Los estafadores siempre están buscando nuevas formas de robar sus datos personales o su dinero y, en los últimos meses, se está utilizando un exploit en el sistema de facturación de PayPal para crear mensajes de phishing convincentes.
¿Cómo funciona la estafa?
Relacionado: ¿Qué es un ataque de caza de ballenas o phishing de ballenas en línea?
PayPal permite a los vendedores crear facturas, que luego se puede enviar a la cuenta PayPal de un cliente para pagar un producto o servicio. Sin embargo, PayPal no parece hacer un gran trabajo a la hora de comprobar si las facturas son legítimas o no. Recientemente, los estafadores han estado utilizando facturas para engañar a las personas para que envíen dinero a otras cuentas. No está claro cuándo se hizo popular este método, pero hay informes volviendo a 2020 y antes.
La estafa consiste en enviar un correo electrónico a un usuario de PayPal diciéndole que pague por algo. El correo electrónico que recibí identificó al remitente como el “Departamento de Facturación de PayPal”, con un mensaje que decía “Se han debitado $1,000.00 en su cuenta por la compra de la tarjeta de regalo electrónica de Walmart” y que debía comunicarme con un número de teléfono de atención al cliente. Otra version identificado por la Virginia Commonwealth University pidió $450 por “BITCOIN CRPTO”, con un número de teléfono diferente en la lista.
Las únicas similitudes entre todos los mensajes son “Aquí está su factura” o “Factura actualizada” en la parte superior y un botón que dice “Ver y pagar factura”. Desafortunadamente, estos también aparecen en facturas legítimas de empresas reales. Los correos electrónicos se envían a través de la misma dirección de correo electrónico “[email protected]” que otras notificaciones de cuenta, lo que los hace parecer más legítimos.
Cómo evitar la estafa
La forma más sencilla de ignorar este ataque específico es no pagar ninguna factura por un producto o servicio que no compró. Sin embargo, las facturas son diferentes a las notificaciones de compra: si PayPal le envió un correo electrónico de confirmación para comprar un artículo, es posible que alguien haya robado su cuenta PayPal y debe comunicarse con Atención al cliente de PayPal de inmediato.
Relacionado: Cómo funcionan las estafas de Zelle y cómo proteger su dinero
En términos generales, si recibe un correo electrónico o un mensaje incompleto sobre pagos de PayPal, debe ir a paypal.com (o las aplicaciones para iPhone y Androide) en lugar de hacer clic en cualquier enlace del mensaje. El Página de actividad en su perfil de PayPal se mostrarán los pagos o solicitudes recientes, y puede verificar si hay facturas en la página Actividad haciendo clic en Estado > Facturas a pagar.
Con suerte, PayPal tomará medidas enérgicas contra el abuso de facturas, para que esto ya no sea algo común. PayPal tampoco está solo: el popular servicio de transferencia de dinero Zelle también es un objetivo frecuente para los estafadores.
