注意!针对PayPal的诈骗手法 - 账户突然变成负数?滥用访客支付和IBAN的真实情况

注意!针对PayPal的诈骗手法 - 账户突然变成负数?滥用访客支付和IBAN的真实情况

2025年09月27日 11:43

9月26日(当地时间),德国大型科技杂志《COMPUTER BILD》报道了冒充“PayPal”的诈骗案件激增。手法主要有两种——通过自动语音进行的“冒充电话”和滥用无需账户的支付(客人支付)进行IBAN不正当使用。受害者可能面临账户余额显示为负、收到催款信以及身份信息被盗的风险。COMPUTER BILD


1. 发生了什么:电话自动语音称“500欧元的汇款失败”

消费者组织萨克森州消费者中心(VZ Sachsen)警告称,自称PayPal的自动语音告知“500欧元的汇款失败”,并要求输入PIN或其他个人信息。来电号码是隐藏的,遵循指示可能导致账户被盗或进一步的诈骗。原则是绝对不要按数字键或输入信息COMPUTER BILD


类似的警告也在各地的警察和犯罪预防网站上持续发布。典型的例子是“账户被不正当使用,请按1进行处理”等引导,接通后从操作员处获取认证信息。RATGEBER INTERNETKRIMINALITÄT


2. 另一个弱点:“客人支付”×IBAN成为目标

VZ Sachsen解释了使用被盗的IBAN(账户号码),通过PayPal的客人支付(Zahlen ohne PayPal-Konto)他人名义的账户中扣款的手法。即使已经拥有PayPal账户,客人支付也可能在没有应用程序授权的情况下处理,这是一个盲点。通常是在发现不明扣款收到不明的催款或债务追收时才意识到。Verbraucherzentrale Sachsen


怀疑受害的信号包括“来自PayPal或不明商店的扣款”“对退回扣款的催款”“对旧IBAN的再扣款尝试”等。在8周内可以无条件从账户中取回SEPA扣款(如果是非法扣款,则可以在13个月内提出异议),因此应立即向银行申请退款。同时向警察报案向商家或债务追收提出书面异议对法院的支付催促在14天内正式提出异议是原则。Verbraucherzentrale Sachsen


3. 背后的原因是什么?8月的“支付混乱”和巨大的凭证信息泄露报道

8月下旬,德国发生了通过PayPal进行的SEPA账户转账被大范围阻止用户账户余额显示为负等混乱情况。据报道,PayPal与德国银行合作进行恢复。混乱的结果是错误显示“余额不足”,以及退款和重新请求的混乱。这种情况为诈骗团伙提供了“趁乱而入”的机会。Reuters


此外,8月中旬,“1,580万条PayPal邮件+明文密码”在暗网市场上出售的报道接连出现。然而PayPal否认了新的侵害,并暗示“可能是过去(2022年)事件或信息窃取者来源的‘拼凑’”。尽管真伪仍在验证中,密码重复使用的风险再次浮出水面。Cybernews Yahoo!


4. SNS和社区的氛围

  • 警察和地方政府的官方SNS持续警告关于“自称PayPal员工的电话”。强调不要回应账户和身份证明的要求,拒绝安装远程操作应用程序。Facebook

  • 用户帖子中,经常看到发现可疑大额扣款后慌忙处理的经历(例如:发现超过500欧元的未知支付的报告)。threads.net

  • 科技媒体的评论区和论坛中,关于客人支付的身份验证薄弱账户转账的“后续型”风险的讨论很活跃。heise online

  • Reddit的德国社区中,账户转账退款“8周/13个月”规则的知识共享,以及催款和信用信息的影响的实际体验帖子很显眼。Reddit


5. 立即可以进行的“自我防卫”检查清单

  1. 绝对不要在电话中传递PIN或认证代码(不遵循自动语音的指示/不按数字键)。如果不安,请自行从官方网站的联系方式回拨COMPUTER BILD

  2. 开启银行应用程序的推送通知和邮件通知立即确认所有账户转账。如有可疑,立即申请退款(退款请求)Verbraucherzentrale Sachsen

  3. 禁止在PayPal登录中重复使用密码标准使用两步验证(最好是密码钥匙)。无论泄露传闻的真伪如何,请更新密码Tom's Guide

  4. 假设“客人支付”考虑在银行中阻止特定的债权人ID(黑名单)或限制账户转账Verbraucherzentrale Sachsen

  5. 防钓鱼能力:识别假网站和假邮件,使用最新的操作系统、浏览器和恶意软件防护。Verbraucherzentrale Sachsen


6. 如果遭遇受害(基于德国的实际操作)

  • 在银行申请SEPA扣款退款(原则上8周内无条件/无授权则可在13个月内提出异议)

  • 向商家或收款机构书面提出异议(不要急于支付)

  • 向警察报案

  • 对法院的支付催促在14天内提出异议

  • 咨询消费者中心(伴随格式和程序)
    ——这些需要**“同时并行迅速”**进行。Verbraucherzentrale Sachsen


7. 平台方面的措施?

针对VZ Sachsen的询问,PayPal以**“在风险管理范围内进行安全审查”**作为一般回答。然而客人支付也依赖于加盟商的实施,用户的监控(账单检查)是最后的防线Verbraucherzentrale Sachsen


总结

  • 电话诈骗客人支付的IBAN滥用同时增加。

  • 8月的支付混乱大规模凭证泄露报道增加了环境噪音,为诈骗提供了“正当性”的演示材料。

  • 彻底的通知、即时的退款程序、2FA/密码钥匙是**“发现和遏制”**的最短路径。COMPUTER BILD Reuters##HTML_TAG_

← 返回文章列表