Intento de engaño: “Hemos bloqueado temporalmente tu cuenta PayPal”

PayPal es el método de pago por Internet más extendido del mundo. Somos muchos los usuarios que lo utilizamos a menudo para realizar compras online o al menos nos hemos registrado en algún momento.

Los ciberdelincuentes lo saben y por ello lanzan campañas masivas e indiscriminadas para intentar estafar a quienes tenemos cuenta en PayPal. A mayor número de usuarios susceptibles de ser engañados, mayores posibilidades de que alguien caiga en su trampa y por tanto de éxito.

Hemos bloqueado temporalmente tu cuenta PayPal

Este intento de timo se está difundiendo en las últimas semanas a través del correo electrónico. Con un mensaje perfectamente creíble y escrito en un correcto español, nos informan de que nuestra cuenta de PayPal ha sufrido un acceso no autorizado.

El correo nos lleva a un estado de alerta porque parece que alguien ha intentado utilizar nuestra cuenta sin nuestro consentimiento, se supone que para hacer alguna compra, y el sistema nos avisa de ello para que revisemos su estado.

Hemos bloqueado temporalmente tu cuenta PayPal

Por supuesto, todo es falso. Si seguimos las indicaciones del mensaje, es decir, si pulsamos sobre el botón que nos proporcionan para revisar nuestra cuenta, accederemos a una página igual que la original de PayPal pero que en realidad es falsa. Es un caso más del conocido timo de tipo phishing.

Si no nos percatamos del engaño y rellenamos los datos de acceso en esa página falsa, o sea nuestro usuario y contraseña, se los estaremos cediendo a los estafadores. Con esa información podrán comprar en nuestro nombre y a nuestro cargo lo que quieran y enviárselo a sí mismo y a cualquier lugar del mundo.

En otras ocasiones, los intentos de phishing solo buscan robar las credenciales de los usuarios de cualquier servicio para luego venderlas de forma masiva al mejor postor. Pero en este caso, el riesgo es mucho mayor, ya que se trata de un servicio de pago online con el que pueden estafarnos directamente mucho dinero.

Señales que indican que es un fraude

  • El correo electrónico viene sin personalizar. Lo habitual sería que en la cabecera figurara nuestro nombre, ya que la empresa legítima disponen de esa información y la suele utilizar.
  • Aunque este tipo de mensajes deben resultarnos siempre sospechosos, es cierto que otros servicios importantes como Google, Apple o Facebook cuentan con sistemas de advertencia similares lo que le otorga cierta credibilidad.
  • En este caso, el lenguaje utilizado es prácticamente impecable. Es difícil encontrar matices que hagan sospechar, pero los hay. Por ejemplo, el nombre de la cuenta que nos escribe es ‘Apoyo’, cuando debería ser ‘Soporte’. Seguramente se trata de un error de traducción cometido por alguien que no es experto en el idioma español.
  • El correo electrónico del remitente es “cc@ar.co”, dirección claramente incoherente con cualquier término relacionado con PayPal.
  • Pero la prueba definitiva de que se trata de un engaño es la dirección de Internet o URL a la que nos envía el botón adjunto. Como vemos en la imagen siguiente, nada tiene que ver con PayPal y por tanto se trata de una página falsa, por mucho que se parezca a la original. En este caso, vemos que el dominio termina con la extensión .za, lo que nos indicaría que supuestamente pertenece a Sudáfrica.

Hemos bloqueado temporalmente tu cuenta PayPal

Lo apropiado en caso de recibir este correo y querer confirmar que todo va bien en nuestra cuenta Pay Pal sería, o bien buscar la dirección directamente en el buscador de Internet o bien utilizar la opción de marcadores o favoritos donde previamente hayamos guardado la página de acceso auténtica al servicio .

Speak Your Mind