La pandemia del COVID-19 ha hecho aumentar de forma exponencial las compras en Internet, y con ello el número de usuarios que depositan sus datos bancarios en los distintos comercios online. De sobra es conocido PayPal, una método de pago online que relaciona nuestras tarjetas de crédito con las páginas web. Millones de usuarios lo usan a diario y los ciberdelincuentes aprovecharán la ocasión.
La semana pasada, en este mismo blog, destacábamos el espectacular aumento del número de personas afectadas por ataques Phishing. Entre las millones de víctimas que pueda haber, una gran mayoría se pueden ver afectadas por la más reciente estafa en la cual un atacante nos podría robar nuestros datos de PayPal.
La mecánica es sencilla. La víctima recibe un correo informando de un «problema» en la tarjeta de crédito que debe solucionarse. En el mismo correo se incluye un enlace que nos da acceso a un chat con un «trabajador» de «PayPal» que nos solucionará el problema. Huelga decir que tanto el correo electrónico y la página del chat son imitaciones muy muy fieles de una página real de PayPal. Finalmente, tras unos minutos de persuasión, la víctima ha dado sus datos al atacante.
Desgraciadamente, miles de personas al día pican en este tipo de ataques. No podríamos considerar esto un robo de información, porque la víctima es engañada para darle al atacante lo que necesita. Unas buenas prácticas en el momento de usar el correo electrónico, buenos sistemas de filtrado y, sobre todo, el sentido común evitarán que nos roben cualquier tipo de información personal. Tengamos cuidado.