como uno de los procesadores de pagos en línea más grandes del mundo, PayPal actúa efectivamente como un «intermediario» entre compradores y vendedores, lo que permite a los usuarios transferir dinero de forma segura a través de su plataforma digital.
se ha convertido en un servicio muy popular que ha acumulado una base de clientes global de 277 millones de personas., Desafortunadamente, este éxito viene con desventajas, y la compañía también se ha convertido en una de las marcas más dirigidas para los ataques de phishing.
Al igual que la mayoría de los principales proveedores de servicios financieros en línea, PayPal utiliza una gama de herramientas de seguridad como el cifrado de datos y la tecnología antifraude para proteger a sus usuarios del fraude y evitar estafas. Sin embargo, los criminales deseosos de explotar este mercado masivo global han encontrado formas astutas de eludir estas medidas de seguridad.,
Las estafas de PayPal vienen en muchas formas diferentes y generalmente incluyen correos electrónicos de phishing, sitios web falsificados, enlaces sospechosos y publicaciones maliciosas en las redes sociales. Están diseñados para parecerse a la correspondencia oficial de la empresa y el objetivo es engañar a tantos usuarios como sea posible para que divulguen información confidencial.
nuevas variaciones de estas estafas están surgiendo todo el tiempo, pero hemos enumerado 4 de las estafas de PayPal más comunes que es probable que encuentre.,
las estafas de Phishing más comunes de PayPal
estafa 1: correos electrónicos de Phishing: un problema con su cuenta
Este es el tipo más común de estafa de PayPal utilizada para engañar a las personas para que hagan clic en enlaces maliciosos. Los estafadores le enviarán un correo electrónico para advertirle sobre un problema en su cuenta. Las diferentes variaciones de esto pueden incluir «su cuenta está a punto de ser suspendida», «verificar su cuenta» o «se ha detectado actividad sospechosa en su cuenta»., Todos están acostumbrados a una respuesta inmediata ilícita y el enlace infectará su dispositivo con malware o lo dirigirá a un sitio web de phishing que se ha configurado para recopilar sus datos.
Image: PayPal Phishing email (Source: CSO Online)
Scam 2: Phishing website
Una vez que los estafadores lo hayan engañado con éxito para que haga clic en un enlace malicioso, la siguiente etapa será para convencerte de que estás en el Sitio Web Oficial de Paypal., Se hará un gran esfuerzo para hacer que la página parezca lo más creíble posible y puede parecer casi indistinguible de la cosa real. Los criminales usarán la misma marca, colores y palabras que están en el sitio oficial, y al replicar todos estos detalles, esperan que los usuarios no cuestionen la validez del sitio.,
Image: Fake PayPal Phishing website (Source: Cisco)
estafa 3: estafas de PayPal en redes sociales
en los últimos años ha habido un fuerte aumento en el número de estafas de PayPal en las redes sociales. Estas estafas de phishing a menudo tomarán la forma de publicaciones promocionadas o compartidas en redes sociales, y el objetivo final será dirigirlo a un sitio web de phishing donde se le pedirá que envíe sus datos personales., En enero de este año, los estafadores lograron impulsar una estafa similar en Twitter, donde compraron espacio publicitario en la plataforma y fingieron ser un empleado oficial de Twitter ofreciendo a los usuarios la oportunidad de participar en un sorteo patrocinado por Twitter.
Image: Fake PayPal promotion Twitter (Source: Digital Information World)
Scam 3: usted es un ganador del premio
Puede recibir un correo electrónico informándole que ha ganado un premio pero en orden para recibirlo, debe pagar una pequeña tarifa de manejo., Una de las principales banderas rojas debería ser si has ganado un premio para una competencia en la que nunca has participado. PayPal ha advertido a los clientes que un premio legítimo nunca le pedirá que pague para recibirlo y que nunca debe enviar dinero a alguien que no conoce.
Image: Fake prize winner pop up (Source: Fix your browser)
How to Spot a PayPal phishing Scam
1. La dirección de correo electrónico
Un correo electrónico oficial de PayPal siempre vendrá de paypal.com., Verifique la dirección de correo electrónico del remitente haciendo clic en la barra de direcciones y si la dirección de correo electrónico no se origina en el dominio oficial, es probable que sea falsa.
2. Saludos genéricos
Los correos electrónicos falsos de PayPal tenderán a usar saludos impersonales y genéricos como «Estimado cliente» o «Estimado usuario». Si PayPal le enviaba un correo electrónico oficial, siempre se dirigirían a usted por su nombre y apellido o por el nombre de su empresa.
3. Un sentido de urgencia
como todas las estafas de phishing, la intención es conseguir que el usuario actúe rápidamente sin pensar lógicamente en la solicitud., Los correos electrónicos a menudo advierten que su cuenta debe actualizarse inmediatamente o que se ha detectado actividad sospechosa en su cuenta. Los estafadores esperan que ignore cualquier señal de advertencia y actúe rápidamente para resolver cualquier problema de cuenta. PayPal ha informado que si había un asunto urgente en su cuenta, puede encontrar más información iniciando sesión en su cuenta a través del sitio web oficial.
4. Le pide que haga clic en enlaces o archivos adjuntos
siempre debe prestar mucha atención a un correo electrónico que le pide que haga clic en un enlace o descargar un archivo adjunto., PayPal nunca enviará correos electrónicos a los clientes con archivos adjuntos o enlaces para descargar el software. Un enlace podría parecer totalmente legítimo, pero lo dirigirá a un sitio web de phishing que robará sus datos o infectará su dispositivo con malware. Incluso si la URL contiene la palabra «PayPal», puede que no sea una página web oficial de PayPal. Pase el mouse sobre el enlace para ver su verdadero destino y si tiene dudas sobre su autenticidad, no haga clic.,
5. Solicitudes de información personal o financiera
el objetivo final de estas estafas es estafarlo o robar su información personal. Si recibe un correo electrónico solicitando esta información confidencial, las campanas de alarma deberían estar sonando. PayPal nunca enviará a los clientes un correo electrónico pidiéndoles que proporcionen su nombre completo, número de cuenta bancaria, contraseña o que proporcionen respuestas a preguntas de seguridad.
6., Mala ortografía y gramática
Los errores ortográficos y gramaticales son a menudo una de las formas más fáciles de determinar si un correo electrónico es falso. Grandes organizaciones multinacionales como PayPal tendrán redactores que probarán cada pieza de correspondencia que la compañía publica. Los correos electrónicos oficiales nunca se enviarán a los clientes que estén llenos de errores ortográficos.
cómo denunciar un correo electrónico sospechoso de phishing de PayPal
si sospecha que ha recibido un correo electrónico de phishing, el mejor curso de acción es enviarlo directamente a PayPal y ellos investigarán el asunto más a fondo., La compañía ha establecido una dirección de correo electrónico específica a la que los usuarios pueden reenviar cualquier correo electrónico sospechoso. La dirección es [email protected]. debe evitar alterar la línea de asunto o enviar el mensaje como un archivo adjunto. Tan pronto como se haya enviado el mensaje, debe eliminar inmediatamente el correo electrónico de su bandeja de entrada.
también vale la pena informar de la estafa al proveedor de servicios de internet que se utilizó para enviar el correo electrónico. Por ejemplo, si el correo electrónico de estafa proviene de una cuenta de Yahoo, debe enviarlo a abuse@yahoo.,com, o si el correo electrónico se envió a través de Gmail, hay un botón’ Reportar Spam’, y en Hotmail, hay un botón’Reportar Phishing’. El proveedor de internet investigará y cerrará la cuenta desde la que se envió el correo electrónico.
