¿Debo cambiar el número de teléfono y la dirección de correo electrónico después del fraude de PayPal?

Navega tus respuestas
14

He sido víctima de fraude de PayPal. No había usado PayPal en un año y luego en 9 días hubo tres transacciones no autorizadas en mi cuenta por un total de 150 dólares canadienses y 290 dólares estadounidenses. Desde entonces he sido reembolsado por PayPal. Sin embargo, a través de mi cuenta de PayPal, mi dirección de correo electrónico y mi número de teléfono han sido visibles. Mi familia me ha sugerido que cambie mi número de cuenta bancaria, mi tarjeta de débito, mi dirección de correo electrónico y mi número de teléfono.

Hace cinco años, cambié mi dirección de correo electrónico y aún hoy crea confusión. Me gustaría saber si es realmente necesario cambiar mi número de teléfono y mi dirección de correo electrónico. ¿Qué tan grande es el riesgo de que los estafadores tengan mi correo electrónico y mi número de teléfono?

    
pregunta Pertinax 20.10.2014 - 14:39
fuente

2 respuestas

20

Cambiar tu correo electrónico y número de teléfono es una tontería. Su número de teléfono, a menos que no esté en la lista, es un asunto de registro público y fácilmente detectable. Incluso si no está en la lista, todavía es un identificador compartido públicamente que se puede descubrir con algunas investigaciones. Su dirección de correo electrónico también es un identificador público y puede descubrirse con algún esfuerzo.

Tener identificadores en manos de un atacante no es una amenaza inmediata, siempre y cuando no tengan acceso a esos identificadores. Un atacante que sepa su número de teléfono no les permite usar su teléfono. De manera similar, si un atacante tiene su dirección de correo electrónico, siempre que su contraseña para su dirección de correo electrónico sea segura (cámbiela para estar seguro), tampoco podrán hacer uso de su dirección de correo electrónico.

Ambos pueden ser falsificados, ya sea mediante la falsificación del identificador de llamadas o la falsificación del remitente de correo electrónico, pero tal falsificación es fácilmente detectable para cualquiera que sepa qué buscar (y cualquier objetivo de alto riesgo debe ser consciente de estas cosas y verificar) ellos, o simplemente tienen procedimientos integrados de verificación para mitigar esto.)

Cuando está integrado, lo importante es eliminar el acceso del atacante. Los números de las tarjetas de crédito y de las cuentas bancarias cambian porque se usan sin ninguna autenticación, por lo que actúan como identificador y autenticación, por lo que tienen que cambiar. Todo lo que requiera una autenticación por separado (incluso si simplemente es el acceso físico) no tiene que cambiar siempre que se pueda garantizar que la autenticación no se vea comprometida.

    
respondido por el AJ Henderson 20.10.2014 - 15:59
fuente
6

Si el atacante obtuvo acceso a su cuenta de PayPal a través de su nombre de usuario y contraseña, lo mejor que puede hacer es cambiar su correo electrónico y las contraseñas bancarias. Espero que no haya utilizado la misma contraseña para todas estas cuentas. Si reutilizó su contraseña de PayPal en otras cuentas (Amazon, Ebay, etc.), también le recomendaría cambiar esas contraseñas. Cuando cambie estas contraseñas, asegúrese de hacer cada contraseña por cuenta diferente.

Dicho esto, cambiar su dirección de correo electrónico no cambiará el hecho de que el atacante la tenga, o su número de teléfono, para el caso. Su número de teléfono probablemente esté en Facebook, si no en algún otro lugar de Internet. No hay razón para cambiarlo. Lo mismo ocurre con tu correo electrónico.

Lo más importante es proteger su correo electrónico y cuentas bancarias mediante el uso de contraseñas seguras diferentes . No puede hacer daño cambiar el número de su tarjeta de débito, aunque no creo que el número completo se muestre en PayPal.

    
respondido por el RoraΖ 20.10.2014 - 15:11
fuente

Lea otras preguntas en las etiquetas

Sales de contraseña y aleatoriedad ¿Implicaciones de seguridad de tener archivos que son propiedad del usuario de apache?