自今年起,eBay卖家被骗案频频发生,大批eBay卖家上当受骗,黑客诈骗的手段越来越高,而且卖家被骗的钱财也越来越多,近日,又有一位eBay卖家账户受到了攻击,据外媒报道,最近被骗的这位卖家就被骗了1.4万英镑。
盗取了卖家eBay帐户的黑客可能会更改几个Listing中的PayPal地址。在这种情况下,他们巧妙地选择了低价值但销售量大的商品,并创建了一个新的电子邮件地址,只有一个字符与卖家使用的合法PayPal地址不同——很难发现。然后他们坐视资金滚滚而来。
每天的失窃率可能很低,但经过几个月的累积,数千英镑被盗。在最近的这起案件中,卖家在四个月的时间里总共进行了3260笔交易,损失了1.4万英镑。
每个卖家都在问,为什么eBay没有采取任何措施阻止这种情况的发生,他们什么时候会采取行动?可是eBay却和PayPal互相甩锅。据外媒报道,在最近的这起事件中,eBay一如既往地退还了被黑商品相关的费用,并告诉卖家向PayPal追回资金。
而PayPal却表示:“我建议你去eBay讨公道,欺诈行为发生在他们的网站上(你不能通过PayPal将PayPal电子邮件地址添加到eBay列表中,必须通过eBay完成)。”
eBay也拒绝承担责任,称“我建议你坚持追究PayPal的责任,因为他们是控制资金的人,eBay从来不处理交易。”
eBay和PayPal互相推卸责任,无助可怜又弱小的卖家也没办法找他们负责,我们也只能自己想办法保护自己的账户。
那么卖家要如何保护自己?
首先要做的是保持您的eBay帐户安全。不要共享您的密码,并确保您的密码首先是安全的。eBay可以使用双因素身份验证(尽管使用起来非常困难,尤其是当您有多名员工地时候)。
其次,我们可以采取一些小措施来进行账号保护:
1、小心网络钓鱼邮件
只有两种方法可以让你的帐户遭到入侵,并成为eBay PayPal电子邮件支付地址骗局的受害者。
一种是卖家直接点击诈骗电子邮件中的链接;另一种则是间接的eBay的服务器遭到入侵或诈骗者通过与eBay内部员工同谋的方式。
我们可以从已发生的案例中发现,如果是eBay的服务器受到攻击或者eBay的员工监守自盗,eBay现在应该已经发现并解决了这一问题。所以,卖家要警惕点击电子邮件中的链接。
2、双重身份验证
使用双重身份验证访问你的eBay帐户。如果你是个人企业,这很好处理。但如果你是一个大型企业,需要让多个员工访问帐户,那么只要有一个点击了错误的电子邮件链接,账户就可能受到危害。
3、业务规则
如果你已使用PayPal电子邮件支付地址的业务规则,那么你应该为所有listings设置地址,以防止诈骗者更改你的商家政策。
4、批量编辑PayPal地址
预防性批量编辑你的PayPal电子邮件地址,但执行此操作的频率存在实际限制。如果您已被入侵,则无法阻止诈骗者再次访问你的帐户并更改它们。
5、协调销售
协调从eBay到PayPal的每一笔交易。实际上,如果你每天只有几十次销售,这是可能的,但如果你每天有数百或数千次销售,这是不现实的。
6、让eBay进行检查
电话寻求eBay的支持,并要求eBay提供详细说明所有商家信息的PayPal电子邮件支付地址的报告。使用这个方法,卖家可以明确自己有没有上当受骗。如果你的钱不幸被转移到了一个可疑的电子邮件地址,也可以及时止损。
此外,如果你的销售状况看起来不错,但利润却在下降,立即询问原因,并开始检查你的Paypal电子邮件地址是否通过一个被黑的eBay账户被更改过。