Na era digital em que vivemos, as plataformas de pagamento online, como o PayPal, tornaram-se ferramentas essenciais para as nossas transações diárias. Infelizmente, também se tornaram alvos privilegiados para cibercriminosos que procuram roubar informações pessoais e dinheiro. O McAfee Labs descobriu uma tendência preocupante: um pico de fraudes relacionadas com o PayPal. O mês de fevereiro de 2025 registou um aumento dramático de sete vezes o número de e-mails fraudulentos, comparativamente com janeiro.
O cenário atual de fraudes no PayPal
Embora o PayPal trabalhe incansavelmente para proteger os respetivos utilizadores, as táticas dos burlões estão constantemente a evoluir. O recente aumento deve-se a uma única campanha altamente eficaz, em que os atacantes enviam e-mails de aspeto oficial com avisos de “Ação necessária”, exigindo que os utilizadores atualizem os dados das respetivas contas no prazo de 48 horas, sob pena de serem suspensos. 
Figura 1. Exemplo de e-mail de phishing que gerou mais de 600 e-mails num único dia
Ao contrário de algumas fraudes, que visam vários canais de comunicação, o McAfee Labs descobriu que esta campanha específica se concentrou principalmente no e-mail.
Tipos comuns de fraudes no PayPal a que deve estar atento
Os burlões utilizam várias abordagens quando se fazem passar pelo PayPal, incluindo:
- Avisos de suspensão de conta que exigem a “reativação” imediata
- Ofertas falsas de cartões oferta do PayPal
- Faturas fraudulentas de compras que nunca fez
- Inquéritos enganadores que prometem pagamentos
- Falsos esquemas de suporte ao cliente sobre problemas de faturação
- Confirmações ou pedidos de pagamento falsos
Sinais de alerta que revelam fraudes no PayPal
Aprender a detetar estas fraudes pode evitar que se torne uma vítima. Esteja atento a estes sinais de aviso:
- Ligações para sites que não são domínios oficiais do PayPal
- E-mails que não têm origem em PayPal.com
- Mensagens que afirmam que lhe foram cobrados produtos desconhecidos, pedindo-lhe que ligue para o “serviço de assistência a clientes”
- E-mails que contêm imagens de recibos ou faturas do PayPal, em vez de formatação real do PayPal
Exemplos do mundo real: o aspeto destas fraudes
Estes e-mails (ver abaixo) ameaçavam a suspensão da conta ou incentivavam os utilizadores, criando urgência para convencer os destinatários a clicarem em ligações maliciosas. 
Figura 2. Enquanto algumas fraudes ameaçam o utilizador com o encerramento da conta, outras incentivam-no com pagamentos por inquéritos
Outros cenários comuns incluem falsas promoções de cartões oferta, faturas falsas com cobranças não autorizadas e falsas correções de faturação que lhe pedem para ligar para números de telefone não oficiais.
Como pode proteger-se contra fraudes no PayPal
Agora vem a parte mais importante: eis como pode manter-se seguro:
- Verifique todas as comunicações diretamente com o PayPal. Nunca clique em ligações existentes em e-mails ou mensagens SMS que afirmam ser do PayPal. Em vez disso, abra uma nova janela do browser e inicie sessão diretamente em PayPal.com, ou utilize a aplicação oficial do PayPal para verificar se existem notificações.
- Examine atentamente os endereços Web e os remetentes de e-mail. Os e-mails legítimos do PayPal são provenientes de endereços que terminam em @paypal.com. Desconfie de domínios de aspeto semelhante, como paypal-account.me ou service-ppal.com.
- Nunca ligue para números de telefone fornecidos em mensagens suspeitas. Se precisar de contactar o suporte do PayPal, utilize apenas os métodos de contacto oficiais indicados no site: https://www.paypal.com/pt/cshelp/contact-us
- Seja cuidadoso se um e-mail indicar que é proveniente de services@paypal.com. Alguns burlões falsificam endereços de e-mail ou utilizam ferramentas reais do PayPal, como faturas deste, para o enganar.
- Verifique regularmente a sua conta do PayPal. A monitorização frequente permite-lhe detetar rapidamente atividades não autorizadas e comunicá-las antes que ocorram danos significativos.
- Encare urgência e ameaças com ceticismo. Normalmente, as empresas legítimas não ameaçam o encerramento imediato da conta, nem exigem ações urgentes em prazos curtos, como 48 horas.
- Utilize as funcionalidades de segurança incorporadas do PayPal. Familiarize-se com o centro de segurança do PayPal e tire partido das respetivas ferramentas de proteção contra fraudes.
- Comunique imediatamente atividades suspeitas. Se receber uma mensagem suspeita ou detetar uma atividade não autorizada, comunique-o ao PayPal e altere imediatamente a sua palavra-passe.
- Ative a autenticação de dois fatores. Se o fizer, caso alguém obtenha a sua palavra-passe, continuará a não conseguir aceder à sua conta sem um código enviado para o seu telemóvel ou autenticador.
- Ignore mensagens que oferecem cartões oferta ou que afirmam que será pago por responder a um inquérito. O PayPal não envia habitualmente este tipo de mensagens, mas os burlões fazem-no frequentemente.
Lembre-se de que os cibercriminosos se baseiam na criação de um sentimento de pânico e urgência para toldar o seu discernimento. Dedicar um momento para verificar as comunicações através dos canais oficiais é a sua melhor defesa contra estas burlas cada vez mais sofisticadas. A proteção online com o McAfee Total Protection irá mantê-lo um passo à frente das fraudes de phishing.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
