eBay骗局竟让卖家损失巨大金额，究竟发生了什么？

杭州西杰CJ跨境

近期eBay发生了件大事情，有一些卖家被恶意篡改PayPal地址，并被造成了相当一部分损失。一位eBay卖家来反映说，他们也是本次欺诈的受害者。同样，他们的Paypal邮箱地址也被篡改了。骗子们的一般计量是，把‘l’改成‘I’，这种改法，一般肉眼很难识别已经被篡改了。机器可以识别这种变化，但是肉眼几乎不可以识别差别。

eBay发给卖家一封邮件，说他们的账户被可疑访问了，他需要更改账户的**。当他们更改**并重新访问账户后，他们尝试去修改listing，但该列表随后显示了一条警告信息，告诉他们账户已经被锁定，需要和eBay联系。当他们被告知他们的帐户被黑客攻击，他们需要改变他们的电子邮件地址。这样做后，他们被告知他们需要和eBay的一个更高部门通话，后者告诉他们卖的最好的listing有100个（大约8000个中）已经改变了Paypal的电子邮件地址，他们损失了数千英镑。

eBay退还了所有欺诈性上市的销售费用，但拒绝补偿损失的收入，并像以往一样告诉卖家，Paypal方面需要卖家自己去沟通联络。

您可能会问，卖家在六个月内没有发现这三万英镑消失了，但他在欺诈开始的那一刻就提取了Paypal信用现金预付款，并归因于现金流低于预期。

如何保护您的账户免受ebay骗局侵害呢？

Neil最大的抱怨是他不知道该怎么去保证他账户的安全，eBay方面似乎也不清楚卖家的账户是如何被访问的，只能告诉受害卖家是没有经过授权的登录。不过，eBay方面告诉卖家，他们正在努力遏制这种行为，这就是为什么现在eBay通知卖家并让卖家在发现骗局前更改**。

eBay告诉卖家现在最好的办法就是每天手动修改他8000个listing中的Paypal付款电子邮件地址。由于批量编辑限制是500个listing，所以需要花费大量的时间。除此之外没有什么能阻止黑客在五分钟后返回并在此将列表改回欺诈性地址。

eBay提出的另一个建议就是在账户上使用双因素身份验证。如果你是个人企业，很好操作。如果是一个大型企业的话，员工就比较多，如果其中一个员工点击错误的电子邮件链接，账户就可能会受到危害。

小编有几个建议在此提醒大家：

1、一定要注意网络钓鱼邮件，骗子很有可能会给卖家发邮件，让卖家点击邮件中的链接，所以一定要小心不清楚来历的链接。

2、如果您已经给PayPal电子邮件支付地址设置了业务规则，那么您需要为所有的listing都设置地址，以防漏网之鱼。

3、直接和eBay进行联系，让eBay为您提供一份报告，要详细说明所有listing的PayPal电子邮件支付地址（这样做的话可能会让eBay方工作量增加不少，但以防万一，如果觉得账户不安全了，尽早联系eBay，以解后顾之忧。）