Na era digital de hoje, as plataformas de pagamento on-line, como o PayPal, tornaram-se ferramentas essenciais para nossas transações diárias. Infelizmente, elas também se tornaram os principais alvos dos criminosos cibernéticos que procuram roubar informações pessoais e dinheiro. O McAfee Labs descobriu uma tendência preocupante com um pico de golpes relacionados ao PayPal, com fevereiro de 2025 registrando um aumento expressivo de sete vezes em e-mails fraudulentos em comparação com janeiro.
O cenário atual de golpes do PayPal
Embora o PayPal trabalhe com afinco para proteger seus usuários, os golpistas estão constantemente desenvolvendo suas táticas. O recente aumento foi atribuído a uma única campanha altamente eficaz, na qual os invasores enviam e-mails de aparência oficial com avisos de “Ação necessária”, exigindo que os usuários atualizem os detalhes de suas contas em 48 horas ou estas serão suspensas. 
Figura 1. Exemplo de e-mail de phishing que gerou mais de 600 e-mails em um único dia
Ao contrário de algumas fraudes, que visam vários canais de comunicação, o McAfee Labs descobriu que essa campanha específica se concentrou principalmente em e-mail.
Tipos comuns de golpes do PayPal aos quais você deve estar atento
Os golpistas usam várias abordagens ao se fazerem passar pelo PayPal, incluindo:
- Avisos de suspensão de conta exigindo “reintegração” imediata
- Ofertas falsas de cartões-presente do PayPal
- Faturas fraudulentas de compras que você nunca fez
- Pesquisas enganosas que prometem pagamentos
- Golpes falsos de suporte ao cliente sobre problemas de cobrança
- Confirmações ou solicitações de pagamento falsas
Sinais de alerta que revelam golpes do PayPal
Aprender a identificar esses golpes pode evitar que você se torne uma vítima. Fique atento a esses sinais de alerta:
- Links para sites que não são domínios oficiais do PayPal
- E-mails não originários do PayPal.com
- Mensagens alegando que você foi cobrado por produtos desconhecidos, pedindo que você ligue para o “atendimento ao cliente”
- E-mails contendo imagens de recibos ou faturas do PayPal em vez de formatação real do PayPal
Exemplos do mundo real: como são esses golpes
Esses e-mails (veja abaixo) ameaçavam a suspensão da conta ou incentivavam os usuários, criando urgência para manipular os destinatários a clicar em links maliciosos. 
Figura 2. Enquanto alguns golpes ameaçam o usuário com o fechamento da conta, outros o incentivam com pagamentos por pesquisas
Outros cenários comuns incluem promoções falsas de cartões-presente, faturas falsas com cobranças não autorizadas e correções de cobrança indevida que exigem que você ligue para números de telefone não oficiais.
Como se proteger de golpes do PayPal
Agora, a parte mais importante: veja como você pode se manter seguro:
- Verifique todas as comunicações diretamente com o PayPal. Nunca clique em links em e-mails ou textos que afirmam ser do PayPal. Em vez disso, abra uma nova janela do navegador e faça login diretamente no PayPal.com ou use o aplicativo oficial do PayPal para verificar se há notificações.
- Examine os endereços da Web e os remetentes de e-mail. Os e-mails legítimos do PayPal virão de endereços que terminam em @paypal.com. Desconfie de domínios com aparência semelhante, como paypal-account.me ou service-ppal.com.
- Nunca ligue para números de telefone fornecidos em mensagens suspeitas. Se você precisar entrar em contato com o suporte do PayPal, use apenas os métodos de contato oficiais listados no site deles: https://www.paypal.com/br/cshelp/contact-us
- Se um e-mail disser que é de services@paypal.com, fique atento. Alguns golpistas falsificam endereços de e-mail ou usam ferramentas reais do PayPal, como suas faturas, para enganar você.
- Verifique sua conta do PayPal regularmente. O monitoramento frequente permite que você identifique rapidamente atividades não autorizadas e as denuncie antes que ocorram danos significativos.
- Seja cético com relação à urgência e às ameaças. Empresas legítimas normalmente não ameaçam com o encerramento imediato da conta nem exigem ações urgentes em prazos curtos, como 48 horas.
- Use os recursos de segurança incorporados do PayPal. Familiarize-se com o centro de segurança do PayPal e aproveite as ferramentas de proteção contra fraudes.
- Informe atividades suspeitas imediatamente. Se você receber uma mensagem suspeita ou perceber uma atividade não autorizada, informe ao PayPal e altere a sua senha imediatamente.
- Ative a autenticação de dois fatores. Se você fizer isso, mesmo que alguém obtenha sua senha não conseguirá acessar sua conta sem um código enviado para seu telefone ou autenticador.
- Ignore mensagens que ofereçam cartões-presente ou digam que você será pago por preencher uma pesquisa. O PayPal não envia essas mensagens, mas os golpistas costumam fazer isso.
Lembre-se de que os criminosos cibernéticos dependem da criação de uma sensação de pânico e urgência para obscurecer seu julgamento. Reservar um momento para verificar as comunicações por meio de canais oficiais é sua melhor defesa contra esses golpes cada vez mais sofisticados. A proteção online com o McAfee+ manterá você um passo à frente dos golpes de phishing.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
