São Paulo, 17 de dezembro de 2020 - O PayPal, com 361 milhões de usuários registrados e cerca de 40 transações por conta ativa por ano, é um dos maiores provedores de pagamento online do mundo. Empresas como Microsoft, Google Play, PlayStation Store e Ikea estão entre os vendedores que oferecem pagamento online através do PayPal. Nesse contexto, cibercriminosos e golpistas buscam dinheiro fácil. Por isso, a ESET, empresa líder em detecção proativa de ameaças, analisou os golpes mais comuns contra contas do PayPal e compartilha  boas práticas ao usar a plataforma de pagamentos.

Formas mais comuns de engano: 

O PayPal está entre as marcas mais usadas por agentes mal-intencionados quando se trata de ataques de phishing. De acordo com pesquisadores da ESET, é comum ver cibercriminosos usando essa tática e criando sites falsos que se passam pelo PayPal. Os invasores enviam um e-mail de spam no qual alertam a vítima em potencial sobre atividades incomuns em sua conta, orientando a protegê-la com urgência. Esses e-mails geralmente incluem um link embutido que redireciona para um site falso do PayPal.

Além de tentar enganar as vítimas para que entrem no site falso com suas credenciais, os cibercriminosos também podem tentar persuadir os usuários a revelar dados pessoais, como endereços e detalhes dos cartões de crédito e débito. A ESET avisa que esta combinação de informações pode levar ao roubo de identidade, compras fraudulentas ou contas bancárias vazias. 

Por outro lado, foram observados golpes em que os cibercriminosos emitiam faturas falsas que fingiam fazer parte de uma campanha de caridade. Essas campanhas apresentavam uma reviravolta rara: a notificação recebida vinha do PayPal e a fatura aparecia no painel da conta do PayPal da vítima. A empresa passou a solucionar o problema e eliminou as faturas informadas como fraudulentas.

Existem outras estratégias que também são comuns, como os chamados golpes de ganhadores de prêmios e formas mais avançadas de fraude. 

No caso de golpes de prêmios, as vítimas são notificadas de que ganharam algo e que, para receber esse prêmio, devem pagar algum tipo de transação. No entanto, como eles não participaram de nenhum sorteio ou concurso, é impossível que tenham ganhado alguma coisa, então a única pessoa que se beneficiaria seria o golpista. 

Outros golpes avançados são semelhantes, como um em que a vítima é, supostamente, o beneficiário de uma herança de um parente distante ou um poderoso empresário em busca de redenção. Esse tipo de golpe é popularmente conhecido como “golpe do príncipe nigeriano” e visa fazer a vítima pagar supostos impostos legais, subornos e outros para receber uma herança que, obviamente, não existe. 

Dicas para se manter seguro: 

O mais simples é não realizar atividades na plataforma enquanto estiver conectado a uma rede Wi-Fi pública ou a uma rede que não seja 100% confiável. Os cibercriminosos costumam usar redes públicas inseguras para se infiltrar em dispositivos e atacar os dados em trânsito.

Tenha uma boa senha ou frase secreta, pois será a primeira linha de defesa para se proteger de ataques potenciais. Nesse sentido, existem alguns erros comuns a se evitar, como reciclar senhas ou armazená-las em texto simples. No caso de você criar uma senha forte do zero, um gerenciador de senhas pode ser útil.

Ter uma camada extra de segurança, como um duplo fator de autenticação (2FA) daqueles que o PayPal oferece ao usuário diminui as chances de cair em um golpe. Pode ser a chave de segurança do PayPal, uma autenticação via mensagem de texto usando um PIN único que gera um código para cada login, ou é possível conectar a conta a um aplicativo de autenticação instalado no dispositivo.

Se o PayPal for usado a partir do smartphone, é possível aumentar a segurança bloqueando o aplicativo usando um código de 4 a 8 dígitos ou até mesmo adicionando uma fechadura biométrica, como uma impressão digital. 

Por último, mas não menos importante, tenha uma solução de segurança multifuncional instalada no dispositivo que pode protegê-lo contra a maioria dos ataques. Alguns produtos podem até proteger aplicativos de pagamento, fornecendo uma camada extra de segurança enquanto as operações estão ocorrendo.

“O PayPal continua sendo uma das opções mais seguras para realizar transações financeiras. No entanto, como acontece com qualquer plataforma que lida com dinheiro, os usuários devem permanecer mais atentos para evitar cair em algumas das várias armadilhas que os golpistas podem utilizar para obter suas finanças. A implementação de práticas de segurança adequadas e o uso de ferramentas de segurança disponíveis podem ajudar muito a proteger os usuários de vários golpes e contratempos”, conclui Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2020/12/14/como-os-golpistas-enganam-os-usuarios-do-paypal/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.