Hola trabajadores de la web, hoy les presento un tema que, aunque no se trata de ganar dinero, es super importante conocerlo. Aprenderás a prevenir ser una víctima más del cibercrimen y qué hacer en estos casos.
¿Cuál es el punto de matarse trabajando si no puedes proteger tus ganancias de los peligros de un cibercriminal?
Esta información estará basada principalmente en PayPal, puesto que es el procesador del que recibo más preguntas, pero estas recomendaciones las deberías seguir en cualquier monedero donde guardes dinero.
El phishing por correo electrónico
El phishing es uno de los métodos más utilizados para el robo de cuentas e información en el mundo digital y uno de los que más se ha propagado a causa de su efectividad para hacer caer a sus víctimas.
Los ladrones cibernéticos que hacen phishing son muy habilidosos para engañarte… Incluso yo que llevo varios años trabajando en esto, he recibido correos que realmente me hacen dudar si son reales o no.
Normalmente cuando te envían estos correos phishing siempre dicen algo como esto:
- Alguien intento acceder a tu cuenta, si no fuiste tú, inicia sesión para cambiar la clave ➡ Aquí usan el miedo para persuadirte.
- En hora buena, has recibido dinero de x portal o x persona, ingresa a tu cuenta para ver los detalles de la transacción ➡ Aquí juegan con tus sentimientos para hacerte caer 😢.
- Hemos limitado tu cuenta, por favor ingresa a tu cuenta y envía los documentos solicitados para recuperarla ➡ Aquí intentan asustarte a tal punto que ni siquiera te detengas a pensar que puede ser un correo falso.
Si se fijan, siempre tratan de persuadirte para que inicies sesión en tu cuenta, pero obviamente todos los enlaces contenidos en ese correo electrónico, no te llevarán a PayPal, te llevarán a una página clonada hecha por los estafadores para quedarse con todos tus datos.
⇒ Ejemplo de correo falso de PayPal
Este es un típico correo de phishing, TODO aquí es falso (excepto las intenciones de robarte XD) desde el id de transferencia hasta el emisor, como pueden ver el criminal se vale de una técnica sencilla poniendo el correo oficial de paypal como nombre de usuario, así engaña a los más incautos haciéndoles creer que es un correo oficial, pero el correo real es el que subrayo en rojo donde evidentemente se puede confirmar que no es de paypal.
Adicional a esto, PayPal en sus correos siempre se dirige a sus usuarios con su nombre real, ejemplo: “hola Pepito Pérez”… Pero debido a que los estafadores no tienen manera de saber cual es tu nombre, por eso colocan un “hello, persona sin nombre”.
Se puede observar que el resto del correo electrónico, los delincuentes tratan de clonar lo más parecido posible a PayPal, para tratar de hacerte dar click en un enlace malicioso.
⇒ Ejemplo de correo falso de Blockchain
Recuerda que te pueden llegar correos malintencionados de cualquier otro portal.
En lo que va de mes ya he recibido como 4 correos falsos de Blockchain (monedero de criptomonedas).
Se puede deducir fácilmente que estos correos son falsos, porque el mismo Gmail te los clasifica como spam y te indica que parece peligroso.
Pero no te confíes, en ocasiones este tipo de correos fraudulentos, de algún modo logran vencer la seguridad de Gmail y salir en tu bandeja de entrada.
⇒ Ejemplo de correo falso de Amazon
Este es otro ejemplo de phishing pero dirigido hacia mí cuenta Amazon.
Fíjense que una táctica común es poner el correo real de la empresa o persona por la que se hacen pasar en el nombre de usuario, se puede deducir fácilmente que la intención era el robo de mi contraseña.
⇒ Ejemplo de correo falso de Outlook
Quizás muchos piensen ¿Quién puede caer en esto? pues lamentablemente muchísima gente… De lo contrario estas personas no invirtieran tanto tiempo y dinero en estas actividades ilícitas.
De hecho, esta mañana un familiar me dice que Outlook (Hotmail) iba a eliminar su correo electrónico, que quizás era porque tenía mucho tiempo sin meterse… Y cayó como un niño.
Probablemente aquellos que ya conocen muy bien en funcionamiento de Internet (muchas mentiras y poca verdad) nunca serán victimas del phishing, debido a que están alerta. Pero pienso que es tú deber informar a tus allegados más cercanos, para evitar que caiga tu mamá, tu hermano, tu pareja o algún amigo.
Sencillamente un 👉 «Oye mamá, oye papá, no estén abriendo ningún correo raro porque así estafan a la gente» evitará que te roben a ti y a tu familia.
⇒ Prevenir es curarse en salud
Hay correos electrónicos que son difícil de detectar.
A mí me han hecho dudar, cuando en ningún momento te sugieren que abras tu cuenta, simplemente se trata de una noticia interesante o un comunicado de la empresa… Los procesadores de pago siempre están mandando emails con noticias, información acerca de cambios, actualizaciones o promociones.
Ten en cuenta que estos hackers atacan de diferentes maneras a tu cerebro.
El que no cae porque se asusta con un correo de limitación o robo de contraseña, termina cayendo porque se emociona pensando que le mandaron dinero o porque se confía pensando que es una simple noticia.
Lo que yo hago, es que NUNCA abro los enlaces que traen los correos electrónicos que me llegan de PayPal, Uphold, Payeer o de cualquier otra empresa donde tenga dinero o datos importantes.
Si me llega un email de alguna página, lo que hago es abrir la página directamente desde mi barra de marcadores, nunca doy click en los link que salen dentro del correo electrónico.
Te sugiero hacer lo mismo, guarda los enlaces de las páginas importantes en tus marcadores.
Pago retenido o en revisión
La seguridad de PayPal no es mala, cualquier cosita sospechosa que detecten hará que retengan el pago.
Habitualmente cuando envías dinero a un comprador de saldo PayPal, así no sea un estafador «PayPal lo retiene» A consecuencia de que son cuentas que ya tiene bajo la mira. Quizás no lo sabías, pero PayPal prohíbe la compra y venta de saldo.
¡Si detectan que lo estás haciendo te limitan la cuenta de inmediato!
Pero en fin, para no desviarnos del tema. Cuando la víctima ejecuta la transferencia, el estafador empieza a montarle una charla que el dinero está retenido, que le pase una clave que va a llegar a su teléfono, bla bla bla.
Le monta todo un cuento, que lastimosamente no puede pagarle, hasta que PayPal no libere el pago.
En realidad no es mentira que el pago quedó en revisión, la victima puede comprobarlo haciendo click sobre el pago en cuestión.
Esta vez el desconocimiento es el culpable, lo digo porque para liberar un pago no es así. Pero quién no lo sabe, por apuro o por miedo, termina proporcionando datos al estafador.
Pero jamás de los jamases puedes compartir ningún dato con nadie… con ese código que llega a tu teléfono los bandidos pueden cambiar la contraseña de PayPal y quedarse con tu cuenta.
⇒ ¡Lo que es un error fatal!
Al estafador le interesa acceder a tu cuenta, es para cambiar la contraseña, el correo, las preguntas de seguridad y básicamente dejarte sin posibilidad de hacer nada.
Repito «la seguridad de PayPal no es mala», si tú le transfieres dinero a alguien y no te paga, allí mismo le metes una disputa y es casi 100% seguro que ganarás la disputa, te devolverán el dinero y al estafador le bloquearán la cuenta.
Sin embargo, cuando le das los datos de tu cuenta al estafador, es demasiado complicado que puedas hacer algo para recuperar tu cuenta y tu dinero, el estafador tendrá tiempo de sobra para retirar el dinero, mientras que tú te peleas con el soporte… La recuperación dependerá de lo rápido que actúes y que el soporte responda eficientemente.
Facturas falsas
En Internet muchísima gente paga servicios de streaming, cursos, publicidad, software, hosting, vpn, etc. El modus operandi de los estafadores, es hacerse pasar por estas empresas, después te mandan un correo diciendo que tienes una factura de Instagram, una factura de NordVPN, o de cualquier otro servicio por suscripción.
Aquellos que no son atentos a los detalles, caen fácilmente y pagan su factura falsa ☹.
Páginas y grupos fraudulentos en redes sociales
No se imaginan la cantidad de gente que termina siendo víctima de los cibercriminales por confiar en estos grupos y fanpages de Instagram, Facebook, etc. ¡Por eso yo no creo en ninguna!
Como saben cambiar PayPal a bolívares aparte de complicado es riesgoso.
Ya que no solamente corres el riesgo de que si PayPal te pilla es una limitación segura, sino que además tienes que depender de terceros para hacerlo.
En el caso de no tener a una persona de tu plena confianza a quién venderle… Entonces te recomiendo hacerlo por Airtm o LocalBitcoins a pesar que cobran comisiones muy altas (cuando se trata de PayPal) es la mejor opción.
Si decides vender tu saldo a personas o grupos que no conoces (dejándote llevar por referencias falsas) es 100% seguro que terminarás robado y sin pistola.
Literal 😢
Cuidado con las redes sociales falsas que quieren robarte
No todas las fanpage son estafa, algunas sí son serias y han ganado algo de reputación.
Lo malo es que si buscas (por ejemplo Appbb) en facebook te van a salir como 20 resultados, con el mismo nombre y la misma foto de perfil, pero solamente una es oficial, las demás son clonadas.
Y lo mismo sucede en Instagram, Telegram, etc.
Crear una fanpage es lo más fácil del mundo, los estafadores lo hacen en menos de 5 minutos, y replican esta estafa una y otra vez porque tristemente hay mucha gente que cae.
La página de arriba se las nombré porque una lectora del blog me comentó que Appbb le robó todo el dinero que tenía en PayPal y hasta el correo electrónico se lo hackearon porque usaba la misma contraseña.
Ellos le enviaron un link por el chat, con el supuesto formato de pago, y cuando ella se logueo en su cuenta ocurrió el desastre, a parte de robarle todo el saldo, cambiaron el correo electrónico y los datos de su cuenta, para que ni siquiera tuviera oportunidad de reclamar.
No obstante, al ver las capturas de pantalla me di cuenta que no era el Appbb real, era un clon, la oficial actualmente tiene 24 mil likes.
La razón por la que estos estafadores logran salirse con la suya, es porque tienen decenas de cuentas fake, cuando las víctimas entran se encuentran con muchos comentarios positivos, dándole las gracias, felicitándolos por tan excelente servicio, etc… Pero esos comentarios se los ponen entre ellos mismos, por eso no te aconsejo guiarte por las referencias, ya que quizás no sean reales.
Dominio falso
Siempre debes fijarte que la URL que la página que visitas sea correcta.
Si eres de los que buscan algo en Internet y hace click en el primer resultado sin fijarte bien en la página que abres, estás corriendo un alto riesgo, este video del Youtuber Cripto Esfera lo explica más detalladamente
5 Estafas de BITCOIN/CRIPTOMONEDAS comunes
Adelanten al minuto 16 (Aunque es muy bueno, si desean lo pueden ver completo)
Pasos que seguí para recuperar mi cuenta de PayPal
A mí compañero hace poco de broma lo jode una página de Instagram, así que a partir de aquí los dejó con Alfredo, que les va a contar lo que él hizo para recuperar su dinero.
Sin entrar en mucho detalles, buscando verificar mi cuenta PayPal y vender unos dólares con una tasa de cambio mucho más apetecible, recurrí a un tercero en Instagram el cual creí honesto y por un exceso de confianza le otorgué los datos de acceso a mi cuenta para completar la transacción.
Cabe destacar, que usualmente quienes ofrecen estos servicios de verificar PayPal (hasta los que no son estafadores) en ocasiones te piden los datos para realizar el proceso ellos mismos, supuestamente para que no haya ningún tipo de errores, por eso no me pareció tan raro.
Pero a partir de ese instante inicio la catástrofe, ya que la persona no solo cometió un intento de fraude con mi saldo, sino que también quiso apoderarse de la cuenta cambiando el password, y los datos personales.
Pero gracias a mi rápida reacción (luego de haber metido la pata 🤣) y al uso correcto de los mecanismos de seguridad, pude recuperar mi cuenta y también el saldo que la persona intento robar.
Claro, no sin antes haber pasado momentos donde lo creí imposible.
Paso 1 – Mantener la calma y usar el sentido común
Ante una situación así lo primero es mantener la calma para pensar con claridad y luego usar el sentido común para idear en un plan de acción con alternativas a utilizar.
Paso 2 – Intenta recuperar tu cuenta con los métodos estándar
Primeramente intenta hacerlo con las mismas opciones que ofrece el portal.
Desafortunadamente esta alternativa no me funciono, pues el muy muérgano me había cambiado el usuario, la contraseña y las preguntas de seguridad, lo que añadió un nivel de complejidad en mi plan de acción.
En este punto se tranco el juego de hacerlo yo solo.
Paso 3 – El soporte técnico es tu amigo… si lo sabes aprovechar
Cuando todo lo demás falla es hora de recurrir al big daddy y es que en una situación así la única opción es comunicarte con algún responsable de la plataforma que te pueda ayudar.
Aquí fue de SUMA utilidad las redes sociales, pues lo primero que pensé fue en comunicarme con paypal vía twitter y vaya que fueron diligentes, en menos de 5 minutos de comunicarles mi situación procedieron a realizar la conocida “limitación de la cuenta” eso significa que toda transacción realizada recientemente, así como todo movimiento alguno de saldo queda anulado, sin contar con que el acceso a la cuenta queda restringido tanto para el criminal como para mí.
Debo señalar que con el soporte técnico que me comunique fue con paypal global vía twitter @AskPayPal pues pude fijarme que tienen un tiempo de respuesta casi instantáneo comparado con su contraparte en español (los cuales me respondieron varias horas después).
En el instante que el soporte técnico se involucró en mi caso, fue que comencé a tornar la situación a mi favor, dado que luego de esto con unos pasos adicionales logré recuperar mi cuenta ¡y el saldo!
Paso 4 – Entra en contacto con el centro de seguridad
Comunicarse con el soporte técnico es solo la mitad del camino, ellos no pueden solucionar tu situación por canales como twitter y demás redes sociales, en mi caso como el “thief” (ladrón) cambio mis preguntas de seguridad, luego de limitar mi cuenta era necesario acudir al centro de seguridad, que son los encargados de resolver estos casos.
¿Cómo te comunicas con el centro de seguridad PayPal?
¡Pues llamando!
¿Y cómo hago una llamada internacional si estoy en Venezuela y TODO aquí es limitado? 🤔
Eso mismo pensé, pero googleando pude descubrir que fueron reactivadas las llamadas internacionales desde CANTV fijo o con línea Movilnet (solo en red 4G).
Instantáneamente procedí a comunicarme con PayPal y luego de otorgarles los datos solicitados y responder algunas preguntas de seguridad que te hacen para confirmar que en realidad eres el dueño de la cuenta, BINGO te envían un enlace especial para restaurar tu clave de acceso.
El resto es historia… Accedí a mi cuenta, reacomodé mi información personal y lo mejor de todo el saldo que el cibercriminal se había transferido me fue reembolsado (Recuerden que más arriba les dije que apenas limitaron mi cuenta todos los movimientos recientes fueron anulados).
Por cierto, si estás en Venezuela te recomiendo llamar a PayPal vía Gmail que es gratis.
¿Cómo llamar al soporte de PayPal sin pagar nada?
Video de Youtube del canal Es Marketing y Negocio
En el caso de PayPal comuníquense con su sede en USA, no con paypal Perú, México o España vayan directo con PayPal USA.
Tips para incrementar tu seguridad en Internet
Casi todas las estafas tienen el mismo principio: Usan técnicas de ingeniería social para fingir ser una persona o empresa de confianza y usando herramientas de comunicación digital, robar la información de su víctima a través de correos electrónicos falsos, redes sociales, SMS o incluso llamadas.
Siguiendo unos simples consejos, puedes disminuir al mínimo, cualquier probabilidad de que te roben.
- Realiza tus transacciones exclusivamente en plataformas seguras o con personas de tu plena confianza.
- Cuando te llegue un correo de PayPal, Amazon o x plataforma, abre una nueva pestaña y escribe la URL manualmente (o mejor) acostúmbrate a guardar las páginas en tus marcadores.
- Activa métodos de seguridad a tus cuentas como el 2FA o alguna forma de verificación de inicio de sesión
- Ten instalado un buen antivirus en tus equipos. Adicionalmente usa navegadores seguros como brave que trae bloqueador de anuncios y rastreadores.
- NO descargar archivos o programas sospechosos, ser cuidadosos, especialmente con las páginas de contenido adulto.
- NO repetir la misma contraseña, ya que al hackearte una cuenta, tendrán acceso a todo lo demás, para cada sitio usa contraseñas diferentes.
- Cuando vayas a un cibercafé asegúrate de no haber dejado ninguna sesión abierta.
Conclusiones
Seguramente debe haber cientos de tipos de estafas, aparte de las que he nombrado, desde virus troyano, hasta venta de productos falsos, etc… Literalmente si se ponen a buscar y leen comentarios de la gente que ha sido estafada, es una locura lo que descubren.
Mi intención con este artículo era ponerte al tanto de los fraudes más comunes, no solo en paypal, sino en el robo de cuentas en general, para que estés alerta… Y por supuesto, compartir las precauciones que debes seguir para evitar caer en ellos y cómo actuar para recuperar el acceso a una cuenta vulnerada.
Corran la voz, para que esto no pase tan a menudo, adviertan a sus amigos y familiares que no se deben confiar, los cibercriminal clonan casi a exactitud el diseño de las páginas oficiales (usando logos, enlaces y un lenguaje formal) a modo de que des click en algún enlace que te dirija a un sitio web creado con técnicas de hackeo para robar tu información.
Bueno eso es todo por ahora, espero que esta información te sirva para estar precavido con los peligros que se encuentran en Internet… No olvides que el primer responsable de proteger tus cuentas eres tú… ¡Hasta la próxima!
Hola Alex acabo de leer tu caso, y a mi me paso exactamente lo mismo, crees que me ayuden despues de una semana?
Estimado, saludos,
Soy nueva en esto de Paypal. Ya verifique mi cuenta via correo electronico, no tengo asociada tarjeta. Crees que pueda recibir pagos y así poder fondearlos via airtm para disponerlos en mi cuenta??
Quedo atenta a tus comentarios, ya que he buscado en tu post pero no veo un procedimiento en detalle como eldel fondeo de uphold a airtm.
gracias!
hola buenas gracias por las sugerencias. pues yo también ando buscando como verificar mi cuenta paypal con una tarjeta y me da un poco de miedo esas que ofrecen asi por internet pero obviamente estoy en Venezuela. como hiciste?
esas tarjetas prepago con chip visa que venden en otros paises con USA o Europa serviran para verificar la cuenta? por favor espero tu respuesta. gracias
Sí tienes que tener cuidado bro.
Oye la mía yo no la tengo verificada, así que no sabría decirte… En la mayoría de los casos no sirven para nada esas tarjetas, ya que igualmente te pueden limitar y es hasta peor, porque si para deslimitar te piden enviar los movimientos de la tarjeta, no podrás hacer nada.
Asociar la tarjeta solo es útil cuando vas cobrar en páginas que te lo exijan (Humanatic, Upwork, etc) o para pagar en negocios que te pidan tener una tarjeta asociada (facebook ads, wish, etc).
Entonces, antes de pensar en verificar una cuenta PayPal con una de esas tarjetas, primero piensa si realmente lo necesitas, porque como te dije, la gran mayoría no necesita hacerlo.