Paypal: ciberdelincuentes están usando esta marca para robar dinero por medio de phishing

Los atacantes envían facturas de pago al azar usando el nombre de PayPal, Norton, entre otras empresas

Guardar
Ciberdelincuentes usan correos oficiales de PayPal para engañar a usuarios y robar su información. (REUTERS/Dado Ruvic/Ilustración)
Ciberdelincuentes usan correos oficiales de PayPal para engañar a usuarios y robar su información. (REUTERS/Dado Ruvic/Ilustración)

Una de las recomendaciones básicas para evitar ser víctima de estafas por internet es verificar si la dirección de correo de la que se reciben mensajes es legítima. De esta forma, el usuario podrá estar seguro de que el mensaje no contiene ningún tipo de código maligno que busque robar información.

Sin embargo, los ciberdelincuentes encontraron la forma de aprovechar vulnerabilidades en la seguridad de PayPal para realizar estafas altamente creíbles por medio de emails con la dirección oficial de la empresa.

Normalmente, las medidas de seguridad usan un sistema que reconoce si el remitente está incluido en alguna lista de fraude, pero al usar un correo legítimo, se le da credibilidad.

Phishing por medio de PayPal

Esta campaña fue detectada en junio de este año y consiste en el envío de facturas o solicitudes de pago a personas de forma aleatoria usando nombres de empresas confiables y de prestigio. Investigadores de Avanan, una empresa de seguridad de correos electrónicos, reportaron que se hizo uso del nombre de otra empresa de seguridad cibernética como Norton para este engaño.

Cibercriminales hacen envíos de facturas o solicitudes de pago a personas de forma aleatoria usando nombres de empresas confiables y de prestigio. (Segurilatam)
Cibercriminales hacen envíos de facturas o solicitudes de pago a personas de forma aleatoria usando nombres de empresas confiables y de prestigio. (Segurilatam)

Desde el momento en el que se recibe el correo electrónico, las víctimas ya pueden ver que tienen una “factura pendiente de pago” y, aunque se revise al remitente, el dominio desde el que se envió el mensaje y su contenido, se confirma que la comunicación proviene directamente de PayPal.

Para evitar engaños como este, es necesario estar alertas a pequeños detalles como pagos previos realizados o servicios de streaming contratados como Netflix, Spotify o Disney+. En el caso de que los usuarios no tengan una relación con la empresa no es lógico que esta envíe una factura de pago, por lo que la autorización de pago no es una buena opción.

En el caso de que sí se hayan contratado estos servicios, será necesario verificar que el pago sí se realizó de manera correcta antes de aceptar cualquier tipo de cobro adicional como el que se está haciendo creer al usuario.

Pasos para eliminar la cuenta de PayPal

Si el usuario tuvo una mala experiencia usando el servicio de PayPal o ya no es de utilidad, el usuario debe seguir una serie de pasos para poder cerrar su cuenta de forma segura. Lo primero es eliminar toda información financiera guardada en la aplicación, algo que se puede hacer desde el apartado ‘Cartera’ de la cuenta.

El primer paso para eliminar un perfil en PayPal es borrar la información financiera guardada en la aplicación. (REUTERS/Dado Ruvic/Illustration/File Photo)
El primer paso para eliminar un perfil en PayPal es borrar la información financiera guardada en la aplicación. (REUTERS/Dado Ruvic/Illustration/File Photo)

Una vez borrada esa información, es importante comprobar que no se tenga dinero cargado a la cuenta de PayPal. Si es así, entonces se debe realizar una transferencia a una cuenta. Este proceso puede tomar algunos días. En caso se haya elegido a PayPal como medio de pago para algunos servicios contratados, es necesario cambiar la forma de pago.

Una vez que se haya comprobado que no existen pagos pendientes, la eliminación de la información bancaria y que ya no hay dinero en la cuenta, el usuario puede proceder a eliminar su cuenta accediendo a ‘Configuración’ y en la columna izquierda, en la parte inferior de ‘Opciones de cuenta’, se encontrará el enlace ‘Cerrar cuenta’. Este último paso necesita hacerse desde la web.

El usuario podrá volver a abrir una cuenta en PayPal, pero será diferente a la inicial. La información eliminada no se puede recuperar.

SEGUIR LEYENDO:

Guardar