Desde hace un par de meses que el robo de claves está alcanzando su apogeo, en esta época en la que el comercio digital está batiendo records.
Ya nos habían llegado un par de advertencias de bancos, especialmente hubo un intento de estafa bastante generalizado vinculado al Banco Itaú. Se había detectado una «estafa» a partir de un mail que te decía que tu cuenta estaba bloqueada y solicitaba clickear en un boton azul que venía en el correo para activar tu cuenta. Ahí, robaban tu clave.
La modalidad es bastante común, llega un mail avisándote de un bloqueo o una restricción en tu cuenta, clickeás en la opción de reactivación, y ahí te dirige a una web con una fisonomía muy parecida o idéntica a la web real, pero que no tiene nada que ver con la del banco. Acá te piden usuario, clave, contraseña, etc. y ahí es donde entregaste voluntariamente tus datos.
Y el robo ahora, de la mano de PayPal
En este caso, nosotros afortunadamente veníamos bien educados en cuanto a pensar dos veces donde hacíamos click.
Llega un correo aparentemente enviado por PayPal, donde en su asunto avisaban que nuestra cuenta había sido suspendida, y un número de referencia. Así se apreciaba a primera vista:
El primer claro indicio de que el mail no provenía del origen que decía, lo advertimos al pasar el cursor por el remitente del mail, y notar que claramente no provenía de PayPal:
Con cierto temor, abrimos el mail, y notamos una fisonomía medio extraña, como si el pegado del logo tuviera mucha sombra, algo raro había, no se veía perfecto. Este era el cuerpo del mail:
Observen:
- Nuevamente, el remitente del mail NO es PayPal, sino una dirección extraña, parecería generada al azar.
- Este mail, en especial, tenía muchas sombras. Cómo si hubieran copiado y pegado partes.
- El texto copiado y pegado en el traductor, no podía ser traducido, se veía extraño, y agregaba números que no estaban en el texto original, al copiar y pegar.
- El texto, traducido, decía: Estimado cliente, su cuenta de PayPal ha sido temporalmente restringida. Hemos encontrado actividad sospechosa en su tarjeta de crédito vinculada. Debe confirmar su identidad para confirmar que es dueño de la tarjeta de crédito.
- Más abajo, un link en un botón azul, que supuestamente nos conduciría a la web de PayPal para ingresar los datos de nuestro usuario y contraseña. Pasamos nuevamente el cursor por sobre el botón azul, y advertimos debajo la web a la que nos llevaría y no había dudas de que NO ERA PAYPAL. Miren:
- Finalmente, informaba que: luego de completar las tareas requeridas, revisaremos la cuenta y nos contactaremos con usted acerca de su estatus en 5 días laborables. Este golpe final, sería para darles 5 días hábiles de libertad para que usen a su entero antojo tus datos, sin que vos hagas absolutamente nada.
Claro, si tenés la duda acerca de tu cuenta, tal como la tuvimos nosotros, basta con abrir una ventana nueva, común y corriente (pese a ser redundante, reiteramos no clickear desde el mail), y poner la dirección real de PayPal, e ingresar como habitualmente lo hacés. En nuestro caso, pudimos loguearnos sin ninguna dificultad, y constatamos que nuestra cuenta estaba en orden y completamente operativa.
Conclusión
Estén alertas, tengan cuidado con los mails que reciben en esta época. Muchos, como este que supuestamente mandaba PayPal, solicitan tus datos a partir de un vínculo en un mail falso recibido, y sólo se trata de una estafa que busca robar tus claves.
12 ideas sobre “¡¡Alerta Urgente!! Cuidado usuarios de PayPal con mails falsos ¡¡No hagas click, puede ser una estafa!!”
Paypal. Visa. Bancos. Etc. Las estafas onlines tienen un indice R mayor que el covid19.
Un dato clave: toda las entidades mencionadas JAMAS ENVIAN MAILS avisando que te han bloqueado cuentas y o tarjetas x actividad sospechosa. Directamente en casos asi te la bloquean. Y tenes que llamar para validar datos (con preguntas personales y de recientes consumos) y o acercarte al banco (recuerden caso BBVA cerrando cajas de ahorro en dolares x movimientos sospechosos)
Excelente aporte amigo Jung!!
Hola, muy buena advertencia. Una consulta, desde ayer que no puedo ingresar a mi smiles. Es mi navegador, o tienen la página caída? Saludos
Hola Patricio. Recién probé y pude. Fijate cambiando el navegador, o en modo incógnito, o borrá caché.
A mí me estafaron como un gil. Cobre algo por Paypal y quise cambiarselo a alguien para tener el dinero a valor dólar blue. Contacte a uno por instagram, y por Whatsapp me pasó sus datos, fotos del dni, fotos de el con su dni. Hice la transferencia y el tipo después me dijo que le pase el código de verificación que me mandaron por SMS. Me avive y me lo reporte y estoy en proceso de devolución. Venezolanos son
Uh, que bronca Matias. Avisanos como sigue eso…
Matias… por lo que comentas sos demasiado ingenuo… encontrar a un tipo por instagram es como encontrarte alguien por la calle que te pida tus datos de acceso a tus cuentas. ¿alguien le daria sus claves de acceso a un tipo que encontras por la calle por mas que te muestre su DNI y un numero de celular?
Si bien por un lado tenés razón Maximiliano por otro valoramos a quien todavía confía en su prójimo. Confiar en quién tenés al lado es hoy un valor humano sumamente destacable y natural, mientras que desconfiar de todo lo que nos rodea se transforma en un feo hábito aunque lamentablemente necesario
Totalmente de acuerdo. Ingenuo, por no decir un pelo… Lo reconozco. Tarda un mes el trámite de devolución, veremos cómo sigue, les aviso
Esto fue de toda la vida, hace años que los recibo y siempre los reporto. Hay épocas que llegan muchos, lo que hay que hacer si uno tiene dudas en JAMAS ENTRAR DESDE EL LINK DEL CORREO ELECTRÓNICO
Loguearse normalmente desde la web y reportarlo
Buen aporte Roxana. Nosotros recibimos el primero de PayPal ahora, y por eso estamos avisando.
Es así como decís Roxana… yo ni siquiera lo abro al correo, lo marco como leído, y lo reporto como pishing