La estafa por correo electrónico del Banco de Escocia utiliza instituciones legítimas para engañarlo
Las estafas de phishing son cada vez más sofisticadas y los estafadores perfeccionan constantemente sus tácticas para engañar a los usuarios desprevenidos y conseguir que compartan información confidencial. La estafa por correo electrónico del Banco de Escocia es uno de esos intentos engañosos, disfrazado hábilmente como una comunicación oficial que promete una compensación. A continuación, le explicamos cómo funciona la estafa y qué puede hacer para protegerse.
Table of Contents
La estafa de un vistazo
La estafa por correo electrónico del Banco de Escocia es una campaña de phishing que se dirige a los destinatarios con un correo electrónico fraudulento en el que se afirma que tienen derecho a una gran suma de dinero. Normalmente, el asunto dice algo como "Pago de compensación de 5,5 millones de dólares estadounidenses", aunque la redacción exacta puede variar. El contenido del correo electrónico afirma falsamente que el destinatario tiene derecho a recibir una compensación a través del Banco de Escocia como parte de un acuerdo gubernamental destinado a combatir el fraude y las estafas financieras.
Lo que hace que esta estafa sea particularmente engañosa es el uso de nombres de instituciones legítimas como el Banco de Escocia y el Banco Mundial, lo que sugiere que estas entidades están involucradas en facilitar el proceso de compensación. Sin embargo, es fundamental entender que ni el Banco de Escocia ni ninguna otra organización legítima está asociada con esta estafa.
Vea el mensaje fraudulento a continuación:
Subject: Compensation Payment Of $5.5 Million U.S.D
BANK OF SCOTLAND PLC UNITED KINGDOM.
PO Box 23581, Edinburgh, EH1 1WH.
PHONE: +44 7767 966585
GREETINGS, BENEFICIARY,
I Must Say That I Have Enormous Respect For You Considering The Manner In Which I Have Made Contact With You.
I Am Stan Stevenson, The Foreign Remittance Manager, Bank of Scotland.
We Have Been Instructed This Day By The Concerned Authority To Have Your Fund’s Release-Protocol Completed, Contrarily, The Fund Will Be Declared Unserviceable By The Bank.
Kindly Note That This Funds Were Generated By The United States Government From The World Bank, Due To The Rate Of Deceptions Out There In The World, The United States Governments Have Filed A Case Against Some Countries Government And All Other Individuals Involving In Scam Activities, After The Case Has Been Taken To Court, The Law Court Gave Orders That Those Countries' Government And All Individuals To Release The Total Sum Of Two Billion United States Dollars Only Which Was Tagged Unclaimed Fund.Thereafter The Funds Have Been Released From The World Bank To the Bank of Scotland, To Have The Fund Release With An Immediate Effect, The United States Governments Has Chosen Bank of Scotland To Inform The Rightful Beneficiary, And Your Name And Email Address Was Also Found On Our List.
The Time Frame Is Very Short And Technically, Hand Delivery Is The Fastest Means Of Getting This Done, So We Have Reverted To Status Through Means Of United Nations Courier Service.
This ($5,500,000.00) Which Is On Your Name, Can Only Be Delivered To You Via Hand-To-Hand Delivery.
To This End We Request You To Reconfirm Below Information To Ensure Accurate Delivery Of Your Fund
Full Names:
Address:
Phone:
Nearest Airport:
Age:
Country:
Occupation:
Your Reference Code Is: (Bs/Un/Fnd/0702)
Please Remember To State It As A Subject When Contacting Us And Your Fund Will Be Delivered Within The 48 Working Hours.
Therefore Forward Your Details To This Email: managerofficialstanstevenson@gmail.com
MR. Stan Stevenson
FOREIGN REMITTANCE MANAGER,
BANK OF SCOTLAND PLC UK
Falsas promesas de compensación
Según el correo electrónico fraudulento, la compensación se deriva de un acuerdo judicial en el que el gobierno de Estados Unidos supuestamente demandó a varios países por no prevenir el fraude financiero. Supuestamente, una parte del acuerdo, que asciende a 5,5 millones de dólares por persona, se ha entregado a las víctimas de delitos económicos y los fondos se han distribuido a través del Banco de Escocia.
En el correo electrónico también se afirma que la compensación que recibirá el destinatario se le entregará directamente, lo que refuerza la ilusión de legitimidad. Esta supuesta entrega en mano es una táctica diseñada para convencer al destinatario de que la oferta es confiable y exclusiva. Sin embargo, esto es totalmente falso y no existe tal acuerdo o compensación.
Los peligros de compartir información personal
El núcleo de la estafa por correo electrónico del Banco de Escocia es la solicitud de información personal confidencial. Se les pide a los destinatarios que proporcionen detalles como su nombre completo, edad, ocupación, país de residencia, dirección, aeropuerto más cercano y número de teléfono. Este tipo de solicitudes son típicas en las estafas de phishing, ya que los cibercriminales pueden explotar la información para diversas formas de robo de identidad o fraude financiero.
Una vez que estos datos están en manos de los estafadores, pueden venderse en la red oscura, utilizarse para abrir cuentas fraudulentas o aprovecharse para lanzar nuevos ataques contra la víctima. Si ya ha proporcionado información personal o financiera en respuesta a un correo electrónico de este tipo, es fundamental informar de la situación a las autoridades pertinentes lo antes posible para mitigar el posible daño.
Reconocer técnicas comunes de phishing
Los correos electrónicos de phishing, incluida la estafa del Banco de Escocia, suelen compartir varias características. Si bien muchos suponen que los correos electrónicos de phishing están mal redactados o llenos de errores, no siempre es así. Algunas estafas están cuidadosamente diseñadas para parecer profesionales y creíbles, lo que las hace más difíciles de detectar.
En esta estafa en particular, el correo electrónico fraudulento intenta imitar en gran medida el estilo y el lenguaje de las comunicaciones oficiales. Al mencionar los nombres de instituciones conocidas y proporcionar una historia de fondo sobre un supuesto acuerdo legal, los estafadores intentan generar confianza y convencer a las víctimas de que el mensaje es auténtico.
Malware y phishing: una combinación peligrosa
Además de robar información personal, los correos electrónicos de phishing también pueden servir como mecanismo de envío de malware. Esto puede ocurrir cuando el correo electrónico fraudulento incluye un archivo adjunto o un enlace a una página web dañina. Los tipos de archivos más comunes que se utilizan en estos ataques incluyen:
- Archivos ZIP o RAR.
- Archivos ejecutables.
- Incluso documentos aparentemente inofensivos como archivos de Microsoft Word o PDF.
Al abrir el archivo malicioso, el malware puede comenzar a infiltrarse en el sistema de la víctima. En algunos casos, se requieren pasos adicionales por parte del usuario, como habilitar macros en un documento de Office, lo que luego desencadena la infección. El malware puede variar desde un simple spyware hasta un ransomware más peligroso, que bloquea al usuario y le impide acceder a sus archivos y exige el pago de un rescate.
Cómo protegerse de ataques de phishing y malware
Para evitar estafas de phishing como la estafa por correo electrónico del Bank of Scotland, es importante tener cuidado al manejar correos electrónicos no solicitados. Si recibe un mensaje que promete una compensación financiera o solicita información personal, sea escéptico. Las organizaciones legítimas nunca solicitarán detalles confidenciales por correo electrónico y no distribuirán fondos de la manera descrita en la estafa.
Además, evita abrir archivos adjuntos o hacer clic en enlaces incluidos en correos electrónicos que parezcan sospechosos o irrelevantes. Si tienes dudas sobre la autenticidad de un correo electrónico, comunícate directamente con el supuesto remitente a través de los canales oficiales para verificar su legitimidad.
En resumen
Las estafas de phishing son solo una de las muchas amenazas que existen en línea. Los sitios web fraudulentos, las actualizaciones de software falsas y otros contenidos maliciosos también pueden suponer riesgos. Tenga siempre cuidado al descargar archivos de Internet y asegúrese de utilizar software legítimo de fuentes fiables. Mantener actualizados el software y los programas de seguridad es otro paso esencial para protegerse de las amenazas cibernéticas.
La estafa por correo electrónico del Banco de Escocia nos recuerda la importancia de estar alerta mientras navegas por Internet y gestionas tu bandeja de entrada. Si reconoces las señales de advertencia de las estafas de phishing y sigues las mejores prácticas de seguridad en línea, puedes proteger tu información personal y evitar ser víctima de un delito cibernético.
