על פי משרד פשעי הסייבר של PGR, הגישה של "שירות התמיכה" כביכול של PayPal מתרחשת תמיד "בטלפון, באנגלית" והיא מורכבת מהודעה מוקלטת המזכירה כי בוצעה רכישה של PayPal, ומציעה ללקוח כי, "אם ברצונך לבקש את ביטולו, לחץ על מקש בטלפון שלך".

אם הם עושים זאת, הקורבן "מופנה לעובד כביכול של PayPal", המאשר כי "בוצעה רכישה חשודה", כלומר של "נכסי קריפטו ליעדים ברוסיה או בסין".

האינדיקציה לכך שהמחשב של הקורבן נפרץ היא נרטיב נוסף שזוהה.

כדי לבטל עסקה פיקטיבית זו, הרמאי מבקש רשות לשלוח דוא"ל שנועד להתקין תוכנית שבפועל תאפשר להם לגשת מרחוק למחשב הקורבן, ואם הקורבן ניגש לחשבון ה-PayPal שלו, ללכוד את האישורים האלה ולהשתמש בהם לביצוע רכישות מקוונות.

במקרים מסוימים, משרד פשעי הסייבר של משרד היועץ המשפטי לממשלה אומר בהצהרה כי משתמש PayPal משוכנע שכדי לבטל את הרכישה החשודה, הם יצטרכו לשלם לצדדים שלישיים.

למרות שמספרי הקשר נראים פורטוגזים, מקורם בין היתר ממדינות בדרום מערב אסיה.

הונאה מסוג זה אינה מכוונת ספציפית לפורטוגל, אלא לקורבנות ברחבי העולם. באופן כללי, פושעים בוחרים אנשי קשר טלפוניים באופן אקראי, בתקווה שלמקבל השיחה יש חשבון PayPal ", נכתב בהצהרה שפורסמה היום.

ככלל, "אם הקורבן מבין שהם ממוקדים על ידי הונאה", הרמאי "מנתק את הטלפון" ושום דבר לא קורה.

"מומלץ להעריך בקפידה את התגובות לתקשורת טלפונית מסוג זה, לעולם לא לספק מידע אישי או כרטיס אשראי, ולא להתקין שום סוג של 'תוכנה' [תוכנית מחשב] המצוינת בטלפון על ידי זרים", ממליץ משרד פשעי הסייבר במשרד היועץ המשפטי לממשלה.