PayPal cuenta con más de 350 millones de usuarios registrados, y muchos de ellos realizan alrededor de 40 transacciones al año. Esto hace que muchos ciberdelincuentes y estafadores apunten hacia ellos.
Esta empresa que opera sistemas de pagos online es el más grande del mundo, y trabaja con grandes compañías como Microsoft, Google Play, PlayStation Store, entre otros.
En este contexto, ESET analizó las estafas más comunes contra usuarios de PayPay, y comparte algunas buenas prácticas al utilizar la plataforma de pagos.
- Empresas peruanas no están preparadas para ciberataques de grado 4 y 5
- Hackers se infiltran en dispositivos de reconocimiento facial
Formas de engaño más comunes
Según investigadores de ESET, es común ver que los ciberdelincuentes crean sitios falsos que se hacen pasar por PayPal. Por ejemplo, envían correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente.
También intentar engañar para que entren al sitio falso con sus credenciales. Persuaden al usuario para que revelen sus datos personales como nombre completo, dirección, datos de tarjetas, y otros. Esto puede llevar al robo de identidad, fraude bancario, compras fraudulentas, etc.
Por otro lado, se observaron engaños donde los ciberdelincuentes simulaban ser parte de una campaña de caridad. Estas presentaban un giro extra poco común, puesto que la notificación que recibía la potencial víctima provenía de PayPal, y la factura aparecía en el panel de la cuenta del usuario.
Asimismo, existen otras estrategias de engaño, como las notificaciones que se ha ganado un gran premio, que el usuario es beneficiado con una herencia de un pariente lejano, y otros.
- Ataques cibernéticos aumentaron más de 715%
- Ciberdelincuentes vulneran más de 50 mil cámaras de seguridad domésticas y roban imágenes privadas
Ante esta situación se recomienda
La más simple es no realizar actividades en la plataforma mientras se esté conectado a una red de Wi-Fi pública o a una red en la que no se confía 100%. Los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.
Contar con una buena contraseña, o una frase como contraseña, ya que será la primera línea de defensa para protegerse de potenciales ataques. En caso de crear una contraseña fuerte de cero, un administrador de contraseñas puede serte útil.
Contar con una capa extra de seguridad habilitando un doble factor de autentificación (2FA) de los que PayPal ofrece al usuario. Puede ser la clave de seguridad de PayPal, una autentificación vía mensaje de texto utilizando un PIN de único uso que genera un código único para cada inicio de sesión.
Si se utiliza PayPal desde el smartphone, es posible incrementar la seguridad al bloquear la aplicación utilizando un código de 4 a 8 dígitos o incluso añadiendo un candado biométrico como puede ser la huella digital.
Por último, pero no menos importante, contar solución de seguridad multifunción instalada en el dispositivo que pueda proteger el dispositivo contra la mayoría de los ataques. Algunos productos pueden incluso proteger las aplicaciones bancarias y de pagos proporcionando una capa extra de seguridad mientras se realizan las operaciones.
“PayPal sigue siendo una de las opciones más seguras para realizar transacciones financieras. Sin embargo, al igual que con cualquier plataforma que maneja operaciones financieras, los usuarios deben permanecer más atentos para evitar caer en algunas de las varias trampas que los estafadores.”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
