Безопасность PayPal


2017. Eset зафиксировала фишинговую атаку на пользователей PayPal

Eset предупредила о новой фишинговой атаке, ориентированной на пользователей PayPal. Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета. Специалисты Eset рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.


2014. PayPal ограничил размер анонимных платежей в России


PayPal принял решение (с 18 ноября) ограничить величину однократного анонимного платежа по России 15 тыс руб. Пользователи, не прошедшие процедуру персонификации, не смогут ни получать входящие переводы, ни выводить средства на свой счет в банке. Пользователи, прошедшие упрощенную процедуру персонификации, смогут переводить в месяц не более 200 тыс руб и 60 тыс руб за раз. Пользователи, которые прошли полную процедуру проверки, могут за раз переводить 550 тысяч рублей, иметь счет в валюте, отличной от рубля, и переводить за рубеж не более 5 тысяч долларов в день. Юрлица и ИП не смогут переводить средства анонимам (лицам, не прошедших идентификацию), а также получать средства от других юрлиц.


2008. PayPal делает работу с системой безопаснее

Платежный сервис PayPal вводит в эксплуатацию новую услугу - SMS Security Key. Она позволяет пользователям получать на мобильный телефон специальный код безопасности. Система безопасности PayPal генерирует новый код каждые 30 секунд. 6-значный код необходимо вводить перед осуществлением входа в аккаунт. Как рассказал директор по информационной безопасности компании Майкл Барретт, новая система представляет собой одну из разновидностей двухфакторной аутентификации. Данная система предусматривает владение не только логином и паролем, но и некоторыми сеансовыми данными, получаемыми по безопасному каналу связи, в качестве которого используется мобильный телефон. Сейчас сервис запущен только в США, Австрии, Канаде и Германии. В остальных странах систему планируется внедрить в 2009 году. Услуга предоставляется пользователям бесплатно.