MAS ARTICULOS DE ACTUALIDAD Y VIDEOS RELACIONADOS CON LA COMUNIDAD DE MADRID EN De Madrid al Cielo

MAS INFORMACION DE ACTUALIDAD con VIDEOS en Cosas de rosamar Madrileña

"Le preguntaron a Mahatma Gandhi cuáles eran los factores que destruyen al ser humano y respondió así: "La política sin principios. El placer sin compromiso. La riqueza sin trabajo. La sabiduría sin carácter. Los negocios sin moral. La ciencia sin humanidad"

Buscar en este blog

domingo, 7 de noviembre de 2010

El pago rechazado en nuestra cuenta de PayPal

Hace cuatro días alertábamos sobre los anuncios de pago en determinado portales, y la suplantación de la personalidad del portal reivindicando un pago no efectuado, para obtener los datos bancarios de la víctima.

Hoy volvemos a informar del mismo hecho pero con un servicio mucho más popular, y por ello, más peligroso, por la cantidad de víctimas a las que podría afectar. Nos estamos refiriendo a PayPal, el servicio de pagos de eBay que se ha extendido a otros comercios online.

Una cuenta de PayPal está asociada a una cuenta bancaria y se pueden transferir fondos de la cuenta bancaria a la de PayPal o viceversa. En PayPal nos identificamos con una cuenta de correo electrónico y un password. Una vez dentro podemos cambiar la cuenta bancaria, el email y el password. Si alguien consigue nuestro password de acceso a PayPal, podría transferir dinero de nuestra cuenta a la de PayPal y luego cambiar la cuenta y pasarlos a la nueva, o utilizar nuestra cuenta para efectuar compras en comercios que admiten este sistema de pago.

¿Cómo se pueden hacer con los datos de acceso a nuestra cuenta? Imaginemos que recibimos un mensaje de centropagos@paypal-españa.es en el que nos informan que el cargo anual por la cuenta de PayPal, 0,40 €, ha sido rechazado por lo que si en las próximas 24 horas no se soluciona nuestra cuenta será cancelada. Para ello debemos acceder al centro de pagos de PayPal para resolver el conflicto. Y claro, nos viene el enlace de ese supuesto centro de pagos. Pinchamos el enlace y nos autentificamos con nuestra cuenta y nuestro password. ¡Ya está! Les hemos dado nuestra contraseña.

PayPal no cobra cuota anual, pero por 0,40 € al año, ¿quién se lo plantea? El mensaje bien redactado, con logotipos incluidos. Una personalidad jurídica bien suplantada ha acompañado el engaño. Ingeniería social.

Debemos estar atentos frene a los intentos de engaño y no olvidar que cuando nos piden datos y nos ofrecen un enlace, es probable que sea un intento de phishing de datos personales.

Como siempre, estamos esperando vuestras aportaciones en GDT. Entre todos haremos una red más segura.
Grupo de Delitos Telemáticos

No hay comentarios:

Publicar un comentario

Archivo del blog

MIS OTROS BLOGS

Blogs y Publicaciones que sigo