A primera vista, el correo electrónico parece un intento de phishing de libro de texto. Asunto: “Factura de Ayuda a los afectados por los incendios forestales de California. Texto del cuerpo: «» Ayude a los afectados por los incendios forestales de California «le envió una factura de $ 35.00 USD». Un botón en el correo electrónico dice «Ver y pagar factura». ¿Quién en su sano juicio haría clic en eso?

De hecho, el correo electrónico realmente es de PayPal (service@paypal.com) y realmente hay una factura esperándote en tu panel de PayPal. La transferencia ya está pendiente, incluso si nunca hizo clic en ese temido botón.

Debería saber: me pasó este fin de semana. Pude resolverlo con bastante facilidad pero, siendo reportero de formación, decidí ponerme el sombrero de periodista e intentar entender por qué está sucediendo esto, o al menos qué está haciendo PayPal al respecto.

Para empezar, una búsqueda básica en Twitter y foros de usuarios sugiere que no estoy solo, y esta estafa no es nueva. La organización en cuestión no siempre es DirectRelief (GoDaddy y la Organización Mundial de la Salud también han sido suplantados), pero la plantilla de correo electrónico general sigue siendo coherente. (La ortografía y la edición, no tanto).

¿Alguien más recibió una factura de $ 35 de @WHO en su @PayPal? ¿Por qué me facturan a la fuerza?

– Samir (@SamirDiwan) 30 de agosto de 2020

Alguien me envió una factura legítima de Paypal. ¿Aparentemente solo necesitaban mi dirección de correo electrónico para hacer eso? Tomó un poco averiguar cómo cancelar; Estuve preocupado por un minuto caluroso

– Derek Slenk (@derekslenk) 31 de agosto de 2020

.@AskPayPal PayPal no parece tener una vía de presentación de informes para facturas reales de cuentas fraudulentas. Hay uno poco fiable de California Wildfires dando vueltas con una ofuscación deliberada del texto. Mantente helado, amigos.

– Bill Eager (@beager) 30 de agosto de 2020

En una declaración a TechQ, una portavoz de PayPal reconoció las estafas. «Somos conscientes de esto y creemos que es un esquema común que aprovecha una marca», dijo la portavoz. «Nos tomamos muy en serio todos los casos de posibles esquemas fraudulentos, hemos trabajado para eliminar las facturas incorrectas y garantizar que la información de nuestros clientes esté segura». El representante continuó, aludiendo a las medidas preventivas implementadas: «Además de emplear una variedad de métodos sofisticados de detección y mitigación proactivos, si ocurre una situación, tomaremos medidas rápidas para proteger las cuentas de nuestros clientes».

Leer también  Revisión de Microsoft Surface Duo: un asunto emocionante y errático

El portavoz se negó a aclarar qué incluyen las herramientas de detección de fraude de PayPal. Tampoco respondió a las preguntas sobre qué barandillas impiden que alguien envíe una factura. Parecería, salvo una aclaración adicional de PayPal, que cualquiera puede facturar a cualquiera.

Si ese es el caso, su mejor recurso podría ser reactivo: disputar la transacción a través de PayPal. Lo que no es una solución satisfactoria. Vale la pena recordar que PayPal, una empresa con una capitalización de mercado de 239.500 millones de dólares, no tiene servicio al cliente 24 horas al día, 7 días a la semana. Su Centro de resoluciones no está disponible en la aplicación móvil, solo el panel web, y debe esperar a que la transacción cruce el umbral de pendiente a completarse para que sea incluso notificable. PayPal claramente tiene un problema de fraude. Pero hasta que la empresa mejore sus herramientas de detección, los clientes deben jugar al whack-a-mole.