Un aumento en estafas de phishing dirigidas a usuarios de mercados de segunda mano tiene en alerta a vendedores online. Los ciberdelincuentes están explotando específicamente los procesos de verificación de pagos, utilizando PayPal como principal vector de ataque.
La estafa generalmente comienza cuando un vendedor publica un artículo en plataformas como eBay Kleinanzeigen, Facebook Marketplace u otros sitios de venta entre particulares. El 'comprador' muestra interés e insiste en usar PayPal para la transacción. Poco después, el vendedor recibe lo que parece ser un correo oficial de PayPal solicitando verificación de cuenta para 'liberar' el pago.
Estos correos de phishing son notablemente convincentes, con logos oficiales, formato profesional y lenguaje que imita comunicaciones genuinas de PayPal. Suelen incluir advertencias urgentes sobre pagos pendientes hasta completar la verificación, presionando a las víctimas para que actúen rápidamente. Los enlaces llevan a páginas falsas sofisticadas diseñadas para robar credenciales.
En un caso documentado, una víctima de 46 años cayó en esta estafa al vender artículos online. Tras hacer clic en el enlace de verificación e ingresar sus credenciales, los atacantes obtuvieron acceso completo a su cuenta de PayPal y cuenta bancaria vinculada, vaciando todos los fondos disponibles antes de que detectara el fraude.
Analistas de seguridad identifican varias señales de alerta:
- Solicitudes de verificación no solicitadas - PayPal raramente requiere verificación adicional para transacciones estándar
- Tácticas de urgencia - Crean presión temporal para evitar escrutinio racional
- Variaciones sutiles en dominios - Usan direcciones como 'paypal-verificacion.com'
- Solicitud de información sensible - Los correos genuinos nunca piden contraseñas completas o datos bancarios
El impacto va más allá de las víctimas individuales, erosionando la confianza en mercados entre particulares que han ganado popularidad. Los expertos recomiendan medidas de protección:
• Acceder directamente al sitio web de PayPal en lugar de seguir enlaces en correos
• Activar autenticación en dos factores en cuentas de pago
• Verificar cuidadosamente direcciones de remitente, buscando errores ortográficos
• Comprobar certificados SSL y URLs correctas (https://www.paypal.com)
• Contactar a PayPal directamente ante cualquier transacción sospechosa
Se insta a las plataformas de pago y mercados a mejorar la educación sobre estas estafas. Algunas plataformas han comenzado a implementar advertencias adicionales durante las transacciones, pero los expertos argumentan que se necesitan sistemas de verificación más robustos.
A medida que crecen los mercados de segunda mano, se espera que estas estafas evolucionen, potencialmente incorporando nuevas tecnologías como deepfakes de voz o mensajes personalizados generados por IA. La comunidad de ciberseguridad enfatiza que la conciencia del usuario sigue siendo la primera línea de defensa contra estos ataques de ingeniería social.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.