PayPal es uno de los jugadores clave en el campo de los proveedores de pagos online, operando como un procesador de pagos para mercados populares, sitios de subastas y otros comercios. Marcas populares como Microsoft, Google Play, PlayStation Store e Ikea, están entre los vendedores que ofrecen pago online a través de PayPal.

Con 361 millones de usuarios registrados, que realizan alrededor de 40 transacciones por cuenta activa en un período de 12 meses, es además altamente popular. Sin embargo, sus usuarios suelen ser apuntados por cibercriminales y estafadores que buscan obtener dinero fácil.

Formas de engaño más comunes

Para empezar, vale aclarar que PayPal está entre las marcas más utilizadas por los actores maliciosos cuando se trata de ataques de phishing. Es muy común ver que cibercriminales utilizan la táctica se crear sitios falsos que se hacen pasar por PayPal. Por ejemplo, los atacantes envían un correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente. Estos correos suelen incluir un enlace embebido que redirige a la potencial víctima a un sitio falso de PayPal.

Ejemplo de una falsa notificación que llega a través del correo

Además de intentar engañar a las víctimas para que entren al sitio falso con sus credenciales, los cibercriminales también pueden intentar engatusar a los usuarios para que revelen datos importantes, como nombres completos, direcciones, datos de sus tarjetas de crédito y débito o incluso acceso a las credenciales de las cuentas bancarias de las víctimas. De más está decir que esta combinación de información puede llevar al robo de identidad, fraude bancario, compras fraudulentas o a cuentas de banco vacías.

Campañas de phishing, sin embargo, son solo la punta del iceberg de la estafa. Se ha observado a cibercriminales emitiendo facturas falsas que simulaban ser parte de una campaña de caridad. Pero estas campañas presentan un giro extra poco común: la notificación que recibe la potencial víctima viene de PayPal y la factura aparece en el panel de la cuenta de PayPal de la víctima. La compañía ha empezado a resolver el problema y eliminó las facturas reportadas como fraudulentas.

También existen otras estrategias que son habituales, como las estafas de los supuestos ganadores de premios y las formas de fraude más avanzadas. En el caso de las estafas de los premios las víctimas son notificadas de que han ganado algo y que para recibir ese premio tienen que pagar una especie de transacción. Sin embargo, dado que no participaron en ningún sorteo o concurso es imposible que hayan ganado algo, por lo que la única persona que se beneficiaría de un premio sería el ladrón.

Las estafas avanzadas son similares sólo que, en lugar de ganar un premio, la víctima es supuestamente la beneficiaria de la herencia de un pariente lejano o de un empresario poderoso que busca redención. Este tipo de estafas son comúnmente conocidas como la estafa del príncipe nigeriano o estafa 419 y buscan que la víctima pague supuestos impuestos legales, sobornos y demás para poder recibir una herencia que obviamente no existe.

Cómo estar protegido

Hay una serie de medidas que puedes tomar para asegurar tu cuenta de PayPal, pero la más simple y obvia es no realizar actividades en la plataforma mientras estés conectado a una red de Wi-Fi pública o a una red en la que no confías. Los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.

Tampoco deberías subestimar el valor de una buena contraseña, o el valor de utilizar una frase como contraseña, ya que será tu primera línea de defensa para protegerte de potenciales ataques. Mientras estés tratando de encontrar una contraseña adecuada hay algunos errores comunes que deberías evitar, como reciclar contraseñas o almacenarlas en texto plano. Si quieres evitar lo engorroso de crear una contraseña fuerte de cero, un administrador de contraseñas puede serte útil.

Para una capa extra de seguridad, deberías habilitar alguna de las formas de doble factor de autentificación (2FA) que PayPal ofrece al usuario. Una es a través de la denominada clave de seguridad de PayPal, que básicamente es una autentificación vía mensaje de texto utilizando un PIN de único uso que genera un código único para cada inicio de sesión. La segunda opción es conectar tu cuenta con una aplicación de doble factor de autentificación que deberás instalar en tu dispositivo. Hay varias opciones de aplicaciones de 2FA según tus necesidades.

Si estás utilizando PayPal desde tu smartphone, también puedes incrementar tu seguridad al bloquear la aplicación utilizando un código de 4 a 8 dígitos o incluso añadir un candado biométrico como puede ser la huella digital. Por último, pero no menos importante, deberías tener alguna solución de seguridad multifunción instalada en tu dispositivo que pueda protegerte contra la mayoría de los ataques. Algunos productos pueden incluso proteger tus aplicaciones bancarias y de pagos proporcionando una capa extra de seguridad mientras realizas tus operaciones.

Conclusión

PayPal sigue siendo una de las opciones más seguras para realizar transacciones financieras. Sin embargo, al igual que con cualquier plataforma que maneja operaciones financieras, los usuarios deben permanecer más atentos para evitar caer en algunas de las varias trampas que los estafadores pueden establecer para engañarlos y sacarles el dinero que tanto les costó obtener. La implementación de las prácticas de seguridad adecuadas y el uso de las herramientas de seguridad disponibles pueden contribuir en gran medida a proteger a los usuarios de diversas estafas y contratiempos.

Lectura relacionada: Crece el ecommerce y aumentan las estafas y los incidentes de seguridad