O PayPal é uma das principais empresas de pagamento on-line e funciona como um serviço para mercados populares, sites de leilão e e-commerce. Marcas como Microsoft, Google Play, PlayStation Store e Ikea, estão entre os vendedores que oferecem a possibilidade de pagamento on-line através do PayPal.

Com 361 milhões de usuários registrados, que realizam cerca de 40 transações de pagamento por conta ativa em um período de 12 meses, o serviço é considerado bastante popular. No entanto, os usuários do PayPal também acabam sendo frequentemente alvos de vários cibercriminosos e golpistas que procuram ganhar dinheiro de forma rápida.

Golpes mais comuns

Para começar, vale esclarecer que o PayPal está entre as marcas mais utilizadas por cibercriminosos quando se trata de ataques de phishing. É muito comum ver golpistas usando a tática de criar sites falsos que se passam pelo PayPal. Por exemplo, os atacantes enviam um e-mail de spam alertando os usuários sobre supostas atividades suspeitas em suas contas, solicitando alguma ação de proteção que deve ser realizada o mais rápido possível. O e-mail inclui um link embutido que redireciona a vítima para um site que se faz passar pela página oficial do PayPal.

Exemplo de uma notificação falsa que chega por e-mail.

Além de tentar induzir as vítimas para que acessem ao site falso com os seus dados de login, os cibercriminosos também podem tentar enganar os usuários para que informem dados pessoais, como nomes completos, endereços, dados de cartão de crédito ou débito e até mesmo credenciais de acesso à conta bancária das vítimas. Essa combinação de informações pode levar ao roubo de identidade, fraudes ou até mesmo deixar a conta bancária das vítimas totalmente vazia.

As campanhas de phishing, no entanto, são apenas a ponta do iceberg do golpe. Já foi possível ver casos em que os cibercriminosos emitiram faturas falsas para uma suposta campanha de caridade. E pior ainda, essas faturas falsas apresentavam algo inédito: a notificação recebida pelo usuário vinha do PayPal e a fatura aparecia no painel da conta do PayPal da vítima. A empresa resolveu o problema e excluiu as faturas falsas que foram denunciadas.

Também há outras estratégias que são bastante usuais, como golpes de sorteio ou de ganhadores de prêmios e fraudes mais sofisticadas. No caso dos golpes de prêmios, as vítimas são notificadas de que ganharam algo e para receber o prêmio terão que pagar algum tipo de taxa de transação. No entanto, como os usuários não participaram de nenhum tipo de sorteio, não poderiam ter ganhado nada – nesse caso, a única pessoa que ganharia dinheiro com o suposto prêmio seria o bandido.

Os golpes sofisticados são semelhantes, apenas que, em vez de ganhar um prêmio, o usuário é supostamente o beneficiário de uma herança de um parente distante ou de um poderoso empresário em busca de redenção. Esses tipos de golpes são comumente conhecidos como golpe do príncipe nigeriano ou golpe 419 e buscam fazer com que a vítima pague supostos impostos legais e subornos para receber uma herança que obviamente não existe.

Como estar protegido

Existem várias medidas que você pode tomar para proteger sua conta do PayPal, mas a mais simples e óbvia é não realizar nenhum tipo de atividade no aplicativo enquanto estiver conectado a uma rede Wi-Fi pública ou a uma rede desconhecida. Os cibercriminosos costumam usar redes públicas inseguras para se infiltrar em dispositivos e atacar dados em trânsito.

Você também não deve subestimar o valor de uma boa senha, ou melhor, o valor de uma senha forte, uma vez que será sua primeira linha de defesa contra possíveis ataques. Enquanto você tenta descobrir uma senha adequada, existem alguns erros comuns que devem ser evitados, como reutilizar senhas ou armazená-las em texto simples. Se você quiser evitar o “trabalho” de criar uma senha forte, use um gerenciador de senhas.

Para obter uma camada extra de segurança, você deve habilitar alguma das formas de autenticação de dois fatores (2FA) que o PayPal oferece ao usuário. Uma das opções é chamada de chave de segurança do PayPal, que basicamente é a autenticação por meio de uma mensagem de texto usando um token de senha descartável (OTP) que gera um código único para cada login. A segunda opção é conectar sua conta a um aplicativo de autenticação em dois fatores, que deve ser instalado no seu dispositivo. Existem muitas opções de aplicativos de 2FA que podem ser escolhidos de acordo com a necessidade do usuário.

Caso esteja usando o PayPal no seu smartphone, também é possível incrementar a sua segurança através do bloqueio do seu aplicativo por meio de um código PIN de quatro a oito dígitos ou até mesmo adicionar um bloqueio biométrico, como a impressão digital, por exemplo. Por último, mas não menos importante, você também deve ter uma solução de segurança instalada em seu dispositivo, que deve protegê-lo contra a maioria dos tipos de ataques. Alguns produtos protegem até mesmo seus aplicativos bancários, fornecendo uma camada extra de segurança ao realizar operações financeiras.

Para finalizar

O PayPal continua sendo uma das opções mais seguras para realizar transações financeiras. No entanto, como acontece com qualquer plataforma que lida com esse tipo de operação, os usuários devem permanecer extremamente vigilantes para evitar cair em várias armadilhas que os golpistas podem criar para enganá-los. Aplicar as melhores práticas de segurança cibernética e usar as ferramentas disponíveis pode ajudar na proteção dos usuários contra vários golpes e contratempos.