si usted es un usuario habitual de PayPal, es posible que desee tomar nota: los estafadores se dirigen regularmente a PayPal y su base de clientes. Las estafas de PayPal pueden venir en forma de correos electrónicos, sitios de phishing, anuncios maliciosos, enlaces sospechosos y más. Tales estafas están diseñadas para parecer oficiales con el fin de engañar a los usuarios para que entreguen datos privados, como nombres de usuario y contraseñas, o para cobrar pagos ilegítimamente.Existen numerosas estafas de PayPal, pero hay varias con las que es más probable que se encuentre., Aquí hay seis estafas comunes de PayPal que hemos localizado, así como cómo evitar ser víctima de ellas
estafa de tarifa avanzada
una estafa de la que los usuarios de PayPal deben tener cuidado es más comúnmente conocida como fraude de tarifa avanzada. Este tipo de fraude, en el que caen las infames estafas del «Príncipe nigeriano» o 419, está diseñado para engañar a las víctimas para que envíen una cantidad comparativamente pequeña de dinero con la promesa de un retorno mucho mayor.
Los usuarios de PayPal a menudo son blanco de esta estafa debido a la dificultad que existe para obtener dinero devuelto.,
Las estafas de tarifas avanzadas sobre PayPal pueden funcionar de la siguiente manera:
usted recibe un correo electrónico con una línea de asunto en mayúsculas alegando que ha recibido una herencia.
al abrir el correo electrónico, encuentra lo que parece ser una carta oficial de alguien en una alta estación Política.
a continuación, te dirán que debes Una cantidad de dinero bastante loca por razones bastante dudosas.,
y finalmente, se le pedirá que proporcione alguna información básica que abrirá las líneas de comunicación.
en última instancia, la estafa recopila información personal de usted que se puede utilizar en el fraude de identidad, mientras que también estafar dinero de las víctimas. Las señales de advertencia para esta estafa son claras, sin embargo, y evitar este tipo de estafa es relativamente fácil.
cómo evitar las estafas con cargos avanzados
afortunadamente, su proveedor de servicios de correo electrónico filtra la gran mayoría de estos tipos de estafas., Si revisa su carpeta de correo no deseado, es posible que incluso pueda encontrar algunos de ellos (seguro que lo hicimos).
sin embargo, si un correo electrónico pidiéndole que realice algún tipo de pago por adelantado para recibir una recompensa mayor no se filtra a su filtro de spam, preste atención a las señales de advertencia. La dirección de correo electrónico probablemente no sea de un negocio o servicio verificado o legítimo, y probablemente no coincida con el nombre, la organización o el funcionario gubernamental mencionado en el texto del correo electrónico., Además, es probable que haya un gran número de errores ortográficos o gramaticales dentro del cuerpo del correo electrónico, que es otra señal de advertencia de que no es de una fuente legítima.
En general, sin embargo, es mejor no enviar pagos por adelantado, especialmente a personas que nunca ha conocido o no conoce. A menos que esté comprando productos a través de un mercado de compras en línea, donando a una causa o enviando dinero a familiares o amigos, no confíe en fuentes sospechosas que soliciten dinero en línea. Si parece demasiado bueno para ser verdad, probablemente lo sea.,
correo electrónico de estafa:»un problema con su cuenta»
Una estafa de PayPal viene en forma de un correo electrónico que indica erróneamente que hay un «problema con su cuenta». La intención aquí es conseguir que abra el correo electrónico por preocupación. Le sigue un texto diseñado para que haga clic en un enlace dentro del correo electrónico que finalmente conduce a un sitio web de phishing.
un visitante nos envió recientemente una copia del correo electrónico de estafa de PayPal a continuación. Pudimos rastrear dónde estaba alojado el sitio de estafa y cerrarlo en aproximadamente 5 minutos., También localizamos dónde se enviaba la información robada desde el sitio web y notificamos a PayPal para asegurarnos de que cerraran ese sitio y Contactaran a los clientes afectados.
cómo evitar las estafas de «problemas con su cuenta»
- NO RESPONDA al correo electrónico ni ingrese ninguna información personal. Si ya ha ingresado información, vaya rápidamente a nuestra página Cómo reportar una estafa.
- reenviar el correo electrónico a [email protected]. PayPal trabajará inmediatamente para cerrar el sitio de estafa.
- Reenviar el correo electrónico a [email protected]. Los estados UNIDOS, La Comisión Federal de comercio (FTC) colocará su correo electrónico en una base de datos y utilizará la información combinada para rastrear y procesar al estafador/spammers.
- No haga clic en enlaces en correos electrónicos no solicitados.
este tipo de estafa ha existido durante mucho tiempo. Los estafadores le envían un correo electrónico diciéndole que hay un problema con su cuenta de PayPal y que necesita iniciar sesión para corregirlo. Así es como se ve el correo electrónico.
una vez que lo vea, vaya a ver cómo se ve el sitio web falso de PayPal:
Haga clic en este enlace – https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run
Oops!, Ya no estamos en Kansas, Toto. Un punto muy importante. El texto de un enlace puede decir cualquier cosa. A dónde apunta puede ser completamente diferente. No prestes atención al texto del enlace. Debe prestar atención a la barra de direcciones en su navegador (consulte nuestra prueba en nuestra página de inicio de estafas y fraudes).
Aquí está el texto de la página falsa de Paypal:
Estimado usuario de Paypal,
hoy tuvimos algunos problemas con uno de nuestros sistemas informáticos. Mientras que el problema parece ser menor, no está tomando ningún riesgo. Decidimos desconectar el sistema problemático y reemplazarlo con un nuevo sistema., Desafortunadamente, esto nos hizo perder algunos datos de los miembros. Por favor, siga el siguiente enlace e inicie sesión en su cuenta para asegurarse de que su información no se vea afectada. Los saldos de las cuentas no se han visto afectados.
debido a las molestias que esto causa, estamos dando a todos los usuarios que reparan sus datos perdidos sus próximas dos transferencias entrantes de forma gratuita! No pagará ninguna tarifa por sus próximas dos transferencias entrantes*.
Gracias por usar PayPal!
* – si normalmente se aplican cargos, no pagará nada por las siguientes dos transferencias entrantes que reciba.,
seguridad de PayPal
Proteja su contraseña
Nunca dé su contraseña a nadie y solo inicie sesión en el sitio web de PayPal. Si alguien solicita su contraseña, siga las instrucciones de consejos de seguridad en el Sitio Web de PayPal.
como puedes ver, este correo electrónico fraudulento hace todo lo posible para convencerte de que es legítimo. Sin embargo, a menos que el correo electrónico venga directamente de PayPal, ignóralo. Y siempre revise los enlaces incluidos en un correo electrónico de estafa para verificar que son el verdadero negocio.,
«problema con su cuenta» las estafas de PayPal también pueden ser bastante sofisticadas, como se observa en esta estafa destacada por la empresa de seguridad de Internet ESET.
» nombre amigable «o spoofing de nombre visible
otra forma de estafa de correo electrónico, las estafas de correo electrónico» nombre amigable «utilizan una característica de los sistemas de correo electrónico que permiten que el nombre del remitente se oculte detrás de un» nombre amigable » que se puede hacer que parezca legítimo.
muchos servicios de correo electrónico ahora usan un «nombre para mostrar» para personas, sitios o servicios con los que interactúa regularmente por correo electrónico., En lugar de mostrar la dirección de correo electrónico completa cada vez, puede ver un «nombre para mostrar», que a menudo es el nombre del individuo o servicio.
Los estafadores pueden usar este sistema en su beneficio creando una dirección de correo electrónico con un nombre para mostrar que podría existir en su libreta de direcciones. Cuando recibe un correo electrónico de la cuenta falsa, no solo puede eludir los filtros de spam, sino que puede parecer completamente legítimo cuando se conecta a un correo electrónico de aspecto igualmente legítimo (como algunos correos electrónicos fraudulentos de «problemas con su cuenta»).,
por ejemplo, esta suplantación de correo electrónico del USPS utiliza la suplantación de nombre para mostrar:
con la suplantación de nombre de PayPal, la estafa podría cambiar el nombre para mostrar a cualquier cosa que pueda parecer legítima, incluido el uso de palabras comunes que pueda asociar con un negocio legítimo, como «servicio al Cliente de PayPal».,
cómo evitar las estafas de» nombre amigable »
unos sencillos pasos pueden ayudarte a identificar rápidamente si un correo electrónico es realmente de PayPal o un estafador:
- abra el correo electrónico sospechoso, pero no haga clic en ningún enlace en el correo electrónico
- pase el cursor sobre el nombre para mostrar en el correo electrónico si toda la dirección de correo electrónico no es visible
los proveedores de servicios de correo electrónico varían. En Gmail, por ejemplo, simplemente abrir el correo electrónico revelará la dirección completa en la mayoría de los casos, para incluir el nombre para mostrar y la dirección web., Sin embargo, es posible que tu aplicación de correo electrónico requiera que pases el cursor sobre el nombre para mostrar para revelar la dirección. Debido a las restricciones de tamaño, las aplicaciones de correo electrónico móviles a menudo ocultan la dirección de correo electrónico por completo y solo muestran el nombre para mostrar, lo que puede ser muy engañoso.
asegúrese de que la dirección coincida completamente con una dirección web real de PayPal. Además, asegúrese de que toda la dirección web sea legítima. Cualquier correo electrónico procedente de PayPal tendrá una dirección de correo electrónico que termina en @paypal.com. cualquier variación de eso, como @intl.paypal.com, es probable que una estafa.,
sitios web de Phishing o publicaciones en redes sociales (sitios web falsos de PayPal o estafas en redes sociales)
muchos sitios web populares se falsifican de varias maneras. Cuando los estafadores crean un sitio web falso de PayPal e intentan recopilar información del Usuario a través de ellos, esto se conoce como phishing.
el Phishing es una forma de estafa en la que los delincuentes se hacen pasar por entidades de confianza para engañar a las víctimas para que entreguen información. Crean sitios web fraudulentos y direcciones de correo electrónico que están diseñados para parecer legítimos., La esperanza es que interactúes con el producto falso y, en última instancia, renuncies a la información privada, incluidos los nombres de usuario, las contraseñas, la información de la cuenta financiera o cualquier otra cosa que pueda usarse para robar dinero o tu identidad.
hay muchos sitios web de phishing por ahí, y de hecho, según el informe de Transparencia de Google, los sitios de phishing son ahora un tipo mucho más común de actividad fraudulenta en la web que los sitios de malware., De hecho, los sitios de phishing superan en número a los sitios de malware 8 a 1, lo que significa que es mucho más probable que encuentre un sitio de phishing diseñado para parecer real y robar su información que encontrarse con un sitio que intenta instalar software malicioso en su computadora.
esto es lo que puede parecer un sitio web falso de PayPal:
notará rápidamente que este sitio de estafa se ve exactamente como una versión anterior del Sitio Web de PayPal. Sin mirar los detalles, es fácil dejarse engañar pensando que este sitio es real., Pero hay algunas maneras de evitar caer en trampas de sitios de phishing como esta.
Además, deberá estar atento a las estafas de phishing en forma de publicaciones promocionadas o compartidas en redes sociales. TNW informó sobre una de esas estafas que Twitter permitió propagar, donde el estafador compró espacio publicitario y fingió ser un empleado oficial (aunque no verificado) de Twitter que ofrecía a los usuarios la oportunidad de ganar un sorteo patrocinado por Twitter.
la estafa empujó a las personas a un sitio web de phishing que fue diseñado para parecerse a una página de twitter real., El objetivo final era conseguir que los usuarios introdujeran su nombre de usuario y contraseña en el formulario, que en realidad no iniciaría sesión en PayPal, sino que recopilaría información privada.
cómo evitar las estafas del sitio de phishing de PayPal y las publicaciones en redes sociales
primero, la forma más fácil de determinar si estás en el sitio web de PayPal correcto es verificar la dirección web en la barra de direcciones URL:
security-paypal-center.com». esta no es una dirección real de PayPal. La dirección oficial de PayPal es «paypal.com». cualquier otra versión es probable que una estafa., Además, PayPal no utiliza dominios únicos basados en regiones, como «co.uk» para el Reino Unido, o «co.jp» para Japón. Todas las demás variaciones se redirigirán automáticamente a la URL que comienza con «www.paypal.com».
a continuación, compruebe el estado de certificación del sitio web. En el ejemplo anterior, notarás que no hay un símbolo de bloqueo junto a la URL. Esto indica que el sitio web no tiene un certificado HTTPS (o SSL). En la actualidad, la mayoría de los sitios web y empresas legítimos tienen certificados SSL y cifrado HTTPS.
si el sitio de PayPal en el que estás no tiene un símbolo de candado, no confíes en él., Es probable que sea un sitio de phishing. Si bien PayPal actualmente no tiene la protección más efectiva contra los sitios de phishing, un certificado de Validación Extendida (que revela el nombre de la organización junto con el símbolo de candado), aún puede verificar la certificación para verificar que es legítimamente propiedad de PayPal.com.
- haga clic en el símbolo de candado
- haga clic en Certificado
- haga clic en la pestaña de detalles
- debajo del campo, haga clic en asunto
compruebe los detalles que aparecen aquí., Debe ver la siguiente información, o algo similar:
si la información se ve muy diferente, o no hay información disponible, es probable que esté en un sitio de phishing y debe cerrar la pestaña inmediatamente.
estafa de hipervínculos falsos
las estafas de direcciones web falsas pueden aparecer como parte de otros tipos de estafas, incluidas las estafas de correo electrónico y, obviamente, como parte de un sitio web de phishing., Sin embargo, es posible que algunos ladrones de internet creen hipervínculos falsos diseñados para parecer legítimos en el texto, pero la URL real es falsa.
como se mencionó anteriormente, un texto de hipervínculo puede decir cualquier cosa que queramos.
cómo evitar las estafas de hipervínculos
las estafas de hipervínculos son comparativamente fáciles de evitar, y hay un simple paso: en una computadora personal o de escritorio, coloque el cursor sobre un enlace sospechoso antes de hacer clic en él. Al hacerlo, aparecerá la URL del hipervínculo real en la ventana de su navegador web.,
en un dispositivo móvil, mantenga presionado el enlace para revelar la URL a la que realmente le está enviando.
si el hipervínculo va a otro lugar que no sea el objetivo indicado o claramente no es un enlace a PayPal, no haga clic en él.
organizaciones benéficas falsas y oportunidades de inversión
Los estafadores tienden a centrarse en tratar de jugar con las emociones de cada víctima. En algunos casos, esto puede incluir sentimientos de piedad o codicia. Cualquiera de los dos puede hacer que algunas víctimas caminen a la derecha en las estafas de PayPal sin tener en cuenta las consecuencias.,
las organizaciones benéficas falsas aparecen ocasionalmente después de una tragedia, o una vez que los estafadores obtienen suficiente información sobre una víctima para tratar de atacarlos con una estafa de caridad falsa. En estas situaciones, la organización benéfica falsa puede tener un sitio web, o simplemente enviar información a través de la web, y solicitará el pago a través de PayPal u otros medios.
mientras tanto, las oportunidades de inversión falsas similares a 419 o las estafas al estilo Príncipe nigeriano intentan convencer a las víctimas potenciales de que una inversión aparentemente pequeña puede cosechar una gran recompensa.,
cómo evitar organizaciones benéficas falsas y oportunidades de inversión
¿recuerdas la vieja frase, «demasiado bueno para ser verdad»? Esto siempre se aplicará a las oportunidades de inversión. Cualquiera que prometa una alta recompensa por una inversión aparentemente pequeña debe levantar sus alarmas.
Si recibe una oportunidad de inversión sospechosa y «demasiado buena para ser verdad» pidiéndole que envíe un pago de PayPal, haga lo siguiente:
- Use el BBB (Better Business Bureau) para buscar la compañía. Las malas calificaciones, o una compañía inexistente, son una bandera roja.,
- si no puedes encontrar la existencia de una empresa a través del BBB, haz una búsqueda básica en Google por su nombre, y busca cualquier foro u otros lugares donde se hable de ella. La falta de información también es una bandera roja, y por supuesto, la información negativa debe ser su señal de que no es una oportunidad de inversión confiable
para organizaciones benéficas, PayPal recomienda usar uno de los siguientes sitios web:
tenga en cuenta que cualquier organización benéfica que no pueda verificar la existencia a través de cualquiera de estas opciones es probable que no sea una organización benéfica real., Las organizaciones benéficas deben estar registradas en el gobierno, por lo que si no puede encontrar información al respecto, es mejor evitar donar dinero. Lo más probable es que muchas organizaciones benéficas oficiales y de confianza recauden dinero para la misma causa.
estafa de sobrepago y estafa de cuenta PayPal hackeada)
Esta es una estafa que los proveedores de PayPal deben preocuparse., La estafa de sobrepago funciona así:
- Usted vende un producto o servicio a un individuo o «negocio»
- El comprador envía el pago pero envía demasiado
- El comprador luego le pide que le devuelva la diferencia, a menudo solicitando que devuelva el dinero a una cuenta diferente
esto parece lo suficientemente inocuo, pero es probable que el comprador sea un estafador que intenta que le pague dinero de una cuenta de pago robada., Es posible que el comprador estuviera usando una tarjeta de crédito robada u otra información bancaria para hacer la compra falsa y luego pedirle que devuelva parte de ese dinero. En este caso, el comprador no solo obtiene un producto o servicio obtenido ilegítimamente, sino que también recibe parte de ese dinero, depositado en una cuenta diferente que probablemente será imposible de rastrear más adelante.
Este es el principal problema para los vendedores: si el titular real de la cuenta informa de actividad fraudulenta, PayPal puede cancelar el pago que recibió y devolver el dinero al propietario legítimo., Si eso sucede, usted estará fuera tanto el dinero como el producto que vendió.
otro subconjunto de esto es la estafa de cuenta hackeada. En esta situación, el comprador está pagando con una cuenta de PayPal que ha sido hackeada. El comprador recibe el artículo, pero usted puede verse obligado a reembolsar el pago al titular real de la cuenta. En este caso, perderás tanto en el artículo como en el dinero que pagaste.
cómo evitar las estafas de sobrepago
Los compradores legítimos rara vez pagan de más, por lo que Si recibe un sobrepago, es probable que sea una estafa., Si eso sucede, en lugar de devolver el dinero, cancele el pedido por completo y no envíe el artículo. Además, nunca devuelva un pago a una cuenta diferente de la que originalmente hizo el pago.
cómo evitar las estafas de Cuentas hackeadas
es casi imposible saber cuándo un comprador ha hackeado una cuenta. También hay poco que puede hacer para ayudar a prevenir esto o evitar esta situación. Un desajuste en la información de la cuenta del comprador y dónde se envían los productos es normal.
Su mejor opción es ponerse en contacto directamente con PayPal., PayPal ofrece protección contra el fraude comercial para todos los vendedores que utilizan PayPal. Si cree que un desajuste en la información de la cuenta de pago y la dirección de envío solicitada parece sospechoso, póngase en contacto con PayPal. La compañía investigará el problema y se pondrá en contacto con el comprador para verificar la información. También es mejor retrasar el envío de cualquier artículo hasta que se resuelva el problema.
también es posible que desee ponerse en contacto con el comprador directamente a través de la dirección de correo electrónico asociada con la cuenta de PayPal para ayudar a verificar la cuenta y la coincidencia del comprador.,
PayPal también ofrece consejos e información sobre otros tipos de estafas y cómo evitarlas, aquí y aquí.
