PayPal es uno de los sistemas de pagos online más populares en todo el mundo y una gran opción para enviar y recibir dinero. Su fama a nivel mundial lo hace un gancho muy atractivo para cibercriminales y hackers, que intentan a toda costa sacar tajada de usuarios despistados o inexpertos. Es posible que en algún momento hayas caído en la trampa y hayas acabado siendo víctima de alguna estafa. Si es así seguro que has aprendido la lección.
No obstante, si aún te has librado es recomendable que conozcas los tipos de engaños más comunes en PayPal y qué puedes hacer para evitarlos. Ya sabes que toda precaución es poca para asegurar tu cuenta y protegerla.
Técnica del phishing (la más usada)
Phishing es una técnica de fraude creada para robar la identidad de un usuario. Funciona usando información fraudulenta para lograr que se revele información sensible, como contraseñas, números de la tarjeta de crédito o números de DNI. Como no podía ser de otra forma, PayPal no se libra de este método fraudulento, y de vez en cuando son muchos los usuarios que reportan correos electrónicos falsos que intentan suplantar al servicio de pagos online.
Uno de los más extendidos es un correo que simula la factura y confirmación de una supuesta compra. En el cuerpo del mensaje aparece un enlace para poder cancelar la transacción, mediante el cual se piden los datos personales del usuario, los datos bancarios que están vinculados a PayPal, además de su contraseña. Ten en cuenta que el falso email llega desde una cuenta de correo electrónico no vinculada a los dominios de Paypal, ni a “@paypal.es” ni “@e.paypal.es”. Es decir, proviene de direcciones extrañas, como «@[email protected]» con el asunto «Confirmación de pago» o similar.
Algunos estafadores colocan una barra de dirección falsa sobre la verdadera para que pienses que estás en la página real de Paypal. Pero, que una URL contenga la palabra «PayPal» no quiere decir que se trate del sitio legítimo. Si la dirección URL se ve demasiado difícil, es muy posible que se trate de un sitio web falso. Ejemplo: «http://secure-paypal.com» o «http://Hemingway.thjikll.com/reroute?dst=www.paypal.com+dxz=hj7679». Las URL verdaderas de PayPal empiezan con «https://www.paypal.com». En algunas ocasiones, las tres w se pueden sustituir por otras letras, pero deberían ir seguidas de “paypal.com” de inmediato.
Por tanto, para evitar este tipo de estafa, fíjate siempre en que la dirección provenga directamente de un dominio real. En cualquier caso, si alguna vez dudas sobre la autenticidad de un enlace, escribe manualmente en tu navegador www.paypal.com para iniciar sesión directamente desde ahí. Asimismo, PayPal nunca te pedirá la siguiente información personal en un mensaje de correo electrónico:
- Números de tarjetas de débito y crédito
- Números de cuenta bancaria
- Números del documento nacional de identidad
- Nombre completo
- Direcciones de correo electrónico
- Contraseñas
Smishing (estafa mediante mensajes de texto)
El phishing también puede llegar por medio de mensajes de texto o de voz a tu dispositivo móvil. Es lo que se conoce como smishing, que tiene lugar cuando un estafador envía un mensaje de texto a tu número de teléfono utilizando un número de teléfono o URL inexistente. El tipo de mensaje suele ser así:
“Tu cuenta PayPal ha sido suspendida debido a movimientos sospechosos. Comunícate con nosotros de inmediato al (aquí un número de teléfono, por ejemplo 1234 5678). Necesitamos hablar contigo urgentemente”.
“PayPal: Has efectuado un pago de 300 euros con PayPal. Si no has realizado esta transacción, llámanos de inmediato al 1234 5678. Gracias”.
Si te pones en contacto con ese número, estarás confirmando a los estafadores que tienes una cuenta en PayPal. Al hablar con el estafador, te pedirá información de tu cuenta para poder entrar en ella y robártela para conseguir información personal. En este caso, evita este tipo de mensajes y comprueba dentro de tu cuenta de PayPal si tienes algún aviso importante por parte del servicio. Borra esos mensajes y ponte en contacto con los expertos de seguridad de PayPal a través de «[email protected]». Infórmales de lo sucedido para que te den las indicaciones a seguir.
Vishing (estafa mediante mensajes de voz)
En algunas ocasiones, los estafadores emplean un sistema automatizado para llevar a cabo llamadas de voz, informando de problemas en la cuenta y pidiendo información sobre ella. Se trata del vishing o estafa mediante mensajes de voz. Os dejamos un ejemplo de lo que podrías escuchar en una llamada de este tipo:
«Te llamamos de PayPal para informarte sobre una posible transacción fraudulenta en tu cuenta. Ingresa tu contraseña para escuchar los detalles de la transacción. Necesitamos tu acción inmediata para poder bloquear esta transacción».
Una vez que has ingresado tu contraseña, los estafadores obtienen la información necesaria para tener acceso a tu cuenta. Por lo tanto, nunca proporciones información de tu cuenta a terceros, a no ser que hayas sido tú quien haya iniciado la conversación. Jamás confíes en la identificación de quien te llama, aunque te diga que es de PayPal. Esto no es suficiente para confiar en la llamada.
en en cuenta que a veces las llamadas automatizadas te pueden pedir que devuelvas la llamada. Te brindan un número o te permiten devolver la llamada con solo hacer clic en tu dispositivo. Nunca llames a estos números. Si tienes que comunicarte con PayPal haz clic en el enlace Contacto y ayuda de su página web.
Problema con tu cuenta de PayPal
Otra estafa muy común es la de un posible problema con tu cuenta de PayPal. En este caso, recibes un correo en el que se te informa que hay un problema con tu cuenta de PayPal, o que esta se va a cancelar. En dicho correo siempre aparece un enlace para que accedas directamente a tu cuenta iniciando sesión, y así puedas ver qué está pasando. De nuevo, tenemos la misma estafa tipo phishing, muy usada para que los estafadores consigan nuestra contraseña.
Recuerda que PayPal nunca te pedirá que introduzcas tu usuario y contraseña a través de un enlace. Solo te pedirá que lo hagas en su página de inicio real o en la aplicación oficial. De nuevo, fíjate siempre en la dirección de correo que aparece en el email y toma en cuanta las indicaciones que te comentamos en el apartado de Técnica del phishing.