I vår tid er teknologi allestedsnærværende, og vi har sett både utrolige fremskritt innenfor ulike teknologiske områder, samt en økende interesse for disse nyvinningene. Det er nesten uvirkelig å tenke på at for få år siden hadde vi ikke muligheten til å videochatte, overføre store filer i høy hastighet, gjennomføre komplekse sikkerhetssjekker som ansiktsgjenkjenning ved innlogging, eller, noe av det viktigste, handle varer over internett.
Selv om dette for noen fortsatt kan virke som science fiction, har de fleste av oss ikke bare tilpasset oss, men også fullt ut omfavnet de teknologiske fremskrittene. Som en konsekvens av dette har vi flyttet våre banktjenester på nett, og vi bruker nettsider og applikasjoner til å administrere diverse gjøremål, som å opprette innskudd, overføre penger til venner, betale forsikring, investere i aksjer, og til og med kjøpe kryptovaluta.
Ta for eksempel PayPal. Det er en av de mest populære betalingsbehandlerne på nettet, og folk har i over 20 år benyttet seg av deres tjenester for enkle og gjentakende betalinger, og til og med for å sette opp selgerkontoer for å motta betaling fra kunder.
PayPal er såpass utbredt at det er akseptert som en pålitelig betalingsmåte på nesten alle e-handelsnettsteder, side om side med andre vanlige metoder som bankoverføring, kredittkort, sjekker, postanvisninger, og i det siste, kryptovaluta.
Hva er PayPal?
Som nevnt er PayPal en nettbasert tjeneste som gjør det enkelt å foreta og motta betalinger på nettet. Alt du trenger å gjøre er å opprette en konto og koble til et kredittkort eller en bankkonto. Denne koblingen lar deg handle online og overføre penger fra PayPal-kontoen til din bankkonto. Teknisk sett er det mulig å opprette en PayPal-konto uten å koble til et kort eller en bankkonto, men da vil du ikke få tilgang til alle funksjonene.
Du vil motta varsler dersom kortet ditt går ut på dato, og du vil bli bedt om å fornye informasjonen før du kan fortsette å bruke tjenesten. Tidligere var det noen veiledninger på nettet som beskrev hvordan man kunne lure PayPal til å godkjenne en konto ved hjelp av en kredittkortgenerator, og dette fungerte nok i en periode.
PayPal ble imidlertid smartere og begynte å gjennomføre kredittkortverifikasjoner på nyetablerte kontoer. Verifiseringen innebar at PayPal trekker et mindre beløp, for eksempel $1, fra kortet eller bankkontoen som er koblet til. Samtidig sendes en kode til din bankkonto, inkludert i betalingsdetaljene for trekket.
PayPal anti-svindelbekreftelse
For å bekrefte kontoen måtte man hente ut kontoutskriften (som er mye enklere nå enn for 10 år siden, da de fleste bruker mobilbank), finne koden fra PayPal i betalingsdetaljene og lime den inn på nettsiden i dialogboksen for å legge til kort eller bankkonto. Når dette var gjort, kunne PayPal bekrefte kontoen. Etter fullført verifisering ville PayPal refundere beløpet som ble trukket.
Denne prosessen ble sannsynligvis innført for å avskrekke de som forsøkte å svindle PayPal eller PayPal-brukere ved å kreve ekte, verifiserbar informasjon. Dette innebar at PayPal-brukere kunne holdes ansvarlige for potensielle ulovlige aktiviteter.
Siden vi nå snakker om svindel, vil vi i denne veiledningen gi deg en oversikt over de vanligste svindelmetodene som benyttes på PayPal. I tillegg vil vi forklare hvordan du kan beskytte deg mot slike uheldige situasjoner.
Vanlige PayPal-svindler i 2025
1. Smishing
Smishing er en nyere metode som kan brukes til å svindle PayPal-brukere. Navnet kan være morsomt, men denne formen for svindel er langt fra dum. Den kombinerer to av de mest effektive måtene for å lure folk: phishing og SMS-meldinger. Formålet er å tilegne seg penger og sensitiv informasjon som kan misbrukes til uautorisert tilgang.
Det nye med denne metoden er at den bruker telefonen din. Dette betyr at svindlere kan fange mange brukere på sengen, som ikke forventer at de kan bli utsatt for angrep gjennom denne kanalen. Angrepet kan forekomme i ulike former: bare via SMS, bare via e-post, eller en kombinasjon. For eksempel kan du motta en SMS som informerer deg om at du har mottatt en e-post angående en viktig hendelse på PayPal-kontoen din, som at den er sperret eller begrenset.
Slik fungerer smishing
Angrepet fungerer slik: Du mottar en melding enten via SMS, e-post, WhatsApp, Facebook eller en kombinasjon av disse. Angriperne skaper en følelse av at det haster med e-postene sine. Målet er å fange deg uforberedt slik at du skal gå i fellen og gi fra deg den informasjonen de trenger. Meldingen er ofte formulert på en måte som skal virke offisiell, for å unngå mistanke om at avsenderen ikke er en representant fra PayPal.
En vanlig melding vil informere deg om at kontoen din er utestengt, låst eller begrenset. Du vil bli bedt om å utføre en rekke handlinger for å gjenopprette den eller forhindre at kontoen og pengene dine går tapt. Disse meldingene vil ofte inneholde en lenke som, når du klikker på den, fører deg til en side som ser nesten identisk ut med PayPals offisielle nettside. Du vil der bli bedt om å logge inn på PayPal-kontoen din.
Hvis du legger inn dine ekte PayPal-påloggingsdetaljer, vil du ikke bli logget inn på PayPal-kontoen din. Svindlerne vil i stedet motta innloggingsinformasjonen din, og de vil forsøke å låse deg ute fra kontoen din eller stjele pengene dine. De fleste angripere nøyer seg ikke med dette, men vil også be om ytterligere personlige detaljer, som gaten du vokste opp i eller morens pikenavn. Denne informasjonen kan misbrukes til å få tilgang til andre kontoer.
Du vil som oftest merke at du er blitt utsatt for svindel umiddelbart etter at du har overlevert PayPal-informasjonen din på phishing-siden, da den gjerne ikke fører deg noe sted, eller gir deg en generisk melding. Svindlernes kreativitet er ubegrenset, og det er tilfeller der en phishing-side vil gi deg en feilmelding, for eksempel «feil passord», for å be deg om å prøve igjen. Denne gangen vil du imidlertid bli omdirigert til PayPals offisielle nettsted, for å unngå mistanke.
Slik beskytter du deg mot smishing
Nå som vi har skissert det verste scenarioet, lurer du sikkert på hva du kan gjøre for å beskytte deg. Det er faktisk ganske enkelt. Først og fremst kan du sjekke om e-postadressen til avsenderen er legitim. PayPal-e-poster skal ha et @paypal.com-suffiks. Det er likevel mulig å forfalske e-postadresser, så du kan ikke være helt sikker bare ved å sjekke adressen.
Du kan enkelt gå til PayPals offisielle nettside, som er PayPal.com, og kontrollere om kontoen din er i orden. Hvis den er det, kan du slette meldingen du mottok og slutte å bekymre deg. Hvis du fortsatt er i tvil, kan du kontakte PayPal kundesupport.
PayPal har en egen e-postadresse der du kan rapportere svindelforsøk. Videresend e-poster du mottar til [email protected] og slett dem etterpå.
2. Forfalskning av visningsnavn
Vi har nevnt forfalskning tidligere, men forfalskning av visningsnavn er ikke det samme som forfalskning av e-postadresser. Vi skal se på svindelen etter at vi kort har forklart forskjellen. Forfalskning av e-postadresser innebærer å sende en e-postmelding fra en forfalsket adresse. Svindleren velger ofte en offisiell adresse for å virke ekte.
De fleste av disse e-postene blir oppdaget av store e-postleverandører som Gmail, og du kan som oftest legge merke til at de mangler sikkerhetssertifikater, eller at domenet som e-posten sendes fra ikke er verifisert. I Gmail vil det for eksempel være et spørsmålstegn på avsenderens profilbilde. Hvis du holder musepekeren over det, vil du se en melding som forteller deg at Gmail ikke kan bekrefte om e-posten er sendt av domeneeieren eller av en svindler.
Slik fungerer svindel med navn
Med navnesvindel er det litt annerledes. De fleste e-posttjenester viser ikke lenger hele e-postadressen til kontakten som sender deg en e-post. I stedet ser du et visningsnavn som hvem som helst kan velge selv. Hvis for eksempel [email protected] har valgt John Doe som visningsnavn, vil du bare se John Doe og ikke e-postadressen.
Hvis du holder musepekeren over avsenderens visningsnavn eller åpner e-postkilden, vil du få tilgang til avsenderens e-postadresse. Enkelte e-posttjenester, som Gmail, lar deg se både visningsnavn og e-postadresse.
I vårt scenario kan angripere endre visningsnavnet sitt til noe relevant, for eksempel PayPals kundestøtte eller PayPals teknisk støtte, dersom de ønsker å få tak i din PayPal-informasjon. Kombinert med en melding som haster, som «KONTOEN DIN ER BLOKKERT», har du en oppskrift på katastrofe.
De fleste brukere glemmer å sjekke avsenderens faktiske e-postadresse. Dette resulterer ofte i at de mister kontoen sin eller at pengene deres blir stjålet. Heldigvis er det ikke vanskelig å unngå svindel med visningsnavn dersom du er forsiktig. Anerkjente tjenester som PayPal bruker ikke nedtellinger som du må slå før de låser deg ute av kontoen din. Ta deg derfor god tid.
Det å åpne en e-post betyr ikke at kontoen din er blitt kompromittert. Du må som regel ta noen ekstra skritt for at det skal skje. Du kan trygt åpne mistenkelige e-poster og sjekke om avsenderens adresse virker fishy. For eksempel kan en adresse som [email protected] være en falsk adresse. Angripere benytter seg av slike adresser fordi de er enkle å generere, og mange slettes automatisk etter en viss periode.
Slik beskytter du deg mot navnesvindel
Den beste måten å beskytte deg på er den samme som nevnt over. Selv om e-posten gir inntrykk av at det haster, er det viktig å huske at PayPal ikke sletter kontoen din og tar pengene dine. Hvis du mottar en svindelepost, bør du ta et skritt tilbake og tenke logisk. Åpne PayPals offisielle nettsted og sjekk om alt er i orden. Hvis du fortsatt er usikker, kan du sjekke påloggingsbehandlingen. Du finner den i aktivitetskategorien i PayPals innstillinger.
Hvis du ser merkelige pålogginger på PayPal-kontoen din, bør du endre passordet til e-posten du bruker til kontoen din. Hvis du har angitt en e-post for gjenoppretting på denne e-posten, bør du også endre passordet til denne. Fjern deretter den mistenkelige påloggingen fra PayPals påloggingsbehandling, og vurder å aktivere 2FA (2-faktor autentisering).
3. Arv eller forskuddssvindel
Dette er en av de vanligste (og eldste) formene for PayPal-svindel. Om du er født på 90-tallet, husker du sikkert at noen slektninger eller bekjente fortalte om å ha mottatt en e-post om at de hadde vunnet millioner av dollar, og at de måtte sende inn en forskuddsbetaling for å få tilgang til pengene.
En annen variant er den rike prinsen fra Afrika som trenger hjelp til å flytte penger ut av landet sitt. Han ber deg om å overføre penger til en bankkonto slik at han kan stole på deg. Dette er et gammelt triks. Det finnes utallige versjoner av denne svindelen. Brud som trenger å rømme fra landet sitt, store lotterigevinster, arv fra slektninger du aldri har visst om, skatterefusjoner og mye mer.
Hvis du ikke er kjent med dette fra før, bør du huske at hvis noe virker for godt til å være sant, så er det som regel det. Tidligere rettet disse svindelmetodene seg mot kredittkortinnehavere og bankkunder, der man forsøkte å overbevise deg om å overføre penger til en bestemt bankkonto. Nå kan målet for slike svindler være alle typer betalingsmetoder, spesielt på nettet.
En velstående prins fra Afrika kan be deg sende $100 eller lignende via PayPal, Revolut, Monese, Venmo eller kryptovaluta. Disse svindlerne er skamløse. Vi ønsker ikke at du skal føle skyld dersom du mottar en legitim premie, men ikke la deg lure. Her er noen kjennetegn på svindeleposter:
- Det er mange grammatikkfeil.
- Avsenderen bruker ikke navnet ditt, men tiltaler deg som Kjære, Min venn, Bruker, eller bruker e-postadressen din, for eksempel «Kjære [email protected]».
- Alle ord er skrevet med stor bokstav eller første bokstav i hvert ord.
- Du blir spurt om mange personlige detaljer, som adresse, fullt navn eller personnummer.
- Du blir bedt om å klikke på en lenke som ser fishy ut (eller ikke ser slik ut, svindlere har blitt smartere i det siste).
- På grunn av dårlig oversettelse gir e-posten sjelden mening.
Slik beskytter du deg mot arvesvindel
Hvis du mottar en slik e-post, bør du sjekke om det finnes noen kilder som du kan verifisere med, uavhengig av hva historien prøver å fortelle deg. Hvis det er en bankadresse eller et telefonnummer, kan du søke det opp og se om informasjonen fra e-posten stemmer overens med det som finnes på bankens OFFISIELLE nettside. Sørg også for at banken er anerkjent, og ikke en som nettopp har lansert nettsiden sin, eller at den kun er tilstede på sosiale medier.
Hvis disse svindlerne forsøker å kompromittere PayPal-kontoen din, kan du rapportere svindlerne til PayPal ved å videresende e-postene til [email protected]. PayPal vil forsøke å fjerne nettsiden som har blitt brukt til svindelforsøket.
4. Forfalsket (falsk) hyperkobling
Denne metoden brukes gjerne sammen med andre svindelmetoder, og forekommer ikke bare tilfeldig på internett. Derfor vil du sannsynligvis se den i en e-post, melding, innlegg på et forum eller på en lyssky nettside. Prinsippet er enkelt: du ser en lenke som i realiteten er maskert som en hyperkobling. For å forenkle det:
For å lage en hyperkobling trenger du to ting: den faktiske URL-en du ønsker å gå til, og et objekt som fungerer som et tilgangspunkt, enten det er tekst, et bilde eller et annet hypertekstobjekt. I dette scenariet bruker svindleren en tekstbasert hyperkobling, som betyr at en bit med tekst i e-posten, meldingen eller innlegget er klikkbar. Når du klikker på lenken, vil du bli sendt til et bestemt sted på nettet, som oftest en nettside.
Slik fungerer den falske hyperkoblingssvindelen
Enkelte svindlere har funnet ut at de kan lure brukere til å klikke på en faktisk URL dersom de bruker den som tekst i hyperkoblingen, da brukerne tror at de blir sendt dit hvor teksten antyder. For å gjøre det enda mer troverdig, bruker de offisielle PayPal-URL-er i innlegg, meldinger eller e-poster, og kobler disse tekstene til ondsinnede phishing-nettsider.
En phishing-side forsøker å etterligne den offisielle nettsiden. Tidligere var det lett å oppdage en phishing-side, da den ikke liknet den offisielle nettsiden. Nå kan imidlertid angripere klone en nettside og bruke den til ondsinnede formål, som å stjele penger eller personlig informasjon for å kompromittere andre kontoer.
Slik unngår du falske hyperkoblingssvindler
Falske hyperkoblinger er en av de minst farlige formene for svindel. Hvis du ser en URL som er klikkbar, kan du holde musepekeren over den for å sjekke om de to koblingene er identiske. Hvis de er det, er du som regel trygg. Hvis det derimot er en phishing-kobling, vil det være noen forskjeller mellom de to nettadressene. Vi har lagt til et eksempel på en slik lenke under, så du kan se hvor misvisende det kan være dersom du blir målrettet av en slik svindel.
Som du ser, forventet du å komme til PayPals hjemmeside, men lenken sendte deg til et annet sted. I en falsk hyperkoblingssvindel vil du bli bedt om å legge inn påloggingsdetaljene dine, som angriperen senere vil samle inn. I tillegg kan systemets sikkerhet kompromitteres dersom angriperen har fylt destinasjonssiden med kroker og skript.
5. Svindel på sosiale medier
Denne typen svindel er svært vanlig, og de kan sendes av praktisk talt alle som har en konto på sosiale medier. Det er til og med mulig at du har sendt en slik lenke selv uten å ha onde hensikter. La oss se på et scenario: du scroller på Facebook, og du ser et innlegg som hevder at du kan vinne $100 på PayPal dersom du fyller ut en spørreundersøkelse og sender lenken til 5 av vennene dine.
Slik fungerer svindel på sosiale medier
Du klikker på lenken, og du fyller ut en undersøkelse som har mange grammatikkfeil til å være legitim. Men du tenker: «Hva er det verste som kan skje?». Undersøkelsen er full av spørsmål som er designet for å fiske personlig informasjon om deg, og du blir bedt om å oppgi en e-postadresse.
Før du lukker det, er det en ting til du må gjøre. Du må sende lenken til 5 av Facebook-vennene dine, enten for å øke vinnersjansene eller for å bli kvalifisert.
Har du sett problemet? Du har frivillig delt ut mye sensitiv informasjon, inkludert e-postadressen din. Angriperen vet at du har PayPal, siden svindelen var rettet mot PayPal-brukere. Du har også hjulpet svindleren ved å sende lenken til 5 av vennene dine.
Hvis vennene dine var like entusiastiske som deg, har de sannsynligvis fylt ut sine detaljer også, i tillit til at lenken kom fra en person de kjenner. Deretter har de trolig delt ut e-postadressene sine og sendt lenken videre til 5 nye personer. Slik fortsetter det, og svindlerne får tilgang til en stor database med personlige data, slik at de kan forsøke å få tilgang til PayPal-kontoer.
Det ovennevnte scenariet er bare ett av mange. I stedet for en undersøkelse, kunne lenken ha ført deg til en phishing-side der du kunne ha blitt lurt til å dele PayPal-brukernavnet og passordet ditt. Svindleren kunne for eksempel hevde at du må gjennomføre en PayPal-autorisasjon for å motta en betaling eller premie. Dette innebærer at du må logge deg inn på kontoen din.
Svindel på sosiale medier er svært utbredt fordi plattformene har dårlige innholdsfiltre. De fleste av disse plattformene har milliarder av brukere, som gjør det umulig å spore alle. I tillegg tillater de fleste av disse plattformene at du kjøper annonseplasser og lager promoterte innlegg. Noen plattformer gjør en dårlig jobb med å filtrere ut svindel.
Noen ganger snubler vi over annonser i sosiale medier som ser ut til å komme fra store selskaper. Nesten alle disse annonsene feirer en form for jubileum for selskapet som er nevnt i annonsen, og lover å gi deg gaver dersom du gjør en rekke oppgaver på et bestemt nettsted. Folk ser ting på sosiale medier, antar at det er legitimt, går i svindlerfella, og deretter er det for sent.
Slik unngår du svindel på sosiale medier
For å unngå denne typen svindel, bør du se hvem som har lagt ut innlegget og spore det oppstrøms til du finner den originale plakaten. Dette er lett å gjøre på sosiale medier. Det er en liten sjanse for at du når et offisielt selskap som prøver å belønne sin kundebase. Som regel er det lett å oppdage, da store selskaper også vil ha innlegg knyttet til giveawayen, og de vil være åpne om den.
Hvis du finner en dårlig kopi av det offisielle selskapet eller enheten, bør du holde deg unna alt de legger ut. Gi også beskjed til andre om at det dreier seg om svindel. Dette vil redusere sjansen for at svindelen sprer seg organisk. Du kan også rapportere svindlerne hvis den sosiale medieplattformen gir deg denne muligheten.
6. Utilsiktet svindel med overbetaling
Denne formen for svindel forekommer sjeldnere da den krever mye kreativitet og økonomiske ressurser. Svindelen fungerer slik: Du selger et produkt på internett, og blir kontaktet av en kjøper som tilbyr å sende deg penger via PayPal. Du gir dem PayPal-adressen, sender produktet, mottar betaling og ser at kjøperen har sendt deg et høyere beløp enn du ba om.
Kjøperen vil kontakte deg igjen og be deg om å refundere det ekstra beløpet, men vil be deg om å refundere beløpet til en annen PayPal-konto. Dette kan virke uskyldig, men her er hva som egentlig skjer: Svindleren har mest sannsynlig stjålet en PayPal-konto, og har med vilje sendt deg en for stor sum penger.
Du sender produktet til destinasjonsadressen som kjøperen har oppgitt. Deretter sender du det ekstra beløpet til svindlerens «ekte» PayPal-adresse. Hvis personen som eide den stjålne PayPal-kontoen oppdager svindelen, kan de rapportere det, og PayPal kan kansellere betalingen og gi full refusjon for det stjålne beløpet.
Dette er det verste som kan skje, da du ikke bare mister produktet du solgte, men også pengene du mottok, og beløpet du har refundert til svindlerens PayPal-konto. Etter at svindleren har mottatt pengene, kan de bruke dem og slette PayPal-kontoen, noe som gjør det enda vanskeligere å spore dem og gjenopprette tapene dine.
Svindleren trenger ikke å be deg om refusjon, da du fortsatt kan miste pengene og produktet du selger dersom kontoen som ble brukt til å kjøpe produktet ditt er stjålet, og den opprinnelige eieren av kontoen rapporterer svindelen til PayPal.
Svindleren betaler deg fra en stjålet PayPal-konto, du sender produktet, svindleren mottar varen, den virkelige kontoeieren rapporterer svindelen, og PayPal returnerer pengene til den rettmessige eieren. Du taper.
Slik unngår du svindel med overbetaling
Hvis du ønsker å unngå denne typen svindel, må du kansellere bestillingen, kontakte PayPal og rapportere den potensielle svindelen. Det er også lurt å vente med å sende produktet slik at PayPal kan undersøke saken. Det er sjelden at en kjøper betaler for mye, og det er nesten aldri at en kjøper ber om refusjon til en annen konto.
Denne metoden er mest effektiv for overbetaling. Det er ikke mulig for deg å vite at kontoen som nylig kjøpte ting fra deg har blitt hacket, spesielt siden det er normalt med informasjon som ikke stemmer overens mellom leveringsadressen og kjøperens informasjon.
Dersom du er mistenksom på en kjøpers PayPal-konto, bør du kontakte PayPal og informere dem om mistankene dine. PayPal tilbyr kjøperbeskyttelse ved å hjelpe deg med å få refusjon dersom du blir utsatt for svindel. Det er imidlertid få som vet at PayPal også tilbyr svindelbeskyttelse for selgere.
PayPal vil undersøke disse problemene ved å kontakte kjøperen og be dem om å bekrefte den personlige informasjonen på kontoen sin.
En annen ting du kan gjøre er å kontakte kjøperen via e-post og spørre dem om kjøpet. Hvis du oppdager at kjøperen ikke vet hva du snakker om, bør du kansellere bestillingen. Du bør også utsette forsendelsen av produktene i en periode, slik at PayPal kan undersøke saken.
7. Investeringsmulighet og/eller veldedighetssvindel
Dette er gamle triks som stadig gjentas. Du har kanskje hørt om pyramide- eller Ponzi-spill. De starter som investeringsmuligheter du ikke kan takke nei til. Du får en presentasjon og forstår at du må jobbe hardt og rekruttere nye medlemmer, slik at du kan klatre oppover i systemet.
Dette skjer som regel aldri. Når du har rekruttert nok mennesker, vil du innse at du er lurt. Da er det for sent å fortelle venner og familie at de også vil tape. Hvis dette virker kjent, vet du hva du har å gjøre med når det gjelder svindel med investeringsmuligheter på PayPal.
Slik fungerer investerings-/veldedighetssvindel
Vi sier ikke at du skal unngå