Desde pagos en exceso hasta estafas de envío, ¿cuáles son algunas de las amenazas más comunes que los comerciantes que utilizan PayPal deben tener en cuenta?
Con un volumen de pago complete de US $ 247 mil millones, PayPal sigue siendo uno de los proveedores de pagos en línea más populares entre las principales marcas y una variedad de pequeñas empresas y proveedores.
De hecho, el gigante de los pagos cuenta con 28 millones de comerciantes registrados en su plataforma.
A diferencia de las grandes empresas, los proveedores más pequeños, especialmente aquellos que venden artículos como una actividad secundaria, no cuentan con profesionales de la ciberseguridad a su disposición.
Como resultado, los proveedores más pequeños son mucho más susceptibles a los posibles ataques y diversas formas de fraude.
Fraudes y amenazas más comunes
En este sentido, ESET, compañía especializada detección proactiva de amenazas, desglosa algunas de las amenazas más comunes y que se deben tener en cuenta al comercializar bienes o servicios:
Sobrepago: Uno de los fraudes más populares son las de sobrepago.
En este escenario, el delincuente, que se hace pasar por un cliente habitual, enviará un pago a través de PayPal por una suma mayor que la del precio del producto.
Luego, notificarán al vendedor que cometieron un error y enviaron más dinero del que se les cobró y le pedirán al comerciante que les devuelva la diferencia.
Una vez que eso haya sucedido, el estafador se pondrá en contacto con PayPal y presentará un reclamo citando varias razones, como que el producto entregado era de calidad inferior o que su cuenta se ha visto comprometida y no compraron nada.
En este caso, el vendedor puede perder tanto el dinero como los bienes si el estafador es elegible para un reembolso completo.
¿Es o no es enviado?
Los estafadores suelen recurrir a distintas tácticas dentro de lo que son las estafas de entrega de paquetes, siempre con el objetivo de obtener dinero de terceros.
Por ejemplo, un estafador puede intentar convencer al vendedor de que use la cuenta para envíos del estafador porque puede obtener un descuento u ofrecer un precio mejor que utilizando uno de los servicios de entrega habituales.
Sin embargo, si un vendedor está de acuerdo con eso, el delincuente puede fácilmente solicitar al servicio de envío que desvíe la entrega a otra dirección; esto les permite presentar un reclamo y afirmar que la mercancía nunca se entregó.
El vendedor no tiene comprobante de entrega y eso significa que fue víctima de un triple golpe:
- están fuera del alcance del producto
- pagaron las tarifas de envío y tienen que compensar la falta de entrega
Todo esto pese a que el producto se envió.
Cambio de dirección
El estafador da intencionalmente la dirección de envío incorrecta y pacientemente monitorea el seguimiento del envío a través de Internet.
Una vez que la empresa de envío agrega un comentario en el cual indica que el paquete no se pudo entregar, el estafador se comunica con el vendedor e indica su dirección “correcta”, para finalmente recibir el producto.
Dado que no hay prueba de la entrega, se desarrolla el mismo escenario y el vendedor es víctima de un triple golpe.
“Para protegerse de este tipo de estafas, es mejor atenerse a su cuenta de envío y evitar transferir dinero a alguien que no conoce. También debe enviar siempre el producto a la dirección que el comprador indicó en la página “Detalles de la transacción”.
«Además, puede ponerse en contacto con su empresa de envío y prohibir al comprador que cambie la ruta de las entregas”, alertó Gutierrez Amaya de ESET Latinoamérica.
Phishing
PayPal es una de las marcas más elegidas por los criminales para suplantar la identidad en las estafas de phishing, por lo que es probable que los vendedores se conviertan en blanco de una.
Un escenario común que puede ocurrir es que el proveedor reciba un correo electrónico informándole que su cuenta de PayPal ha sido suspendida.
El correo electrónico puede hacer alusión a varias razones por las cuales ha sido suspendida la cuenta, incluido una actividad inusual en la cuenta.
Para Gutiérrez Amaya es mejor examinar cualquier correo electrónico no solicitado que se recibe, especialmente aquellos que parecer ser consultas de servicio al cliente.
Recomendó además que si presente dudas sobre el pedido, siempre debe contactar a la empresa responsable a través de los canales oficiales en su sitio web.
“Si bien esta puede no ser una lista completa de las diversas estafas, son algunas de las más comunes y dan una idea general de lo que se debe tener en cuenta. Lo más importante es permanecer alerta y sospechar si ocurre algo fuera de lo común. El mejor consejo sería verificar y estar muy atentos ante cualquier acción que parezca sospechosa o al menos extraña, ya sea una solicitud especial o un correo electrónico no solicitado”.
Fuente: revistamyt