FRAUDE NIGERIANO EN ARGENTINA, MEXICO Y AHORA EN ESPAÑA en transacciones utilizando Paypal

A raiz de poner un producto a la venta en internet y contactar un supuesto nigeriano interesado en el mismo, quien enviaría por Paypal mas dinero que el pedido (alrededor del 50 % mas) para que se pudiera hacer un ingreso en Correos a un courrier que pasara a recoger dicho producto, dinero que nunca llega realmente, sino que figura como “retenido hasta que se haya pagado dicha recogida”, y que se pierde irremisiblemente si se envia, se reciben una serie de mails que pretenden ser de Paypal, pero con anomalías, que damos a conocer para evitar, en lo posible, que caigan en la trampa usuarios de buena fe.

Es un tipico abuso de ingenieria social realizada a través de un phishing a Paypal, que vemos que se ha producido ya en otros paises, segun se puede ver en:

http://guia.mercadolibre.com.ar/fraude-nigeriano-argentina-y-mexico-51750-VGP

Pues cabe comentar que el último conocido en España, tiene como respuestas a los falsos mails que envia supuestamente paypal, esta direccion:

Reply-To: servicio_paypaIcliente@accountant.com

y es gracias al dominio indicado “accountant.com” donde se puede encontrar con el Google la informacion sobre el “fraude nigeriano” arriba indicado.

Y fijarse que en dicho remite, figura paypaI ( con I mayuscula en lugar de l), no paypal

Además, el Phishing en los mails que envía el “nigeriano” para confundir, consigue dar bastante el pego y parecer de Paypal, pero en el dominio del remitente aparece:

Servicio@PayPal.es.™ <servicio_paypaIcliente @ accountant.com>
y si se observa el detalle del que figura como remitente, se ve que tras PayPal.es figura ™ , que puede pensarse que quiere decir Trade Mark, si bien es el identificativo del pais de donde viene, siendo TM el de Turkmenistan …

Ademas, en los mails reales de Paypal, las siglas son en minúscula, como :

webform@paypal.es,

mientras que en los del phishing las dos “P” las ponen en mayuscula:

Servicio@PayPal.es.™

que si bien pueden figurar en sus textos, no es habitual que figure como dominio de sus mails.
Son pequeños detalles que despiertan la sospecha, aparte de que el texto de los mails adolece de alguna que otra incoherencia, si bien ello es posible que difiera entre uno y otro intento de estafa, segun sea la operación en cuestión.

Sobre otros casos similares conviene informar a Paypal, reenviando el correo directamente a spoof@paypal.com o bien entrando en el sitio web www.paypal.es y haciendo clic en “Centro de seguridad” en la parte superior de la página.
Consultar el cuadro que verá a su derecha con el título “Tome medidas”, y hacer clic en el enlace “Informar de sitios Web fraudulentos (spoof)”

segun Paypal  indica:
________

Cómo nos puede informar acerca de un correo falso que ha recibido

Para ayudarnos a combatir el fraude por Internet, le pedimos que nos informe de cualquier correo electrónico que sospeche que pueda ser falso. Usaremos estos correos para poder investigar y tomar medidas contra las personas implicadas.
Estos son los pasos para remitirnos un correo sospechoso:

Primero de todo, no cambie el sujeto ni contenido del mensaje. Tampoco lo guarde para reenviarlo como archivo adjunto.
Reenvíe directamente el correo a spoof@paypal.com.
Elimine el correo de la bandeja de entrada.
Si desea informar acerca de un sitio web sospechoso de fraude:

Vaya a nuestro sitio web www.paypal.es y haga clic en “Centro de seguridad” en la parte superior de la página.
Consulte el cuadro que verá a su derecha con el título “Tome medidas”, y haga clic en el enlace “Informar de sitios Web fraudulentos (spoof)”.

_________

Solo recomendar tener mucho cuidado con transacciones particulares y confiar con los servicios de seguridad de Paypal pero entrando en su pagina web www.paypal.es identificandose con las credenciales de usuario y sobre todo no caer en trampas de mails con  ingenieria social y phishings elaborados, que pueden confundir a usuarios no conocedores de estas estafas !!!

saludos

ms, 19-3-2013