Las aplicaciones de pago facilitan la división de cuentas de restaurantes, tarifas de taxi y gastos domésticos. Sin tener que hacer cuentas en la mesa o lidiar con billetes arrugados, tú y tus acompañantes pueden centrarse más en disfrutar y menos en el estrés.

Hay varias aplicaciones de pago disponibles, y la empresa que quizás primero venga a la mente es PayPal. PayPal es considerado una plataforma segura donde la seguridad y la encriptación fuerte son una prioridad; sin embargo, en 2022 surgió una estafa de phishing que puso a los usuarios de PayPal en riesgo de perder grandes sumas de dinero y sus datos personales.

Echemos un vistazo a esta estafa “triple” de phishing de PayPal y revisemos algunos consejos para ayudarte a identificarla y actuar en caso de encontrarla.

1. Todo arranca con el falso correo electrónico

La etapa inicial de esta estafa de tres fases es la del correo electrónico de phishing. Según una fuente, el correo electrónico de phishing proviene de una dirección de correo electrónico de servicio de PayPal que parece legítima. Afortunadamente, los errores tipográficos, la puntuación extraña, los espacios adicionales y los errores gramaticales en el cuerpo del correo electrónico revelan que es un intento de phishing. Recuerda, los correos electrónicos de phishing a menudo están redactados de manera deficiente o tienen errores. Grandes empresas, especialmente como PayPal, tienen equipos de expertos en contenido revisando todos los mensajes automatizados en busca de tales errores, por lo que varios errores en un correo electrónico deberían encender tus alarmas. Procede con precaución y no hagas clic en ningún enlace del mensaje.

El correo electrónico también incluye un lenguaje que anima al usuario a actuar rápidamente para evitar sufrir un cargo importante de dinero. Esta es otra característica de los correos electrónicos de phishing: la urgencia. Respira hondo y asegúrate de releer cuidadosamente todos los correos electrónicos que “requieran” una respuesta rápida. No te asustes por las graves consecuencias. Los phishers cuentan con que las personas se precipitan y no se dan tiempo para escuchar su mejor juicio.

2. Seguidamente el falso teléfono gratuito entra en escena

El correo electrónico de phishing de PayPal incluye un número de teléfono de soporte que dice ser gratuito. En realidad, es un número de teléfono internacional. Por lo tanto, si el destinatario del correo electrónico de phishing no cree completamente en el mensaje pero quiere hacer un seguimiento, la estafa puede atraparles con lo que se llama una estafa telefónica de una llamada. Esto ocurre cuando alguien llama sin saberlo a un número internacional y luego su compañía telefónica le cobra por la llamada internacional.

La mejor manera de evitar estafas telefónicas de una llamada es no llamando a un número que no reconozcas. Siempre ve al sitio web oficial de una organización para encontrar su información de contacto.

3. Y el falso soporte técnico termina perpetrando la estafa

La tercera fase de esta estafa de PayPal tiene lugar cuando el número de teléfono conecta a la víctima con el estafador, que se hace pasar por el departamento de fraude de PayPal. El “representante de atención al cliente” hace preguntas personales y financieras para obtener suficientes datos personales para acceder a una cuenta de PayPal o comprometer la identidad de la víctima. Esta es la parte más dañina de la estafa. Un excelente equipo de atención al cliente puede ser capaz de reembolsar el dinero perdido; sin embargo, una vez que tus detalles personales están en manos maliciosas, no puedes recuperarlos.

Además de nunca llamar a números que no hayas verificado, nunca des contraseñas y nunca proporciones más información personal de la necesaria. Incluso en llamadas legítimas de atención al cliente, no es de mala educación preguntar por qué el representante requiere la información que está solicitando. En una llamada falsa, preguntas como esa pueden desconcertar al estafador, así que mantente atento a su tono.

Para tener tranquilidad puedes confiar en McAfee

En general, nuestro mejor consejo para tratar correos electrónicos sospechosos es eliminarlos. Si realmente es importante, el remitente se pondrá en contacto contigo de nuevo. Y si un ladrón de alguna manera te roba dinero de una de tus aplicaciones de pago, el equipo de atención al cliente debería poder guiarte a través de los pasos para recuperarlo. La transferencia y manejo de grandes sumas de dinero haría que cualquiera se pusiera nervioso. Para darte tranquilidad, considera colaborar con un servicio que pueda ayudarte a recuperarte en caso de que caigas en una estafa y comprometas tus datos personales.

Si te ves en la necesidad de reportar una estafa puedes hacerlo a través de Incibe (Instituto Nacional de Ciberseguridad de España) desde el formulario web o la dirección de correo electrónico indicados en su página web. Y recuerda que nuestro producto McAfee+ Ultimate incluye monitoreo de crédito con las tres principales agencias de crédito, bloqueo de seguridad y soporte experto en línea, para ayudarte a navegar cualquier estafa que encuentres. Tener McAfee+ puede protegerte de estafas de phishing por correo electrónico como ésta.