Golpes do PayPal: tipos, truques e como se proteger

Usar o PayPal tornou-se tão comum quanto pagar com cartão, mas Essa confiança nos faz baixar a guarda, e os golpistas se aproveitam disso.Assim como você desconfiaria se um estranho o abordasse na rua com uma oferta que parece boa demais para ser verdade, você deve usar o mesmo instinto ao receber um e-mail, mensagem ou ligação telefônica alegando ser do PayPal.

Nos últimos anos, surgiram muitos truques diferentes: Phishing, faturas falsas, pagamentos em excesso, suporte técnico falso, golpes românticos, investimentos milagrosos ou doações de caridade inexistentes.Todos eles têm algo em comum: o objetivo é fazer com que você clique em um link, ligue para um número ou envie dinheiro ou informações pessoais sem pensar duas vezes. Vamos analisar de perto os diferentes tipos de golpes do PayPal, como eles funcionam e o que você pode fazer para evitar cair neles.

O PayPal é seguro ou é uma fraude?

A primeira coisa que precisa ser esclarecida é que O PayPal não é uma fraude, mas sim uma plataforma de pagamentos consolidada, utilizada diariamente por milhões de pessoas.Utiliza criptografia de ponta a ponta, autenticação em várias etapas e sistemas automatizados que revisam constantemente as transações em busca de atividades incomuns.

Mesmo assim, nenhum sistema online é 100% infalível e Criminosos aprenderam a usar a marca PayPal como isca para enganar.O objetivo deles não é atacar a segurança técnica da plataforma, mas sim a sua confiança: eles enviam e-mails ou mensagens SMS que parecem oficiais, clonam sites ou se fazem passar pelo suporte para que você entregue a chave da sua conta.

Portanto, o essencial é sempre garantir que Você está no site ou aplicativo oficial do PayPal, não em uma cópia.Desconfie de mensagens que pedem que você clique em um link ou responda com urgência porque "há um problema urgente" com sua conta ou porque "você ganhou um prêmio".

Ao utilizar o serviço corretamente e sem aceitar dinheiro ou pedidos estranhos de desconhecidos, O PayPal continua sendo uma forma muito segura e conveniente de fazer pagamentos online.O risco não reside na ferramenta em si, mas nos usos maliciosos que se fazem da sua imagem.

Phishing no PayPal: e-mails, mensagens SMS e sites falsos.

Um dos golpes mais comuns são... Ataques de phishing são e-mails ou mensagens fraudulentas que tentam induzi-lo a revelar seu endereço de e-mail, senha ou dados de cartão de crédito.A mensagem geralmente informa que há um problema com sua conta, que um pagamento foi bloqueado ou que você tem um prêmio pendente, e inclui um link que imita o site do PayPal.

Nesse site falso, que à primeira vista parece muito semelhante ao original, Você insere suas credenciais e as fornece diretamente ao golpista.Em alguns casos, eles chegam a baixar malware para o seu dispositivo (como cavalos de Troia ou ferramentas de roubo de credenciais) assim que você clica.

Existem variantes mais específicas, chamadas spear phishingEm alguns casos, o e-mail parece altamente personalizado: pode solicitar que você confirme seu endereço de entrega, dados de faturamento ou informações da empresa, caso utilize o PayPal para processar pagamentos comerciais.

Outra reviravolta recente é a chamada Golpe de "phishing triplo" ou golpe em três etapasPrimeiro, um e-mail falso supostamente do PayPal, depois um número de telefone fraudulento e, por fim, um falso agente de suporte tentando obter suas informações pessoais e bancárias. Essa combinação torna o golpe muito mais convincente.

Para piorar a situação, campanhas em redes sociais têm sido vistas utilizando contas com nomes como “PayPalGifts” ou similares. Eles prometem brindes e bônus em troca de você fazer login por meio de um link encurtado.O objetivo é sempre o mesmo: obter suas chaves ou infectar seu computador.

Novo golpe envolvendo e-mails legítimos do PayPal e suporte falso.

Recentemente, surgiu um tipo de crime particularmente perigoso porque Ele se aproveita do próprio sistema de e-mail legítimo do PayPal para invadir sua caixa de entrada.O truque gira em torno da função "endereço de presente", projetada para adicionar endereços de entrega adicionais sem alterar o principal.

Os cibercriminosos obtêm acesso a uma conta do PayPal (seja a sua própria ou uma que tenha sido previamente invadida), añaden una dirección de envío nueva y provocan que PayPal envíe un correo real desde “[email protected]" indicando que este endereço foi adicionado. Este e-mail é genuíno, devidamente assinado e passa por todos os filtros de spam.

Por meio de regras de encaminhamento ou listas de distribuição, Essa mensagem acaba chegando a milhares de destinatários que, às vezes, nem sequer possuem uma conta do PayPal.No campo de endereço do presente, eles adicionam um texto alarmista: suposta compra cara (por exemplo, um MacBook de última geração), um aviso de que, se você não reconhecer o pagamento, deve ligar imediatamente para um número de telefone e pouco mais.

O número exibido não pertence ao PayPal, mas sim a uma empresa. número de telefone fraudulento Controlados por golpistas que se fazem passar pelo departamento de fraudes, eles usam um tom muito profissional para "confirmar" que sua conta foi comprometida e pedem que você instale um programa de acesso remoto como AnyDesk, TeamViewer ou ConnectWise.

Após instalar e autorizar esse programa, Você está dando a eles controle total do seu computador: eles podem ver suas telas, acessar sua conta bancária, alterar senhas e assumir o controle do seu PayPal.Em poucos minutos, eles podem esvaziar contas ou alterar os dados de recuperação, impedindo o seu login.

Há duas pistas importantes: o PayPal, por uma questão de política, Os e-mails não incluem números de telefone.Uma empresa idônea jamais lhe pedirá para instalar um software de acesso remoto para "corrigir" um problema com sua conta. Se algo parecer suspeito, desligue o telefone e acesse o site oficial você mesmo para verificar suas transações.

Golpes envolvendo faturas e pedidos de dinheiro

Outra frente muito ativa é a Faturas falsas e pedidos de pagamento que tentam induzi-lo a pagar por algo que você não pediu. Ou você pode ligar para um número onde tentarão obter informações confidenciais suas. Algumas faturas chegam diretamente do PayPal, outras pelo correio, disfarçadas de faturas.

As variações mais comuns são aquelas que você recebe Uma fatura referente a um produto, serviço ou criptomoeda que você nunca solicitou., que vem acompanhado de uma nota alarmista com um número de telefone de "serviço de atendimento ao cliente" ou que lhe enviam por e-mail imitando o layout e os logotipos do PayPal.

O objetivo é duplo: ou que Você paga a conta diretamente e o dinheiro acaba na conta do golpista.Ou podem ligar para você e, durante a ligação, pedir dados pessoais, informações do cartão ou até mesmo acesso remoto ao dispositivo para "cancelar a cobrança".

Em alguns casos, as pessoas são incentivadas a pagar com criptomoedas ou para enviar dinheiro para uma carteira específicaPorque esses pagamentos são muito difíceis de rastrear e quase impossíveis de recuperar depois de enviados.

Se você receber algo assim, a coisa mais sensata a fazer é Não pague, não ligue para nenhum número na mensagem e não clique em nenhum link suspeito.. Entra tú mismo en la web o la app de PayPal, revisa el apartado de Actividad o Facturas y, si ves una solicitud injustificada, cancélala desde allí. Cualquier correo sospechoso puedes reenviarlo a [email protected] e excluí-lo.

Pagamentos em excesso, reembolsos falsos e golpes de envio.

Ao vender produtos online, especialmente se aceitar PayPal, você precisa estar ciente de Golpes de pagamento em excesso, reembolsos indevidos e fraudes relacionadas ao envio.Essas técnicas visam fazer com que você seja quem tenha que devolver o dinheiro ou perder o produto sem nem mesmo perceber.

Em um golpe de pagamento em excesso, um comprador paga deliberadamente Ele cobra um valor superior ao combinado e depois pede que você lhe devolva a diferença.Ele alegará que cometeu um erro no valor, que a cobrança extra se refere aos custos de envio, um "bônus" pelo seu bom serviço ou uma compensação pelo inconveniente.

O problema é que, muitas vezes, O pagamento inicial foi feito com um cartão roubado ou uma conta invadida.Quando o titular da conta contesta a cobrança, o PayPal reverte a transação, mas o reembolso que você já enviou ao suposto comprador não pode ser recuperado, então você perde o dinheiro e, se já tiver enviado o produto, a mercadoria também.

Existe outra variante em que o suposto comprador insiste que você use Utilize o serviço de entrega expressa ou a etiqueta de envio pré-paga para economizar custos.Dessa forma, você pode redirecionar o pacote para outro endereço, registrar uma reclamação alegando que não recebeu o item e obter um reembolso, mantendo o produto em seu poder.

Existe também o golpe de redirecionamento de pacotesO comprador fornece intencionalmente um endereço incorreto, a transportadora não consegue entregar o pacote e, enquanto o pacote está em trânsito, o golpista entra em contato com a transportadora para alterar o endereço e, em seguida, abre uma disputa por "item não recebido". Como o pacote não foi entregue no endereço mostrado na transação do PayPal, o vendedor fica desprotegido.

A forma mais eficaz de proteção é clara: Não aceite pagamentos em excesso, não reembolse diferenças fora do PayPal e envie sempre para o endereço indicado nos detalhes da transação.Utilize seu próprio serviço de entrega ou etiquetagem, desconfie se insistirem em usar uma transportadora desconhecida ou estranha e guarde todos os comprovantes de envio e entrega.

Golpes com pagamentos antecipados, prêmios e "oportunidades" de investimento.

Entre os golpes clássicos adaptados ao PayPal estão os Fraudes com pagamentos antecipados, prêmios fictícios e investimentos milagrosos com retornos altíssimos e risco quase zero.Todos eles funcionam prometendo muito dinheiro em troca de um pequeno pagamento inicial.

Você poderá receber um e-mail informando que Você herdou uma grande quantia, ganhou na loteria ou tem uma indenização a receber.Mas primeiro você precisa pagar “impostos”, “honorários advocatícios” ou uma “taxa administrativa” via PayPal. Depois de enviar esse dinheiro, ele não volta e seus dados pessoais podem acabar sendo vendidos na dark web.

Outra versão muito popular é a investimentos falsos em Bitcoin ou outras criptomoedasVocê recebe uma fatura do PayPal supostamente referente a uma compra de criptomoedas, juntamente com um número de telefone para "cancelar" o pedido. Se você ligar, eles pedirão informações financeiras ou um "pequeno investimento inicial" com a garantia de um enorme retorno.

Em alguns casos, eles misturam isso com malware de cryptojacking, de modo que O dispositivo acaba minerando criptomoedas para o atacante em segundo plano. ou abrem portas para outros tipos de roubo de dados.

Mensagens desse tipo geralmente seguem um padrão: quantias irreais, promessas de enriquecimento fácil, Urgência em decidir “agora ou nunca” e pouca transparência sobre quem está por trás da oferta.Se você usar o bom senso, eles geralmente cantam bastante.

Para se manter em segurança, o melhor a fazer é Nunca envie dinheiro antecipadamente a estranhos, nunca pague taxas para receber prêmios e desconfie de qualquer investimento que pareça bom demais para ser verdade.Se você estiver realmente interessado em uma oportunidade, pesquise a empresa, leia avaliações, verifique as licenças e consulte fontes oficiais antes de gastar um único euro.

Golpes românticos, chantagem e roubo de identidade

Os golpistas não visam apenas o dinheiro fácil; eles também se aproveitam das emoções. No Os golpes românticos envolvem a criação de perfis falsos em aplicativos de namoro ou redes sociais e, depois de ganharem sua confiança, acabam pedindo dinheiro, que sugerem que você envie via PayPal. utilizando pagamentos pessoais ou “Amigos e Família”.

A história geralmente é que eles precisam Ajuda urgente para uma passagem aérea, uma cirurgia, um problema com o banco ou um negócio que está "prestes a decolar".Assim que recebem o dinheiro, desaparecem ou prolongam o relacionamento com novas desculpas para continuar recebendo mais.

Outro tipo muito sério de fraude é o extorsão ou chantagem sexualAlguém alega ter fotos ou vídeos íntimos seus e ameaça divulgá-los para seus contatos caso você não envie dinheiro, geralmente via PayPal ou criptomoeda. Essa pessoa pode até tentar obter mais conteúdo íntimo para aumentar a pressão.

Nessas situações, o mais importante é Não ceda à chantagem: não pague, não envie mais nenhum material e corte imediatamente todo o contato.Bloqueie a pessoa em todas as plataformas, salve capturas de tela das mensagens e das contas envolvidas e, caso o conteúdo tenha sido compartilhado, guarde os URLs como prova.

Além disso, é aconselhável Procure apoio de pessoas de confiança ou profissionais e denuncie o caso à polícia ou à autoridade competente do seu país.Na Espanha, por exemplo, você pode recorrer às forças de segurança e a recursos como o INCIBE para obter aconselhamento.

Em paralelo, existem golpes de roubo de identidade nos quais criminosos Eles criam contas falsas no PayPal ou em instituições de caridade e pedem doações ou pagamentos.Eles podem usar domínios muito semelhantes, números de telefone falsos e até mesmo sites clonados.

Antes de fazer qualquer doação ou pagamento, por favor, reserve um minuto para Verifique a legitimidade da organização em seu site oficial, confira o endereço de e-mail e, se necessário, utilize bancos de dados de ONGs confiáveis.E sempre faça sua doação pelo site oficial, não por meio de links em e-mails suspeitos.

Empregos falsos, redirecionamento de encomendas e "empresas" com cheiro suspeito.

Outra mina de ouro para os golpistas é... Ofertas de emprego falsas e supostas oportunidades de negócios que precisam de um "colaborador" com uma conta PayPal.Eles geralmente entram em contato com você por meio de portais de emprego, redes sociais, Telegram ou outros aplicativos de mensagens.

Um dos golpes mais conhecidos é o golpe de encaminhamento de encomendasEles oferecem um trabalho remoto para receber produtos (eletrônicos, joias, roupas, etc.) e enviá-los para o exterior. Os pacotes geralmente chegam endereçados a outra pessoa, eles pagam pela etiqueta de envio de retorno e pedem informações como seu RG ou CPF para "pagar seu salário".

Na verdade, o que eles estão fazendo é Eles usam cartões roubados para comprar produtos e usam você como intermediário para levá-los para fora do país.Ao mesmo tempo, seus dados pessoais acabam nas mãos de criminosos que podem usá-los para roubo de identidade ou para abrir contas fraudulentas em seu nome.

Outra variante é a Golpes de emprego que usam o PayPal como método de pagamentoEles propõem vender produtos caros, como câmeras, e que você cuide dos pagamentos. O suposto parceiro pede que você envie o dinheiro para um fornecedor específico e, ao mesmo tempo, convence você a alterar o endereço da sua conta do PayPal para uma caixa postal controlada por eles.

Em última análise, você paga um fornecedor que envia outra coisa (por exemplo, barras de ouro) para o endereço associado à sua conta. Os golpistas ficam com a remessa, seus clientes legítimos ficam sem o produto, abrem disputas e você acaba sem dinheiro e sem mercadoria.Para piorar ainda mais a situação, o fornecedor pode comprovar que entregou algo no endereço cadastrado, e você ficará com o prejuízo.

Oportunidades de emprego que exigem Envie vários pacotes para o exterior, use sua conta PayPal para processar pagamentos ou inclua endereços de terceiros em sua conta. Elas representam uma enorme fonte de risco. O prudente é desconfiar, investigar a fundo a empresa e, se algo parecer suspeito, fugir para bem longe.

Pagamentos P2P: “Amigos e Família” vs “Produtos e Serviços”

O PayPal permite pagamentos entre indivíduos com dois tipos principais de entrega: “Amigos e família” para pagamentos pessoais e “Produtos e serviços” para compras de fornecedores.Essa diferença não é um detalhe insignificante, pois determina se você tem ou não a Proteção ao Comprador.

Ao comprar algo de alguém que você não conhece (por exemplo, em um site de produtos usados), você deve sempre selecionar “Produtos e serviços”, que ativa a Proteção ao Comprador do PayPal.Se o vendedor se revelar um golpista, você terá mais opções para recuperar seu dinheiro por meio de uma disputa.

Em contraste, os pagamentos enviados como Transferências entre “amigos e familiares” são consideradas transferências pessoais e não são cobertas pela Proteção ao Comprador.Se você fizer uma compra dessa forma, o PayPal tratará a transação como um presente ou pagamento entre conhecidos e, em caso de fraude, é muito provável que você não consiga recuperar o valor.

Portanto, um dos maiores sinais de alerta é quando um vendedor insiste que Você paga como "Amigos e Família" para economizar nas taxas, geralmente em troca de um pequeno desconto.É uma tática típica: se eles não enviarem o produto depois, você fica sem mercadoria, sem dinheiro e sem proteção.

A recomendação é simples: Use “Amigos e família” apenas com pessoas que você realmente conhece e confia, e “Produtos e serviços” para todos os outros.E evite a todo custo quaisquer métodos de pagamento alternativos incomuns ou fora da plataforma, pois você perderá as proteções de segurança do PayPal.

Como detectar e-mails e sites fraudulentos que se fazem passar pelo PayPal

Os e-mails falsos estão ficando cada vez mais sofisticados, mas ainda deixam pistas. Para começar, O PayPal envia apenas certos tipos de comunicação por e-mail: notificações de pagamento, recibos e algumas mensagens promocionais.Todas as outras tarefas de gerenciamento de conta são realizadas através do site ou aplicativo.

É muito importante observar que Os e-mails legítimos do PayPal se dirigem a você pelo seu nome e sobrenome, não com saudações genéricas como "Prezado(a) usuário(a)".. Además, la dirección de envío habitual para notificaciones es [email protected] y para recibos [email protected]; cualquier otra que se parezca pero no sea exactamente igual debe hacerte sospechar.

Verifique sempre o endereço do remetente em detalhes. Procurando por erros ortográficos, domínios incomuns ou extensões atípicas como .vip, .gdn, .win e similares.Também é uma boa ideia passar o cursor do mouse sobre os links (sem clicar) para ver a qual domínio eles realmente apontam.

Se algo parecer errado — erros gramaticais, traduções estranhas, urgência extrema, Promessas de prêmios ou avisos catastróficos caso você não clique "agora mesmo".—, o mais sensato a fazer é apagar o e-mail e, caso ainda tenha dúvidas, acesse sua conta diretamente pelo navegador, digitando o endereço oficial.

Ferramentas de segurança como antivírus com proteção web ou serviços de reputação de URL Elas podem ajudar a identificar sites fraudulentos. Mas o melhor filtro continua sendo a cautela: quando uma mensagem pressiona você ou promete algo muito tentador, respire fundo e analise-a com atenção.

O que fazer se você for vítima de um golpe ou acreditar que sua conta está em risco?

Se você suspeita disso Se você caiu em um golpe do PayPal, a primeira coisa a fazer é cortar toda a comunicação com o golpista.Não responda a mais nenhum e-mail ou mensagem, não ligue para os números que eles lhe fornecerem e, claro, não instale nenhum programa que eles lhe pedirem.

Em seguida, faça login na sua conta do PayPal pelo site ou pelo aplicativo oficial e Altere sua senha para uma senha forte e exclusiva que você não utilize para nenhum outro serviço.Aproveite também para atualizar suas perguntas de segurança e ativar a autenticação em duas etapas, caso ainda não o tenha feito.

Em seguida, verifique seu histórico de transações para Localize as transações que você não reconhece e use a opção "Reportar um problema" na Central de Soluções do PayPal. Para abrir uma disputa ou reclamação. Quanto mais cedo você fizer isso, maiores serão as chances de receber seu dinheiro de volta se a transação se enquadrar nos casos cobertos.

Em paralelo, é uma boa ideia. Denuncie o caso à polícia ou às autoridades competentes.Embora nem sempre seja possível recuperar o dinheiro dessa forma, você ajuda a gerar estatísticas, a abrir investigações e a evitar que outros caiam na mesma armadilha.

Se você compartilhou dados pessoais sensíveis (RG, endereço completo, número de telefone, dados bancários), Considere utilizar serviços de monitoramento de vazamento de dados e revisar seus relatórios de crédito. Para detectar possíveis tentativas de roubo de identidade, as ferramentas de proteção de dados podem alertá-lo caso suas informações apareçam em bancos de dados comprometidos.

No futuro, é aconselhável reforçar a segurança geral dos seus dispositivos com Software antivírus atualizado, verificações regulares, proteção contra malware e Redes Wi-Fi configuradas com segurançaQuanto mais seguro for seu ambiente digital, mais difícil será para esse tipo de criminoso.

A realidade é que os golpes contra o PayPal estão em constante evolução, mas Se você se acostumar a desconfiar de coisas que parecem "boas demais para ser verdade", a não clicar em links suspeitos e a sempre verificar as informações no site oficial, terá uma grande vantagem.Com um pouco de bom senso, algumas medidas de segurança técnica e o hábito de revisar cuidadosamente cada mensagem recebida, é perfeitamente possível usar o PayPal diariamente sem surpresas e com a tranquilidade de saber que seu dinheiro e seus dados estão, dentro do razoável, seguros.