OSI (Instituto Nacional de Ciberseguridad de España) alerta sobre un nuevo sitio web (contacto-paypal) que aparenta ser de PayPal.
La realidad es que no pertenece a la compañía (no es del dominio «.paypal.com»), y obviamente se trata de una falsificación diseñada para robar datos personales y bancarios.
El proceso de engaño se realiza mediante un falso aviso de bloqueo de la cuenta, indicando que es necesaria la introducción de los datos en el sitio que se facilita (reiteramos SITIO WEB FALSO).
En los formularios se pedirá las credenciales de PayPal y los datos personales. Una vez introducidos estos, solicitarán los datos de la tarjeta de crédito.
Está claro que si se introducen los datos, los ciberdelincuentes ya tienen todo lo necesario para gastar a la salud del usuario.
OSI indica que los delincuentes hasta han añadido una valoración del servicio. En fin, …
Solución si se ha facilitado la información:
1) Contactar con el banco para que anulen la tarjeta de crédito asociada.
2) Cambiar la contraseña de PayPal (pero en la Web de Paypal), y contactar con ellos para comunicarles lo sucedido. (La idea es que comprueben que no haya habido ningún cargo anormal).
3) Establecer alguna alerta en Google (servicio “google alerts”) con los datos personales (no los bancarios) para que si aparecen estos en algún sitio, se sepa.
Para evitar ser víctima de fraudes de este tipo es útil:
1) No abrir correos de usuarios desconocidos o no solicitados (borrar).
2) No contestar en ningún caso a los correos indicados en el punto 1º.
3) Cuidado con los enlaces dentro de un email (incluso aunque sean de contactos conocidos).
4) Cuidado con los ficheros adjuntos en un email (incluso aunque sean de contactos conocidos).
En definitiva, ojo al dato.
