Los delincuentes siempre están tratando de hacerse con el dinero que tanto le costó ganar, y su último truco es simple: envíe una factura legítima a través de PayPal por un artículo de alto valor que no ha comprado. Entonces, ¿cómo funciona esta estafa? ¿Cómo hacen esto los estafadores usando una factura real de PayPal?
La facturación de PayPal lleva a los estafadores a su bandeja de entrada
Tradicionalmente, los estafadores y los spammers han sido relativamente fáciles de detectar. Si no están marcados por los filtros de spam de su proveedor de correo electrónico, hay detalles que los delatan, si sabe qué buscar.
Los correos electrónicos a menudo son falsificados, lo que significa que la dirección de correo electrónico en el campo "De" no es genuina y, a veces, provienen de dominios similares. El lenguaje tiende a ser extraño y te prometen amor, riquezas más allá de tus sueños más salvajes o la oportunidad de ayudar a un exjefe de estado empobrecido temporalmente. En casi todos los casos, contendrán enlaces que, si se hace clic, instalarán malware en su computadora o intentarán engañarlo para que proporcione los detalles de su cuenta bancaria. Son falsos, y es fácil saberlo.
Las facturas de PayPal son diferentes. PayPal es una organización confiable, sin la cual el comercio electrónico se detendría. Los correos electrónicos de PayPal siempre llegarán a su buzón, independientemente de su proveedor. No hay suplantación de identidad ni enlaces dudosos. Es legítimo, por lo que es difícil decir que es una estafa.
Y cualquiera puede crear una factura con PayPal. Así que eso es exactamente lo que hacen los ciberdelincuentes.
Los estafadores pueden facturarle a través de PayPal
Habiendo limpiado sus filtros de spam y sin obsequios obvios de que la factura es una estafa, puede terminar con algo como esto en su bandeja de entrada.
Verificará que los enlaces externos sean genuinos y, sintiéndose tranquilo, haga clic en uno para ver la factura original de PayPal en el sitio web original de PayPal. Allí, puede pagar o cancelar la factura.
Esta factura es para Bitcoin y pretende ser de "Bitcoin Exchange", pero hemos visto otras facturas falsas para tarjetas de regalo y para cargos realizados por el propio PayPal. Para los estafadores, las opciones son infinitas y es muy posible que algunas personas o empresas hagan clic en el botón Pagar.
¿Cómo funcionan las facturas de PayPal?
Si usa PayPal regularmente en su PC, puede configurarlo para que ni siquiera necesite iniciar sesión en su cuenta de PayPal, solo haga clic en el botón azul grande y, como por arte de magia, la cantidad solicitada desaparecerá de su saldo de PayPal, y nunca más se verá de nuevo.
PayPal también proporciona un código QR para las facturas. No solo se le puede facturar por correo electrónico mientras viaja, sino que también puede acceder directamente a la factura en su teléfono inteligente. ¡Simplemente apunte su cámara al cuadrado azul! La escritura diminuta en una pantalla de 5 pulgadas hace que sea aún más probable que hagas clic en el botón. Como deja claro el eslogan de PayPal, es simple: "Escanear. Pagar. Ir."
En este nivel, la estafa es simple: hacer que las personas hagan clic en un botón y recibir una gran cantidad de dinero a cambio.
¿Cómo utilizan los estafadores las facturas falsas de PayPal?
Incluso si no paga la factura, los estafadores tienen más trucos para atraparlo. El correo electrónico también contiene un mensaje del vendedor, que indica que el pago ya se ha realizado, y incluye el texto, "Llámenos [sic] para cualquier disputa relacionada con el Pago y emita un Reembolso al [teléfono número]".
Ignorando las mayúsculas aleatorias por el momento, es factible que esté lo suficientemente preocupado como para llamar al número, con lo cual puede suceder una de dos cosas.
Los estafadores pueden intentar obtener más información de usted, ya sea a través de un proceso de verificación de identidad fraudulento o solicitando sus datos bancarios, aparentemente para poder emitir un reembolso.
También pueden tratar de persuadirlo para que instale una herramienta de administración remota en su computadora. Probablemente puedas adivinar a quién le estás dando el control...
Como tanto el correo electrónico como la factura son genuinamente de PayPal, no es imposible que algunas personas se dejen engañar. No seas uno de ellos.
No se deje engañar por la estafa de facturas de PayPal
Sin pistas obvias de que la factura no es genuina, investigue antes de pagar la factura o llamar al número.
Lo primero que debes preguntarte es si compraste o intentaste comprar el artículo en cuestión. Si la respuesta es no, porque gastar $ 499.99 en criptografía a través de su cuenta de PayPal no es algo que consideraría hacer, es una estafa.
También puede investigar un poco sobre los datos de contacto contenidos en el correo electrónico y la factura.
Con nuestra factura de muestra, la dirección de correo electrónico del supuesto vendedor es [email protected]. El dominio de alojamiento está actualmente inactivo, pero un vistazo rápido a Internet Archive Máquina de regreso reveló que anteriormente era un sitio de WordPress que albergaba fragmentos de código chino aleatorios y otros detritos raspados de tutoriales. En resumen, no inspira confianza que el vendedor sea genuino.
Otra pista es el número de teléfono. Con una herramienta de investigación gratuita, pudimos determinar que se asignó el mismo día en que se envió el correo electrónico y esperamos que se reasigne poco después.
La simple búsqueda de un número en Google puede revelar que los estafadores suelen utilizarlo.
¿Cómo obtuvieron los estafadores de PayPal mi dirección de correo electrónico?
Tal vez anuncie su dirección de correo electrónico en su Facebook, Twitter o un blog personal, y se eliminó de allí.
Es mucho más probable que su dirección de correo electrónico haya sido revelada en una violación de datos. Las empresas son pirateadas todo el tiempo, y la información de los clientes se extrae de sus sistemas con alarmante regularidad. En el 2022 violación de datos de Samsung, por ejemplo, los delincuentes lograron robar los nombres de los clientes, la información de contacto y demográfica, las fechas de nacimiento y el producto. información de registro, que puede haber incluido género, datos precisos de geolocalización, ID de perfil de cuenta de Samsung, nombre de usuario y más.
De acuerdo a hanibeenpwned, la dirección de correo electrónico de la persona que nos proporcionó el correo electrónico de muestra se vio comprometida en al menos 10 filtraciones de datos diferentes.
PayPal permite a las empresas facturar de forma masiva en lotes de hasta 1000 a la vez (de la misma factura) cargando un archivo CSV. Sería fácil para los posibles estafadores agregar un nombre (o nombre de usuario) a todas las facturas, pero no lo han hecho, lo que significa que es probable que no tengan el nombre del objetivo. La única infracción conocida que reveló su correo electrónico personal, pero no el nombre ni el nombre de usuario, fue el hackeo de Patreon de 2015.
Cómo protegerse contra facturas fraudulentas de PayPal
Paypal proporciona una guía sencilla y de sentido común para las estafas por correo electrónico; sin embargo, la estafa de facturación aún no aparece en la lista.
Aquí está nuestro consejo:
- No haga clic en facturas desde enlaces en un correo electrónico, incluso si son enlaces genuinos. Puede verificar las facturas de PayPal simplemente iniciando sesión en el servicio en una pestaña o navegador diferente.
- No pague una factura a menos que esté 100 por ciento seguro de para qué es.
- No llame, envíe un correo electrónico ni se ponga en contacto con el "vendedor".
- Mantén privada tu dirección de correo electrónico principal.
- Usar alias de correo electrónico o un servicio de protección de correo electrónico para dar diferentes direcciones de correo electrónico a diferentes empresas.
- Verifique haveibeenpwned regularmente para ver si sus datos personales han sido divulgados. Si una dirección de correo electrónico está comprometida, desactívela.
Las estafas de facturación de PayPal son irritantes y peligrosas
Abrir un correo electrónico para encontrar una factura genuina de PayPal por algo que no compró es, en el mejor de los casos, molesto y, en el peor de los casos, puede hacer que pierda dinero. Tenga cuidado con sus redes sociales, sus cuentas de correo electrónico y su seguridad en Internet, para que pueda privar a los delincuentes de los detalles que necesitan para atacarlo de manera efectiva.