Robos a golpe de clic: el boom de los fraudes relacionados con PayPal

En la era digital actual, las plataformas de pago en línea, como PayPal, se han convertido en herramientas esenciales para nuestras transacciones cotidianas. Sin embargo, desafortunadamente, también son muy útiles para los ciberdelincuentes que pretenden robar información personal y dinero. McAfee Labs ha descubierto una tendencia preocupante: el aumento de los fraudes relacionados con PayPal. En febrero de 2025 los emails fraudulentos se multiplicaron por siete respecto a enero. 

Situación actual de los fraudes con PayPal

Aunque PayPal actúa con diligencia para proteger a los usuarios, las tácticas de los estafadores evolucionan constantemente. El reciente aumento se ha atribuido a una única campaña de gran eficacia, en la que los atacantes envían emails de aspecto oficial con un aviso de acción requerida, exigiendo a los usuarios que actualicen los datos de su cuenta en un plazo de 48 horas o se enfrentarán a su suspensión. 

Figura 1. Ejemplo de phishing que generó más de 600 emails en un solo día

A diferencia de otras estafas que se dirigen a varios canales de comunicación, McAfee Labs descubrió que esta campaña en particular se centraba principalmente en el correo electrónico. 

Tipos comunes de fraudes relacionados con PayPal que debes vigilar

Los estafadores utilizan varios métodos para hacerse pasar por PayPal, como por ejemplo:

• Avisos de suspensión de cuenta que exigen su “restablecimiento” inmediato.

• Ofertas falsas de tarjetas regalo de PayPal.

• Facturas fraudulentas por compras que nunca hiciste.

• Encuestas falsas que prometen un pago si se realizan.

• Fraudes de soporte al cliente relacionados con problemas de facturación.

• Confirmaciones o solicitudes de pago falsas.

Señales que revelan fraudes relacionados con PayPal

Aprender a detectar estos fraudes puede evitar que te conviertas en víctima. Presta atención a estas señales de alerta:

• Enlaces a sitios web que no son dominios oficiales de PayPal.

• Emails que no proceden de PayPal.com.

• Mensajes que informan del cobro de productos desconocidos, instándote a llamar al “servicio de atención al cliente”.

• Emails que contienen imágenes de recibos o facturas de PayPal, en lugar de usar el formato real de PayPal.

Ejemplos reales: cómo son estos fraudes

Estos emails (ver más abajo) amenazaban a los usuarios con suspender su cuenta o los incitaban a hacer clic en enlaces maliciosos, creando una sensación de urgencia para manipularlos.  

Figura 2. Mientras que algunas estafas amenazan al usuario con cerrar su cuenta, otras lo animan a completar una encuesta a cambio de un pago.

Otras situaciones habituales son las promociones falsas de tarjetas regalo, las facturas falsas con cargos no autorizados y las correcciones de facturación fraudulentas que te obligan a llamar a números de teléfono no oficiales. 

Cómo protegerte de los fraudes relacionados con PayPal 

Pero vayamos a lo más importante: cómo puedes protegerte.

1. Verifica todas las comunicaciones directamente con PayPal. Nunca pulses enlaces en emails o SMS que afirmen proceder de PayPal. Abre una nueva ventana del navegador e inicia sesión directamente en PayPal.com o utiliza la aplicación oficial de PayPal para comprobar si hay notificaciones. 
2. Examina las direcciones web y los remitentes de email. Los mensajes legítimos de PayPal procederán de direcciones que terminen en @paypal.com. Desconfía de dominios de aspecto similar, como paypal-cuenta.me o service-ppal.com. 
3. Nunca llames a los números de teléfono facilitados en mensajes sospechosos. Si necesitas ponerte en contacto con el servicio de soporte de PayPal, utiliza siempre los medios de contacto oficiales que aparecen en su sitio web: https://www.paypal.com/mx/cshelp/contact-us.
4. Si un email afirma proceder de services@paypal.com, actúa con cautela. Algunos estafadores falsifican direcciones de correo electrónico o utilizan herramientas reales de PayPal, como sus facturas, para engañarte.
5. Comprueba regularmente tu cuenta PayPal. Con una supervisión frecuente puedes detectar rápidamente actividades no autorizadas y reportarlas antes de que se produzcan daños importantes. 
6. Sé escéptico si adviertes el uso de urgencia y amenazas. Las empresas legítimas no suelen amenazar con el cierre inmediato de la cuenta ni exigen acciones urgentes en plazos cortos, como 48 horas. 
7. Utiliza las funciones de seguridad integradas de PayPal. Familiarízate con el Centro de seguridad de PayPal y aprovecha sus herramientas de protección contra el fraude. 
8. Denuncia inmediatamente cualquier actividad sospechosa. Si recibes un mensaje sospechoso o detectas una actividad no autorizada, comunícalo a PayPal y cambia tu contraseña inmediatamente. 
9. Activa la autenticación de dos factores. De esta forma, aunque alguien consiga tu contraseña, no podrá acceder a tu cuenta sin un código que se envía a tu celular o aplicación de autenticación.  
10. Ignora los mensajes que ofrezcan tarjetas regalo o prometan pagarte por contestar a una encuesta. PayPal no suele enviar este tipo de mensajes, pero los estafadores sí.  

Recuerda que los ciberdelincuentes intentan generar una sensación de pánico y urgencia para nublarte el juicio. Detenerse un momento y verificar las comunicaciones a través de los canales oficiales es la mejor defensa contra estos fraudes que son cada vez más sofisticados. La protección en línea con McAfee+ te permite ir un paso por delante de los fraudes de phishing. 

Presentamos McAfee+

Protección contra robo de identidad y privacidad para tu vida digital

Descargar McAfee+