Descubierta una falsa página de Paypal utilizada para robar datos bancarios y personales
La Oficina de Seguridad del Internauta (OSI) ha alertado sobre el descubrimiento de un sitio web (www.contacto-paypal.com) que aparenta ser de PayPal, pero que en realidad se trata de una falsa web diseñada con el fin de robar datos personales y bancarios a clientes y usuarios de este servicio.
El "modus operandi" de este fraude es el siguiente:
- Los usuarios de este servicio de pago online reciben un falso aviso de bloqueo de su cuenta y la solicitud del envío de datos para poder desbloquearla. Esos datos hay que introducirlos en un sitio web, totalmente falso, que simula la página oficial de Paypal.
Al ser visitado desde un ordenador o dispositivo móvil en España, el sitio web fraudulento www.contacto-paypal.com se presenta en español y nos irá pidiendo datos, la primera pantalla es:
Nos pide las credenciales de PayPal y si se las damos, carga otra página en la que nos piden datos personales, como complemento de las credenciales de PayPal.
Al introducirlas, se da paso a otra página en la que nos pedirá los datos de la tarjeta de crédito.
Tras introducir la información, nos sale una pantalla de confirmación
Ahora los ciberdelincuentes ya tienen todos los datos personales, de la tarjeta y de PayPal.
En este caso concreto, usan hasta un servicio de valoración del servicio, como apoyo para completar el engaño. Este servicio de valoración es www.opinionlab.com, que además cuando recoge la valoración que hacemos del FALSO servicio de PayPal, lo hace cifrando la información mediante un certificado digital.
Si rellenamos los datos y los enviamos, finaliza el servicio de forma normal sin que muestre nada extraño…
La Oficina de Seguridad del Internauta (OSI) recomienda que antes de entrar a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que quieres acceder. En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US
Por el contrario, la página falsa, el dominio es "contacto-paypal.com", no tiene candado (certificado), por lo que no es "paypal.com".
Estas páginas, como indica la Oficina de Seguridad del Internauta (OSI) suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.
La recomendación a todos aquellos usuarios del servicio PayPal que hayan recibido el falso aviso de bloqueo de la cuenta, y hayan introducido sus datos en los formularios es el siguiente:
- Cambiar la contraseña de PayPal y contactar con ellos para comunicarles lo sucedido, y que comprueben que no haya habido ningún cargo anormal.
- Establecer alguna alerta en Google (servicio “google alerts”) con los datos personales (no los bancarios) para que si aparecerían tus datos en algún sitio, te notifique.
