Usuários do PayPal ao redor do mundo relataram ter recebido uma série de e-mails contendo faturas destinadas a organizações humanitárias, como a Organização Mundial da Saúde (OMS) e uma instituição que ajuda os atingidos por incêncidos na Califórnia. Trata-se de uma fraude. A denúncia foi feita em primeira mão pelo Engadget

À primeira vista, não é difícil perceber que os e-mails constituem um ataque de phishing. O problema é que as mensagens são de fato enviadas pelo PayPal (service@paypal.com), o que pode gerar dúvidas quanto ao seu aspecto fraudulento. Em seguida, ao abrir a conta, o usuário se depara com uma fatura em aberto, mesmo sem ter clicado no link do e-mail. 

A mensagem recebida pela repórter Dana Wollman foi a seguinte: “Você recebeu uma fatura para ajudar os afetados pelos incêndios florestais na Califórnia”, acompanhada por uma cobrança de US$ 35. Abaixo, havia um botão para realizar o pagamento.

invoice-paypal.jpg

Mensagem contendo fatura para doação às vítimas de incêndio na Califórnia. Imagem: Reprodução/Twitter

Quando procurou pelo assunto no Twitter, Dana encontrou reclamações semelhantes de outros usuários do serviço de pagamentos. Um deles relata ter recebido uma fatura da OMS para ajudar no combate à Covid-19

O site Times Now News, da Índia, destaca uma mensagem interessante compartilhada por um usuário num fórum da internet. “Simpatizo com os residentes da Califória, mas definitivamente achei estranho que eles tenham me enviado uma fatura em vez de um simples pedido de doação”, conta ele. 

Resposta do PayPal

Em comunicado, uma porta-voz do PayPal reconheceu a fraude, mas não recomendou soluções concretas para o problema. 

“Levamos a sério todas as instâncias de esquemas fraudulentos em potencial, trabalhamos para remover as faturas incorretas e garantimos que as informações de nossos clientes estejam seguras”, afirmou. 

Ela disse ainda que a empresa tem uma gama de “métodos sofisticados” para proteger os clientes, mas não esclareceu quais são. 

Sem um posicionamento específico do PayPal para o problema apresentado, a única saída para as vítimas do ataque é pedir ressarcimento na central de ajuda ao cliente. De acordo com Wollman, só foi possível relatar a fraude depois que o pagamento foi concluído.  

Não foram relatados casos da fraude entre usuários brasileiros.

Via: Engadget