Como posso detetar e denunciar um e-mail ou site falso do PayPal?

Trabalhamos continuamente para desativar comunicações falsas ou "spoof", incluindo em e-mails, sites e SMS. Analisamos todas as ocorrências enviadas para nós e trabalhamos com as autoridades competentes em todo o mundo para deter criminosos online. 

Quando não tiver a certeza se pode confiar numa comunicação que afirma ser do PayPal, verifique se a mensagem inclui algum dos seguintes pontos: 

Usa saudações impessoais e genéricas, tais como "Caro utilizador" ou "Caro [o seu endereço de e-mail]."
Os e-mails do PayPal dirigem-se sempre a si (o Utilizador) pelo seu nome próprio e apelido ou pelo nome da empresa. Nunca usamos expressões como "Caro utilizador" ou "Olá, membro PayPal".

Pede-lhe que clique em links que direcionam para um site falso.

Verifique sempre os links incluídos num e-mail antes de clicar. Um link pode parecer perfeitamente seguro, como www.paypal.com/SpecialOffers. Certifique-se de que sobrepõe o cursor sobre o link para ver o destino verdadeiro. Se não tiver a certeza, não clique no link.

Inclui anexos desconhecidos.
Apenas abra um anexo se tiver a certeza de que é legítimo e seguro. Seja particularmente cauteloso em relação a faturas de empresas e prestadores de serviços com os quais não está familiarizado. Alguns anexos contêm vírus que se instalam automaticamente quando abertos.

Transmite um falso caráter de urgência.
Os e-mails de phishing são muitas vezes alarmistas, alertando para a necessidade de atualizar a sua conta imediatamente. Esperam que acredite no caráter de urgência e que ignore os sinais de alerta de que o e-mail é falso. Se houver algo relacionado com sua conta que seja urgente, pode encontrar essa informação ao iniciar sessão na sua conta PayPal. 

Seguem-se algumas burlas comuns em que os vigaristas usam e-mails de spoofing. Em caso de dúvida, inicie sempre sessão no PayPal e consulte as notificações no Centro de resoluções.
 
"A sua conta está prestes a ser suspendida."
Muitos vigaristas enviam e-mails falsos a avisar que a sua conta está prestes a ser suspendida. O e-mail pede-lhe que introduza a sua palavra-passe numa página Web (falsa). Apenas lhe pedimos que introduza a sua palavra-passe na nossa página de início de sessão.

"Recebeu um pagamento."
Alguns vigaristas tentam enganá-lo ao afirmarem que recebeu um pagamento de um pedido. Querem obter gratuitamente o artigo/serviço que está a vender. Antes de enviar qualquer artigo, inicie sessão no PayPal e certifique-se de que efetivamente recebeu um pagamento. Nunca lhe pedimos que partilhe um número de seguimento por e-mail. Se recebeu um pagamento, pode sempre vê-lo na sua atividade PayPal.​

"Recebeu um pagamento em excesso."
Os vigaristas podem tentar convencê-lo de que pagaram um montante em excesso por um artigo. Por exemplo, podem enviar um e-mail a indicar que lhe pagaram 500,00 USD por uma câmara posta à venda por 300,00 USD. O remetente pede-lhe que envie a câmara além dos 200,00 USD adicionais que "recebeu" por engano como pagamento. O vigarista quer a sua câmara E o seu dinheiro, mas, na verdade, ainda não pagou nada.

Antes de enviar qualquer artigo, inicie sessão no PayPal e certifique-se de que efetivamente recebeu um pagamento.
 

Denunciar comunicação suspeita

E-mails/Sites
Os e-mails de phishing muitas vezes direcionam-no para sites falsos para roubar os seus dados privados e sensíveis. Estes sites podem parecer invulgares ou podem parecer genuínos, mas têm um URL suspeito.

Se receber um e-mail ou link para um site suspeito:
  1. Não clique em nenhum link incluído no e-mail ou no site e não descarregue quaisquer anexos.
  2. Não introduza nenhuma informação.
  3. Não altere a linha do assunto nem encaminhe a mensagem como anexo.
  4. Encaminhe o e-mail e/ou site para spoof@paypal.com.
  5. Elimine o e-mail da sua caixa de entrada.
SMS
Se receber uma SMS com um link a convidá-lo a visitar um site:
  1. Não clique em quaisquer links incluídos na SMS.
  2. Tire uma captura de ecrã da mensagem.
  3. Certifique-se de que a mensagem mostra o número de telefone completo.
  4. Envie por e-mail a captura de ecrã para spoof@paypal.com.
Chamada telefónica
Se receber uma chamada telefónica suspeita:
  1. Tire uma captura de ecrã do seu registo de chamadas que mostre o número de telefone.
  2. Envie por e-mail a captura de ecrã para spoof@paypal.com.
  3. Inclua detalhes da chamada telefónica, incluindo o que o autor da chamada afirmou ou lhe solicitou.
Se o autor da chamada tiver deixado uma mensagem de voz e você conseguir ver uma transcrição no seu dispositivo móvel, inclua uma captura de ecrã da transcrição no seu e-mail.

Quando enviar um e-mail para spoof@paypal.com, receberá um e-mail automático a informar que foi recebido por nós.

Proteger a sua conta

Se partilhou informação financeira ou dados pessoais ou introduziu dados pessoais num site falso:
  • Altere imediatamente a sua palavra-passe PayPal e perguntas de segurança.
  • Contacte o seu banco e o emissor do cartão de crédito ou débito e informe-os do sucedido.
  • Reveja a sua atividade PayPal recente para se certificar de que autorizou todos os pagamentos.
  • Comunique quaisquer pagamentos não autorizados no Centro de resoluções. Lembre-se, tem proteção a 100% contra pagamentos não autorizados enviados da sua conta.
Compilámos algumas informações úteis sobre phishing e roubo de identidade para si. Para as encontrar, clique em Segurança na parte inferior de qualquer página do site do PayPal.