Particulares
La seguridad de los usuarios de PayPal es siempre nuestra prioridad. En tiempos de inquietud e incertidumbre, los estafadores de todo el mundo intentarán aprovecharse de estas vulnerabilidades, así que es importante mantenerse alerta y protegerse. A continuación, encontrarás varios consejos para ayudarte a estar protegido mientras realizas transacciones online.
-
Configura la verificación en dos pasos (2FA) y un PIN móvil para tu inicio de sesión en PayPal.
-
Mantente alerta para evitar los intentos de phishing por correo electrónico, teléfono o SMS.
Las estadísticas muestran que muchas personas reutilizan la misma contraseña en todas sus cuentas, y, de quienes no, la mayoría sólo tienen tres o cuatro contraseñas para sus diversas cuentas. Por eso es importante tener contraseñas que contengan una variedad de letras, símbolos y números. Tener una contraseña simple significa que eres más vulnerable al malware, al phishing y al robo de identidad. No utilices contraseñas que contengan información que pueda encontrarse en tus redes sociales, como el nombre de tu mascota, los nombres de tus hijos, tu equipo de fútbol favorito, tu nombre, tu cumpleaños o tu número de teléfono. Si no puedes recordar todas tus contraseñas, podrás encontrar gestores de contraseñas de confianza en Internet que pueden gestionarlas por ti de forma gratuita o a un coste mínimo.
Verificación en dos pasos (2FA) y PIN del móvil
La configuración de la verificación en dos pasos y un PIN móvil añade una segunda capa de seguridad a tu cuenta online. Inicia sesión en PayPal y haz clic en el icono de configuración en la esquina superior derecha de la pantalla. Pulsa la pestaña "Seguridad" para configurar un PIN móvil y una verificación en 2 pasos.
Cómo detectar correos electrónicos falsos o fraudulentos
El phishing es una forma de ingeniería social que intenta robar información sensible haciéndose pasar por una institución legítima que busca tus datos personales. El objetivo del atacante es comprometer los sistemas para obtener nombres de usuario, contraseñas y otros datos de cuentas personales o bancarias. Aunque el phishing se realiza frecuentemente por correo electrónico, también puede utilizarse por teléfono y por SMS.
Si no estás seguro de si puedes confiar en una comunicación que parece venir de PayPal, te damos algunas pautas que pueden ayudarte a distinguir si es real o no. A continuación, te presentamos las prácticas más comunes que se observan en los intentos de suplantación de identidad.
-
Saludos impersonales y genéricos, como "Estimado usuario" o "Estimado [tu dirección de correo electrónico]": los correos electrónicos de PayPal siempre se dirigirán a ti por tu nombre y apellidos o por el nombre de tu empresa. Nunca decimos cosas como "Estimado usuario" o "Hola, miembro de PayPal".
-
Pedirte información personal: PayPal nunca te pedirá que proporciones tu contraseña, números de tarjeta de crédito, números de cuenta bancaria, número de tu carnet de identidad, correo electrónico o nombre completo a través de un mensaje de móvil o correo electrónico.
-
Te pide que hagas clic en los enlaces que le llevan a un sitio web falso: si hay un enlace en un correo electrónico, compruébalo siempre antes de hacer clic. Un enlace podría parecer perfectamente seguro, como www.paypal.com/SpecialOffers, así que asegúrate de pasar el ratón por encima del enlace para ver la verdadera URL. Si no estás seguro, no hagas clic. El simple hecho de visitar un sitio web malicioso podría infectar tu ordenador o móvil.
-
Transmite una falsa sensación de urgencia: los correos electrónicos de phishing suelen ser alarmistas, advirtiendo que su cuenta debe ser actualizada inmediatamente. Esperan que caigas en su sentido de urgencia e ignores las señales de advertencia de que es falso. Si hay una necesidad urgente de que completes algo en tu cuenta, podrás encontrar esta información iniciando sesión en PayPal.
-
Presta atención a los errores tipográficos y gramaticales: los correos electrónicos enviados por empresas de confianza no suelen contener errores ortográficos ni gramaticales. Si ves errores o en un idioma que no es el tuyo, es probable que se trate de phishing.
-
Consulta primero tu cuenta de PayPal: si un correo electrónico te indica que has recibido dinero, inicia sesión en tu cuenta de PayPal para comprobar si es verdad.
Si sospechas que has sido objeto de una estafa de phishing en PayPal, reenvía todo el correo electrónico, intercambio de mensajes o información del sitio falso a spoof@paypal.com. No alteres la línea de asunto del correo electrónico y no reenvíes el mensaje como un archivo adjunto. Por favor, borra el correo electrónico de tu cuenta de correo electrónico inmediatamente después.
Actividad no autorizada en la cuenta
Si crees que alguien ha usado tu cuenta sin permiso, informa a PayPal inmediatamente y te ayudaremos a protegerte lo máximo posible. Si lo comunicas en un plazo de 60 días a partir de la fecha en que la transacción apareció en el estado de cuenta, PayPal puede protegerte con €0 de responsabilidad por transacciones elegibles no autorizadas.