Estafador de Paypal: Cuidado con William Riccardo

Carlos Frias · 17 Ene 2023

Protege tu PayPal con autentificación de doble pasos con códigos autogenerados desde 2FA y listo. Si se vulneran esa Seguridad por asuntos de Cookies la cosa ya es más fuerte... Desde que el foro lanzo el 2FA nunca en mi vida lo he apagado.

Tonsitoo · 17 Ene 2023

Gracias por el dato amigo

Arnaldo · 17 Ene 2023

Gracias por la info 👍

Minella · 17 Ene 2023

Gracias por la información.

jmmm400 · 17 Ene 2023

ponle 2fa a todos

unlockvzla · 17 Ene 2023

Paypal últimamente está más a favor de los estafadores que se cualquier usuario

Xavi Sanchez · 18 Ene 2023

unlockvzla dijo:
Paypal últimamente está más a favor de los estafadores que se cualquier usuario

Yo la verdad es que no tengo queja de Paypal. Si que es verdad que la reclamación que puse por la aplicación fue rechazada... pero luego hablando telefónicamente con ellos me lo arreglaron todo rápidamente.

Yo creo que si ven que tu cuenta es antigua, que tiene mucha actividad y que mueve dinero constantemente, suelen estar bastante receptivos.

romelcito · 23 Ene 2023

Ten cuidado con que APP instalas en tu pc o mobil, es sencillo extraer toda la data con las cookies de un navegador.
Protege tus cuentas paypal con F2A de google o algún sistema que proteja los datos y saldos.
--
Una vez extraída toda la info guardada en tu cuenta es posible que no solo entren a tu cuenta paypal, también a otros lugares que frecuentas, si las contraseñas han sido guardadas con tu cuenta de google, lo mejor es cambiar todas las claves.

Saludos.

Sebastiancvy · 23 Ene 2023

Xavi Sanchez dijo:
Hola a todos,

Hace escasos 20 minutos he detectado que se añadía una tarjeta Mastercard a mi cuenta de Paypal. Automáticamente, se han realizado dos pagos por importe de 19€ a otra cuenta de Paypal con el siguiente email: William.Riccardo@okstate.edu

Ya he cambiado la contraseña y denunciado el caso para que me reembolsen los pagos realizados sin autorización.

Os lo comunico para que tengáis precaución y vigiléis ese correo electrónico del presunto estafador.

Saludos

ACTUALIZADO (16/01/2023)

Paypal me responde a la denuncia indicándome que efectivamente se ha detectado actividad inusual, me han limitado la cuneta (esto es lo de menos) y me dicen que no me pueden reembolsar el dinero porque se ha utilizado el pago de "Amigo y familiares" que no cubre el seguro de Paypal.

Cuando se refleje el pago en mi cuenta bancaria, miraré si se pueden cancelar los dos pagos y ver si con suerte me lo devuelven (también llamaré a Paypal a ver si hacen algo)

ACTUALIZADO (17/01/2023)
He hablado con Paypal por teléfono y me confirman que efectivamente me han robado dichos importes... por lo que no me preocupe, que en 5 días laborables me reembolsarán el dinero... Menos mal!!

1 hora después de haber hablado con ellos, he recibido un correo electrónico confirmando el reembolso.

Al margen de la situación, me comunican (al igual que ha comentado algún compañero en un comentario), alguien tenga acceso a alguno de mis dispositivos... por lo que me va a tocar limpiarlo todo pero bien (si alguien tiene alguna recomendación, os lo agradezco)

Así me paso en agosto aprox. A mi también me regresaron mi dinero y lo raro es que tengo mi cuenta con verificación en 2 pasos y no la uso en otro lado que no sea mi PC además la contraseña es muy segura. Mejor dejé de utilizar PayPal, tenía una tarjeta con poco dinero hacía 2 días había borrado mi tarjeta de crédito si no, no me quiero imaginar que hubiera pasado.

Gonaxelgud · 1 Feb 2023

Carlangas55 dijo:
felizmente no uso paypal , ademas de limitar cuentas y quedarse con el dinero. por ello deje de usarla

Cuidado es un estafador Cuidado es un estafador

fabgonber · 1 Feb 2023

Xavi Sanchez dijo:
(si alguien tiene alguna recomendación, os lo agradezco)

2FA

fabgonber · 1 Feb 2023

Sebastiancvy dijo:
Así me paso en agosto aprox. A mi también me regresaron mi dinero y lo raro es que tengo mi cuenta con verificación en 2 pasos y no la uso en otro lado que no sea mi PC además la contraseña es muy segura. Mejor dejé de utilizar PayPal, tenía una tarjeta con poco dinero hacía 2 días había borrado mi tarjeta de crédito si no, no me quiero imaginar que hubiera pasado.

Y el 2FA en dispositivo aparte o con authy en los mismos ?

Berker · 1 Feb 2023

@Xavi Sanchez te voy a dejar la mejor solución de todas... no formatees, no hagas esa estupidez, primero que nada usa otro dispositivo y descarga NetLimiter en versión legal y modo de prueba, lo instalas en el equipo presuntamente infectado y procedes a analizar si hay señales salientes por fuera de lo que serían servicios de tu sistema operativo (apple/microsoft/etc) o antivirus y/o actualizaciones de otras aplicaciones, entonces buscas las funciones que operan con procesos que no reconoces (posible spyware) y le captas los datos de la IP... con eso ya podes ir tranquilamente a hacer una denuncia al destacamento policial más cercano por robo digital ya que en España eso tiene una condena bastante alta y se lo "toman en serio", pero al menos no va a quedar en el aire como si fuera América Latina y recuerda decir "he recuperado el dinero pero no tengo la confianza de que quién cometió el delito vaya a cesar" y con eso están obligados a investigar... y posiblemente tengas que dejar el disco sin cambios por algunos meses

Por consiguiente a lo anterior, también podrías bootear Dr Web que es un antivirus, antispyware y más toodo en uno y booteable... es una maravilla la herramienta y te puede servir para ver lo que otros del mercado no te suelen mostrar, ya luego podes continuar con algún antivirus como la gente (Karpesky o Nod32) y siempre pasar cada una semana o un mes el Malware Bytes... ya con eso tendrías una vida segura aunque descargues cosas raras

PD: Si optas por lo de realizar la denuncia siempre podes comprar otro disco y dejar el antiguo con el que tuviste el problema en reserva, total si bien no son muy caros, tampoco es como que si fuese jodido formatear y reinstalar cuando ya lo tenías pensado, no?

Mint5 · 1 Feb 2023

Xavi Sanchez dijo:
Hola a todos,

Hace escasos 20 minutos he detectado que se añadía una tarjeta Mastercard a mi cuenta de Paypal. Automáticamente, se han realizado dos pagos por importe de 19€ a otra cuenta de Paypal con el siguiente email: William.Riccardo@okstate.edu

Ya he cambiado la contraseña y denunciado el caso para que me reembolsen los pagos realizados sin autorización.

Os lo comunico para que tengáis precaución y vigiléis ese correo electrónico del presunto estafador.

Saludos

ACTUALIZADO (16/01/2023)

Paypal me responde a la denuncia indicándome que efectivamente se ha detectado actividad inusual, me han limitado la cuneta (esto es lo de menos) y me dicen que no me pueden reembolsar el dinero porque se ha utilizado el pago de "Amigo y familiares" que no cubre el seguro de Paypal.

Cuando se refleje el pago en mi cuenta bancaria, miraré si se pueden cancelar los dos pagos y ver si con suerte me lo devuelven (también llamaré a Paypal a ver si hacen algo)

ACTUALIZADO (17/01/2023)
He hablado con Paypal por teléfono y me confirman que efectivamente me han robado dichos importes... por lo que no me preocupe, que en 5 días laborables me reembolsarán el dinero... Menos mal!!

1 hora después de haber hablado con ellos, he recibido un correo electrónico confirmando el reembolso.

Al margen de la situación, me comunican (al igual que ha comentado algún compañero en un comentario), alguien tenga acceso a alguno de mis dispositivos... por lo que me va a tocar limpiarlo todo pero bien (si alguien tiene alguna recomendación, os lo agradezco)

La mejor Recomendación es usar 2FA "Verificación en Dos Pasos" en todas tus cuentas
No Guardes o Almacenes Contraseñas en tu Equipo o Navegador
Cualquier Archivo que te llegue por E-mail o Descargues de cualquier Web
No lo abras Analízalo Primero
Mucho cuidado con .pdf .exe .rar Imágenes o Videos hay muchas formas de Infectar un Equipo

VirusTotal

www.virustotal.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Tambien te recomiendo este programa
Sandboxie Muy Util contra Virus Ransomware etc...
Básicamente todo lo que ejecutas Dentro de Sandboxie esta aislado de tu Sistema es un entorno virtual

Downloads | Sandboxie-Plus

Evitar Instalar Apps Bancarias en vuestros Teléfonos son Dispositivos muy Vulnerables y Fáciles de Infectar

Pulsar · 1 Feb 2023

Hola! Te comentoq ue en mi experiencia te puedo decir que si el monto robado es bajo, te conviene asumir la perdida por la mala administracion de tu seguridad, que dejar que te limiten la cuenta. Ya que tu cuenta estara POR SIEMPRE en el ojo de paypal por cualquier cosa, congelaran transferencias, pediran papeles....

Una cuenta, cuando genera una disputa o contracargo, por mas que gane, ya queda "tocada", y te lo digo con la experiencia de poseer mas de 100 paypales.

Paypal pierde dinero ya que quien se envio dinero a su paypal, creo un paypal con un mail de dominio por ende tiene unos 10k de paypales creados ... el dinero llega, lo mueve a un banco o compra algo online digital de entrega inmediata y listo. no hay mas dinero en ese paypal.

Tu recuperas el dinero, asi es. Pero paypal lo pierde, ya que el balance de la cuenta que dejo tirada el estafador estaba en 0 y ahora esta en negativo.

Paypal ODIA perder dinero por lo que SIEMPRE SIEMPRE persigue al mas pudiente, nunca al mas logico.

Si tu tienes dinero en tu cuenta, tarde o temprano cuando recibas dinero te pedirán papeles adicionales, comprobaciones de orígenes de fondo, y luego te pedirán 180 días par retirar tu dinero con cuenta bloqueada.

Por eso te digo, una cuenta paypal con años de antiguedad y buena trayectoria vale cientos de dolares como minimo, si la arriesgas o dejas tocada por salvar 10 usd estafados, no tiene sentido. Vende la cuenta, crea una nueva y te seria mas rentable que conservar algo asi con tal riesgo.

Xavi Sanchez dijo:
Hola a todos,

Hace escasos 20 minutos he detectado que se añadía una tarjeta Mastercard a mi cuenta de Paypal. Automáticamente, se han realizado dos pagos por importe de 19€ a otra cuenta de Paypal con el siguiente email: William.Riccardo@okstate.edu

Ya he cambiado la contraseña y denunciado el caso para que me reembolsen los pagos realizados sin autorización.

Os lo comunico para que tengáis precaución y vigiléis ese correo electrónico del presunto estafador.

Saludos

ACTUALIZADO (16/01/2023)

Paypal me responde a la denuncia indicándome que efectivamente se ha detectado actividad inusual, me han limitado la cuneta (esto es lo de menos) y me dicen que no me pueden reembolsar el dinero porque se ha utilizado el pago de "Amigo y familiares" que no cubre el seguro de Paypal.

Cuando se refleje el pago en mi cuenta bancaria, miraré si se pueden cancelar los dos pagos y ver si con suerte me lo devuelven (también llamaré a Paypal a ver si hacen algo)

ACTUALIZADO (17/01/2023)
He hablado con Paypal por teléfono y me confirman que efectivamente me han robado dichos importes... por lo que no me preocupe, que en 5 días laborables me reembolsarán el dinero... Menos mal!!

1 hora después de haber hablado con ellos, he recibido un correo electrónico confirmando el reembolso.

Al margen de la situación, me comunican (al igual que ha comentado algún compañero en un comentario), alguien tenga acceso a alguno de mis dispositivos... por lo que me va a tocar limpiarlo todo pero bien (si alguien tiene alguna recomendación, os lo agradezco)

edkyle · 20 Feb 2023

Gracias por el dato! Nunca esta de mas y cuidado por ahi afuera!

freishner · 20 Feb 2023

Voto por el robo de cookies.

Un ejemplo en concreto, cierta empresa que gestiona las cuentas de sus consolas, tiene login, recaptcha enterprise y verificación por código al correo, es decir que cuando ingresas de otro país a dicha cuenta, ésta se bloquea y pasas a una página que hace de challenge para que ingreses el código que te han enviado por correo. Ademáß cada vez que te logeas en la cuenta, te llega una notificación por email.

Hasta aquí parece una gran serguridad... inclusive la generación de cookies para el ingreso es hecha como secure cookie y http only desde un source en javascript que esta bien encriptado/ofuscado.

Luego, cuando te robas las cookies, puedes ingresar desde cualquier país, múltiples veces, mientras éstas no expiren (duran años), no hay challenge ni bloqueo de cuenta, tampoco notificación al correo.

Si la cuenta tiene saldo, puedes comprar, en éste punto recién te mandan una notificación de compra. Pero ya es tarde, porque la cuenta ha sido vendida múltiples veces como cuenta de respaldo.

¿Quien te puede robar las cookies?
Una extensión del navegador, un ejecutable común y corriente, alguien que ingrese manualmente o de forma automatizada de forma remota, un pendrive cualquiera... y la lista sigue...

Lo que hago yo, es tener un equipo por persona en casa. Mi equipo de trabajo no lo toca nadie, inclusive he visto colegas que instalan keyloggers (grabadores de teclas), para monitorear el uso de sus equipos por si alguien mas los usan.

Nunca ingreses a cuentas de valor desde un equipo compartido.

Seguis · 20 Feb 2023

De que fueron más cómpras que realizaron? 🤔