O PayPal é seguro? Conheça as funcionalidades de segurança e os riscos

O PayPal é uma plataforma de pagamento online que permite enviar e receber dinheiro de forma rápida e segura. Com uma conta no PayPal, é possível efetuar transações comerciais, pagar por compras online e transferir fundos para amigos e familiares. É uma solução largamente utilizada para transações digitais seguras em todo o planeta, tendo sido fundado em 1998.

O PayPal funciona como um intermediário nas transações financeiras online. Após criar uma conta gratuita, associe uma conta bancária ou cartão de crédito ao PayPal ou transfira saldo em dinheiro para a sua nova conta, que funciona assim como uma carteira digital (e-wallet). Ao fazer um pagamento, basta inserir os detalhes necessários. O PayPal transfere o dinheiro para o destinatário, mantendo os seus dados financeiros protegidos.

O PayPal tem uma altíssima reputação enquanto sistema de pagamento online, sendo confiável e seguro. A plataforma usa as mais recentes medidas de segurança, incluindo encriptação de ponta a ponta, para proteger todas as transações. O PayPal é seguro em Portugal e no mundo; não é por acaso que é uma das e-wallets mais utilizadas em todo o globo.

De resto, os principais portais de e-comerce e compras online valem-se da confiança proporcionada por este serviço. A perceção pública é a de que é seguro comprar no AliExpress em parte porque este aceita PayPal, por exemplo.

Vejamos as principais características de segurança das contas PayPal:

Encriptação de dados

Todas as transações estão protegidas pelo protocolo SSL (Secure Sockets Layer) de 128-bits, o padrão de segurança eletrónica da internet atual.

Verificações de integridade do browser

Se usar um navegador inseguro, o PayPal impedirá o login na sua conta. É fundamental usar browsers seguros para poder enviar e receber dinheiro.

Chave de segurança

Ativando a autenticação de dois fatores, o PayPal envia um PIN único para o seu telemóvel sempre que quiser aceder à sua conta. Se alguém descobrisse a sua password, ainda assim falharia o acesso à conta porque não receberia este PIN enviado só para o seu telemóvel. O PayPal também dá a opção de ativar o uso de dados biométricos para acesso à conta via telemóvel.

Monitorização contra fraudes

O PayPal tem vindo a investir na monitorização automatizada, através de tecnologia de “machine learning”, contra fraudes e burlas online. Por exemplo, sabendo que determinados comportamentos são estatisticamente associados a um possível roubo de identidade e acesso indevido a uma conta PayPal por terceiros, o sistema envidará esforços para impedir que a atividade ilícita continue.

Programa de Proteção ao Comprador

Pagar no Paypal é seguro em grande parte graças também a este programa, que permite o reembolso caso o produto seja “significativamente diferente” do que foi anunciado. A proteção também se aplica se o produto não for enviado ou se chegar danificado.

Programa de Proteção ao Vendedor

Também os vendedores estão protegidos, neste caso contra reclamações falsas. Se o vendedor provar que não está em falta quanto à venda que fez, não perderá dinheiro. O PayPal é seguro também porque se assume como intermediário quanto à justiça da operação, atuando imparcialmente.

Todas as transações efetuadas na plataforma PayPal são monitorizadas em permanência, 24/7, combatendo fraudes e problemas associados à falsificação de e-mails e roubo de identidade. Além disso, como vimos, o protocolo SSL está sempre presente. É por todas estas razões que ter conta PayPal é seguro.

Todavia, não é recomendável vincular a conta PayPal diretamente a uma conta bancária. Caso a sua conta Paypal caísse nas mãos de cibercriminosos, eles teriam acesso direto à conta bancária. Esse risco evita-se associando a conta PayPal a um cartão de crédito ou simplesmente carregando-a com dinheiro e usando-a como carteira eletrónica.

Os golpes no PayPal assumem diversas naturezas. Vejamos, de forma breve, alguns dos mais habituais.

E-mails do tipo “Ordem de confirmação”

O burlão envia-lhe um e-mail a pedir para confirmar o pagamento de uma encomenda feita há muito pouco tempo. É pedido que insira os seus dados de acesso da conta PayPal através do link na mensagem. O burlão ficará assim na posse dos seus dados.

Poderá pensar que esta forma de ataque de engenharia social não funciona se não tiver feito uma encomenda recente. Porém, se os hackers reunirem uma base de dados de pessoas que façam compras no PayPal e enviarem milhares de ataques, uma pequena percentagem dessas pessoas terá, por coincidência, feito encomendas há pouco tempo e sentir-se-á tentada a aceitar. Esse será o “lucro” do hacker. Não surpreende que a isto se chame um golpe de phishing (evocando o conceito de “pesca”); o objetivo é que a “rede” do hacker capture alguns “peixes”, e não todos.

Faturas falsas do PayPal

O utilizador recebe um e-mail aparentemente legítimo (geralmente de uma conta falsa) alertando que deve dinheiro. Se receber um contacto deste género, confirme as suas transações recentes e tome a iniciativa de contactar o PayPal diretamente.

Mensagens de alerta de fraude falsas

Os cibercriminosos também podem recorrer ao smishing. Imagine que recebe uma mensagem indicando que alguém tentou aceder à sua conta do PayPal. Desperta uma sensação de alarme e de tentar esclarecer a situação. Na ânsia de resolver, introduz os seus dados de login da conta depois de clicar no link fornecido pela mensagem. E eis que o alerta de fraude se revela, ele próprio, uma fraude completa.

Pedidos de alteração de password

Se receber um pedido de alteração de password do PayPal através de uma mensagem, desconfie imediatamente. Quando quiser alterar a sua senha, faça-o apenas depois de aceder à sua conta no próprio Paypal e às respetivas funcionalidades.

Iniciativas de solidariedade falsas

Outro dos golpes de Paypal mais frequentes é a campanha de solidariedade ou caridade falsa. Neste caso o criminoso não fica com os seus dados; limita-se a obter o seu dinheiro. É um tipo clássico de fraude sendo que os cibercriminosos adaptam-no ao PayPal devido à facilidade do pagamento; basta despertar a vontade de dar, e alguns cliques depois o dinheiro muda de mãos.

Golpes do pagamento extra

Este golpe atinge comerciantes e vendedores. O burlão faz uma compra, paga dinheiro a mais e depois pede um reembolso da diferença. Logo que a diferença é devolvida, geralmente para um número de conta diferente do usado para fazer a compra, o burlão cancela a transação inicial e deixa o vendedor com o prejuízo.

Golpes da morada inválida

O burlão dá ao vendedor uma morada de envio. Quando a transportadora dá a morada como inválida, o burlão indica a verdadeira morada. Porém, o burlão contacta o PayPal e cancela a compra dando como motivo a não entrega do produto. Valide sempre a morada para onde está a enviar.

Sim. Os Programas de Proteção ao Comprador e ao Vendedor, acima mencionados, foram concebidos para que as pessoas se sintam seguras a fazer pagamentos pela plataforma e a enviar produtos no âmbito de negócios feitos nela.

Mas atenção! O PayPal não se responsabiliza se uma pessoa for vítima de um golpe de phishing e enviar dinheiro para terceiros. O facto de a plataforma ser segura não invalida que sejam executadas burlas com pagamentos Paypal, no sentido em que um utilizador é enganado por terceiros e a plataforma é alheia à situação. Daí que seja fundamental evitar ser vítima de fraudes.

Adote medidas de cibersegurança que o deixarão seguro no PayPal e na internet em geral. Veja algumas das principais.

Procure erros de ortografia e gramática

Nenhuma empresa séria envia mensagens ou e-mails com erros de português. Veja também se a mensagem lhe é enviada em português do Brasil. As empresas portuguesas não enviam mensagens aos seus clientes portugueses em português do Brasil.

Note, porém, que os cibercriminosos estão a melhorar a sua eficiência nesta matéria também, e que os erros de ortografia têm vindo a diminuir.

Veja a saudação

O PayPal dirige-se ao cliente usando o nome completo. Se receber um e-mail do PayPal que se dirige a si como “Caro cliente” ou “Olá utilizador” ou outra forma genérica, ignore-o, porque é falso.

Não clique em links

Se não tiver a certeza se o e-mail é legítimo (o hacker pode ter tido conhecimento do seu nome completo e elaborado uma mensagem profissional), pelo menos não clique em links. O PayPal nunca lhe pedirá para se “logar” para confirmar uma conta existente. Se a mensagem lhe despertar uma sensação de urgência, desconfie imediatamente.

Um truque simples e rápido para perceber se um link é confiável é passar com o rato por cima sem clicar. No fundo do ecrã aparecerá a indicação do URL para onde o link enviará o utilizador. Se essa indicação for, por exemplo, paipale.com, não clique. Lembre-se também que o PayPal usa HTTPS; qualquer URL sem o “S” é um ataque.

Em última instância, opte sempre por aceder à sua conta PayPal e verificar se existe alguma notificação. Se não existir, esqueça o tal e-mail.

Não envie informação pessoal

O PayPal nunca lhe pede para enviar dados pessoais através de um link, um formulário ou uma mensagem de texto. Se receber uma mensagem supostamente vinda do PayPal a pedir-lhe dados, ignore-a.

Faça uma dupla verificação (double check)

Verifique sempre a origem do e-mail que lhe é enviado. Se se apresenta como sendo do PayPal, aceda à sua conta e confirme. Se se apresenta como sendo um potencial comprador ou vendedor no PayPal, aceda à sua conta e verifique aí.

Arranje uma VPN

Aumente a sua segurança com uma VPN. Serviços como o da NordVPN não só encriptam o seu tráfego online, escondendo-o de bisbilhoteiros, mas também escondem o seu endereço de IP. Uma VPN é especialmente importante para proteger a sua ligação a redes de Wi-Fi públicas, muito vulneráveis à interceção por hackers. E para evitar ataques de phishing, a NordVPN acrescenta a funcionalidade de Proteção Contra Ameaças, que o impede de aceder a sites maliciosos, faz “scan” a anexos que esteja para descarregar para ver se não serão uma fonte de malware, e ainda bloqueia anúncios impertinentes e possivelmente disseminadores de malware.

Crie passwords fortes

Use sempre passwords difíceis de adivinhar (mesmo por ataques de força bruta) e impossíveis de memorizar. Use um serviço de gestão de passwords para conservá-las. Não use a mesma password para serviços diferentes.

Mantenha-se vigilante

O princípio de base ao lidar com comunicações em nome do PayPal é o mesmo que se deve adotar, a propósito da notícia do Polígrafo que acima citámos, quando se tem dúvidas sobre uma iniciativa de solidariedade cara a cara. Na dúvida, é preferível contactar diretamente (e depois) a tal associação de bombeiros. Se algo não lhe parece correto, tome a iniciativa e vá ao seu PayPal em vez de reagir ao que lhe estão a mostrar.