短短7个月时间,黑客竟从先后从卖家账户中转移了超过两万五千英镑!
大部分黑客只会上传大量高价值的商品,希望它们中的一部分能够成功卖出去,并在资金转入到PayPal账号后,在被逮住之前就成功全身而退。
被黑客入侵的eBay账户会怎样?
然而,近日,美鸥网从国外卖家处得知了一个更复杂的新骗局:卖家刚发现这种骗局已经在他的账号上出现了——黑客更改了其PayPal付款地址。
而这种骗局难以捕捉的原因是,盗取了你eBay账号的黑客可能只会更改几个Listing中的PayPal地址。在这种情况下,他们巧妙地选择了低价值但销售量大的商品,并创建了一个新的电子邮件地址,只有一个字符与卖家使用的合法PayPal地址不同——很难发现。
据美鸥网了解,黑客在2019年1月盗取了卖家的账户后,直到2019年7月,当客户要求退款时,卖家才发现这一欺诈行为,而此时超过两万五千英镑已从少量Listing转移到编辑过的PayPal地址上。
除了商品本身价值的损失之外,还有数千英镑的eBay成交费,商品成本,包装成本,运输成本,员工拣货和包装成本以及仓储成本,更不用说卖家在这些物品上支付的增值税,同时在每次销售中全部损失。
据卖家透露,PayPal已经这种骗局中脱手。曾经,当他们是eBay的一部分时,负责eBay和PayPal的是同一个客户服务团队,这两家公司有着密不可分的联系。现在他们看一眼PayPal账户,自然会说:“你的PayPal账户没有被黑,所以这不是我们的问题。”
为什么卖家没有早点发现这个骗局呢?当你是一个数百万英镑的卖家每天获得数百个销售并使用第三方软件来处理订单时,你可能只需要发送标记为付费的商品,自然而然地,便有了漏网之鱼……
卖方已经意识到他们过去六个月的损失有些令人失望,但这要归因于eBay上销售成本的不断上升——邮政价格上涨、供应商价格上涨、员工工资上涨、竞争加剧……考虑到在市场上交易的成本,更不用说像eBay推广商品这样的新收费,很难发现一个相对较小的(按百分比计算)但持续不断的资金流入黑客账户。
这种被黑客入侵的eBay账户并不是什么新鲜事——据美鸥网所知,早在2018年2月,eBay论坛上就发生了一起资金被从被黑客入侵的eBay账户转移的案件。
卖家要如何保护自己?
首先要做的是保持您的eBay账号安全。不要共享您的密码,并确保您的密码首先是安全的。eBay可以使用双因素身份验证(尽管使用起来非常困难,尤其是当您有多名员工地时候)。
在上面提到的两起案件中,似乎是一名黑客入侵了eBay的网站。然而,我们也听说过这样的案例,卖家仅仅是输入了错误的PayPal支付地址,资金就流向了一个不存在的PayPal电子邮件地址。
请记住,你需要信任你的员工——尽管我们从未听说过这种情况发生,但在所有骗局中,内线工作是最容易得逞的,因为他们可以访问并更改你的支付电子邮件地址。
最后,如果你的销售状况看起来不错,但利润却在下降,立即询问原因,并开始检查你的Paypal电子邮件地址是否通过一个被黑的eBay账户被更改过。
编译/美鸥网 Yan.
领取专属 10元无门槛券
私享最新 技术干货