Con más 361 millones de usuarios registrados, PayPal se posiciona como uno de los proveedores de pagos online más grandes a nivel global. Diferentes empresas reconocidas, como Google, Microsoft y PlayStation, ofrecen transacciones monetarias a través de esta plataforma.
No obstante, su popularidad también hace que sea un blanco atractivo para los ciberdelincuentes, quienes buscan obtener dinero fácil de los usuarios. Ante esta situación, ESET ha brindado un análisis de las estafas más comunes y una serie de recomendaciones para proteger nuestra cuenta de PayPal.
De acuerdo con Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica, la forma de estafa más común son los ataques de phishing. Los actores maliciosos crean sitios falsos que se hacen pasar por PayPal para obtener las credenciales de acceso de los usuarios.
Por ejemplo, envían correos electrónicos donde alertan a la potencial víctima sobre una supuesta actividad inusual en su cuenta y la incitan a ingresar a un enlace adjunto para que pueda “proteger” su información lo más pronto posible.
A través de este falso sitio web de PayPal, los atacantes no solo intentan persuadir a los usuarios para que ingresen sus credenciales de acceso a la cuenta, sino para que también proporcionen datos personales, como nombres completos, direcciones y detalles de tarjeta de crédito o débito.
Si se concreta la estafa y se obtiene toda esa información, los cibercriminales pueden llevar a cabo el robo de identidad, fraude bancario, actividades de extorsión, compras fraudulentas o vaciado de cuentas del banco.
Por otro lado, también están las estafas de supuestos ganadores de premios, que solicita a las víctimas depositar dinero para poder recibir la recompensa, y fraudes sobre falsas herencias, donde se anuncia que la persona es una presunta beneficiara de una fortuna de un pariente lejano o un empresario.
El especialista de ESET recomienda no realizar actividades en tu cuenta de PayPal mientras estás conectado a una red Wi-Fi pública. Además, sostiene que es importante contar con una buena contraseña, activar el doble factor de autenticación y proteger con clave la aplicación móvil del servicio de pagos.