6 estafas comunes de Paypal y cómo evitarlos

Si es un usuario habitual de PayPal, es posible que desee tomar nota: los estafadores se dirigen regularmente a PayPal y su base de clientes. Las estafas de PayPal pueden venir en forma de correos electrónicos, sitios de phishing, anuncios maliciosos, enlaces sospechosos y más. Dichas estafas están diseñadas para parecer oficiales a fin de engañar a los usuarios para que renuncien a datos privados, como nombres de usuario y contraseñas, o para cobrar pagos de forma ilegítima. Existen numerosas estafas de PayPal, pero hay varias con las que es más probable que te encuentres. Aquí hay seis estafas comunes de PayPal que hemos localizado, así como cómo evitar ser víctimas de ellos.

1. Estafa de tarifa avanzada

Una estafa que los usuarios de PayPal deben tener en cuenta es más comúnmente conocida como Fraude de tarifa avanzada. Este tipo de fraude, en el que cae el infame “Príncipe nigeriano” o 419 estafas, está diseñado para engañar a las víctimas para que envíen una cantidad de dinero relativamente pequeña con la promesa de un retorno mucho mayor.

Los usuarios de PayPal a menudo son blanco de esta estafa debido a la dificultad que existe con la devolución del dinero..

Las estafas de tarifas avanzadas a través de PayPal pueden funcionar así:

Recibirá un correo electrónico con una línea de asunto en TODAS LAS MAYÚSCULAS alegando que recibió una herencia.

Al abrir el correo electrónico, encontrará lo que parece ser una carta oficial de alguien en una estación política alta.

A continuación, le dirán que se le debe una cantidad de dinero bastante loca por razones bastante dudosas.

Y finalmente, se le pedirá que proporcione información básica que abrirá las líneas de comunicación..

En última instancia, la estafa recopila información personal de usted que se puede utilizar en el fraude de identidad, al tiempo que obtiene dinero de las víctimas. Sin embargo, las señales de advertencia para esta estafa son claras, y evitar este tipo de estafa es relativamente fácil.

Cómo evitar estafas con tarifas avanzadas

Afortunadamente, su proveedor de servicios de correo electrónico filtra la gran mayoría de estos tipos de estafas. Si revisa su carpeta de correo no deseado, incluso puede encontrar algunos de ellos (seguro que lo hicimos).

Sin embargo, si un correo electrónico pidiéndole que realice algún tipo de pago avanzado para recibir una mayor recompensa elude su filtro de spam, preste atención a las señales de advertencia. Es probable que la dirección de correo electrónico no sea de un negocio o servicio verificado o legítimo, y probablemente no coincida con el nombre, la organización o el funcionario gubernamental mencionado en el texto del correo electrónico. Además, es probable que haya una gran cantidad de errores ortográficos o gramaticales dentro del cuerpo del correo electrónico, que es otra señal de advertencia de que no proviene de una fuente legítima.

En general, sin embargo, es mejor no enviar pagos avanzados, especialmente a personas que nunca conoció o que no conoce. A menos que compre productos a través de un mercado de compras en línea, haga una donación a una causa o envíe dinero a familiares o amigos, no confíe en fuentes sospechosas en línea que soliciten dinero. Si parece demasiado bueno para ser verdad, probablemente lo sea.

2. Correo electrónico fraudulento: “Un problema con su cuenta”

Una estafa de PayPal viene en forma de un correo electrónico que indica erróneamente que hay un “problema con su cuenta”. La intención aquí es lograr que abra el correo electrónico por preocupación. Le sigue un texto diseñado para que haga clic en un enlace dentro del correo electrónico que finalmente conduce a un sitio web de phishing.

Un visitante recientemente nos envió una copia del correo electrónico fraudulento de PayPal a continuación. Pudimos rastrear dónde estaba alojado el sitio de la estafa y cerrarlo en unos 5 minutos. También localizamos dónde se enviaba la información robada desde el sitio web y notificamos a PayPal para asegurarnos de que cerraran ese sitio y contactaran a los clientes afectados..

Cómo evitar estafas de “problema con su cuenta”

• NO HAGA responder al correo electrónico o ingresar cualquier información personal. Si ya ingresó información, vaya rápidamente a nuestra página Cómo informar una estafa.
• Reenviar el correo electrónico a [email protected]. PayPal trabajará inmediatamente para cerrar el sitio de estafa.
• Reenviar el correo electrónico a [email protected]. La Comisión Federal de Comercio de los Estados Unidos (FTC) colocará su correo electrónico en una base de datos y usará la información combinada para rastrear y procesar a los estafadores / spammers.
• No haga clic en enlaces en correos electrónicos no solicitados.

Este tipo de estafa ha existido por mucho tiempo. Los estafadores le envían un correo electrónico informándole que hay un problema con su cuenta PayPal y que necesita iniciar sesión para corregirlo. Así es como se ve el correo electrónico.

Una vez que lo revise, continúe para ver cómo se ve el sitio web falso de PayPal:

Nota IMPORTANTE: Aquí es donde los estafadores se ponen difíciles. El texto del enlace dice “https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run”. Se ve legítimo. Parece que lo enviarán al sitio seguro de PayPal. Pero no lo harás.

Haga clic en este enlace: https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run

¡Uy! Ya no estamos en Kansas, Toto. Punto muy importante. El texto de un enlace puede decir cualquier cosa. Donde apunta puede ser completamente diferente. No prestes atención al texto del enlace. Debe prestar atención a la barra de direcciones de su navegador (consulte nuestra prueba en nuestra página de estafas y fraudes).

Aquí está el texto de la página falsa de Paypal:

Estimado usuario de Paypal,

Hoy tuvimos algunos problemas con uno de nuestros sistemas informáticos. Si bien el problema parece ser menor, no nos estamos arriesgando. Decidimos desconectar el sistema problemático y reemplazarlo con un nuevo sistema. Lamentablemente, esto nos hizo perder algunos datos de miembros. Siga el enlace a continuación e inicie sesión en su cuenta para asegurarse de que su información no se vea afectada. Los saldos de las cuentas no se han visto afectados..

¡Debido al inconveniente que esto causa, les damos a todos los usuarios que reparan sus datos faltantes sus próximas dos transferencias entrantes de forma gratuita! No pagará ninguna tarifa por las próximas dos transferencias entrantes *.

https://www.paypal.com/cgi-bin/webscr/?cmd=_login-run

Gracias por usar PayPal!

* – Si normalmente se aplicaran tarifas, no pagará nada por las próximas dos transferencias entrantes que reciba.

Seguridad de PayPal

PROTEJA SU CONTRASEÑA

NUNCA le dé su contraseña a nadie y SOLO inicie sesión en el sitio web de PayPal. Si alguien solicita su contraseña, siga las instrucciones de Consejos de seguridad en el sitio web de PayPal.

Como puede ver, este correo electrónico fraudulento hace todo lo posible para convencerlo de que es legítimo. Sin embargo, a menos que el correo electrónico provenga directamente de PayPal, ignórelo. Y siempre revise los enlaces incluidos en un correo electrónico fraudulento para verificar que sean reales.

Las estafas de “Problema con su cuenta” de PayPal también pueden ser bastante sofisticadas, como lo señala esta estafa destacada por la compañía de seguridad de Internet ESET.

3. “Nombre descriptivo” o suplantación de nombre para mostrar

Otra forma de estafa de correo electrónico, las estafas de correo electrónico de “nombre descriptivo” utilizan una característica de los sistemas de correo electrónico que permiten ocultar el nombre del remitente detrás de un “nombre descriptivo” que puede parecer legítimo..

Muchos servicios de correo electrónico ahora usan un “nombre para mostrar” para individuos, sitios o servicios con los que interactúa regularmente por correo electrónico. En lugar de mostrar la dirección de correo electrónico completa cada vez, es posible que vea un “nombre para mostrar”, que a menudo es el nombre de la persona o el servicio.

Los estafadores pueden usar este sistema para su beneficio creando una dirección de correo electrónico con un nombre para mostrar que pueda existir en su libreta de direcciones. Cuando recibe un correo electrónico de la cuenta falsa, no solo puede pasar por alto los filtros de spam, sino que también puede parecer completamente legítimo cuando se conecta a un correo electrónico igualmente legítimo (como algunos correos electrónicos fraudulentos de “problema con su cuenta”).

Por ejemplo, esta suplantación de correo electrónico de USPS utiliza suplantación de nombre para mostrar:

Con la suplantación de identidad de PayPal, la estafa podría cambiar el nombre para mostrar a cualquier cosa que parezca legítima, incluido el uso de palabras comunes que podría asociar con una empresa legítima, como “Servicio al cliente de PayPal”.

Cómo evitar estafas de “nombre descriptivo”

Algunos pasos simples pueden ayudarlo a identificar rápidamente si un correo electrónico es realmente de PayPal o de un estafador:

• Abra el correo electrónico sospechoso, pero NO haga clic en ningún enlace del correo electrónico.
• Desplácese sobre el nombre para mostrar en el correo electrónico si no se puede ver toda la dirección de correo electrónico

Los proveedores de servicios de correo electrónico varían. En Gmail, por ejemplo, simplemente abriendo el correo electrónico revelará la dirección completa en la mayoría de los casos, para incluir el nombre para mostrar y la dirección web. Sin embargo, su aplicación de correo electrónico puede requerir que coloque el cursor sobre el nombre para mostrar la dirección. Debido a limitaciones de tamaño, las aplicaciones de correo electrónico móvil a menudo ocultan la dirección de correo electrónico por completo y solo muestran el nombre para mostrar, lo que puede ser muy engañoso.

Asegúrese de que la dirección completamente coincide con una dirección web real para PayPal. Además, asegúrese de que el todo La dirección web es legítima. Cualquier correo electrónico proveniente de PayPal tendrá una dirección de correo electrónico que termine en @ paypal.com. Cualquier variación de eso, como @ intl.paypal.com, es probablemente una estafa.

4. Sitios web de phishing o publicaciones en redes sociales (sitio web falso de PayPal o estafas en redes sociales)

Muchos sitios web populares son engañados de varias maneras. Cuando los estafadores crean un sitio web falso de PayPal e intentan recopilar información del usuario a través de ellos, esto se conoce como phishing.

El phishing es una forma de estafa en la que los delincuentes se hacen pasar por entidades de confianza para engañar a las víctimas para que den información. Establecen sitios web y direcciones de correo electrónico fraudulentos diseñados para parecer legítimos. La esperanza es que interactúe con el producto falso y, en última instancia, renuncie a información privada, incluidos nombres de usuario, contraseñas, información de cuentas financieras o cualquier otra cosa que pueda usarse para robar dinero o su identidad..

Existen muchos sitios web de phishing y, de hecho, según el Informe de Transparencia de Google, los sitios de phishing ahora son un tipo mucho más común de actividad fraudulenta en la web que los sitios de malware. De hecho, los sitios de suplantación de identidad superan en número a los sitios de malware de 8 a 1, lo que significa que es mucho más probable que encuentre un sitio de suplantación de identidad diseñado para parecer real y robar su información que cuando se encuentra con un sitio que intenta instalar software malicioso en su computadora.

Así es como puede verse un sitio web falso de PayPal:

Notará rápidamente que este sitio fraudulento se ve exactamente como una versión anterior del sitio web de PayPal. Sin mirar los detalles, es fácil dejarse engañar pensando que este sitio es real. Pero hay algunas maneras de evitar caer en trampas de sitios de phishing como esta.

Además, deberá estar atento a las estafas de phishing en forma de publicaciones promocionadas o compartidas en las redes sociales. TNW informó sobre una estafa que Twitter permitió propagar, donde el estafador compró espacio publicitario y fingió ser un empleado oficial de Twitter (aunque no verificado) que ofrecía a los usuarios la oportunidad de ganar un sorteo patrocinado por Twitter..

La estafa empujó a las personas a un sitio web de phishing que fue diseñado para parecerse a una página de Twitter real. El objetivo final era lograr que los usuarios ingresen su nombre de usuario y contraseña en el formulario, que en realidad no iniciarían sesión en PayPal, sino que recopilarían información privada.

Cómo evitar estafas de sitios de phishing de PayPal y publicaciones en redes sociales

Primero, la forma más fácil de determinar si está en el sitio web correcto de PayPal es verificar la dirección web en la barra de direcciones URL:

Tenga en cuenta que la dirección web dice “security-paypal-center.com”. Esta no es una dirección real de PayPal. La dirección oficial de PayPal es “paypal.com”. Cualquier otra versión es probablemente una estafa. Además, PayPal no utiliza dominios únicos basados ​​en regiones, como “co.uk” para el Reino Unido o “co.jp” para Japón. Todas las demás variaciones se redirigirán automáticamente a la URL que comienza con “www.paypal.com”.

A continuación, verifique el estado de certificación del sitio web. En el ejemplo anterior, notará que no hay un símbolo de candado junto a la URL. Esto indica que el sitio web no tiene un certificado HTTPS (o SSL). En la actualidad, la mayoría de los sitios web y empresas legítimos tienen certificados SSL y cifrado HTTPS..

Si el sitio de PayPal en el que se encuentra no tiene un símbolo de candado, no confíe en él. Es probable que sea un sitio de phishing. Si bien PayPal actualmente no tiene la protección más efectiva contra sitios de phishing, un certificado de Validación Extendida (que revela el nombre de la organización junto con el símbolo de candado), aún puede verificar la certificación para verificar que es legítimamente propiedad de PayPal.com.

• Haga clic en el símbolo del candado
• Haga clic en Certificado
• Haga clic en el Detalles lengüeta
• Debajo Campo, haga clic en Tema

Verifique los detalles listados aquí. Debería ver la siguiente información, o algo similar:

Si la información se ve muy diferente, o no hay información disponible, es probable que esté en un sitio de phishing y deba cerrar la pestaña de inmediato.

4. Estafa falsa de hipervínculos

Las estafas de direcciones web falsas pueden aparecer como parte de otros tipos de estafas, incluso dentro de estafas por correo electrónico, y obviamente como parte de un sitio web de phishing. Sin embargo, es posible que algunos ladrones de Internet creen hipervínculos falsos diseñados para parecer legítimos en el texto, pero la URL real es falsa.

Como se discutió anteriormente, un texto de hipervínculo puede decir lo que queramos.

Cómo evitar estafas de hipervínculos

Las estafas de hipervínculos son relativamente fáciles de evitar, y hay un simple paso: en una computadora personal o computadora de escritorio, coloca el cursor sobre un enlace sospechoso antes de hacer clic en él. Al hacerlo, aparecerá la URL del hipervínculo real en la ventana de su navegador web.

En un dispositivo móvil, mantenga presionado el enlace para revelar la URL a la que realmente le está enviando.

Si el hipervínculo va a otro lugar que no sea el objetivo establecido o claramente no es un enlace a PayPal, no haga clic en él.

5. Caridades falsas y oportunidades de inversión.

Los estafadores tienden a centrarse en tratar de jugar con las emociones de cada víctima. En algunos casos, esto puede incluir sentimientos de lástima o avaricia. Cualquiera de las dos puede hacer que algunas víctimas entren directamente a las estafas de PayPal sin tener en cuenta las consecuencias.

Las organizaciones benéficas falsas ocasionalmente aparecen después de una tragedia, o una vez que los estafadores obtienen suficiente información sobre una víctima para tratar de atacarla con una estafa falsa de caridad. En estas situaciones, la organización benéfica falsa puede tener un sitio web, o simplemente enviar información a través de la web, y solicitará el pago a través de PayPal u otros medios.

Mientras tanto, las oportunidades de inversión falsas similares a 419 o las estafas al estilo del Príncipe nigeriano intentan convencer a las víctimas potenciales de que una inversión aparentemente pequeña puede cosechar una gran recompensa.

Cómo evitar organizaciones benéficas falsas y oportunidades de inversión

¿Recuerdas la vieja frase, “demasiado bueno para ser verdad”? Esto siempre se aplicará a las oportunidades de inversión. Cualquiera que prometa una alta recompensa por aparentemente poca inversión debería alertar.

Si recibe una oportunidad de inversión sospechosa, “demasiado buena para ser verdad”, que le pide que envíe un pago de PayPal, haga lo siguiente:

• Use el BBB (Better Business Bureau) para buscar la empresa. Las malas calificaciones, o una empresa inexistente, son una señal de alerta.
• Si no puede encontrar la existencia de una empresa a través de BBB, realice una búsqueda básica en Google por su nombre y busque los foros u otras ubicaciones de las que se habla. La falta de información también es una señal de alerta y, por supuesto, la información negativa debe ser su señal de que no es una oportunidad de inversión confiable

Para organizaciones benéficas, PayPal mismo recomienda usar uno de los siguientes sitios web:

• http://www.charitynavigator.org
• http://www.bbb.org/us/charity
• http://www.charitywatch.org/

Tenga en cuenta que cualquier organización benéfica que no pueda verificar la existencia a través de cualquiera de estas opciones probablemente no sea una organización benéfica real. Las organizaciones benéficas deben estar registradas ante el gobierno, por lo que si no puede encontrar información al respecto, es mejor evitar donar dinero. Es probable que muchas organizaciones benéficas oficiales y de confianza recauden dinero por la misma causa..

6. Estafa de sobrepago y estafa de cuenta de PayPal pirateada)

Esta es una estafa que debe preocupar a los proveedores de PayPal. La estafa de sobrepago funciona así:

• Usted vende un producto o servicio a un individuo o “empresa”
• El comprador envía el pago pero envía demasiado
• Luego, el comprador le pide que les devuelva la diferencia, a menudo solicitando que devuelva el dinero a una cuenta diferente.

Esto parece bastante inocuo, pero es probable que el comprador sea un estafador que intente hacer que les pague dinero de una cuenta de pago robada. Es posible que el comprador haya utilizado una tarjeta de crédito robada u otra información bancaria para realizar la compra falsa y luego le haya pedido que devuelva parte de ese dinero. En este caso, el comprador no solo obtiene un producto o servicio obtenido de manera ilegítima, sino que también le devuelve parte de ese dinero, depositado en una cuenta diferente que probablemente no podrá rastrearse más adelante.

Este es el principal problema para los vendedores: si el titular de la cuenta real informa de una actividad fraudulenta, PayPal puede cancelar el pago que recibió y devolver el dinero al propietario legítimo. Si eso sucede, se quedará sin el dinero y el producto que vendió.

Otro subconjunto de esto es el estafa de cuenta pirateada. En esta situación, el comprador está pagando con una cuenta de PayPal que ha sido pirateada. El comprador recibe el artículo, pero puede verse obligado a reembolsar el pago al titular de la cuenta real. En este caso, perderá tanto el artículo como el dinero que pagó.

Cómo evitar estafas de sobrepago

Los compradores legítimos rara vez pagan de más, por lo que si recibe un pago excesivo, es probable que sea una estafa. Si eso sucede, en lugar de devolver el dinero, cancele el pedido por completo y no envíe el artículo. Además, nunca devuelva un pago a una cuenta diferente de la que originalmente realizó el pago.

Cómo evitar estafas de cuentas pirateadas

Es casi imposible saber cuándo un comprador hackeó una cuenta. También hay poco que pueda hacer para ayudar a prevenir esto o evitar esta situación. Un desajuste en la información de la cuenta del comprador y dónde se envían los productos es normal.

Su mejor opción es contactar a PayPal directamente. PayPal ofrece protección contra el fraude comercial para todos los vendedores que utilizan PayPal. Si cree que la información de la cuenta de pago no coincide y la dirección de envío solicitada parece sospechosa, comuníquese con PayPal. La compañía investigará el problema y se comunicará con el comprador para verificar la información. También es mejor retrasar el envío de cualquier artículo hasta que se resuelva el problema..

También puede ponerse en contacto con el comprador directamente a través de la dirección de correo electrónico asociada con la cuenta de PayPal para ayudar a verificar que la cuenta y el comprador coincidan.

PayPal también ofrece consejos e información sobre otros tipos de estafas y cómo evitarlos, aquí y aquí..

También le puede interesar Protección contra robo de identidad Identidad falsa, delito federal: la Ley de robo de identidad y disuasión de asunción Protección contra robo de identidad Cómo informar una estafa Protección contra robo de identidad Estafas contra robo de identidad: cómo detectarlas y evitarlas Protección contra robo de identidad