Ofertas en tecnología

Los delincuentes se hacen pasar por PayPal para robar los datos bancarios de los usuarios

Altavoz inteligente Echo Dot

Una compra de criptomonedas de alto valor es el cebo de una nueva estafa cibernética, que tiene como objetivo recopilar los números de teléfono de los usuarios para la práctica de nuevos ataques. Los delincuentes utilizan el método de pago PayPal como cebo para engañar a la víctima para que realice una llamada para confirmar o cancelar la adquisición de activos en su nombre, cuando se solicitan datos bancarios que van directo a manos de los delincuentes.

Al recibir la llamada, los estafadores no solo registran el teléfono utilizado para estafas futuras a través de SMS o mensajería instantánea, sino que también solicitan información financiera. Afirman que, para que se cancele la compra, es necesario proporcionar los datos de la tarjeta de crédito, incluidos números y códigos de seguridad, que permiten realizar compras fraudulentas en nombre de la víctima.

La alerta sobre la campaña la dio Avanan, una empresa de seguridad que forma parte de Check Point Software Technologies. Los usuarios estadounidenses parecen ser el objetivo, ya que el mensaje llega en inglés, mientras que el número utilizado en la campaña es del estado estadounidense de Hawái. El valor alegado es alto, con la compra falsa de US$ 500, más de R$ 2.500, en la cuenta de PayPal de la potencial víctima sirviendo para encender alertas y motivar la llamada lo más rápido posible.

Correo electrónico fraudulento, en nombre de PayPal, menciona más de euros 2500 en compras de criptomonedas, induciendo un enlace a varios estafadores, donde ocurre el robo de datos (Imagen: Reproducción/Check Point)

El uso de un teléfono, por cierto, también es una forma de escapar de la detección por parte de los sistemas de seguridad. El mensaje que llega en nombre del medio de pago no tiene enlaces que puedan ser detectados por herramientas de seguridad y controles anti-spam; con texto sin formato, los estafadores aumentan las posibilidades de que el correo electrónico llegue a la bandeja de entrada y, por lo tanto, aumentan las posibilidades de éxito.

Según Avanan, hay un aumento significativo de intentos de estafa de este tipo, que involucran a la marca PayPal, a partir de abril de este año. También se han realizado campañas similares con empresas de comercio electrónico como Amazon, siempre afirmando realizar compras de alto valor e induciendo a los clientes a realizar una llamada de verificación, a través de la cual se pueden sustraer los datos personales y financieros de las víctimas.

“Las grandes marcas son algunas de las más adoptadas porque los usuarios de Internet tienden a confiar en sus correos electrónicos. Empresas como PayPal y Amazon son un objetivo claro, por lo que se debe prestar extrema atención a cualquier entidad que solicite datos personales”, dice Jeremy Fuchs, investigador de ciberseguridad y analista de Avanan. Sin embargo, el conocimiento básico de la seguridad digital ayuda a diferenciar estas estafas de las comunicaciones legítimas de los servicios.

Cómo protegerse de las estafas por correo electrónico

Prestar atención a los remitentes de los mensajes a menudo ayuda a identificar rápidamente los mensajes fraudulentos. Los delincuentes no tienen acceso a medios legítimos, y los intentos de estafa se envían comúnmente desde servicios gratuitos como Gmail o dominios que simulan los oficiales, como una forma de aumentar la legitimidad de los ataques. Tenga cuidado con los errores tipográficos o las URL largas o con más palabras que el nombre de la empresa.

En caso de sospecha, evite realizar llamadas, hacer clic en enlaces, descargar archivos adjuntos o instalar aplicaciones que llegan en dichos mensajes. Lo ideal es ignorar el contacto, reportar el correo como spam y borrarlo. Los nombres comerciales y de dominio tampoco deben incluirse en la lista blanca, ya que los estafadores pueden aprovechar esto para tomar medidas.

Si sospecha que el contacto es real, busque otras formas de verificarlo además de llamar o devolver el mensaje o correo electrónico recibido. En el caso de una compra de PayPal, vale la pena verificar que la cuenta se usó realmente como afirma la comunicación, lo mismo que ocurre con los bancos y otros servicios. En lugar de llamar a los números indicados, prefiera los medios de atención oficiales.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart