El fraude de PayPal no desaparecerá: cómo evitarlo

Los estafadores siempre están buscando nuevas formas de robar su información personal o su dinero y, en los últimos meses, se ha utilizado un exploit en el sistema de facturación de PayPal para crear mensajes de phishing convincentes.

¿Cómo funciona la estafa?

PayPal permite a los comerciantes crear facturas , que luego se pueden enviar a la cuenta de PayPal de un cliente para pagar un producto o servicio. Sin embargo, PayPal no parece hacer un buen trabajo al verificar si las cuentas son legítimas o no. Recientemente, los estafadores han estado usando facturas para engañar a las personas para que envíen dinero a otras cuentas. No está claro cuándo se hizo popular este método, pero hay informes de 2020 y anteriores.

La estafa consiste en enviar un correo electrónico a un usuario de PayPal pidiéndole que pague algo. El correo electrónico que recibí indicaba «Facturación de PayPal» como el remitente, indicando que «se debitaron $1,000.00 de su cuenta para comprar una tarjeta de regalo electrónica de Walmart» y que debo comunicarme con el número de teléfono de atención al cliente. Otra versión , identificada por la Virginia Commonwealth University, pedía $450 por «BITCOIN CRPTO» con un número de teléfono diferente.

La única similitud entre todos los mensajes es «Aquí está tu factura» o «Factura actualizada» en la parte superior y un botón que dice «Ver y pagar factura». Desafortunadamente, también aparecen para cuentas legítimas de negocios reales. Los correos electrónicos se envían a través de la misma dirección de correo electrónico «service@paypal.com» que otras notificaciones de cuentas, lo que las hace más legítimas.

Cómo evitar estafas

La forma más fácil de ignorar este ataque en particular es no pagar las facturas de un producto o servicio que no compró. Sin embargo, las facturas son diferentes de los avisos de compra: si PayPal le envió un correo electrónico confirmando la compra de un artículo, es posible que alguien haya robado su cuenta de PayPal y debe comunicarse con el servicio de atención al cliente de PayPal de inmediato .

En términos generales, si recibe un correo electrónico o mensaje incompleto sobre los pagos de PayPal, debe ir a paypal.com (o las aplicaciones para iPhone y Android ) en lugar de hacer clic en cualquiera de los enlaces del mensaje. La página de Actividad en su perfil de PayPal mostrará cualquier pago o solicitud reciente, y puede comprobar si hay facturas en la página de Actividad haciendo clic en Estado > Cuentas de pago.

Esperemos que PayPal tome medidas sobre el abuso de la cuenta para que esto ya no sea algo común. PayPal no está solo: el popular servicio de transferencia de dinero Zelle también es un objetivo frecuente para los estafadores.