La OSI alerta de un nuevo fraude que suplanta la web de PayPal

La Oficina de Seguridad del Internauta (OSI) ha detectado una nueva página web fraudulenta que intenta suplantar a PayPal para engañar a los usuarios. La OSI alerta de que el objetivo de dicha página web es obtener datos personales, bancario o de tarjetas de crédito de los usuarios.

Desde la OSI explican que la operativa de este tipo de páginas web fraudulentas suele seguir siempre los mismos pasos. Normalmente el engaño comienza con un correo electrónico que suplanta una compañía, en este caso PayPal, y cuyo contenido suele ser de alguna forma alarmante como la detección de una actividad extraña en la cuenta, algún pago al que le falta un trámite o informando de que es necesaria la validación de datos del usuario. La finalidad es provocar la alarma entre los usuarios de forma que hagan click en un enlace que conduce a una página que simula ser legítima pero que en realidad es falsa.

Una vez en dicha página se solicita al usuario la introducción de sus credenciales de acceso a la cuenta de PayPal, y al iniciar sesión se carga otra página en la que se piden los datos de la tarjeta de crédito y posteriormente la información personal como nombre, apellidos, fecha de nacimiento, dirección y teléfono.

Desde la OSI alertan de que todos estos datos pueden ser útiles tanto para cometer fraudes como para venderlos a terceros. Una vez introducidos en la web, los datos pasan a manos de ciberdelincuentes, por lo que recomiendan una rápida reacción para evitar problemas posteriores.

Desde la plataforma de seguridad recuerdan que cuando debamos introducir nuestras credenciales en una web ésta siempre debe contar con certificado digital. Podemos comprobarlo en la parte superior izquierda del navegador, junto a la barra de dirección, donde debería aparecer un candado. La información que se muestra si desplegamos dicho candado debe corresponder con el sitio web en el que debemos estar.