Estafas por PayPal

Cómo funcionan y qué hacer para evitarlas.


PayPal es desde hace años uno de los métodos más utilizados para enviar y recibir dinero a través de Internet. Por mucho que se esté hablando del bitcoin día sí y día también, si hacemos una compra online, queremos dejar dinero a un amigo o estamos pensando en montar un negocio, lo más probable es que sigamos usando PayPal.


Siendo un servicio tan popular es normal que haya gente que intente sacar tajada de los usuarios más despistados, y eso es precisamente de lo que vamos a hablar hoy: de todos esos scams y engaños que utilizan PayPal como señuelo o herramienta de trabajo para dejarnos la cuenta bancaria temblando y robarnos hasta las fotos de la comunión.


Solicitud de pago anticipado


Este timo es tan viejo como el modem de tu abuelo. Desde que hay Internet no han sido pocos los que han recibido un email por parte de un desconocido indicando que hemos recibido una herencia millonaria, y que debemos pagar una cantidad de dinero a través de PayPal para llevar a cabo el papeleo y que nos hagan la transferencia.


Últimamente también se estila bastante el mensaje por parte de un alto cargo político que tiene miles de millones embargados y que nos pide que le dejemos algo de efectivo para poder desbloquear su dinero y devolvernos el favor multiplicado por 1000.


La mejor forma de evitar este tipo de engaños es descartar los mensajes y no hacerles el más mínimo caso.


“Hay un problema con tu cuenta” o “Tu cuenta va a ser cancelada”


Esta es una estaba bastante común, y consiste en recibir un mensaje en el que nos dicen que hay algún problema con nuestra cuenta de Paypal y que debemos verificar algunos datos. Para ello nos ofrecen un enlace en el que debemos pinchar para entrar supuestamente en PayPal e introducir nuestro usuario y contraseña. El enlace redirige a una web de phising que recoge nuestras credenciales. Una vez los ladrones tienen nuestros datos de acceso, proceden a vaciar nuestra cuenta.
Para evitar este tipo de estafas es importante que sepamos que PayPal nunca nos va a solicitar que introduzcamos nuestro usuario y clave en ningún otro sitio que no sea la página de inicio de sesión de PayPal. Si detectamos este tipo de hoaxes, es recomendable informar a PayPal enviando un email a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.. También se aconseja actualizar la contraseña cada cierto tiempo.


Suplantación de identidad


Otra estafa que suele ir de la mano de la anterior es el spoofing o “suplantación de identidad”. La mayoría de servicios de correo permiten nos permiten escribir lo que nos de la gana en el campo del remitente, lo que muchos aprovechan para hacerse pasar por otras personas o empresas.
Así, podemos recibir un email enviado por “Soporte de PayPal” contándonos cualquier milonga con el fin de que hagamos lo que nos piden y puedan robarnos la cuenta, aunque si nos fijamos el correo está enviado desde Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. (o similar).
Para evitar caer presas de este tipo de timos, debemos coger por costumbre revisar siempre la dirección de correo del remitente. No hay problema en que abramos este tipo de correos, pero es importante no clicar sobre ningún enlace.


Obras de caridad


La gente de buena fe suele ser bastante sensible al dolor ajeno, y no son pocos los que participan de vez en cuando donando dinero a obras de caridad. Por desgracia, también hay muchas estafas que se hacen pasar por obras de caridad: suelen aparecen cuando ocurre alguna desgracia o catástrofre natural, y la verdad es que no son fáciles de detectar.
Si queremos evitar este tipo de timos, antes de hacer ninguna donación es recomendable comprobar la autenticidad de la recolecta. Para ello podemos hacer una búsqueda por Internet, así como consultar las siguientes páginas web recomendadas por la propia PayPal:
•    https://www.charitynavigator.org
•    https://www.bbb.org/us/charity
•    https://www.charitywatch.org
Si no podemos verificar la autenticidad de la organización por ninguna de estas vías, lo más probable es que sea fake.


Pagar de más por un producto


Los timadores se están volviendo cada vez más sofisticados, y esta es una buena muestra de ello. El engaño se realiza en 3 diabólicos pasos:
•    El comprador adquiere un producto o servicio.
•    En lugar de pagar el precio del producto, el comprador hace un pago mayor del establecido.
•    El comprador solicita al vendedor que le devuelva la diferencia.
Aquí el truco está en que el comprador pide que le haga la transferencia a una cuenta de PayPal diferente a la que utilizó en un principio para pagar el artículo. Finalmente, el pago será cancelado y el vendedor perderá ese dinero “extra” que devolvió al cliente.
Si somos vendedores y queremos evitar este tipo de estafas lo primero que debemos tener en cuenta que un cliente nunca va a pagar de más por un producto. Si lo hace, lo mejor es cancelar la venta y no enviar el producto.


Estafas en el envío


Este timo lo utilizan los compradores con menos escrúpulos de Internet, por lo que conviene andarse con mucho cuidado si tenemos una tienda online. La estafa consiste en que el comprador elige un método de envío, a los días contacta con la empresa de mensajería para cambiar la dirección de entrega, y después reclama al vendedor indicando que no ha llegado a su destino. Un truco realmente sucio.
Otra variante de esta estafa consiste en utilizar una dirección de envío distinta a la que aparece en la cuenta de PayPal del comprador y después reclamar que no ha llegado el producto.
Si somos vendedores es importante que revisemos y verifiquemos siempre la dirección del comprador justo antes de enviar el producto. PayPal también recomienda que no se envíen artículos a ninguna dirección que no sea la que aparece indicada en la cuenta de PayPal del cliente.


Vendedores de eBay


Esta engañifa tiene lugar cuando alguien nos ofrece colaborar colaborar en un negocio o venta, normalmente a través de eBay o una web propia. Luego nos pide que creemos una cuenta de PayPal nueva o actualicemos la que ya tenemos introduciendo la cuenta de email de la empresa. De esta forma, tendremos que hacer compras, pagar a proveedores y demás, como parte de nuestro trabajo.
Esto es muy peligroso, ya que si la empresa es una farsa nos pueden acusar de realizar transacciones fraudulentas y hacernos responsables. Para evitar esto, lo mejor es no dar acceso a nuestra cuenta de PayPal ni cambiar ninguno de nuestros datos personales.


Cómo detectar cuentas fake de PayPal


Las estafas por correo están a la orden del día. Estos son algunos detalles que debemos tener en cuenta si creemos que hemos recibido un falso email de PayPal.
•    Los correos de PayPal siempre llegan de una dirección @paypal.com (o @paypal.es en el caso de España). Cualquier correo con un dominio distinto es falso.
•    En todos los correos de PayPal nos llaman por nuestro nombre y apellido (o el nombre de nuestra empresa). Si no es así, se trata de una estafa.
•    PayPal nunca te pedirá tus datos bancarios por correo ni la respuesta a tu pregunta de seguridad. Si recibes un mail pidiéndote estos datos, se trata de una estafa.
•    Los emails de PayPal nunca incluyen archivos adjuntos ni te piden que descargues ni instales nada en tu dispositivo.


Por último, mencionar que las estafas a través de PayPal siempre suelen tener un carácter de urgencia “Haz un pago pequeño antes de 24 horas para confirmar tu cuenta”, “Haz clic aquí para obtener un cupón de descuento ahora” o simlares. También es común recibir correos de phising en los que nos indican que se ha detectado una conducta sospechosa en nuestra cuenta y que debemos pulsar en un enlace para verificarla.
Al final, se trata de aplicar el sentido común, pero sobre todo cuando estamos tratando con servicios tan críticos como es el pago a través de Internet, resulta imprescindible que tengamos todos los sentidos alerta ante cualquier posible irregularidad que llame nuestra atención.