Cuidado, este phising de PayPal quiere hacerse con tus datos bancarios

Escrito por Roberto Adeva
Virus

Cualquier usuario que haya realizado alguna compra a través de Internet conocerá PayPal, el servicio que permite pagar en sitios web de forma segura y que puede ser también utilizado incluso para transferir dinero entre usuarios. Es uno de los métodos de pago más extendidos en la red que procesa peticiones de pago en comercios electrónicos u otros servicios web y por lo que cobra un porcentaje al vendedor.

Un gran servicio para aquellos que acostumbran comprar en Internet, pero sin duda un gran reclamo también para aquellos que intentar desarrollar todo tipo de estafas en la red. Esto es lo que ha ocurrido recientemente ya que se ha descubierto un sitio web www.contact-paypal.com que ha sido creado para hacerse pasar por PayPal con el objetivo de robar los datos personales y bancarios de los usuarios que sean víctimas de su engaño.

paypal

Los ciberdelincuentes tratan de llevar a los usuarios de PayPal a su sitio fraudulento a través del envío de un mail que muestra un falso aviso de que su cuenta ha sido bloqueada. Desde ahí les redirigen al sitio falso, que cuenta con una apariencia casi idéntica a la de la web oficial de Paypal, en donde tienen que rellenar un formulario con sus datos personales y bancarios para reactivar y actualizar la cuenta.

En este proceso hay que indicar email y contraseña de acceso a PayPal para iniciar sesión y a continuación en las dos pantallas siguiente se deberán introducir los datos personales en primera instancia y posteriormente todo lo relacionado con nuestra tarjeta de crédito asociada al servicio. Una vez finalizado el proceso se muestra una ventana de confirmación y en ese momento nuestros datos han sido enviados a estas personas con malas intenciones.

formPayPal

Este engaño va aún más lejos y es que para hacer creer al usuario que todo es totalmente verídico usan hasta un servicio de valoración del servicio ofrecido para que dejes tu opinión y que además este sí lo hace cifrando la información usando el protocolo https.

Una vez más, en estos casos en los que nos vayamos a disponer a rellenar un formulario con nuestras credenciales, datos, personales o datos bancarios, es conveniente fijarse siempre si el sitio en el que estamos utiliza el protocolo https y si el dominio pertenece en este caso a Paypal.

Si eres una de las víctimas de esta estafa es recomendable que contactes rápidamente con tu banco para que anulen la tarjeta y comprueben que no ha habido ningún cargo raro en ella y que cambies la contraseña de acceso a tu cuenta real de PayPal. Además, también puedes crear una alerta en el servicio Google Alerts con tus datos personales, no los bancarios, para que recibas una notificación si aparecen en algún sitio donde tú no los has facilitado. ¿Eres usuarios de PayPal?, mucho cuidado si recibes un mail de este tipo.

Quizás te interese…

Cuidado con GTA V para iOS y Android, nueva campaña de phising

FACUA alerta de nuevos casos de “phising” bancario

Movistar alerta de un nuevo virus enviado en un e-mail sobre su factura sin papel

Fuente > OSI