Alarma mundial: copias falsas de PayPal y Amazon roban datos de tarjetas de crédito y vacían cuentas bancarias

Viernes 24 de Junio de 2022, 07:01

PELIGRO. Llamadas, mails y mensajes de texto son las herramientas usadas por los estafadores.



Se lanzó una nueva alerta internacional por una estafa virtual donde se suplanta la identidad de empresas como Paypal o Amazon. Y lo preocupante es la dificultada para detectarlas debido a que los enlaces que se utilizan tienden a ser reales.

Según comunicaron desde la empresa especializada Avanan, la nueva modalidad se centra en una serie de enlaces los cuales guían a la victima a cancelar un pedido ficticio.

A continuación se explica exactamente como operan los estafadores, así como también las recomendaciones que dan los especialistas para poder detectar este tipo de situaciones.

Cómo es la nueva estafa de PayPal

Según alertaron desde Avanan, la estafa se centra en las empresas Paypal y Amazon, mientras que en todos los casos el dato falso está en un número de teléfono (mientras que los links de donde se consiguen tienden a ser verdaderos).

La amenaza comienza con una carta de confirmación de pedido que lleva a contactar a un número de asistencia mediante el uso de enlaces legítimos
. Los mismos llevan al usuario a hacer una llamada telefónica para cancelar este pedido.

La idea no solo es obtener información financiera, sino también el número de teléfono del usuario final. Esta estafa utiliza lo que se denomina "recolección de números de teléfono".

En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas. Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.

El número que aparece en el correo electrónico con sede en Hawái estuvo vinculado a estafas en el pasado. Al llamar, piden el número de la tarjeta de crédito y el CVV para "cancelar" el cargo.

Este ataque también funciona porque no hay ningún enlace en el cuerpo del correo electrónico. Cuando hay un link, la solución de seguridad del email puede comprobarlo para ver si es malicioso o no. Si no la tiene, es mucho más difícil.

Cómo evitar las ciberestafas

Con todo esto en mente, expertos lanzaron una guía con pasos para evitar las ciberestafas. La misma recomienda:

  • Mirar la dirección del remitente del correo electrónico.
  • Comprobar la cuenta de PayPal. Así serán conscientes de que el pedido en cuestión no está en su cuenta.
  • No incluir a las grandes empresas en las listas de permitidos, ya que estas empresas suelen estar entre las más suplantadas.
  • No llamar a números desconocidos. /Cronista