Expertii companiei de securitate SophosLabs™ avertizeaza asupra unei incercari frauduloase de a obtine datele cartilor de credit ale utilizatorilor PayPal prin telefon.

Mesajul mail, care pretinde ca provine de la PayPal, aduce la cunostinta utilizatorului inregistrarea unei tentative de frauda ce a vizat contul acestuia. Spre deosebire de alte mesaje destinate furtului de identitate, nu exista un link internet sau o adresa email pentru a raspunde mesajului, ci un numar de telefon la care pot fi validate datele privind conturile lor. Raspunsul automat solicita tastarea celor 16 cifre ale cartii de credit pentru validare:


"Welcome to account verification. Please type your 16 digit card number."

Dupa transmiterea datelor cartii de credit, atacatorii pot folosi informatiile pentru a comite fraude. Daca datele nu sunt corecte, se solicita reintroducerea lor, fapt care pare sa confirme validitatea numarului de telefon. "Utilizatorii care tasteaza datele cartii de credit sunt convinsi ca verifica validitatea contului PayPal pe care il detin, dar de fapt transmit datele infractorilor" avertizeaza Graham Cluley, consultant de securitate in cadrul Sophos. "Desi numarul de telefon este din SUA, din cauza ca serviciile PayPal sunt folosite la nivel global orice client poate deveni victima".