La seguridad es primordial en el comercio electrónico. Tan claro lo tiene PayPal que lleva años luchando contra ataques de phishing como el que os mostrábamos hace unos días. No obstante, no siempre se detecta el 100% de las amenazas por lo que somos los usuarios los que tenemos que tener siempre el botón de precaución activado.
Para hablar sobre todo esto contactamos con Estanis Martín de Nicolás, director general de PayPal España. Entre otras cuestiones, Estanis nos contó cómo se puede detectar un phishing y cuáles son las acciones que está realizando PayPal para proteger a sus clientes.
Los ciberlicuentes tienen claro que buscan cuando mandan ataques phishing: el robo de datos financieros del usuario. Para ello, evitar este tipo de amenazas PayPal pertenece a una alianza con las principales empresas de seguridad como Verisign, ISPs o proveedores de e-mail (Gmail, Hotmail o Yahoo!) que luchan por evitar que los usuarios tengan ataques en sus correos.
[youtube:http://www.youtube.com/watch?v=G-xShBkKuJU 550 330]
El acuerdo también ha servido para establecer unos parámetros que debe tener un correo comercial de bancos u compañías como PayPal. En resumidas cuentas y, como nos cuenta Estanis Martín en el vídeo, estás son las principales características de sus correos a diferencia de los mandados por los ciberdelicuentes:
- El correo siempre va dirigido al usuario con su nombre y apellido nunca algo así como «estimado cliente»
- En el correo no se introducen enlaces sino que se dan las direcciones sin enlazar y los pasos a seguir
- Nunca se pedirán contraseñas ni claves a través del correo electrónico
A este respecto y para aclarar más aún las claves de los correos os mostramos dos correos. El primero es uno oficial de PayPal (vease que va dirigido a un usuario con nombre y apellido y no tiene links) y el segundo es un caso de phishing (sin nombre y con enlace).
Arriba, correo oficial de PayPal, abajo, correo phishing
De esta forma, «los usuarios cada vez tienen más claro cómo son los correos de PayPal y ellos mismos detectan las amenazas», asegura Estanis. En este sentido, para denunciar cualquier tipo de e-mail falso a PayPal, la empresa cuenta con el correo spoof@paypal.com para comunicarse con la compañía e incluso aclarar si un correo oficial o no.
Además, PayPal lanza periódicamente campañas de concienciación entre sus usuarios para que, en la medida de lo posible, se puedan evitar cualquier fraude. No obstante, como decíamos en un inicio al final son los usuarios los que tienen que saber dónde no hay que hacer clic.
