Los medios de pago hoy son bastantes y voy a explicar como uno puede ser estafado.
Qué es PayPal?
PayPal es una empresa estadounidense, pertenece al sector del comercio electrónico y permite pagar en sitios web, así como transferir dinero entre usuarios que tengan correo electrónico, una alternativa al tradicional método en papel como los cheques o giros postales. PayPal también procesa peticiones de pago en comercio electrónico y otros servicios web, por los que cobra un porcentaje al vendedor.
Muchas personas hoy en día compran cosas por la web a personas que no conocen personalmente por páginas intermediarias de venta. Los intermediarios de las páginas poseen distintos tipos de seguridad para recibir el articulo y el dinero en tiempo y forma sin ser estafados.
Paso 1: Como podemos observar en esta página intermediaria vemos el artículo que deseamos.
Paso 2: Realizamos todo el proceso de configuración de compra y nos encontramos con una opción de pago que es acordar con el vendedor y le damos clic en acordar con el vendedor.
Paso 3: El vendedor nos convence de que el pago lo acepta mediante PayPal y nos convence de pasarnos un mail para acordar la compra y enviar más información del producto.
Paso 4: Le enviamos al vendedor el mail lo cual permite al vendedor realizar un acuerdo fuera de la página intermediaria.
Paso 5: El vendedor nos envía un link de su cuenta de PayPal para que le envíe lo acordado. PayPal posee la seguridad como página intermediaria, es una empresa similar a la que se presentaba el producto al comienzo, pero el link que nos envía el vendedor venia con un pishing.
Qué es el Phishing?
Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
Proceso del ataque
Recibimos el mail.
Contentos por comprar hacemos clic en aquel link pero no observamos que tiene una letra de más que no percibimos
https://www.paypal.com/ar/webapps/mppp/home/SusanitaLaSexyVendedora
en este caso el verdadero link debería ser
https://www.paypal.com/ar/webapps/mpp/home/SusanitaLaSexyVendedora
Y el link nos lleva a esta página phishing
Nosotros ingresamos nuestro usuario y contraseña sin darnos cuenta que hemos completamos nuestros datos en una página completamente clonada y Susanita sin nuestro consentimiento logra obtener nuestra cuenta y poder enviarse a su propia cuenta todo nuestro dinero hasta dejarnos el saldo en cero.
Y listo, nos quedamos en la calle sin dinero.
No hay comentarios:
Publicar un comentario