PayPal, con 361 millones de usuarios registrados que realizan alrededor de 40 transacciones por cuenta activa al año, es uno de los proveedores de pagos online más grandes a nivel global y sus usuarios suelen ser apuntados por cibercriminales y estafadores que buscan obtener dinero fácil

Compañías como Microsoft, Google Play, PlayStation Store e Ikea, están entre los vendedores que ofrecen pago online a través de PayPal.

Por ello, ESET, compañía líder en detección proactiva de amenazas, analizó las estafas más comunes contra usuarios de PayPal y comparte buenas prácticas al utilizar la plataforma de pagos.

Formas de engaño más comunes:

PayPal está entre las marcas más utilizadas por los actores maliciosos cuando se trata de ataques de phishing. Según investigadores de ESET, es común ver que cibercriminales utilizan esta táctica y crean sitios falsos que se hacen pasar por PayPal.

Por ejemplo, los atacantes envían un correo de spam en el cual alertan a la potencial víctima sobre una actividad inusual en su cuenta, instándolos a asegurarla de manera urgente. Estos correos suelen incluir un enlace embebido que redirige a la potencial víctima a un sitio falso de PayPal.

Además de intentar engañar a las víctimas para que entren al sitio falso con sus credenciales, los cibercriminales también pueden intentar persuadir a los usuarios para que revelen datos personales como nombres completos, direcciones, datos de tarjetas de crédito y débito o incluso acceso a las credenciales de las cuentas bancarias de las víctimas. Esta combinación de información puede llevar al robo de identidad, fraude bancario, compras fraudulentas o a cuentas de banco vacías.

Por otro lado, se observaron engaños donde los cibercriminales emitían facturas falsas que simulaban ser parte de una campaña de caridad. Estas campañas presentaban un giro extra poco común: la notificación que recibía la potencial víctima provenía de PayPal y la factura aparecía en el panel de la cuenta de PayPal de la víctima. La compañía comenzó a resolver el problema y eliminó las facturas reportadas como fraudulentas.

También existen otras estrategias que son habituales, como las estafas de los supuestos ganadores de premios y las formas de fraude más avanzadas.

En el caso de las estafas de los premios las víctimas son notificadas de que han ganado algo y que para recibir ese premio tienen que pagar una especie de transacción. Sin embargo, dado que no participaron en ningún sorteo o concurso es imposible que hayan ganado algo, por lo que la única persona que se beneficiaría de un premio sería el estafador.

Las estafas avanzadas son similares sólo que, en lugar de ganar un premio, la víctima es supuestamente la beneficiaria de la herencia de un pariente lejano o de un empresario poderoso que busca redención. Este tipo de estafas son comúnmente conocidas como la estafa del príncipe nigeriano o estafa 419 y buscan que la víctima pague supuestos impuestos legales, sobornos y demás para poder recibir una herencia que obviamente no existe.

ESET acerca distintos consejos para estar protegido:

La más simple es no realizar actividades en la plataforma mientras se esté conectado a una red de Wi-Fi pública o a una red en la que no se confía 100%. Los cibercriminales suelen utilizar redes públicas inseguras para infiltrarse en dispositivos y atacar datos en tránsito.

Contar con una buena contraseña, o una frase como contraseña, ya que será la primera línea de defensa para protegerse de potenciales ataques. En este sentido, hay algunos errores comunes a evitar, como reciclar contraseñas o almacenarlas en texto plano. En caso de crear una contraseña fuerte de cero, un administrador de contraseñas puede serte útil.

Contar con una capa extra de seguridad habilitando un doble factor de autentificación (2FA) de los que PayPal ofrece al usuario. Puede ser la clave de seguridad de PayPal, una autentificación vía mensaje de texto utilizando un PIN de único uso que genera un código único para cada inicio de sesión, o es posible conectar la cuenta con una aplicación de doble factor de autentificación a instalar en el dispositivo.

Si se utiliza PayPal desde el smartphone, es posible incrementar la seguridad al bloquear la aplicación utilizando un código de 4 a 8 dígitos o incluso añadiendo un candado biométrico como puede ser la huella digital.

Por último, pero no menos importante, contar solución de seguridad multifunción instalada en el dispositivo que pueda proteger el dispositivo contra la mayoría de los ataques. Algunos productos pueden incluso proteger las aplicaciones bancarias y de pagos proporcionando una capa extra de seguridad mientras se realizan las operaciones.

“PayPal sigue siendo una de las opciones más seguras para realizar transacciones financieras. Sin embargo, al igual que con cualquier plataforma que maneja operaciones financieras, los usuarios deben permanecer más atentos para evitar caer en algunas de las varias trampas que los estafadores pueden establecer para engañarlos y sacarles el dinero que tanto les costó obtener. La implementación de las prácticas de seguridad adecuadas y el uso de las herramientas de seguridad disponibles pueden contribuir en gran medida a proteger a los usuarios de diversas estafas y contratiempos”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

Un grupo de alrededor de 100 jóvenes provenientes de Guatemala se convirtieron en víctimas de una estafa por parte de agencias de viaje que les vendieron paquetes para asistir al concierto de Taylor Swift en la Ciudad de México. Estos jóvenes, quienes habían planeado su viaje con anticipación y habían invertido una considerable suma de dinero, recibieron la desoladora noticia de que no podrían asistir al concierto.

Los afectados, algunas acompañadas por sus familiares, habían pagado alrededor de 20,105 pesos mexicanos (aproximadamente 1,200 dólares) por un paquete que incluía boletos para el concierto, alojamiento y traslados. Sin embargo, al llegar al hotel donde se hospedaban en la Ciudad de México, les informaron que habían sido defraudados y que no podrían asistir al concierto.

Una de las jóvenes afectadas compartió su experiencia, explicando cómo habían planeado su viaje desde que se anunció la gira de Taylor Swift por América Latina. Después de no lograr conseguir boletos por Ticketmaster, optaron por adquirir un paquete de una agencia de viajes en Guatemala. Sin embargo, al llegar a México, las jóvenes se dieron cuenta de que algo no estaba bien cuando recibieron un "tour seco" en autobús por la Ciudad de México, sin permitirles bajar y conocer realmente la ciudad.

La situación se agravó cuando recibieron un mensaje la noche anterior al concierto, indicándoles que no tenían boletos válidos. Algunas de las agencias de viaje involucradas argumentaron que los boletos estaban clonados y que se habían percatado de la estafa cuando sus clientes no pasaron el tercer filtro de seguridad para el primer concierto.

Culpan a la agencia MexiTour de ser la responsable de la estafa y de no haber entregado los boletos genuinos a tiempo. MexiTour, por su parte, alega que actuaron de manera correcta y legal, pero reconocen que algunos boletos estaban clonados.

En respuesta a esta situación, MexiTour emitió un comunicado en el que aseguran que están tomando medidas activas y que lamentan profundamente lo sucedido. A pesar de ello, los afectados se encuentran en una situación difícil, ya que han perdido dinero y no podrán cumplir su sueño de asistir al concierto de Taylor Swift en México.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Especialistas en ciberseguridad reportan una nueva modalidad delictiva en redes sociales. En los últimos días ha crecido este tipo de delitos que mayormente se da a través de las historias de Instagram. Desde allí no solo se dedican al robo de identidades sino que además se apropian de los datos personales para extraer dinero de sus seguidores.

El engaño suele llegar en formato de “oferta imperdible” a tus historias de Instagram. Junto a un enlace, los estafadores hacen llegar un gran descuento a los usuarios que no pueden evitar hacer click. Generalmente la tentadora propuesta hace referencia a cambio de dólares, aunque también hay dos modalidades más.

Entre las frases que más usan los estafadores de Instagram se encuentran: “Cambio dólar cara grande con franja azul”, “Tuvimos un accidente en la ruta” y “Mi mamá está grave, la tienen que operar y necesito ayuda”. Son estas las leyendas más comunes que envían vía stories para conseguir que le brindes tu información, dinero y hasta el detalle de tus cuentas bancarias.

Si bien la metodología de estafa en Instagram puede variar hay un factor que todas tienen en común. El ladrón termina contando una historia en la que menciona datos que son conocidos por la víctima y luego lanzan el pedido. A veces hackean tú cuenta y se apoderan de tu perfil para pedirle dinero a tus seguidores y en otros casos directamente estafan al propietario.

Una de las más comunes es solicitarles a los usuarios de Instagram que hagan click en un enlace malicioso que les envían para tomar el control y robarse su identidad. Por ello los especialistas recomiendan estar atentos y no hacer hacer click en enlaces enviados por desconidos. Asimismo mencionan que es raro que algún conocido te pida dinero o ayuda desde las redes sociales. Esta práctica es conocida como phishing y por lo general los ciberdelinceuntes se hacen pasar por alguna marca conocida para que caigas en la tentación.

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadenanoticiasmx | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |

Durante el 2022, a través de la Canaco, se han registrado más de trescientas quejas sobre estafas hacia pasajeros de cruceros turísticos que atracan en Ensenada, denunciaron Octavio de la Torre de Stéffano y Rafael Chávez Montaño, presidente y vicepresidente ejecutivo de la Cámara Nacional de Comercio y Servicios Turísticos. 

Será a través de una aplicación móvil, explicaron, como se combatirá el flagelo, en donde el usuario al acceder a la herramienta digital, le hará llegar la información sin intermediarios, al representante de la Profeco en Ensenada, para que actué inmediatamente.  

“Estaban hablando de más de 300 quejas en promedio, de las que nos enterábamos. No saben a dónde ir. El problema con la denuncia es que debe tratarse con cierto anonimato y que sepas dónde denunciar”, comentó el presidente de la Torre de Stéffano consideró que incrementarán las denuncias y, con el tiempo, reducirán las acciones por parte de los abusadores. 

En conferencia de prensa, Salvador Segura García, vicepresidente de Turismo de la cámara, presentó el código QR que podrá ser usado por los turistas y consumidores locales, con el fin de denunciar en forma rápida cualquier irregularidad.

El presidente Andrés Manuel López Obrador alertó a los ciudadanos sobre el uso de aplicaciones digitales que son usadas por criminales, conocidos como “montadeudas” para extorsionar.

“No hay que dejarse sorprender, no a los montadeudas y tener mucho cuidado”, advirtió el mandatario.

En su conferencia de prensa, el titular del Ejecutivo dijo que este tema de los montadeudas es como las cajas de ahorro que se instalaban en los pueblos, que para obtener clientela empezaban a pagar tasas de ahorro altas y de repente desaparecían.

"No caer en esas trampas y vamos a investigar le voy a pedir a Ricardo Mejia -subsecretario de Seguridad y Protección Ciudadana- que haga una investigación y hable con ustedes, sobre esto y otros mecanismos que hay para estafar”.

López Obrador recordó que han usado su nombre para tratar de engañar a funcionarios públicos.

Una vez le hablaron al gobernador de Sonora, Alfonso Durazo, para decirle que yo estaba necesitado de un dinero que si podía ayudar, que depositara en una cuenta, cosas así, hay que andar a la vivas”, dijo.

Un hecho insólito sucedió en Italia. El jugador de voleibol, Roberto Cazzaniga, pasó 15 años creyendo que la modelo brasileña Alessandra Ambrosio era su novia y fue víctima de una estafa por más de 700 mil euros, lo que significan más de 17 millones de pesos mexicanos. 

Esta historia de 'amor' comenzó cuando Manuela, una excompañera de equipo de Cazzaniga, le pasó el número de una chica que se hacía llamar 'Maya' para proteger su identidad, pues según le dijo era una afamada estrella del modelaje deseada en todo el mundo.

"Nunca tuve dudas: para mí era ella. Me hizo sentir a gusto, me consoló", contó a Mediaset el jugador del New Matter de la Serie B de voleibol, quien confesó que quedó encantado con la voz que escuchaba al otro lado del teléfono y así mantuvieron una relación a distancia. 

Debido al poder seductor de la mujer, que le mandaba fotos de la supermodelo en las que aparecía maquillándose o cambiándose antes de una sesión de modelaje, Cazzaniga comenzó a mandarle dinero con mayor frecuencia. 

Sin embargo, las razones que le ponía la chica, que decía vivir en Cagliari, para no verse fueron subiendo de tono: "Puso mil excusas, enfermedad, trabajo. Y sin embargo, me enamoré de esa voz, era una llamada tras otra. Teníamos contacto solo por celular, era casi a diario. La llamaba antes de ir a practicar o por la noche, antes de acostarme", dijo el jugador. 

Ver esta publicación en Instagram

Una publicación compartida por Alessandra Ambrosio (@alessandraambrosio)

"Fue imposible encontrarnos por sus constantes viajes de negocios y esa grave enfermedad cardíaca por la que me dijo que la hospitalizaban constantemente. Enviaba esas transferencias bancarias que me dejaron en la calle", añadió. 

¿Cómo se enteró de la verdad? 

Debido a las deudas, Cazzaniga recurrió a sus familiares y amigos para que le prestaran dinero y así pudiera seguir cumpliendo los requisitos de su 'novia'. 

La insistencia de la mujer para que el jugador le depositara comenzó a levantar sospechas de sus compañeros del New Mater, quienes iniciaron una investigación contra 'Maya' y ayudados por el periodista Ismaele La Vardera descubrieron la verdad. 

La supuesta novia de Cazzaniga, que se hacía pasar por Alessandra Ambrosio, era en realidad una mujer de 50 años que vivía en Cerdeña y se llama Valeria. 

De esta forma, sus compañeros confrontaron a las estafadoras para abrirle los ojos a Cazzaniga: "Roberto estaba en su mundo y en sus creencias. Por eso me llamó la atención su cara de asombro cuando Manuela afirmó que no lo conocía. Fue un gran golpe para Cazzaniga, en ese momento lo entendió todo. Debe haber sido terrible para él". 

Recaudan fondos para ayudarlo 

Por este hecho, Roberto Cazzaniga terminó con una deuda de 60 mil euros, pero sus compañeros de equipo decidieron ayudarlo a salir adelante, por lo que iniciaron una recaudación de fondos para que pueda saldar su deuda con el banco. 

Visita y accede a todo nuestro contenido | www.cadenanoticias.com | Twitter: @cadena_noticias | Facebook: @cadenanoticiasmx | Instagram: @cadena_noticias | TikTok: @CadenaNoticias | Telegram: https://t.me/GrupoCadenaResumen |