El comercio electrónico está muy presente en nuestro día a día. Cada vez tenemos más servicios y plataformas a nuestra disposición para poder comprar y vender artículos. Tenemos también la posibilidad de utilizar diferentes métodos de pago y servicios disponibles. Uno de ellos, uno de los más populares y que lleva con nosotros muchos años, es PayPal. Ahora bien, los piratas informáticos también ponen sus miras en aquello que cuenta con más usuarios. En este artículo vamos a explicar qué técnicas podrían utilizar para robar nuestros datos y cómo protegernos.
Hay métodos de pago o plataformas para pagar online que ofrecen una serie de protecciones adicionales a los usuarios contra fraudes. Sin embargo, al igual que ocurre con las tarjetas de crédito, también pueden intentar robar tus datos de PayPal por más que ofrezcan un cifrado de los datos y de todas las transacciones que realices a través de esta alternativa. PayPal sigue siendo uno de los métodos de pago preferidos a la hora de realizar compras por Internet. No es una plataforma nueva, ni mucho menos, ya que lleva con nosotros muchos años. Esto hace también que los ciberdelincuentes pongan sus miras y actualicen los métodos de ataques. A la hora de compra por Internet existen muchas plataformas. Hablamos tanto de servicios web, como cada vez más aplicaciones para dispositivos móviles. Esto nos permite comprar en cualquier lugar y en cualquier momento. Algo que podría derivar también en una disminución de la seguridad en determinadas ocasiones. Por esto mismo, no viene de más conocer cuáles son las técnicas que utilizan los ciberdelincuentes para conseguir hacerse con la información confidencial de los usuarios. Al igual que también te daremos a conocer una serie de recomendaciones con los que vas a poder evitar en la mejor manera posible este tipo de ataques a cuentas de PayPal.
Qué es PayPal
Antes de pasar a hablar de cuáles son las técnicas que pueden usar para robar nuestros datos quizá debemos explicarte qué es PayPal o por qué es uno de los mejores métodos de pago que puedes utilizar cuando hagas compras online. PayPal es un sistema de pagos que podemos usar de forma gratuita, basta con registrarnos y añadir métodos de pago como tarjetas de crédito o cuentas bancarias, y podemos comprar por Internet sin introducir nuestros datos de la tarjeta del banco. En lugar de dar los dígitos de la tarjeta, lo que hacemos es, siempre y cuando la tienda o web lo permita, acceder con nuestros credenciales de PayPal y desde ahí pagamos. Esto nos protege en caso de webs fraudulentas que puedan querer robar nuestra información de pago. Así estamos más protegidos y seguros. Además, también tiene otras opciones como la posibilidad de acumular saldo en PayPal, la posibilidad de pagar a medias o crear un bote con amigos… y cuenta con protección al comprador así que si nuestro pedido hecho a través de Internet nunca llega o nos estafan, conseguiremos el dinero abriendo una disputa y haciendo que el servicio se encargue de todo.
Ventajas
PayPal nos ofrece la posibilidad de realizar pagos instantáneos. Como hemos explicado, podemos añadir una tarjeta del banco o una cuenta y automáticamente empezaremos a pagar con ella accediendo con nuestros credenciales desde aplicaciones de servicios como puede ser para pedir un taxi hasta webs de compra o si quieres acceder al supermercado online. La principal ventaja es que no tendrás que ir introduciendo tu tarjeta en cualquier parte y estarás más protegido. Podemos agregar una cuenta bancaria que queda vinculada y donde se cargan esos pagos, así como ingresar dinero y tenerlo disponible directamente en la cuenta. Esto hace, además, que sea muy cómodo porque podremos introducir la contraseña estemos donde estemos sin preocuparnos de aprendernos de memoria la tarjeta o tener que buscarla en un momento en el que no la tenemos a mano o no nos viene bien.
Además, hay otra ventaja principal: la protección al comprador. Si usas PayPal y nunca te llega lo que has pedido o tienes problemas, puedes abrir una disputa para que te devuelvan el dinero y desde PayPal se encargarán de todo el proceso.
Cómo de seguro es PayPal
PayPal es una plataforma de pago en línea, la cual debe contar con medidas de seguridad muy estrictas debido a la actividad a la que se dedican. Y lo cierto es que cuenta con una buena variedad de estas para proteger nuestras transacciones. Para empezar, utilizan un cifrado SSL que protege la información de nuestras tarjetas de crédito, y otros datos confidenciales que pueden ser necesarios durante los procesos que realizamos dentro de la plataforma. Por otro lado, tenemos medidas como la autenticación de doble factor, la cual agrega nuevas capas de seguridad para iniciar sesión o realizar cualquier tipo de transacción. Además de que esta plataforma en particular también otorga una seguridad a los compradores, ya que cubre la gran mayoría de las transacciones, por si acaso algo sale mal en el proceso. Por lo cual, si el comprador no recibe lo que ha comprado o este no cumple con lo acordado, PayPal puede reembolsar el pago del mismo.
Pero hablando más profundamente de la seguridad, los expertos realizan una monitorización de forma constante en la plataforma. Esto lo que busca es detectar posibles frauden, o actividades sospechosas. Por otro lado, esta cuenta con algunos factores de prevención de frauden, que utilizan tecnologías muy avanzadas para poder detectarlos, y poder prevenir más actividades fraudulentas.
Sin duda la capacidad de ocultar la información financiera, es un gran paso para la seguridad de las transacciones. En lugar de proporcionar la información de forma directa, PayPal hace el papel de un intermediario. Esto hace que solo se proporcione al vendedor la información que sea necesaria para que la transacción se realice de forma correcta y eficaz. Esto ayuda mucho a proteger la información de los usuarios, y reduce de forma considerable el riesgo de que la identidad pueda ser robada o se produzca un fraude.
Técnicas para robar datos de PayPal
El robo de datos e información en la red es uno de los problemas más presentes y serios a los que nos enfrentamos hoy en día. Son muchos los métodos que pueden utilizar los piratas informáticos para atacar a los usuarios. Vamos a explicar qué técnicas pueden utilizar para robar información de PayPal.
Ataques Phishing
Sin duda una del as técnicas más utilizadas por los piratas informáticos para robar datos de PayPal y de cualquier otro lugar son los ataques Phishing. Como sabemos se trata de una técnica que busca suplantar la identidad. De esta forma logra captar la atención de la víctima y llevar a cabo el ataque.
Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver. Por ejemplo, nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad, estamos entregando esos datos a los piratas informáticos.
Al igual que se utiliza para otro tipo de robo de datos esta técnica suele ser de las más utilizadas debido a su alto porcentaje de éxito, lo creamos o no, miles de personas caen a diario en las redes de estos ataques, en la mayoría de los casos por falta de conocimiento, ya que para el ojo de una persona que está habituada, sería relativamente fácil detectar el phishing, pero para una persona que no está bien informada en cuanto a este tipo de amenazas puede ser realmente peligroso, ya que si tienes tu cuenta de Paypal vinculada no a una tarjeta o cuenta si no a múltiples, entonces corres el riesgo de que tu dinero sea manipulado por un tercero en cuestión de minutos.
Normalmente utilizan un cebo que suele consistir en un problema o algo que debemos resolver, y lo más común es que realicen el envío de dicha alerta vía correo electrónico o SMS. Por ejemplo, nos pueden indicar que nuestra cuenta ha sufrido un ataque y que va a ser cerrada si no entramos con nuestras credenciales para confirmar que somos nosotros. En realidad, estamos entregando esos datos a los piratas informáticos.
Una manera bastante sencilla de identificar este tipo estafas, es simplemente fijándonos en detalle, normalmente en los correos que envían, inician diciéndote cosas como “estimado” pero no te llaman por tu nombre, lo más seguro es que sea falso, ya que compañías como Paypal, suelen empezar los correos llamándote siempre por tu nombre real.
Para tratar de evitar este tipo de ataques, podemos seguir los siguientes consejos, los cuales nos ayudarán a estar un poco más protegidos.
- Fijarse en el emisor: Siempre y cuando nos llegue un email oficial de PayPal, la dirección del emisor siempre acabará con el nombre de su dominio, en este caso @paypal.com. En todo caso, cabe la posibilidad de que un atacante trate de replicarlo estableciendo el nombre como PayPal, pero no podrá cambiar el nombre del dominio. En caso de dudas, podremos llamar directamente a la empresa y preguntarles si ese dominio o dirección es oficial, o no.
- Faltas de ortografía: Es importante revisar todo el correo, de arriba a abajo en busca de faltas de ortografía. Si este contiene estos errores, puede darse el caso de que sea fraudulento, pues lo que provienen de entidades importantes, suelen tener controles de calidad sobre este tipo de errores.
- Links falsos: Este es uno de los mayores riesgos a la hora de caer en estos ataques. Normalmente los links sospechosos no cuentan con el https en la URL, por lo cual eso nos indica que la página a dónde nos lleva no es segura. También es probable que se trate de enlaces acortados, los cuales no nos dejan ver prácticamente nada para poder conocer a dónde nos llevan.
- Saludos: De forma general, PayPal se dirige a sus usuarios con nombre y apellidos. Por lo cual, y por extraño que parezca, podemos desconfiar siempre que se dirijan a nosotros con «Querido usuario» u otras formas, aunque si la estafa está bien hecha, deberían replicar mucho mejor en correo real.
- Creación de urgencia: Normalmente este tipo de ataques transmiten al usuario la sensación de urgencia, mediante amenazas disfrazadas, como el riesgo de perder la cuenta o el dinero que esta contiene, e instan al usuario a iniciar sesión en algún enlace fraudulento, donde indican que se solucionará el problema. Aquí es donde consiguen nuestros datos. En todo caso, debemos tener en cuenta que las entidades nunca solicitan información por correo.
- Archivos adjuntos: Hoy en día se envían gran cantidad de archivos por correos, y es uno de los principales riesgos a la hora de caer en algún ataque. El correo nos indica que descarguemos el archivo, y una vez tratamos de abrirlo, se libera un ataque contra nuestro equipo y nosotros.
Botones falsos
También puede ocurrir que nos topemos con botones de PayPal falsos. Nos referimos a los links para realizar un pago en determinadas páginas. Puede que los hayan puesto ahí a propósito, para robar dinero a los usuarios, pero en la mayoría de casos se debe a un ataque externo. Inyectan código malicioso en ese sitio web y logran cambiar la cuenta real por una controlada por los atacantes.
Hay que observar muy bien siempre los botones a los que accedemos. Debemos verificar que realmente estamos enviando el pago a quien queremos y no a un impostor.
Aplicación falsa
Algo similar ocurre con las aplicaciones falsas. A veces podemos descargar un complemento o aplicación que pueden ser modificados de forma maliciosa. Podrían recopilar información de los usuarios, e incluso llegar a robar la contraseña.
Es otro de los métodos por los que podrían robar nuestra información de PayPal. Esto puede ocurrir tanto en equipos de escritorio como en dispositivos móviles.
Imagínate que te bajas una tienda como AliExpress falsa, y replican todos sus productos, sin embargo, a la hora de pagar, y seleccionar PayPal, te hacen un phishing, sin embargo, como ha sido todo tan realista, no nos daremos cuenta, algo que si pasaría si nos llega un email que nos lleva a meter una contraseña directamente.
Keyloggers y otros tipos de malware
Los keyloggers son un tipo de malware que está diseñado para robar contraseñas. Su objetivo es registrar todas las teclas que escribimos al introducir claves o nombres de usuario. Normalmente llega a nuestro dispositivo a través de un archivo malicioso que hemos descargado.
También existen troyanos y otras variedades de malware que podrían recopilar información de nuestro dispositivo y de nuestras cuentas. Es, en definitiva, una técnica más que utilizan para robar nuestras cuentas de PayPal.
Cómo evitar los ataques a cuentas de PayPal
Por suerte podemos tener en cuenta una serie de técnicas para evitar este tipo de ataques. Podemos asegurar nuestra información y no permitir que nos roben los datos a la hora de navegar por Internet o acceder a estos servicios. Vamos a ver cuáles son los principales consejos que hay que tener presentes en todo momento y reducir así el riesgo.
Cifrar nuestras cuentas
El primer paso para evitar los ataques a nuestras cuentas de PayPal es cifrarlas correctamente. Con esto nos referimos a crear una contraseña que sea realmente fuerte y compleja. Debe contener letras (mayúsculas y minúsculas), números y otros símbolos especiales. Una buena clave es aquella que es del tipo 4/&Hpr-$Ce. Como vemos, no usamos ninguna palabra ni dígito que pueda relacionarnos y todo es aleatorio.
Pero además de ello también conviene activar la autenticación en dos pasos. Esto es algo que cada vez está más presente en los diferentes servicios de Internet que podemos utilizar. Básicamente consiste en un segundo paso, un código por ejemplo, para entrar en nuestra cuenta. Puede ser un código que recibimos por SMS o a través de una aplicación. Esto permitirá verificar que somos usuarios legítimos.
Programas de seguridad
No pueden faltar en nuestros dispositivos el uso de herramientas de seguridad. Tener un buen antivirus, por ejemplo, puede evitar que entre malware en nuestros equipos. Es importante aplicarlo sin importar el tipo de dispositivo que estemos utilizando. Por suerte tenemos muchas opciones para protegernos, tanto de forma gratuita como de pago, y nunca exponer nuestros datos en la red. Podemos nombrar a Windows Defender, que es el que viene con los sistemas de Microsoft, así como otros como pueden ser Bitdefender, Avast o Kaspersky.
Incluso podemos contar con extensiones para el navegador que van a permitirnos navegar de forma más segura, protegiendo al máximo nuestros datos. Navegadores como Google Chrome o Mozilla Firefox, que son dos de los principales, cuentan con un amplio abanico de posibilidades en este sentido y es otra alternativa más que podemos tener en cuenta para mejorar la seguridad.
Dispositivos actualizados
Por supuesto nuestros equipos tienen que estar actualizados y con los últimos parches de seguridad. A veces pueden surgir vulnerabilidades que son aprovechadas por piratas informáticos para llevar a cabo sus ataques. Es vital que tengamos nuestros sistemas actualizados y no dejemos puertas abiertas.
Pero esto también hay que aplicarlo a cualquier programa que usemos. Si por ejemplo vamos a conectarnos a PayPal desde Google Chrome, hay que asegurarse de que el navegador está actualizado correctamente y cuenta con la última versión disponible.
Aplicaciones oficiales y actualizadas
De la misma manera, las aplicaciones y complementos que utilicemos tienen que ser oficiales. Hay que evitar instalar programas desde fuentes de terceros, ya que podrían haber sido modificados de forma maliciosa.
Es una de las maneras más fáciles que tenemos para protegernos y una barrera más por decirlo de alguna manera, ya que, al tener, por ejemplo, las notificaciones por transacción habilitadas, la aplicación te avisará precisamente con una notificación de cada transacción que se haya realizado desde tu cuenta.
También es necesario que esos programas estén actualizados. Por el mismo motivo que comentábamos anteriormente, es vital que tengamos los parches instalados y las últimas versiones disponibles.
Evitar almacenar la contraseña en sitios inseguros
Esto es algo que en muchas ocasiones pasa desapercibido, pero es muy importante saber dónde almacenar la contraseña y evitar así problemas en PayPal y cualquier otra plataforma. Hablamos por ejemplo de no guardar la clave en archivos de texto en nuestro móvil u ordenador, ya que podría ser accesible a los piratas informáticos.
También debemos evitar guardar las contraseñas en gestores de claves que sean inseguros. Siempre hay que utilizar programas totalmente fiables, que cuenten con las garantías suficientes para no tener problemas y, por supuesto, que estén actualizados. Es, por tanto, otro punto más que debemos tener en cuenta y estar así protegidos en todo momento.
No repetir contraseñas en diferentes servicios
Pese a que la clave sea segura, no esté guardada en ningún lado peligroso y creamos que es fuerte, no es recomendable utilizar la misma contraseña es más de un servicio o página web, ya que, nunca sabremos cuando podría haber una filtración y que esta no esté cifrada, pudiendo ser revelada en una base de datos con nuestro correo e información, lo que podría dar lugar a que los ciberdelincuentes probasen esa misma en PayPal, ya que tenemos mucha costumbre de usar la misma en casi todos los lados que podemos, por lo que no servirá de nada lo larga o difícil que sea.
Autenticación en dos pasos
Es una medida de seguridad que últimamente está siendo utilizada por la mayoría de aplicaciones, sobre todo aquellas que tienen vinculación directa con nuestro dinero, esta medida de seguridad, nos permite ponerle más difícil el acceso a una persona que no esté autorizada para ello.
Normalmente, y una vez activado, consiste en que una vez que introducimos nuestro usuario y contraseña habitual, nos solicitara bien sea otro código enviado a nuestro correo electrónico o vía SMS o de una aplicación como la de Google Authenticator, o en algunos casos mediante huella dactilar en la aplicación móvil, es una barrera más de seguridad que podemos, y deberíamos agregar para estar más protegidos.
En caso de poder elegir, lo mejor será un SMS, ya que el acceso a nuestro correo podría ser la pasarela para entrar a PayPal, y, por tanto, aunque la empresa solicitase la doble verificación, como ya tienen nuestro email, podrían realizarla sin problema, sin embargo, que posean acceso a nuestra línea de teléfono es mucho más complicado.
Identificar correo auténtico PayPal
Otro de los consejos más importantes para prevenir posibles fraudes con tu cuenta de PayPal está en conocer el correo electrónico verdadero de la plataforma. Ten en cuenta que un email de esta plataforma va a venir de paypal.com. En el caso de los ciberdelincuentes, vas a usar un nombre cualquiera. Por tanto, si recibes un correo en el que pone Servicio de PayPal, lo cierto es que será mejor que no lo abras. En España, por ejemplo, su dirección es servicio@paypal.es.
Y, por otro lado, desde la plataforma dejan claro que nunca te pedirán información confidencial, como puede ser una contraseña, cuenta bancaria o número de tarjeta de crédito. Al igual que tampoco te mandarán un email con algún documento adjunto que tengas que descargar o instalar un software en particular. Por lo que mucho ojo.
También debes prestar atención a posibles errores gramaticales o datos que aparezcan en estos correos para distinguir si se trata de un correo electrónico que suplanta la identidad de la plataforma. Si recibes uno de estas características, lo ideal es eliminarlo de tu bandeja de entrada para no pulsar sin querer a algún link que tenga en su interior o que se descargue un posible archivo con malware.
Añadir dirección de recuperación
Los casos en los que nos podemos quedar sin acceso a nuestra cuenta de Paypal pueden ser numerosos. Ya sea de forma intencionada o no. Lo mejor que podemos hacer, es acudir a la configuración de nuestra cuenta, y añadir una dirección de correo electrónico alternativa. De este modo podremos recuperar la cuenta si nos quedamos sin acceso en la dirección principal.
Esto es algo muy sencillo de realizar. Solo tendremos que acudir a la configuración, y en el apartado de correo electrónico picamos en él + para poder añadir una nueva dirección. Más abajo, también podemos añadir nuevos números de teléfono para poder tener más opciones de recuperación. Esto nos ayudará a estar más seguros en caso de perder el acceso a nuestra cuenta. Muchas veces se puede borrar una dirección de correo porque pensamos que ya no es necesaria, o cambiar de número de teléfono. Por lo cual estar cubiertos ante estos casos es muy importante.
Si nada funciona y necesitamos contactar con el soporte para recuperar nuestra cuenta, estos datos son muy importantes, ya que posiblemente nos pidan muchos de ellos, aunque ya no tengamos acceso a ellas.
Revisar las alertas en la aplicación
Paypal tiene la capacidad de enviarnos notificaciones cada vez que hay algún movimiento en nuestra cuenta. Por lo cual, la aplicación indica si se ha realizado un pago, se ha enviado dinero, o si se ha recibido.
Es por esto mismo por lo que es importante revisar estas alertas para ver que todas las transacciones que se llevan a cabo con nuestra cuenta de Paypal son las que se corresponden con lo que nosotros hacemos. Por la contra, si vemos que algo no cuadra, se puede abrir una disputa o contactar directamente con el servicio de atención al cliente de la compañía. Previamente, es recomendable revisar si hay algún cargo automático hacia ese mismo destinatario, por lo que este se debería cancelar. Siendo esto algo que la aplicación permite, más allá de estar dados de alta en el servicio en ese momento.
Sentido común
Por último, aunque lo más importante, el sentido común. Muchos tipos de ataques requieren de la interacción del usuario. Hablamos por ejemplo del Phishing, que va a buscar que el usuario acceda a un link externo donde pueden robar sus datos. Es importante que siempre utilicemos el sentido común y no caigamos en trampas de este tipo.
Podemos decir que en la mayoría de ataques contra una cuenta de PayPal o cualquier otra, un pirata informático va a necesitar que hagamos algo. Suele ser un clic en algún enlace, descargar algún archivo o iniciar sesión donde no debemos. Por ello, si evitamos cometer este tipo de errores tendremos mucho ganado para estar protegidos.
En definitiva, existen diferentes métodos a través de los cuales pueden robar nuestra cuenta de PayPal. Es esencial que estemos protegidos y tengamos en cuenta los consejos que hemos dado para reducir al máximo el riesgo y mantener la seguridad en todo momento.