Detección de correos electrónicos y sitios web fraudulentos

Invertimos mucho tiempo y energía en asegurarnos de que los usuarios de PayPal estén seguros y los estafadores lo saben. Es posible que intenten suplantarnos para obtener tu confianza y poder acceder a tu cuenta. Afortunadamente, hay algunas formas de asegurarse de que realmente somos nosotros.


Correos electrónicos sospechosos

El objetivo de los correos electrónicos fraudulentos y de phishing es obtener tu información segura, contraseñas o números de cuenta. Estos correos electrónicos utilizan medios engañosos para intentar engañarte, como falsificar la dirección del remitente. A menudo, piden que el destinatario responda, llame a un número de teléfono o haga clic en un enlace para robar información personal. Si recibes un correo electrónico sospechoso, REENVÍALO a spoof@paypal.com. Nuestros expertos en seguridad pueden echar un vistazo para determinar si se trata de una falsificación. De ser así, intentaremos cerrar la cuenta fraudulenta de correo electrónico lo antes posible. Informar de estos correos electrónicos también te ayuda a protegerte a ti mismo y a los demás.

A continuación, te mostramos algunas pistas sobre cómo identificar correos electrónicos fraudulentos, aunque a menudo es difícil estar seguro de si algo es real o falso, ya que los estafadores modifican sus tácticas. Por lo tanto, si tienes la menor duda, envíala a nuestros expertos para que lo investiguen.

Nota: REENVÍA el correo electrónico sospechoso, no cortes y pegues el contenido, ya que se perderá valiosa información de rastreo sobre el origen.

¿Qué es el phishing?

El phishing es un intento de robar tu información. Los delincuentes fingen ser un negocio legítimo para conseguir que reveles información personal confidencial, como números de tarjetas de débito y crédito, información bancaria, contraseñas de cuentas o números de Seguro Social.

Uno de los fraudes de phishing más habituales implica el envío de un correo electrónico que finge ser de una empresa conocida. Sin embargo, también se pueden realizar en persona, por teléfono, a través de ventanas emergentes maliciosas o de sitios web falsos.

Cómo funciona el phishing

  1. Un delincuente envía correos electrónicos a personas que aparentan ser de una empresa conocida. Una táctica común involucra una historia inventada diseñada para que hagas clic en un enlace o llames a un número de teléfono.
  2. El correo electrónico de phishing puede pedirte que llenes un formulario o que hagas clic en un enlace o un botón que te lleva a un sitio web fraudulento.
  3. El sitio web fraudulento imita la empresa a la que se hace referencia en el correo electrónico y tiene como objetivo engañarte para que envíes datos personales y confidenciales.

Básicamente, crees que estás otorgando tu información a una empresa de confianza cuando, en realidad, la estás otorgando a un delincuente.

Ten en cuenta que los correos electrónicos de phishing también pueden intentar que abras archivos adjuntos sospechosos o visites sitios web que pueden infectar a tu computadora con software malicioso o malware.

¿Cómo son los correos electrónicos de phishing?

Las estafas de phishing casi siempre imitan a una empresa conocida con logotipos de la empresa, plantillas de correo electrónico de aspecto oficial o textos que se parecen a las comunicaciones reales, pero hay una serie de pistas que pueden ayudarte a descubrir las diferencias.

Por ejemplo:

  1. Los correos electrónicos relacionados con la cuenta siempre se dirigirán a ti por tu nombre y apellidos o el nombre de la empresa tal y como aparecen en tu cuenta. Por ejemplo, si te registraste como JOHN SMITH (todo con mayúsculas), los correos electrónicos se enviarán a JOHN SMITH, no a John Smith, john smith o a alguna otra variación o cliente.
  2. Ortografía y gramática: ¿Hay errores o palabras extrañas?
  3. Examina detenidamente los enlaces: sitúe el mouse sobre el enlace. ¿Coincide el enlace del correo electrónico con el que aparece cuando deslizas el mouse sobre dicho enlace? Si no es así, no confíes en ello.
  4. Archivos adjuntos. ¿Esperabas un archivo adjunto de PayPal? ¿Coinciden el nombre de archivo y la extensión con lo que esperabas? De no ser así, no hagas clic en él.
  5. Amenazas o sentido de urgencia: los estafadores pueden decir que tu cuenta ha sufrido problemas de seguridad y que se cerrará a no ser que se tomes medidas inmediatas. Cualquier asunto de verdadera importancia puede ser verificado al abrir una nueva ventana del navegador e iniciar sesión directamente en tu cuenta en www.paypal.com.

Si no sabes con certeza si un correo electrónico PayPal es legítimo o no, esto es lo que debes hacer: no hagas clic en ningún enlace del correo electrónico. En su lugar, ve a PayPal.com e inicia sesión. Si hay algún mensaje urgente para ti, lo verás ahí.

Recursos de phishing

A continuación te mostramos algunos enlaces útiles para obtener más información sobre el phishing:

Estos son algunos ejemplos de correos electrónicos falsos:

Has recibido un correo electrónico en el que se indica: "Tu pedido #ZK04769 está confirmado para enviarse mañana. Haz clic aquí para revisar los detalles del envío". Pero nunca has realizado un pedido, por lo que haces clic en el enlace e inicias sesión para ver qué es. Más adelante te das cuenta de que el enlace te llevó a un sitio web falso.

Has recibido un correo electrónico en el que se indica: "Hemos observado actividad sospechosa en su cuenta. Haz clic aquí para revisar tus transacciones recientes". Una vez más, el enlace te lleva a una página que parece correcta pero realmente es un enlace falso.

"Nos gustaría ofrecerte un cupón especial de 50 USD por ser un cliente tan bueno. Esta oferta está limitada a las primeras 100 personas, por lo que haz clic aquí inmediatamente para reclamar tu recompensa". En lugar de a una recompensa, se te redirige a un sitio web falso en el que podrías tener que proporcionar el id. de tu cuenta y tu contraseña, y los estafadores pueden utilizar esta información para gastar tu dinero.

Para obtener más ejemplos, consulta estos sitios web:

Smishing

El phishing puede realizarse por teléfono vía voz o SMS. Este tipo de fraude se produce cuando un estafador envía un mensaje SMS a tu número de teléfono con un número de teléfono o URL falsos. Por lo general, el mensaje es urgente como:

"Tu cuenta de PayPal se ha suspendido debido a actividad sospechosa. Ponte en contacto con nosotros inmediatamente llamando al 1-408-123-4567. Es imperativo que te hablemos de inmediato".

"PayPal: Gastaste 1293.17 USD en The Home Depot. Si no has hecho esta transacción, llámanos inmediatamente al 1-408-123-4567. Gracias".

Si llamas al número, confirmarás que tienes una cuenta de PayPal. Hablarás con un estafador que te pedirá información de tu cuenta para que pueda robarte dinero.

Igualmente, una URL en un mensaje de texto en un smartphone podría resultar falsa.

"PayPal: Gastaste 1293.17 USD en The Home Depot. Si no has hecho esta transacción, inicia sesión en paypal.mobileservice2013.com/txn?id=178948 para detener esta transacción. Gracias".

Vishing

A veces, los estafadores utilizan un sistema automatizado para hacer llamadas de voz, informar de problemas urgentes en la cuenta y pedir información sobre la cuenta. Esto se llama Vishing. Este es un ejemplo de una llamada de vishing:

"Somos PayPal llamando sobre una posible transacción fraudulenta en tu cuenta. Introduce tu PIN ahora para oír los detalles de la transacción. Necesitamos tu respuesta inmediata para bloquear esta transacción".

Cuando los usuarios introducen su PIN o contraseña, los estafadores reciben información vital para acceder a la cuenta. No proporciones nunca información de la cuenta a menos que hayas iniciado la llamada telefónica.

No se puede confiar en el id. de la persona que llama. Aunque el identificador de llamada muestre "PayPal", no es suficiente para que confíes en la llamada. Los estafadores pueden falsificar fácilmente un id. de llamada y es imposible estar seguros de que la llamada procede de dónde dice.

A veces, las llamadas automáticas te pedirán que vuelvas a llamar. Ellos dejan un número o facilitan las llamadas con un solo clic desde tu smartphone. No llames a esos números. Si necesitas ponerte en contacto con nosotros, visita el enlace Contáctanos en cualquier página PayPal para ver el número de teléfono real.

Desconfía de URL falsas en los mensajes. Deberías sospechar sobre los mensajes de texto que contienen enlaces. Si tienes alguna duda sobre la validez de un enlace, escribe www.PayPal.com manualmente en tu navegador para iniciar sesión.

Cómo detectar un sitio web falso

No siempre podemos decir que un sitio web es auténtico solo mirando las páginas, ya que es muy fácil para los estafadores copiar el contenido del sitio web real. Debes examinar la URL para asegurarte de que te encuentras en el sitio web real.

  1. ¿Crees que el sitio web puede ser malicioso? Este desarrollo reciente en materia de seguridad web ayuda a los clientes a identificar muchos sitios web de phishing antes de acceder a ellos.
  2. La URL debería empezar con https:// (no http://) y tú deberías ver el icono de seguridad web (un candado) en la barra de direcciones del navegador. Si la URL empieza con http o el candado verde no está presente, no interactúes.
  3. ¿La URL es demasiado compleja o tiene algo distinto a PayPal después de www.?

A continuación se muestran ejemplos de dos direcciones de PayPal falsas:

  • secure-paypal.com
  • fraud.hmmmm.com/reroute?dst=www.paypal.com+dxz=hj7880

Las URL reales de PayPal empiezan con https://www.PayPal.com. En ocasiones, la parte "www" puede sustituirse por otras letras, pero "PayPal.com" siempre debe aparecer a continuación. El segundo ejemplo incluye "PayPal.com", pero el sitio web es hmmmm.com, lo cual es muy sospechoso.

También encargamos direcciones de dominio de terceros con el formato paypal-xxxx.tld, que intenta mantener PayPal antes del guión (a diferencia del primer ejemplo). Pero este formato no es exclusivo de PayPal, ya que cualquier persona puede comprar un nombre de dominio y añadir "-paypal.com" para hacer que parezca legítimo. Para que confirmes que el sitio web es realmente PayPal, comprueba que:

  1. El formato se corresponde con las directrices de nombres en dominios de terceros, a saber, paypal-xxxx.tld (donde "tld" es un dominio de nivel superior). Por lo tanto, los dominios de país se aceptan aquí (por ejemplo, ".us", ".cn", ".ru" o ".de", así como ".com" o ".net").
  2. El logotipo seguro Green EV SSL está presente en la barra de direcciones web. Parece un candado verde e identifica el sitio web como propiedad de PayPal Inc.

Si encuentras un enlace o sitio web sospechoso, dínoslo. Solo tienes que copiar y pegar la URL del sitio web en un correo electrónico y enviarlo a spoof@paypal.com. Nuestros expertos en seguridad investigarán el caso y, si se trata de un sitio web fraudulento, lo cerraremos. Informar de un enlace sospechoso también te ayuda a protegerte a ti mismo y a otras personas.

Herramientas de calificación de seguridad del sitio web

No siempre puedes detectar enlaces sospechosos antes de hacer clic en ellos. Sin embargo, varias herramientas de calificación de seguridad del sitio pueden ayudar a protegerte mientras navegas. Estos servicios recopilan informes sobre sitios web sospechosos y los evalúan. Pueden evitar que vayas a un sitio web que podría infectar su sistema con malware:

Estas herramientas pueden ser una buena primera defensa, pero debes tener mucho cuidado con los enlaces extraños. Estos servicios no pueden capturar todos los enlaces fraudulentos porque los estafadores seguirán creando enlaces nuevos.

Si caes en el phishing, phishing o smishing

Hay muchos intentos de fraude inteligentes y nuevas versiones están siendo creadas todo el tiempo. Por lo tanto, a pesar de tus mejores intenciones, todavía puede suceder. Si crees que puedes haber sido víctima de un fraude, estos son algunos de los pasos que debes seguir para protegerte:

  1. Realiza un análisis antivirus en tu sistema para asegurarte de que este no esté infectado. Asegúrate de que tu sistema y tu software antivirus estén actualizados.
  2. Cambia la contraseña, el PIN y las preguntas de seguridad de tu cuenta de inmediato. Hazlo para tu cuenta de PayPal, tu cuenta de correo electrónico y otras cuentas en línea.
  3. Consulta con detalle tu estado de cuenta en línea durante las siguientes semanas (y meses) para estar al tanto de acciones inesperadas.