Estafas de correo electrónico de pago vencido: cómo reconocerlas y evitarlas
Table of Contents
Entendiendo la estafa del correo electrónico de pago vencido
La estafa de correo electrónico de pago atrasado es una forma de fraude de pago por adelantado diseñada para engañar a los destinatarios para que proporcionen información personal o realicen pagos fraudulentos. Los estafadores utilizan afirmaciones engañosas para engañar a las personas haciéndoles creer que tienen derecho a grandes sumas de dinero. Reconocer e ignorar estos correos electrónicos es esencial para prevenir pérdidas financieras y el robo de identidad.
Afirmaciones falsas y tácticas engañosas
Una versión de esta estafa se basa en un correo electrónico supuestamente enviado por un director de remesas internacionales, el Sr. John Kevin. El correo electrónico indica que un senador ha declarado el fallecimiento del destinatario y, como resultado, se transferirá una suma de $10.5 millones en fondos vencidos a un tercero, la Sra. Kerry Morton, en un banco de Arkansas.
El correo electrónico insta al destinatario a confirmar su vida y a proporcionar un número de teléfono directo. Se trata de una técnica clásica de phishing, en la que los estafadores intentan extraer información confidencial con el pretexto de verificar los datos de una transacción importante.
Esto es lo que dice el mensaje fraudulento:
Subject: Urgent reply
Are you alive? If yes, have you received your overdue payment from the United States government?
I am asking this question today because of the letter we got from a one-time senator of the federation dated 02/01/2025. In his letter, he said that you are now late and that your funds of US$10.5M should be transferred to one of Mrs.Kerry Morton's bank accounts with First National Bank in Arkansas, United States of America.
Since I have your email on our system, I decided to send this message through your email address today hoping to find out if you are dead as he claimed or still alive. Also, find out if you are given the Power of Attorney for anyone to represent you in claiming your overdue payment.
Kindly respond to this letter today if you are still alive with your direct working telephone number to let us know if you are aware of this plan, as the senator claimed.
I urgently hope to get your response as soon as possible.
Yours Sincerely,
Mr. John Kevin
Director of Foreign Remittance.
La verdadera intención detrás de la estafa
El objetivo principal de estas estafas es manipular a los destinatarios para que paguen comisiones administrativas o de transacción falsas y reclamen fondos inexistentes. Como alternativa, los estafadores pueden solicitar información personal, que posteriormente puede utilizarse para el robo de identidad o venderse en la dark web.
Muchas víctimas caen en estas estafas debido al lenguaje oficial y la urgencia que transmiten los mensajes. Sin embargo, las agencias gubernamentales y las instituciones financieras legítimas no operan de esta manera, por lo que es crucial verificar cualquier comunicación financiera inesperada.
Características comunes de las estafas por correo electrónico
Correos como estos suelen afirmar que hay grandes sumas de dinero esperando al destinatario. Suelen incluir un mensaje de urgencia, advirtiendo que se necesita actuar de inmediato para evitar la pérdida de fondos. También pueden solicitar información personal o una tarifa de procesamiento para completar la transacción.
Los estafadores suelen hacerse pasar por funcionarios gubernamentales, instituciones financieras o empresas reconocidas para dar credibilidad a sus mensajes fraudulentos. Estos correos electrónicos suelen incluir errores gramaticales, saludos genéricos como "Estimado cliente" e información de contacto no verificada.
Estafas similares y sus estrategias
La estafa del correo electrónico de pago atrasado es solo una de las muchas estrategias fraudulentas diseñadas para engañar a víctimas desprevenidas. Otras estafas incluyen correos electrónicos con títulos como " Actualice su DNSS ", " Sus correos electrónicos ya no se entregarán " y " Términos de servicio actualizados ". Estas estafas se basan en tácticas similares: ofrecen recompensas financieras falsas o advertencias urgentes para presionar a los destinatarios a cumplir con las normas.
Aunque la redacción puede cambiar, la estructura de estas estafas sigue siendo la misma. Todas intentan crear una sensación de urgencia, afirman provenir de fuentes confiables y exigen datos personales o pagos para completar la transacción falsa.
El papel del malware en los correos electrónicos de phishing
Además del fraude financiero, los correos electrónicos fraudulentos a veces se utilizan para distribuir malware. Los ciberdelincuentes adjuntan archivos maliciosos o incluyen enlaces dañinos que, al hacer clic, instalan malware en el equipo de la víctima. Estos archivos pueden ser archivos PDF, documentos de Microsoft Office con macros ocultas, archivos ZIP o programas ejecutables.
Los enlaces maliciosos pueden redirigir a las víctimas a páginas de inicio de sesión falsas diseñadas para robar credenciales, o pueden activar descargas automáticas de malware que comprometen el sistema. Este malware puede utilizarse para robar información financiera, cifrar archivos a cambio de un rescate o proporcionar acceso remoto a hackers.
Cómo protegerse de las estafas por correo electrónico
Para evitar estafas por correo electrónico, tenga cuidado al recibir mensajes no solicitados o inesperados. Si un correo electrónico afirma que le deben dinero o le solicita datos personales, verifique su legitimidad contactando al supuesto remitente a través de los canales oficiales.
No haga clic en enlaces ni descargue archivos adjuntos de fuentes desconocidas. En su lugar, pase el cursor sobre los enlaces para comprobar su destino real antes de hacer clic. Los estafadores suelen usar URL que parecen legítimas a primera vista, pero que redirigen a sitios web fraudulentos.
Prácticas óptimas para la seguridad en línea
Garantizar la protección de su sistema contra ciberamenazas es fundamental para mantenerse seguro en línea. Siga estas prácticas para reducir el riesgo de estafas:
- Utilice filtros de correo electrónico potentes: muchos proveedores de correo electrónico ofrecen filtros contra spam y phishing que bloquean los mensajes sospechosos antes de que lleguen a su bandeja de entrada.
- Habilitar la autenticación multifactor (MFA): MFA agrega una capa adicional de seguridad, lo que dificulta que los estafadores accedan a sus cuentas incluso si obtienen sus credenciales.
- Mantenga el software actualizado: actualice periódicamente su sistema operativo y software de seguridad para protegerse contra vulnerabilidades que los estafadores puedan explotar.
- Verifique la información de fuentes confiables: si un correo electrónico dice ser de un banco, una agencia gubernamental o una empresa, visite su sitio web oficial o llame a su línea de atención al cliente para confirmarlo.
- Denunciar correos electrónicos sospechosos: Muchos proveedores de correo electrónico permiten a los usuarios denunciar intentos de phishing. Además, puedes denunciar estafas a las autoridades de ciberseguridad para evitar que otras personas se conviertan en víctimas.
En resumen
La estafa de correo electrónico de pago atrasado es uno de los muchos esquemas fraudulentos diseñados para manipular a las víctimas para que revelen información personal o realicen pagos con falsas promesas. Estos correos electrónicos pueden parecer convincentes, pero se basan en el engaño y la urgencia para engañar a los destinatarios.
Las personas pueden protegerse del fraude manteniéndose informadas sobre las tácticas de estafa y siguiendo las mejores prácticas de seguridad en línea. Verifique siempre los correos electrónicos inesperados, evite compartir información confidencial y sea cauteloso ante promesas financieras que parecen demasiado buenas para ser ciertas.
