Los estafadores siempre están buscando nuevas formas de robar su información personal o su dinero y, en los últimos meses, se está utilizando un exploit en el sistema de facturas de PayPal para crear mensajes de phishing convincentes.
¿Cómo funciona la estafa?
PayPal permite a los vendedores crear facturas, que luego se pueden enviar a la cuenta de PayPal de un cliente para pagar un producto o servicio. Sin embargo, PayPal no parece hacer un gran trabajo cuando se trata de verificar si las facturas son legítimas o no. Recientemente, los estafadores han estado usando facturas para engañar a las personas para que envíen dinero a otras cuentas. No está claro cuándo se hizo popular este método, pero hay informes que se remontan a 2020 y antes.
La estafa consiste en enviar un correo electrónico a un usuario de PayPal, diciéndole que pague algo. El correo electrónico que recibí identificó al remitente como el «Departamento de facturación de PayPal», con un mensaje que decía «Se debitaron $1,000.00 a su cuenta por la compra de la tarjeta de regalo electrónica de Walmart» y que debo comunicarme con un número de teléfono para atención al cliente. Otra versión identificada por la Virginia Commonwealth University pedía $450 por «BITCOIN CRPTO», con un número de teléfono diferente en la lista.
![Correo electrónico que dice, "Hay pruebas de que se ha accedido ilegalmente a su cuenta de PayPal. $1,000. 00 se debitaron de su cuenta por la compra de la tarjeta de regalo electrónica de Walmart. Esta transacción aparecerá en el monto deducido automáticamente en la actividad de PayPal después de 24 horas. Si sospecha que no realizó esta transacción, comuníquese inmediatamente con nosotros al número gratuito +1 [redacted] o visite el área del Centro de soporte de PayPal para obtener ayuda. Nuestro horario de servicio: (06:00 a. m. a 06:00 p. m., hora del Pacífico, de lunes a viernes)"](/pagespeed_static/1.JiBnMqyl6S.gif)
Las únicas similitudes entre todos los mensajes son «Aquí está su factura» o «Factura actualizada» en la parte superior, y un botón que dice «Ver y pagar factura». Desafortunadamente, también aparecen para facturas legítimas de negocios reales. Los correos electrónicos se envían a través de la misma dirección de correo electrónico «[email protected]» que otras notificaciones de cuentas, lo que hace que parezcan más legítimos.
Cómo evitar la estafa
La forma más fácil de ignorar este ataque específico es no pagar ninguna factura por un producto o servicio que no compró. Sin embargo, las facturas son diferentes a las notificaciones de compra: si PayPal le envió un correo electrónico de confirmación para comprar un artículo, es posible que alguien haya robado su cuenta de PayPal y debe comunicarse con el servicio de atención al cliente de PayPal de inmediato.
En términos generales, si recibe un correo electrónico o mensaje incompleto sobre los pagos de PayPal, debe ir a paypal.com (o las aplicaciones para iPhone y Android) en lugar de hacer clic en los enlaces del mensaje. La página Actividad en su perfil de PayPal mostrará cualquier pago o solicitud reciente, y puede verificar cualquier factura desde la página Actividad haciendo clic en Estado > Facturas para pagar.
Con suerte, PayPal tomará medidas enérgicas contra el abuso de facturas, por lo que esto ya no será algo común. PayPal tampoco está solo: el popular servicio de transferencia de dinero Zelle también es un objetivo frecuente para los estafadores.