La digitalización abrió un caldo de cultivo para la proliferación de nuevas estafas y ataques digitales que crecen a toda marcha, las cuales parecen estar fuera de control por un mix de variables: medidas de seguridad insuficientes, desinformación de usuarios y el aumento de bandas delictivas, cada vez más sofisticadas.
En este contexto, cada vez más plataformas financieras se ven afectadas por la tendencia de las "ciberestafas", dados los altos volúmenes de dinero que se manejan a diario en las mismas.
Una de las más recientes en ser descubierta es la de PayPal, en donde los ciberdelincuentes se encargan de suplantar la identidad de la marca para obtener el número de teléfono y los datos bancarios de las víctimas.
Así lo descubrió Avanan, un proveedor de soluciones de seguridad propiedad de Check Point Software Technologies, la cual anunció que estos ataques fraudulentos comparten semejanzas con los registrados meses atras con otra reconocida empresa como Amazon.
¿Cómo funciona la estafa? En este ciberdelito, los atacantes envían una confirmación de pedido de PayPal aparentemente legítima, en la que se indica a los usuarios una confirmación de compra por más de u$s500 en la criptomoneda Dogecoin (DOGE).
Con la finalidad de cancelar el pedido, se insta a los usuarios a llamar a un número de soporte falso, provisto por los ciberdelincuentes, con el que estos se ponen en contacto.
Avanan descubrió que el número de contacto que figura en estos correos electrónicos fraudulentos tiene sede en Hawái (Estados Unidos) y ya tiene antecedente en otras estafas.
Además de tener acceso a su información financiera, una vez que poseen el número de telefóno del usuario, los estafadores aplican estrategias de ataque diversas, desde mensajes de texto hasta llamadas o mensajes de WhatsApp.
Se trata de un modus operandi que busca como fin último acceder a los datos bancarios de sus víctimas por lo que, al llamar a ese número, recibirán la orden de revelar los datos de la tarjeta de crédito y el CVV para "cancelar" el cargo.
Al no haber ningún enlace en el cuerpo del e-mail, este ataque suele funcionar ya que es más difícil que sea filtrado como malicioso en caso de que el sistema de correos del usuario disponga de una solución de seguridad.
"Las grandes marcas de pagos son algunas de las más suplantadas porque los internautas suelen fiarse de sus correos electrónicos. Empresas como Paypal, Amazon o Microsoft son un claro objetivo, por lo que hay que tener una atención extrema frente a cualquier entidad que nos pida datos personales", explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Desde la compañía recomiendan a los usuarios que si reciben un mail de estas características, comprueben la cuenta de PayPal, verifiquen la dirección del remitente del correo electrónico y ubiquen el correo oficial de la plataforma.
Por otro lado, aseguran que conviene no incluir a empresas de estas características en las listas de ‘Permitidos’ en la bandeja de entrada, ya que suelen ser las más suplantadas.
Con el fin de evitar este tipo de estafas, es aconsejable no facilitar datos personales a una entidad que se haya puesto en contacto con nosotros sin haberlo solicitado previamente, ya sea a través de redes sociales, llamadas o mensajes.