Con un volumen de pago total de 247 mil millones de dólares y 28
millones de comerciantes registrados, PayPal sigue siendo uno de los
proveedores de pagos en línea más populares entre las principales marcas y
entre una variedad de pequeñas empresas y proveedores de productos y/o
servicios.
A diferencia de las grandes empresas, los proveedores más pequeños,
especialmente aquellos que venden artículos como una actividad secundaria, no
cuentan con profesionales de la ciberseguridad a su disposición. Como
resultado, los proveedores más pequeños son mucho más susceptibles a los
posibles ataques y diversas formas de fraude. En este sentido, ESET, compañía
líder en detección proactiva de amenazas, advierte cuáles son algunas de las
amenazas más comunes y que se deben tener en cuenta al comercializar bienes o
servicios:
Sobrepago: Una de las estafas más populares son las de sobrepago.
En este escenario, el delincuente, que se hace pasar por un cliente
habitual, enviará un pago a través de PayPal por una suma mayor que la del
precio del producto. Luego, notificarán al vendedor que cometieron un error y
enviaron más dinero del que se les cobró y le pedirán al comerciante que les
devuelva la diferencia. Una vez que eso haya sucedido, el estafador se pondrá
en contacto con PayPal y presentará un reclamo citando varias razones, como que
el producto entregado era de calidad inferior o que su cuenta se ha visto
comprometida y no compraron nada. En este caso, el vendedor puede perder tanto
el dinero como los bienes si el estafador es elegible para un reembolso
completo.
Además, es posible que el ciberdelincuente haya utilizado una cuenta de
PayPal o una tarjeta de crédito comprometida. Si el titular de la
cuenta/tarjeta se da cuenta de que ha habido actividad no autorizada en sus
cuentas, lo reportará y el vendedor perderá el producto que envió y el pago de
este, además de incurrir en los gastos de envío.
“Los errores ocurren de vez en cuando, pero en el caso de sobrepagos,
es mejor pecar de cauteloso. La mayoría de las veces, el sobrepago puede ser
una clara señal de fraude, por lo que la mejor opción es cancelar la compra.”,
comenta Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.
¿Es – o no es – enviado?: Los estafadores suelen recurrir a distintas
tácticas dentro de lo que son las estafas de entrega de paquetes, siempre con
el objetivo de obtener dinero de terceros.
Por ejemplo, un estafador puede intentar convencer al vendedor de que
use la cuenta para envíos del estafador porque puede obtener un descuento u
ofrecer un precio mejor que utilizando uno de los servicios de entrega
habituales. Sin embargo, si un vendedor está de acuerdo con eso, el delincuente
puede fácilmente solicitar al servicio de envío que desvíe la entrega a otra
dirección; esto les permite presentar un reclamo y afirmar que la mercancía
nunca se entregó. El vendedor no tiene comprobante de entrega y eso significa
que fue víctima de un triple golpe: están fuera del alcance del producto, pagaron
las tarifas de envío y tienen que compensar la falta de entrega, todo esto pese
a que el producto se envió.
Otra táctica común es el cambio de dirección. El estafador da
intencionalmente la dirección de envío incorrecta y pacientemente monitorea el
seguimiento del envío a través de Internet. Una vez que la empresa de envío
agrega un comentario en el cual indica que el paquete no se pudo entregar, el
estafador se comunica con el vendedor e indica su dirección “correcta”, para
finalmente recibir el producto. Dado que no hay prueba de la entrega, se
desarrolla el mismo escenario y el vendedor es víctima de un triple golpe.
“Para protegerse de este tipo de estafas, es mejor atenerse a su cuenta
de envío y evitar transferir dinero a alguien que no conoce. También debe
enviar siempre el producto a la dirección que el comprador indicó en la página
“Detalles de la transacción”. Además, puede ponerse en contacto con su empresa
de envío y prohibir al comprador que cambie la ruta de las entregas.”, advierte
Camilo Gutierrez Amaya, de ESET Latinoamérica.
Phishing: PayPal es una de las marcas más elegidas por los criminales
para suplantar la identidad en las estafas de phishing, por lo que es probable
que los vendedores se conviertan en blanco de una.
Un escenario común que puede ocurrir es que el proveedor reciba un
correo electrónico informándole que su cuenta de PayPal ha sido suspendida. El
correo electrónico puede hacer alusión a varias razones por las cuales ha sido
suspendida la cuenta, incluido una actividad inusual en la cuenta. El mensaje
puede parecer legítimo, ya que cuentan con la información necesaria para
hacerlo pasar por algo real. Para que el vendedor vuelva a poner en
funcionamiento su cuenta, el falso correo indica que deberá completar los pasos
descritos. El objetivo es robar datos confidenciales y/o las credenciales de la
cuenta de PayPal. Por lo tanto, si el comerciante cae, el estafador tendrá en
sus manos la dirección de correo electrónico, las contraseñas y tal vez incluso
más. Alternativamente, el correo electrónico puede incluir un enlace que
descargará malware en el dispositivo de la víctima.
“Siempre es mejor examinar cualquier correo electrónico no solicitado
que se recibe, especialmente aquellos que parecen ser consultas de servicio al
cliente. Si tiene dudas, siempre debe contactar a la empresa directamente a
través de los formularios de contacto oficiales en su sitio web. Más vale
prevenir que lamentar. El uso de un filtro anti spam y una solución de
seguridad actualizada y de buena reputación también debería protegerle de la
mayoría de los correos de phishing.”, aconseja Gutiérrez Amaya.
“Si bien esta puede no ser una lista completa de las diversas estafas,
son algunas de las más comunes y dan una idea general de lo que se debe tener en
cuenta. Lo más importante es permanecer alerta y sospechar si ocurre algo fuera
de lo común. El mejor consejo sería verificar y estar muy atentos ante
cualquier acción que parezca sospechosa o al menos extraña, ya sea una
solicitud especial o un correo electrónico no solicitado.”, concluyen desde
ESET.
0 Comentarios