La falsa alerta de bloqueo en PayPal vuelve a poner en el punto de mira las estafas por correo electrónico
ASESCON advierte de una campaña de phishing que suplanta a PayPal para obtener las credenciales de acceso de los usuarios mediante un supuesto aviso de actividad sospechosa
Síguenos en Google
Los intentos de fraude que utilizan la imagen de PayPal siguen evolucionando y vuelven a afectar a numerosos usuarios.
La Asociación Española de Consumidores ha alertado de una nueva campaña de phishing en la que los delincuentes envían correos electrónicos que simulan proceder de la plataforma de pagos para convencer a las víctimas de que su cuenta ha sido restringida por motivos de seguridad.
El objetivo final es que el usuario facilite sus datos de acceso, que acabarían en manos de los estafadores.
Un mensaje que juega con el miedo a perder el acceso a la cuenta
Según la advertencia difundida por la organización, el fraude comienza con la recepción de un correo electrónico que informa de una supuesta "actividad anómala" detectada en la cuenta de PayPal. El mensaje asegura que, como medida preventiva, algunas funciones del perfil han sido limitadas temporalmente.
Para hacer más creíble el engaño, el correo menciona posibles causas que resultan familiares para muchos usuarios, como un intento de inicio de sesión desde un dispositivo desconocido, una conexión desde una ubicación geográfica inusual o varios errores consecutivos de autenticación.
La estrategia busca provocar una reacción inmediata. Al creer que alguien ha intentado acceder a su cuenta, el destinatario puede actuar con prisas y seguir las instrucciones del mensaje sin detenerse a comprobar si realmente se trata de una comunicación oficial.
El siguiente paso consiste en solicitar que el usuario confirme su identidad para recuperar el acceso completo al supuesto monedero electrónico.
Ese proceso suele incluir un enlace que dirige a una página fraudulenta diseñada para imitar el aspecto de la web legítima de PayPal. Allí se solicita introducir el correo electrónico, la contraseña e incluso otros datos personales o financieros.
ASESCON: el objetivo es robar las credenciales de acceso
Este tipo de campañas pertenece a la modalidad conocida como phishing, una de las técnicas de fraude digital más utilizadas por los ciberdelincuentes. En lugar de atacar directamente los sistemas de una empresa, los delincuentes intentan engañar a las personas para que entreguen voluntariamente sus credenciales.
Una vez obtenidos esos datos, los estafadores pueden acceder a la cuenta comprometida, realizar operaciones no autorizadas o utilizar la información robada para intentar acceder a otros servicios en los que la víctima emplee la misma contraseña.
Por ese motivo, los especialistas en ciberseguridad insisten en no acceder nunca a una cuenta bancaria o de pagos a través de enlaces incluidos en correos electrónicos o mensajes inesperados.
La recomendación es abrir manualmente la página oficial desde el navegador o utilizar la aplicación oficial para comprobar si realmente existe alguna incidencia.
También conviene revisar con atención la dirección del remitente, desconfiar de mensajes que transmitan sensación de urgencia y no facilitar nunca códigos de verificación ni contraseñas a través de enlaces recibidos por correo electrónico o SMS.
Qué hacer si se ha facilitado la información
La Asociación Española de Consumidores recomienda mantener la prudencia y utilizar el sentido común ante cualquier comunicación de este tipo. Además, anima a los ciudadanos a informar sobre nuevas modalidades de fraude para facilitar su detección y prevenir que otras personas resulten afectadas.
Si un usuario ha introducido sus credenciales en una página fraudulenta creyendo que se trataba de PayPal, es importante actuar cuanto antes.
Entre las primeras medidas se encuentra cambiar inmediatamente la contraseña de la cuenta afectada y modificar también las de otros servicios en los que se utilice la misma clave.
La asociación aconseja igualmente reforzar la seguridad de la banca digital y, cuando exista riesgo de que los datos bancarios hayan podido quedar expuestos, contactar con la entidad financiera para bloquear o sustituir las tarjetas operativas y evitar posibles cargos no autorizados.
La rapidez en la respuesta puede marcar la diferencia para impedir accesos indebidos y reducir el impacto económico del fraude. Además, denunciar estos intentos de estafa ayuda a que las autoridades y las organizaciones de protección al consumidor detecten nuevas campañas y puedan alertar al resto de usuarios antes de que se extiendan.