Las estafas de phishing de PayPal – ¿Está usted seguro?

(Tomado y Adaptado de http://blog.escanav.com/2016/06/30/paypal-phishing-scams-are-you-safe/)

Recientemente nos encontramos con varias preguntas relacionadas con estafas de PayPal en las redes sociales y en otras plataformas. Teniendo esto en mente, nos gustaría ilustrar a nuestros lectores y usuarios con relación a este tema.

El phishing es un intento de engaño hecho por spammers cibernéticos para la recopilación de información personal y financiera de la víctima, a través de un correo electrónico que aparenta ser de un sitio de negocios o website legítimo. Este es uno de los métodos más rápidos y fáciles de comprometer los datos personales.

paypal-phishing

El cuerpo del e-mail le advierte que su cuenta de PayPal se encuentra limitada. Si presiona en el enlace para restablecer su cuenta, es redirigido a una nueva URL sin HTTPS y a un dominio que claramente no está controlado por PayPal. Al introducir su dirección de correo electrónico y su contraseña en el campo del formulario, se desencadena una serie de revisiones por parte de una secuencia de comandos que se ha creado en este dominio phishing.

A continuación, se le pedirá actualizar su dirección de facturación. En base a la información entregada, el cibercriminal sería capaz de construir un perfil basado en la información introducida. Existe la posibilidad de que los datos robados puedan ser utilizados para estafas basadas en el robo de identidad. Después de obtener toda la información personal, el ciberdelincuente podría buscar más información solicitando la actualización de los datos de su tarjeta de crédito/débito y la información de su cuenta bancaria.

Lo último que le pediría el cibercriminal  serían los detalles de su cuenta bancaria. Esto funcionaría de dos maneras; primero recogería su Identificación de usuario y contraseña de la banca en línea; en segundo lugar, recogería su número de cuenta y número de ruta de transferencia bancaria.

Este es el final de la estafa. Todo esto fue diseñado como si estuviera tratando con PayPal todo el tiempo. Sin embargo, en este momento su información bancaria, personal, datos de la tarjeta de crédito, y su propia cuenta PayPal han sido comprometidos. Ya no hay vuelta atrás.

La última parada de la estafa es el sitio web real de PayPal. Si nos fijamos en la barra de direcciones, ahora la URL tiene un HTTPS y la zona donde está el candado tiene el nombre de la empresa y es de color verde.

¿Qué debería hacer?

  • Reenviar todo el correo electrónico de phishing al email spoof@paypal.com.
  • Use un Anti-Virus confiable (como eScan) de manera regular, que protegerá su sistema contra todo tipo de ataques de malware.
  • Siempre verifique que el prefijo”https” esté en la dirección URL, antes de introducir cualquier información financiera que sea transmitida electronicamente a través de internet.
  • Nunca envíe o responda los correos electrónicos que piden información confidencial, como el número de tarjeta de crédito, PIN (números de identificación personal) y el número de cuenta bancaria, a una persona no autorizada.
  • Compruebe los estados de sus tarjetas de débito y crédito con regularidad.