Portada Seguridad Scam en PayPal: La Estafa de la Factura
El Scam PayPal o estafa de la factura en PayPal, es una de las técnicas de fraude más comunes que los hackers que utilizan para engañar a usuarios desprevenidos y obtener acceso a sus cuentas y dinero.
En los últimos años, las estafas online han ido en aumento y PayPal no es una excepción, de hecho, es un objetivo habitual de los atacantes.
Hace poco recibí en mi cuenta personal de PayPal, un intento de scam en los que estaban involucrados una factura, PayPal y un número de teléfono, que os voy a contar.
La estafa de la factura en PayPal generalmente comienza con un correo electrónico que parece provenir de PayPal.
El mensaje informa al destinatario sobre una supuesta transacción o factura pendiente de pago y solicita que se realice un pago inmediato o se proporcione información personal y financiera para resolver el problema.
Sin embargo, el correo electrónico es falso y su objetivo es engañar a la víctima para que revele sus datos confidenciales o realice pagos a cuentas controladas por los estafadores.
Hasta aquí nada nuevo, todos los intentos de estafa, scam, phishing, etc… con muy parecidos, pero en este caso el email que recibí lo enviaba una cuenta de PayPal legítima y eso no es tan normal.
Por este motivo voy a contar este caso en particular, que te puede servir de ejemplo para comprobar cómo los hackers pueden intentar engañarte de cualquier manera posible.
Como usuario de una cuenta de correo electrónico que soy, tengo las mismas posibilidades de que me lleguen correos spam, intentos de phishing o scam que cualquier otra persona.
Mis años trabajando en Hostinet viendo casos de todo tipo de intentos de fraude por correo electrónico, han agudizado mis sentidos para detectar cualquier tipo de email fraudulento.
Así que cuando recibí un email indicando que habían accedido a mi cuenta de PayPal no le hice el menor caso, pero había algo que me llamó la atención y revisé el email con más detenimiento.
Los intentos de fraude se envían desde una cuenta de correo que no tiene nada que ver con el dominio del servicio, en este caso paypal.com, pero en el email que recibí sí que lo enviaba PayPal.
Esto puedes comprobarlo viendo las cabeceras de los emails y revisar que no se envían desde otra cuenta y hayan «enmascarando» la dirección real para que pensemos que se trata de un email legítimo.
El asunto del mensaje no podía ser más explícito:
Se ha accedido a su cuenta desde el país de Oriente Medio para la compra de una computadora portátil Lenovo Llame al +1 877-876-8224 para cancelar su factura
Y además, en el email podía leer lo siguiente:
Hola, PayPal usuario autorizamos un pago de $780.00 a Lenovo Corp cobrado de usted. Llámenos al +1 (877) 876-8224 para obtener más información. help(@)lenovo.com
También podía ver que la factura había sido cancelada, incluso podía verla desde los servidores de PayPal entrando en el enlace del email, algo que sólo hice después de comprobar que el email venía de PayPal.
En caso contrario nunca hagas click en un enlace del que no estés seguro.
En el email, hay un apartado en el que se incluye una Nota del vendedor al cliente: «Seller note to customer».
Y es en esta nota donde todo se aclara, ya que es exactamente lo mismo que podemos ver en el asunto del email, pero en un tamaño reducido, algo que puede confundir a cualquier usuario.
Pero el problema es que el email llega de PayPal realmente, un email legítimo de la compañía, algo que aprovecha el atacante para añadir su mensaje intimidatorio, el cual veremos en el asunto del correo bien grande.
Este problema viene propiciado por la posibilidad de cualquier usuario pueda enviar una factura a otro usuario para que sea pagada.
Eso está bien, es normal que se envíe una factura a un cliente para que este la abone, el problema está en que se permita añadir notas del vendedor, con información falsa.
Añadir un número de teléfono falso o incluir un mensaje en el que se indica que han entrado en tu cuenta, es algo que PayPal debería filtrar de alguna forma.
El objetivo de scam o estafa está claro, por un lado, probar si alguien paga la factura, pero eso no es el principal problema.
Es la llamada de teléfono lo que buscan, para después de falsas comprobaciones solicitar tu contraseña de PayPal para «verificarla» y conseguir el acceso a todos los fondos que tengas en la plataforma.
Obviamente hay fallos en el email, como que en el email te saluden con un: «Hola, usuario de PayPal» en lugar de con tu nombre real.
O si llamas por teléfono, algo que yo no hice, pero si otras personas, te responden con un: «Hola, soy PayPal» en lugar de una locución que te guíe por al departamento correcto, como es habitual en cualquier compañía.
Pero recibir el email desde PayPal puede ser lo bastante inquietante como para alertar a un gran número de usuarios y algunos, caer en la trampa.
En mi caso reporte el email a PayPal y me llamó la atención el mensaje que aparecía en la parte superior, en el que parece indica que este tipo de estafas con demasiado habituales.
Buscando por Internet hay muchas variantes de esta misma estafa. En mi caso en particular se trataba de un portátil Lenovo, pero en muchos otros casos intentan que se abone una factura de una tarjeta prepago de Walmart o cualquier otra empresa.
¿Por qué?, muy sencillo, las tarjetas prepago son una de las cosas que no cubre la protección de compras de PayPal, así que, si alguien paga esa factura, no podrá recuperar su dinero en ningún caso.
Para evitar caer en esta estafa, es fundamental aprender a reconocer las señales de alerta en los correos electrónicos fraudulentos. Algunas de ellas son:
Para protegerse de esta estafa, sigue estas recomendaciones:
El «Scam PayPal» o estafa de la factura en PayPal es un problema creciente en el mundo digital. Afortunadamente, al estar informado y seguir las recomendaciones mencionadas, puedes proteger tu cuenta y tu información financiera de los ciberdelincuentes. Asegúrate de verificar siempre la legitimidad de los correos electrónicos y no proporcionar información personal a través de enlaces sospechosos.