ezt kellene megkattintanunk, hogy a tranzakciót hitelesítsük. Ezek is hamis levelek, ezekre nehogy egyetlen kattintást is áldozzunk.
Trükkös ál-vevők
Egész könnyen ki lehet szúrni kommunikáció alapján más logika szerint is az átveréseket: a kamu vevőket jobban érdekli a fizetés módja, mint maga a tárgy vagy annak ára, például nem is akar alkudni. (Pedig általában a vevőt érdeklik a hivatalos papírok és a vásárló van rágyógyulva a pénzre, nem fordítva.) A kamu vevők ha PayPal-ra alapozták átverésüket, nem hajlandóak más fizetési módszert igénybe venni. A kérdéseket általában figyelmen kívül hagyják és csak akkor válaszolják meg, ha a kommunikáció már semmiféleképpen nem halad tovább. A kamu vevők általában a velünk folytatott beszélgetés vagy e-mailezés közben akár még a PayPal nevében is írogatnak nekünk olyan üzeneteket, amelyek arra sarkallnak minket, hogy tegyük azt, amit a vevő akar tőlünk: például azt, hogy addig nem kerül a mi accountunkba az általuk már kifizetett pénz, amíg nem fizetjük ki a szállítási ügynököt (vagy a nagy kék marslakót). A PayPal nem így működik: ha A elküldi B-nek a pénzt, nincs az az ember, ország vagy istenség, ami A és B közé éket tudna verni. (Pontosabban van, internetkimaradásnak hívják, de akkor már régen rossz a helyzet.)
Ha e-mailt kapunk arról, hogy “az utalás megtörtént és pár (másod)perc múlva mi is láthatjuk, hogy megérkezett a kívánt összeg”, várjuk meg az utalást. Igen, sajnos van olyan, hogy egy fél órát is várnunk kell rá (extrém esetben), de jobb a biztonság. Olyan pedig egyszerűen nem létezik, hogy a PayPal-os utalás külső tényező miatt van késleltetve, ha valaki ezt akarja velünk elhitetni, kerüljük el. Érdemes utánanézni azon neveknek és címeknek is, amit a kamu vevők küldenek nekünk: ezeknél ugyanis egy-két Google-keresésből azonnal megtaláljuk a következetlenségeket.
A kamu e-mailek három dolgot csinálhatnak velünk: vagy egy olyan weboldalra vezetnek minket, ami úgy néz ki, mint a PayPal, de nem az (https://www.paypal.com, ez az igazi, semmilyen más cím nem vezet ide, nincs alternatív, nincs rövidített, mutált és átörökített cím, ne is próbáljuk magunknak megmagyarázni), felhívatnának velünk egy telefonszámot, ahol egy kamu felhasználói azonosítót kellene bediktálnunk, majd ezután felhasználónevünket, jelszavunkat, PIN-kódunkat és aminket még nem szégyellik, illetve arra bíztatnak minket, hogy nyissuk csak meg azt a csatolmányt. Mondanunk sem kell: ez bizony vírus.
Ha feltűnik akár e-mailes, akár SMS-es értesítőben vagy a PayPal saját felületén, hogy olyan helyre is utaltunk pénzt, ahova nem akartunk (vagy amire nem emlékszünk): akkor valószínűleg valaki hozzáfért adatainkhoz. Első lendületünkkel csatoljuk le minden hozzáadott bankkártyánkat és bankszámla-adatunkat a PayPal-fiókról, másodikkal keressünk kémprogramokat a gépen, harmadikkal irtsuk is ki ezeket. Negyedikkel cseréljünk jelszavakat, ötödikkel pedig írjunk egy részletes emailt a PayPal ügyfélszolgálatának, hogy átvertek minket, adjunk meg nekik ehhez minden információt és reménykedjünk a legjobbakban: a válasz 24-48 órán belül érkezik. (Extra tipp: ilyen esetben nézzük meg a felületen, hogy mennyire változtak meg adataink, előfordulhat ugyanis, hogy olyan extra emailcímeket is megtalálhatunk adataink között, amelyek garantáltan nem hozzánk vezetnek.)