La compañía de seguridad Informática, ESET, analiza las estrategias más comunes contra los usuarios de PayPal y acerca consideraciones a tener presente al utilizar esta plataforma de pagos.
PayPal, con 361 millones de usuarios registrados que realiza alrededor de 40 transacciones por cuenta activa al año, es uno de los proveedores de pagos en línea más grandes a nivel global. Compañías como Microsoft, Google Play, PlayStation Store e Ikea, están entre los vendedores que ofrecen pago online a través de PayPal. En este contexto, sus usuarios a los usuarios que se alejen a los ordenadores especiales por cibercriminales y que los empresas que buscan dinero fácil, es por esto es ESET, Compañía líder en detección proactiva de amenazas, analizó las estafas más comunes contra los usuarios de PayPal y comparte buenas prácticas al utilizar la plataforma de pagos.
Formas de más engaño comunes:PayPal está entre las marcas más utilizadas por los actores hesmos cuando se trata de ataques de phishing.
Según investigadores de ESET, es común ver que cibercriminales utilizan esta táctica y crean sitios falsos que se hacen pasar por PayPal. Por ejemplo, los provocadores envían un correo de spam en el cual alertan a la víctima potencial sobre una actividad inusual en su cuenta, instándolos a asegurarla de urgente. Estos correos suelen incluir un enlace embebido que vuelta a la potencial víctima a un sitio falso de PayPal.
Pie de imagen: Ejemplo de una falsa notificación que llega a través del correo.
Además de intentar a las víctimas para que en el sitio falso con sus credenciales, ciber los cibercriminales también pueden intentar los usuarios para que revelen datos personales como nombres completos, direcciones, datos de tarjetas de crédito y débito o incluso a las cuentas bancarias de las accesos.
Desde ESET le identificación que es combinación de información de dispositivo al robo al robo de identidad, fraude bancario, compras fraudulentas o a cuentas de banco vacías. Por otro lado, se observaron engaños donde los cibercriminales emitían facturas falsas que simulaban ser parte de una campaña de caridad.
Estas campañas presentaban un giro extra poco común: la notificación que recibía el potencial víctima provenía de PayPal y la factura factura en el panel de la cuenta de PayPal de la víctima. La compañía se inicia un solucionador el problema y eliminó las facturas reportadas como fraudulentas.
También existen otras estrategias que son como las estafas de los supuestos ganadores de premios y las formas de fraude más avanzadas.
- En el caso de las estafas de los premios las víctimas son notificadas de que han ganado algo y que para recibir el premio que pagar una especie de transacción. Sin embargo, dado que no participaron en ningún sorteo o concurso es imposible que ganado han algo, por lo que la única persona que se beneficiario de un premio el ser. Las estafas avanzadas son similares a solo que, en lugar de ganar un premio, la víctima es supuestamente la beneficiario de la herencia de un lejano pariente o de un empresario poderoso que se redención. Este tipo des son comúnmente conocidas como la estafa del príncipe nigeriano o estafa 419 y que la víctima pagues supuestos impuestos legales, sobornos y demás para poder recibir una herencia obviamente no existe.
ESET acerca distintos consejos para protegido:
- La más simple es no actividades realizar en la plataforma mientras esté conectado a una red de Wi-Fi pública o a una red en la que no se confía 100%. Los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y datos en tránsito.
- Contar con una buena contraseña, o una frase como, ya que será la primera línea de defensa para protegerse de potenciales ataques. En este sentido, hay algunos errores comunes a evitar, como reciclar contraseñas o almacenarlas en texto plano. En caso de crear una contraseña fuerte de cero, un administrador de contraseñas puede serte útil.
- Contar con una capa extra de seguridad habilitando un doble factor de autentificación (2FA) de los que PayPal ofrece al usuario. Puede ser la clave de seguridad de PayPal, una autentificación vía mensaje de texto utilizando un PIN de uso que genera un código un código único para cada inicio de sesión, o es posible conectar la cuenta con una aplicación de doble factor de autentificación a instalar en el dispositivo.
- Si se utiliza PayPal desde el smartphone, es posible incrementar la seguridad al bloquear la aplicación utilizando un código de 4 a 8 los 8cuyán o incluso añadiendo un candado biométrico como ser el huella digital.
- Por último, pero no menos importante, contar solución de multifunción seguridad en el dispositivo que pueda proteger el dispositivo contra la mayoría de los ataques. Algunos productos pueden proteger las aplicaciones bancarias y de pagos proporcionando una capa extra de seguridad mientras se hacer las operaciones.
"PayPal sigue una siendo de las más opciones para realizar transacciones financieras. Sin embargo, al igual que con cualquier plataforma que maneja operaciones financieras, los usuarios que más atentos para evitar caer en caer en los estafadores que los gastos pueden ser paradócíolo y sacarles el dinero que tanto les costó obtener. La implementación de las prácticas de seguridad adecuadas y el uso de las herramientas de seguridad se pueden ser disponibles en gran medida a los usuarios de diversas estafas y contratiempos", concierta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
conocer más seguridad informática un portal de noticias de ESET: